Erik Feed Wie
Logg og forensics
Sammendrag
Erik har over 20 års erfaring fra IT-bransjen og da særlig fra offentlige miljø med strenge sikkerhetskrav. Hans fagfelt er logging og monitorering/overvåking av IT-systemer, og han har tung kompetanse og mange sertifiseringer innen logging og analyser av data som er ustrukturerte, semi-strukturerte eller strukturerte på tvers av mange kilder. I Sicra inngår han i sikkerhetsmiljøet med særlig ansvar for Splunk og Palo Alto Cortex plattform. Erik er opptatt av hvordan virksomheter kan få enda mer ut av de investeringene de gjør i IT-verktøy, og hvordan verktøyene kan optimaliseres og nyttiggjøres for hele bedriften. Gode verktøy for overvåking og monitorering kan gi verdifull innsikt – ikke bare for IT, men for alle deler av virksomheten, mener han. Erik har også jobbet med verktøy som Ipswitch, WhatsUp Gold og Solarwinds Kiwi syslog. Han beskrives som analytisk og strukturert. Han deltar jevnlig i webinarer og opplæringer innen sikkerhet for å stadig utvikle seg innenfor sitt kompetanseområde. Konsulenten er driftig og nysgjerrig. Han fungerer godt i team, men er også uavhengig i arbeidet.
Fagområder
Ipswitch WhatsUp Gold
Splunk Enterprise
Mitre Attack Framework
Splunk Cloud
Solarwinds Kiwi syslog
Active Directory
UptimeRobot
Palo Alto Cortex XDR
Kompetanse
Analyse og overvåking: Ipswitch WhatsUp Gold, UptimeRobot, Palo Alto Networks Cortex XDR, SOC Analyst, Log Analytics, Threathunting, Incident Response, Rapportering
Nettverk: Cisco Meraki GO, Palo Alto Next Generation Firewall
Kodespråk: PowerShell, Splunk Processing Language, XDR Query Language, Python3
Infrastruktur: Red Hat Linux, CentOS Linux, AS/400, Windows, Ubuntu
Produsenter: Microsoft, Splunk, Ipswitch, Solarwinds
Log Managment: Splunk Troubleshooting, Splunk Enterprise, Simple XML, Regex, Splunk Cloud, Splunk Dashboard Development, Splunk Enterprise Intermediate Forwarder, Splunk Enterprise Deployment Server, Splunk Enterprise Forwarder Cluster, Splunk Enterprise Heavy Forwarder, Splunk Architecture Design, Splunk DB Connect, Solarwinds Kiwi Syslog, Splunk Btool, RegEx, Dokumentasjon, Windows Event Log
Sakshåndtering: Atlassian Jira, PureService
Sertifiseringer
Palo Alto Networks Systems Engineer - Cortex Associate
Palo Alto Networks
Gjennomføringsår: 2022
Fortinet’s Network Security Expert certification NSE 3 Network Security Associate
Fortinet
Gjennomføringsår: 2022
CompTIA A+ ce Certification
CompTIA
Gjennomføringsår: 2022
CompTIA ITF+
CompTIA
Gjennomføringsår: 2021
Microsoft Certified: Azure Fundamentals
Microsoft
Gjennomføringsår: 2021
Splunk Cloud Certified Admin
Splunk
Gjennomføringsår: 2021
Splunk Enterprise Certified Admin
Splunk
Gjennomføringsår: 2021
Splunk Core Certified Power User
Splunk
Gjennomføringsår: 2020
Splunk Core Certified User
Splunk
Gjennomføringsår: 2020
Fortinet’s Network Security Expert certification NSE 2 Network Security Associate
Fortinet
Gjennomføringsår: 2020
Fortinet’s Network Security Expert certification NSE 1 Network Security Associate
Fortinet
Gjennomføringsår: 2020
WhatsUp Gold 16.x
Ipswitch
Gjennomføringsår: 2015
Kurs
Palo Alto Networks - Cortex XDR: Prevention and Deployment
This instructor-led training enables you to prevent attacks on your endpoints. The course will introduce the Cortex XDR management console and demonstrates how to install agents on your endpoints, and create Security profiles and policies. The training enables you to perform and track response actions, tune profiles, and work with Cortex XDR alerts. The training concludes with basic troubleshooting of the agent, the on-premises Broker VM component, and Cortex XDR deployment.
Palo Alto Networks
Gjennomføringsår: 2023
Splunk Fundamentals 3
Welcome to our Splunkable Splunk Fundamentals 3 training course. This course was designed to take a Splunk power user to the next level. In this course, you will continue to grow your Splunk knowledge and advance your SPL build outs. You will get further insight into the Splunk platform and learn to leverage even more options in Splunk!
