Erik Feed Wie
Splunk-eksperten
Erik er «all-in” på Splunk. Dette fordi programvaren gir unike muligheter til å skjerpe sikkerheten, når bedre prosesser skal etableres, og for å sanke verdifull innsikt når nye tjenester skal skapes. I en hybrid verden er Splunk særlig viktig for å sikre den beste ressursutnyttelsen på tvers av skyer. For Erik er sikkerhet gøy, og han fryder seg når evnene og ferdighetene brukes til å jage skurker i skarpe situasjoner. Lidenskapen er å finne svar på mysterier med digital etterforskningsarbeid, og han er særlig happy når innsikten kan brukes til å løse problemene før de oppstår. Privat er Erik en tur-entusiast som gjerne vandrer langt med sekk, og han elsker å delta i sikkerhetskonkurranser for å teste kunnskapsnivået som Splunk Boss of the NOC og Boss of the SOC.
«Sicra er alltid tilgjengelige, og er et trygt valg som alltid leverer. Det er en stor fordel at Sicra har en stor kundeportefølje der de daglig håndterer komplekse utfordringer. De setter seg raskt inn i problemer, har mye beste praksis å by på, og løser derfor oppgaver raskere enn de fleste.»
Roger Pedersen, Drammen IKT
Sammendrag
Erik har over 20 års erfaring fra IT-bransjen og da særlig fra offentlige miljø med strenge sikkerhetskrav som Bufetat og Sykehuspartner. Han har tung kompetanse og mange sertifiseringer innen logging og analyser av data som er ustrukturerte, semi-strukturerte eller strukturerte på tvers av mange kilder. I Sicra inngår han i sikkerhetsmiljøet med særlig ansvar for Splunk og Microsofts sikkerhetsplattform Azure Sentinel. Han er særlig god på overvåking og logging, og har også jobbet mye med verktøy som Ipswitch, WhatsUp Gold og Solarwinds Kiwi syslog. Han beskrives som analytisk og strukturert. Han deltar jevnlig i webinarer og opplæringer innen Splunk og sikkerhet for å stadig utvikle seg innenfor sitt kompetanseområde. Han deltok også i Mnemonic sin konkurranse "Splunk Boss of the NOC - Nordic Challenge" for 2020 og kom på 5. plass. Konsulenten er driftig og nysgjerrig, og det var på hans initiativ Splunk ble implementert og brukt av Bufetat. Han fungerer godt i team, men er også uavhengig i arbeidet.
Fagområder
-
Ipswitch WhatsUp Gold
Splunk Enterprise
Mitre Attack Framework
Splunk Cloud
Solarwinds Kiwi syslog
Active Directory
UptimeRobot
Kompetanseoversikt
Analyse og overvåking: Splunk Enterprise, Ipswitch WhatsUp Gold, Kiwi syslog, Simple XML, Regex, UptimeRobot, Splunk Cloud
Nettverk: Fortinet, Cisco Meraki GO
Kodespråk: PowerShell
Infrastruktur: Red Hat Linux, CentOS Linux, AS/400, Windows, Ubuntu
Produsenter: Microsoft, Splunk, Ipswitch, Solarwinds
Sertifiseringer
-
Fortinet’s Network Security Expert certification NSE 3 Network Security Associate
Fortinet
Gjennomføringsår: 2022
CompTIA A+ ce Certification
CompTIA
Gjennomføringsår: 2022
CompTIA ITF+
CompTIA
Gjennomføringsår: 2021
Microsoft Certified: Azure Fundamentals
Microsoft
Gjennomføringsår: 2021
Splunk Cloud Certified Admin
Splunk
Gjennomføringsår: 2021
Splunk Enterprise Certified Admin
Splunk
Gjennomføringsår: 2021
Splunk Core Certified Power User
Splunk
Gjennomføringsår: 2020
Splunk Core Certified User
Splunk
Gjennomføringsår: 2020
Fortinet’s Network Security Expert certification NSE 2 Network Security Associate
Fortinet
Gjennomføringsår: 2020
Fortinet’s Network Security Expert certification NSE 1 Network Security Associate
Fortinet
Gjennomføringsår: 2020
WhatsUp Gold 16.x
Ipswitch
Gjennomføringsår: 2015
Kurs
-
Palo Alto Networks - Firewall Essentials: Configuration and Management (EDU-210)
Data Equipment
Gjennomføringsår: 2022
-
Splunk4Rookies - Observability
Splunk
Gjennomføringsår: 2021
-
Microsoft 365 Virtual Training Day: Enable Remote Work with Microsoft Teams
Microsoft
Gjennomføringsår: 2021
-
Splunk Use Case - Checking for Windows Audit Log Tampering
Splunk
Gjennomføringsår: 2021
-
Splunk Observability Cloud: Enterprise Features
This course describes the following Splunk Observability Cloud Enterprise features: - Mirrored dashboards - Setting permissions
Splunk
Gjennomføringsår: 2021
-
Microsoft Azure Virtual Training Day: AI Fundamentals
Microsoft
Gjennomføringsår: 2021
-
Advanced Searching and Reporting with Splunk 7.x
This course focuses on more advanced search and reporting commands. Scenario-based examples and hands-on challenges enable users to create robust searches, reports, and charts. Students are coached step by step through complex searches to produce final results. Major topics include optimizing searches, additional charting commands and functions, formatting and calculating results, correlating events, and using combined searches and subsearches.
