Erik Feed Wie
Logg og forensics
Erik er «all-in” på logg og forensics. Forståelse og presentasjon av informasjon i logsystemer er vesentlig for å skjerpe sikkerheten. Det gir også innsikt når bedre prosesser skal etableres, og for å sanke verdifull informasjon når nye tjenester skal skapes. Erik jobber spesielt med Splunk og med Cortex XDR Pro for endepunkts-sikkerhet og automatisk investigering via maskinlæring.
For Erik er sikkerhet gøy, og han fryder seg når evnene og ferdighetene brukes til å jage skurker i skarpe situasjoner. Lidenskapen er å finne svar på mysterier med digital etterforskningsarbeid, og han er særlig happy når innsikten kan brukes til å løse problemene før de oppstår. Privat er Erik en tur-entusiast som gjerne vandrer langt med sekk, og han elsker å delta i sikkerhetskonkurranser for å teste kunnskapsnivået som Splunk Boss of the NOC og Boss of the SOC.
«Sicra er alltid tilgjengelige, og er et trygt valg som alltid leverer. Det er en stor fordel at Sicra har en stor kundeportefølje der de daglig håndterer komplekse utfordringer. De setter seg raskt inn i problemer, har mye beste praksis å by på, og løser derfor oppgaver raskere enn de fleste.»
Roger Pedersen, Drammen IKT
SAMMENDRAG
Erik har over 20 års erfaring fra IT-bransjen og da særlig fra offentlige miljø med strenge sikkerhetskrav. Hans fagfelt er logging og monitorering/overvåking av IT-systemer, og han har tung kompetanse og mange sertifiseringer innen logging og analyser av data som er ustrukturerte, semi-strukturerte eller strukturerte på tvers av mange kilder. I Sicra inngår han i sikkerhetsmiljøet med særlig ansvar for Splunk og Palo Alto Cortex plattform. Erik er opptatt av hvordan virksomheter kan få enda mer ut av de investeringene de gjør i IT-verktøy, og hvordan verktøyene kan optimaliseres og nyttiggjøres for hele bedriften. Gode verktøy for overvåking og monitorering kan gi verdifull innsikt – ikke bare for IT, men for alle deler av virksomheten, mener han. Erik har også jobbet med verktøy som Ipswitch, WhatsUp Gold og Solarwinds Kiwi syslog. Han beskrives som analytisk og strukturert. Han deltar jevnlig i webinarer og opplæringer innen Splunk og sikkerhet for å stadig utvikle seg innenfor sitt kompetanseområde. Konsulenten er driftig og nysgjerrig, og det var på hans initiativ Splunk ble implementert og brukt av Bufetat. Han fungerer godt i team, men er også uavhengig i arbeidet.
Sammendrag
Erik har over 20 års erfaring fra IT-bransjen og da særlig fra offentlige miljø med strenge sikkerhetskrav. Hans fagfelt er logging og monitorering/overvåking av IT-systemer, og han har tung kompetanse og mange sertifiseringer innen logging og analyser av data som er ustrukturerte, semi-strukturerte eller strukturerte på tvers av mange kilder. I Sicra inngår han i sikkerhetsmiljøet med særlig ansvar for Splunk og Palo Alto Cortex plattform. Erik er opptatt av hvordan virksomheter kan få enda mer ut av de investeringene de gjør i IT-verktøy, og hvordan verktøyene kan optimaliseres og nyttiggjøres for hele bedriften. Gode verktøy for overvåking og monitorering kan gi verdifull innsikt – ikke bare for IT, men for alle deler av virksomheten, mener han. Erik har også jobbet med verktøy som Ipswitch, WhatsUp Gold og Solarwinds Kiwi syslog. Han beskrives som analytisk og strukturert. Han deltar jevnlig i webinarer og opplæringer innen Splunk og sikkerhet for å stadig utvikle seg innenfor sitt kompetanseområde. Konsulenten er driftig og nysgjerrig, og det var på hans initiativ Splunk ble implementert og brukt av Bufetat. Han fungerer godt i team, men er også uavhengig i arbeidet.