Splunkable LLC
Gjennomføringsår: 2023
Palo Alto Networks - Cortex XDR: Investigation and Response
Palo Alto Networks
Gjennomføringsår: 2023
Splunk Cluster Administration
Splunk
Gjennomføringsår: 2023
Architecting Splunk Enterprise Deployments
Splunk
Gjennomføringsår: 2023
Palo Alto Networks - Firewall Essentials: Configuration and Management (EDU-210)
Data Equipment
Gjennomføringsår: 2022
Developing with Splunk's REST API 8.2
This nine hour course teaches you how to use the Splunk REST API to accomplish tasks interacting with Splunk servers. In this course, you will use curl and Python to send requests to Splunk REST endpoints and will learn how to parse and use the results. The course will show you how to create a variety of objects in Splunk, how to change properties, work with and apply security to Splunk objects, run different types of searches and parse its results, ingest data using the HTTP Event Collector and manipulate collections and KV Stores.
Splunk
Gjennomføringsår: 2022
NSM grunnprinsipper for IKT sikkerhe
NSM
Gjennomføringsår: 2022
PSDP Firewall Fundamentals Workshop (EDU-220)
Palo Alto Networks
Gjennomføringsår: 2022
Creating Dashboards with Splunk
This course is designed for power users who want to learn best practices for building dashboards and forms. It focuses on improving performance, using tokens and base searches; customizing charts, creating dynamic behaviors and adding extensions for JavaScript and CSS.
Splunk
Gjennomføringsår: 2021
Erik Feed Wie
Logg og forensics
Splunk-spesialist med analytiske evner
Eriks første møte med digital teknologi var en Atari 800XL i 1984. Der møtte han også på sitt første programmeringsspråk; Atari Basic.
– Jeg lærte som syvåring at en Atari bestod av mer enn spill. At det hadde et programmeringsspråk det var mulig å gjøre ting med trigget nysgjerrigheten min.
Første erfaringen med cybersikkerhet fikk han i førstegangstjenesten. Der var han deriblant med på plattformoppgraderingen i forkant av Y2K. Prinsippet om å redusere angrepsflater lærte han om allerede da.
– Forsvaret har alltid hatt en innstilling om at det er bedre å være på den sikre siden. De vil helst at det skal være tett i alle skott.
Etter forsvaret arbeidet han for et større britisk oljeselskap. I selskapet driftet han servere, klienter, skrivere og backup i Windows-nettverket. I tillegg var han operatør på en IBM AS/400 minimaskin.
– Vi var en IT-avdeling på to ansatte som driftet hele den norske IT-løsningen til selskapet. Med en så liten avdeling måtte alle ha kompetanse i alt.
Erik jobbet i Sykehuspartner IKT en periode, hvor han deriblant var med på å implementere en helt ny dataplattform for alle sykehusene i region Helse Sør-Øst.
– Jeg ble godt kjent med sykehusdrift og sykehus-IT. Sykehusene leverer samfunnskritiske tjenester og er avhengige av en sikker og stabil plattform. Det er meningsfullt arbeid.
Etter tiden i Sykehuspartner IKT arbeidet han som rådgiver i Barne, Ungdoms- og Familie-etaten (Bufetat). I Bufetat hadde han ansvar for overvåking og var med på å innføre Splunk.
– I Bufetat utviklet jeg en fascinasjon for logg og spisskompetansen i Splunk.
I 2021 kom han til fagmiljøet i Sicra. Vi så verdien i en konsulent med spisskompetanse i logg og Splunk.
– Etter fem år i Bufetat følte jeg et behov for å videreutvikle meg mer i Splunk. Da Sicra viste interesse for kompetansen min og ønsket å gi meg rom til videreutvikling, var jeg sikker på hvor jeg ville jobbe framover.
I de siste årene i Sicra har han tilegnet seg kompetanse i Palo Alto Networks sin Cortex-portofølje. Erik har bistått flere kunder med hendelseshåndtering i Cortex XDR.
På fritiden er Erik friluftsmann og fotoentusiast. Han liker å gå lange turer med sekk på ryggen, gjerne flere hundre kilometer. Mens han drar på langtur, tar han gjerne flere bilder underveis.
– Jeg er hva man kaller en gramjeger. Det er et mindset hvor man alltid prøver å optimalisere utstyret i ryggsekken for å redusere vekten.
Trenger du hjelp med Cortex XDR eller Splunk? Erik kan bistå deg og din organisasjon.
«Sicra er alltid tilgjengelige, og er et trygt valg som alltid leverer. Det er en stor fordel at Sicra har en stor kundeportefølje der de daglig håndterer komplekse utfordringer. De setter seg raskt inn i problemer, har mye beste praksis å by på, og løser derfor oppgaver raskere enn de fleste.»
Roger Pedersen, Drammen IKT