Erik Feed Wie
Splunk-eksperten
Erik er «all-in” på logg og forensics. Forståelse og presentasjon av informasjon i logsystemer er vesentlig for å skjerpe sikkerheten. Det gir også innsikt når bedre prosesser skal etableres, og for å sanke verdifull informasjon når nye tjenester skal skapes. Erik jobber spesielt med Splunk og med Cortex XDR Pro for endepunkts-sikkerhet og automatisk investigering via maskinlæring.
For Erik er sikkerhet gøy, og han fryder seg når evnene og ferdighetene brukes til å jage skurker i skarpe situasjoner. Lidenskapen er å finne svar på mysterier med digital etterforskningsarbeid, og han er særlig happy når innsikten kan brukes til å løse problemene før de oppstår. Privat er Erik en tur-entusiast som gjerne vandrer langt med sekk, og han elsker å delta i sikkerhetskonkurranser for å teste kunnskapsnivået som Splunk Boss of the NOC og Boss of the SOC.
«Sicra er alltid tilgjengelige, og er et trygt valg som alltid leverer. Det er en stor fordel at Sicra har en stor kundeportefølje der de daglig håndterer komplekse utfordringer. De setter seg raskt inn i problemer, har mye beste praksis å by på, og løser derfor oppgaver raskere enn de fleste.»
Roger Pedersen, Drammen IKT
SAMMENDRAG
Erik har over 20 års erfaring fra IT-bransjen og da særlig fra offentlige miljø med strenge sikkerhetskrav. Hans fagfelt er logging og monitorering/overvåking av IT-systemer, og han har tung kompetanse og mange sertifiseringer innen logging og analyser av data som er ustrukturerte, semi-strukturerte eller strukturerte på tvers av mange kilder. I Sicra inngår han i sikkerhetsmiljøet med særlig ansvar for Splunk og Palo Alto Cortex plattform. Erik er opptatt av hvordan virksomheter kan få enda mer ut av de investeringene de gjør i IT-verktøy, og hvordan verktøyene kan optimaliseres og nyttiggjøres for hele bedriften. Gode verktøy for overvåking og monitorering kan gi verdifull innsikt – ikke bare for IT, men for alle deler av virksomheten, mener han. Erik har også jobbet med verktøy som Ipswitch, WhatsUp Gold og Solarwinds Kiwi syslog. Han beskrives som analytisk og strukturert. Han deltar jevnlig i webinarer og opplæringer innen Splunk og sikkerhet for å stadig utvikle seg innenfor sitt kompetanseområde. Konsulenten er driftig og nysgjerrig, og det var på hans initiativ Splunk ble implementert og brukt av Bufetat. Han fungerer godt i team, men er også uavhengig i arbeidet.
Sammendrag
Erik har over 20 års erfaring fra IT-bransjen og da særlig fra offentlige miljø med strenge sikkerhetskrav. Hans fagfelt er logging og monitorering/overvåking av IT-systemer, og han har tung kompetanse og mange sertifiseringer innen logging og analyser av data som er ustrukturerte, semi-strukturerte eller strukturerte på tvers av mange kilder. I Sicra inngår han i sikkerhetsmiljøet med særlig ansvar for Splunk og Palo Alto Cortex plattform. Erik er opptatt av hvordan virksomheter kan få enda mer ut av de investeringene de gjør i IT-verktøy, og hvordan verktøyene kan optimaliseres og nyttiggjøres for hele bedriften. Gode verktøy for overvåking og monitorering kan gi verdifull innsikt – ikke bare for IT, men for alle deler av virksomheten, mener han. Erik har også jobbet med verktøy som Ipswitch, WhatsUp Gold og Solarwinds Kiwi syslog. Han beskrives som analytisk og strukturert. Han deltar jevnlig i webinarer og opplæringer innen Splunk og sikkerhet for å stadig utvikle seg innenfor sitt kompetanseområde. Konsulenten er driftig og nysgjerrig, og det var på hans initiativ Splunk ble implementert og brukt av Bufetat. Han fungerer godt i team, men er også uavhengig i arbeidet.