Fagområder
Ipswitch WhatsUp Gold
Splunk Enterprise
Mitre Attack Framework
Splunk Cloud
Solarwinds Kiwi syslog
Active Directory
UptimeRobot
Palo Alto Cortex XDR
Kompetanse
Analyse og overvåking: Ipswitch WhatsUp Gold, UptimeRobot, Palo Alto Networks Cortex XDR, SOC Analyst, Log Analytics, Threathunting, Incident Response, Rapportering
Nettverk: Cisco Meraki GO, Palo Alto Next Generation Firewall
Kodespråk: PowerShell, Splunk Processing Language, XDR Query Language, Python3
Infrastruktur: Red Hat Linux, CentOS Linux, AS/400, Windows, Ubuntu
Produsenter: Microsoft, Splunk, Ipswitch, Solarwinds
Log Managment: Splunk Troubleshooting, Splunk Enterprise, Simple XML, Regex, Splunk Cloud, Splunk Dashboard Development, Splunk Enterprise Intermediate Forwarder, Splunk Enterprise Deployment Server, Splunk Enterprise Forwarder Cluster, Splunk Enterprise Heavy Forwarder, Splunk Architecture Design, Splunk DB Connect, Solarwinds Kiwi Syslog, Splunk Btool, RegEx, Dokumentasjon, Windows Event Log
Sakshåndtering: Atlassian Jira, PureService
Sertifiseringer
Palo Alto Networks Systems Engineer - Cortex Associate
Palo Alto Networks
Gjennomføringsår: 2022
Fortinet’s Network Security Expert certification NSE 3 Network Security Associate
Fortinet
Gjennomføringsår: 2022
CompTIA A+ ce Certification
CompTIA
Gjennomføringsår: 2022
CompTIA ITF+
CompTIA
Gjennomføringsår: 2021
Microsoft Certified: Azure Fundamentals
Microsoft
Gjennomføringsår: 2021
Splunk Cloud Certified Admin
Splunk
Gjennomføringsår: 2021
Splunk Enterprise Certified Admin
Splunk
Gjennomføringsår: 2021
Splunk Core Certified Power User
Splunk
Gjennomføringsår: 2020
Splunk Core Certified User
Splunk
Gjennomføringsår: 2020
Fortinet’s Network Security Expert certification NSE 2 Network Security Associate
Fortinet
Gjennomføringsår: 2020
Fortinet’s Network Security Expert certification NSE 1 Network Security Associate
Fortinet
Gjennomføringsår: 2020
WhatsUp Gold 16.x
Ipswitch
Gjennomføringsår: 2015
Kurs
Palo Alto Networks - Cortex XDR: Prevention and Deployment
This instructor-led training enables you to prevent attacks on your endpoints. The course will introduce the Cortex XDR management console and demonstrates how to install agents on your endpoints, and create Security profiles and policies. The training enables you to perform and track response actions, tune profiles, and work with Cortex XDR alerts. The training concludes with basic troubleshooting of the agent, the on-premises Broker VM component, and Cortex XDR deployment.
Palo Alto Networks
Gjennomføringsår: 2023
Splunk Fundamentals 3
Welcome to our Splunkable Splunk Fundamentals 3 training course. This course was designed to take a Splunk power user to the next level. In this course, you will continue to grow your Splunk knowledge and advance your SPL build outs. You will get further insight into the Splunk platform and learn to leverage even more options in Splunk!
Splunkable LLC
Gjennomføringsår: 2023
Palo Alto Networks - Firewall Essentials: Configuration and Management (EDU-210)
Data Equipment
Gjennomføringsår: 2022
Developing with Splunk's REST API 8.2
This nine hour course teaches you how to use the Splunk REST API to accomplish tasks interacting with Splunk servers. In this course, you will use curl and Python to send requests to Splunk REST endpoints and will learn how to parse and use the results. The course will show you how to create a variety of objects in Splunk, how to change properties, work with and apply security to Splunk objects, run different types of searches and parse its results, ingest data using the HTTP Event Collector and manipulate collections and KV Stores.
Splunk
Gjennomføringsår: 2022
NSM grunnprinsipper for IKT sikkerhe
NSM
Gjennomføringsår: 2022
PSDP Firewall Fundamentals Workshop (EDU-220)
Palo Alto Networks
Gjennomføringsår: 2022
Creating Dashboards with Splunk
This course is designed for power users who want to learn best practices for building dashboards and forms. It focuses on improving performance, using tokens and base searches; customizing charts, creating dynamic behaviors and adding extensions for JavaScript and CSS.
Splunk
Gjennomføringsår: 2021
Troubleshooting Splunk Enterprise 8.1
This 2-virtual day course is designed for Splunk administrators. It covers topics and techniques for troubleshooting a standard Splunk distributed deployment using the tools available on Splunk Enterprise 8.0.1 This lab-oriented class is designed to help you gain troubleshooting experience before attending more advanced courses. You will debug a distributed Splunk Enterprise environment using the live system.
Splunk
Gjennomføringsår: 2021
Splunk 7.x Fundamentals Part 3
This course focuses on additional search commands as well as advanced use of knowledge objects. Major topics include advanced statistics and eval commands, advanced lookup topics, advanced alert actions, using regex and erex to extract fields, using spath to work with self-referencing data, creating nested macros and macros with event types, and accelerating reports and data models.
Splunk
Gjennomføringsår: 2021
Splunk Cloud Administration
This 3-day (13.5 hour) hands-on course prepares administrators to manage users and get data in Splunk Cloud. Topics include data inputs and forwarder configuration, data management, user accounts, and basic monitoring and problem isolation. The focus in this class is the knowledge, best practices, and configuration details for Splunk Cloud.
Splunk
Gjennomføringsår: 2021