Fagområder
Ipswitch WhatsUp Gold
Splunk Enterprise
Mitre Attack Framework
Splunk Cloud
Solarwinds Kiwi syslog
Active Directory
UptimeRobot
Palo Alto Cortex XDR
Kompetanse
Analyse og overvåking: Splunk Enterprise, Ipswitch WhatsUp Gold, Kiwi syslog, Simple XML, Regex, UptimeRobot, Splunk Cloud
Nettverk: Fortinet, Cisco Meraki GO
Kodespråk: PowerShell
Infrastruktur: Red Hat Linux, CentOS Linux, AS/400, Windows, Ubuntu
Produsenter: Microsoft, Splunk, Ipswitch, Solarwinds
Sertifiseringer
Palo Alto Networks Systems Engineer - Cortex Associate
Palo Alto Networks
Gjennomføringsår: 2022
Fortinet’s Network Security Expert certification NSE 3 Network Security Associate
Fortinet
Gjennomføringsår: 2022
CompTIA A+ ce Certification
CompTIA
Gjennomføringsår: 2022
CompTIA ITF+
CompTIA
Gjennomføringsår: 2021
Microsoft Certified: Azure Fundamentals
Microsoft
Gjennomføringsår: 2021
Splunk Cloud Certified Admin
Splunk
Gjennomføringsår: 2021
Splunk Enterprise Certified Admin
Splunk
Gjennomføringsår: 2021
Splunk Core Certified Power User
Splunk
Gjennomføringsår: 2020
Splunk Core Certified User
Splunk
Gjennomføringsår: 2020
Fortinet’s Network Security Expert certification NSE 2 Network Security Associate
Fortinet
Gjennomføringsår: 2020
Fortinet’s Network Security Expert certification NSE 1 Network Security Associate
Fortinet
Gjennomføringsår: 2020
WhatsUp Gold 16.x
Ipswitch
Gjennomføringsår: 2015
Kurs
Palo Alto Networks - Firewall Essentials: Configuration and Management (EDU-210)
Data Equipment
Gjennomføringsår: 2022
Developing with Splunk's REST API 8.2
This nine hour course teaches you how to use the Splunk REST API to accomplish tasks interacting with Splunk servers. In this course, you will use curl and Python to send requests to Splunk REST endpoints and will learn how to parse and use the results. The course will show you how to create a variety of objects in Splunk, how to change properties, work with and apply security to Splunk objects, run different types of searches and parse its results, ingest data using the HTTP Event Collector and manipulate collections and KV Stores.
Splunk
Gjennomføringsår: 2022
NSM grunnprinsipper for IKT sikkerhe
NSM
Gjennomføringsår: 2022
Creating Dashboards with Splunk
This course is designed for power users who want to learn best practices for building dashboards and forms. It focuses on improving performance, using tokens and base searches; customizing charts, creating dynamic behaviors and adding extensions for JavaScript and CSS.
Splunk
Gjennomføringsår: 2021
Troubleshooting Splunk Enterprise 8.1
This 2-virtual day course is designed for Splunk administrators. It covers topics and techniques for troubleshooting a standard Splunk distributed deployment using the tools available on Splunk Enterprise 8.0.1 This lab-oriented class is designed to help you gain troubleshooting experience before attending more advanced courses. You will debug a distributed Splunk Enterprise environment using the live system.
Splunk
Gjennomføringsår: 2021
Splunk 7.x Fundamentals Part 3
This course focuses on additional search commands as well as advanced use of knowledge objects. Major topics include advanced statistics and eval commands, advanced lookup topics, advanced alert actions, using regex and erex to extract fields, using spath to work with self-referencing data, creating nested macros and macros with event types, and accelerating reports and data models.
Splunk
Gjennomføringsår: 2021
Splunk Cloud Administration
This 3-day (13.5 hour) hands-on course prepares administrators to manage users and get data in Splunk Cloud. Topics include data inputs and forwarder configuration, data management, user accounts, and basic monitoring and problem isolation. The focus in this class is the knowledge, best practices, and configuration details for Splunk Cloud.
Splunk
Gjennomføringsår: 2021
Advanced Searching and Reporting with Splunk 7.x
This course focuses on more advanced search and reporting commands. Scenario-based examples and hands-on challenges enable users to create robust searches, reports, and charts. Students are coached step by step through complex searches to produce final results. Major topics include optimizing searches, additional charting commands and functions, formatting and calculating results, correlating events, and using combined searches and subsearches.
Splunk
Gjennomføringsår: 2021
Microsoft Azure Virtual Training Day: Data Fundamentals
Microsoft
Gjennomføringsår: 2021
Microsoft Azure Virtual Training Day: Fundamentals
Microsoft
Gjennomføringsår: 2021