Splunk
Gjennomføringsår: 2021
-
Microsoft Azure Virtual Training Day: Data Fundamentals
Microsoft
Gjennomføringsår: 2021
-
Splunk 7.x Fundamentals Part 3
This course focuses on additional search commands as well as advanced use of knowledge objects. Major topics include advanced statistics and eval commands, advanced lookup topics, advanced alert actions, using regex and erex to extract fields, using spath to work with self-referencing data, creating nested macros and macros with event types, and accelerating reports and data models.
Splunk
Gjennomføringsår: 2021
-
Splunk Cloud Administration
This 3-day (13.5 hour) hands-on course prepares administrators to manage users and get data in Splunk Cloud. Topics include data inputs and forwarder configuration, data management, user accounts, and basic monitoring and problem isolation. The focus in this class is the knowledge, best practices, and configuration details for Splunk Cloud.
Splunk
Gjennomføringsår: 2021
-
Creating Dashboards with Splunk
This course is designed for power users who want to learn best practices for building dashboards and forms. It focuses on improving performance, using tokens and base searches; customizing charts, creating dynamic behaviors and adding extensions for JavaScript and CSS.
Splunk
Gjennomføringsår: 2021
-
Troubleshooting Splunk Enterprise 8.1
This 2-virtual day course is designed for Splunk administrators. It covers topics and techniques for troubleshooting a standard Splunk distributed deployment using the tools available on Splunk Enterprise 8.0.1 This lab-oriented class is designed to help you gain troubleshooting experience before attending more advanced courses. You will debug a distributed Splunk Enterprise environment using the live system.
Splunk
Gjennomføringsår: 2021
-
Introduction to Splunk Infrastructure Monitoring and Splunk APM
This course will give you an overview of the following topics; Getting Data into Infrastructure Monitoring, Data Model, Built-in Content, Dashboards and Dashboard Groups, Charts, and Detectors.
Splunk
Gjennomføringsår: 2021
-
Splunk Use Case - Finding Large Web Uploads
Splunk
Gjennomføringsår: 2021
-
Splunk UBA Hunter Walkthru
Splunk
Gjennomføringsår: 2021
-
Splunk Sales Rep I
Splunk
Gjennomføringsår: 2021
-
Splunk UBA SOC Analyst Walkthru
Splunk
Gjennomføringsår: 2021
-
Splunk UBA Administration Walkthru
Splunk
Gjennomføringsår: 2021
-
Implementing the Splunk App for Infrastructure (SAI)
This 1.5 hour course prepares Splunk administrators to install and configure Splunk’s App for Infrastructure (SAI). Students will learn to configure and use SAI to monitor critical IT services. Topics include SAI requirements, deployment planning, installation, configuring services and entities, and configuring alert events.
Splunk
Gjennomføringsår: 2021
-
Microsoft Azure Virtual Training Day: Fundamentals
Microsoft
Gjennomføringsår: 2021
-
Using Splunk Real User Monitoring
This module describes Splunk Real User Monitoring. It describes use cases for Splunk RUM, basic Splunk RUM concepts and terminology. Learn how to instrument your application to send in RUM data. You will also see how to navigate the different components in Splunk RUM and examples of using Splunk RUM to identify and troubleshoot problems in your application.
Splunk
Gjennomføringsår: 2021
-
Splunk Use Case - Detecting Recurring Malware on Host
Splunk
Gjennomføringsår: 2021
-
Splunk Observability Teams
This course describes the benefits of using Splunk Observability Cloud teams. You will see how to set up teams and manage teams in your Splunk Observability Cloud org.
Splunk
Gjennomføringsår: 2021
-
Splunk Use Case - Detecting Unencrypted Web Communications
Splunk
Gjennomføringsår: 2021
-
Splunk Use Case - Detecting Brute Force Attacks
Splunk
Gjennomføringsår: 2021
-
Splunk Use Case - Measuring Memory Utilization by Host
Splunk
Gjennomføringsår: 2021
-
Splunk Use Case - Detecting Network and Port Scanning
Splunk
Gjennomføringsår: 2021
-
Splunk Use Case - Basic TOR Traffic Detection
Splunk
Gjennomføringsår: 2021
-
Splunk Use Case - Measuring Storage Speed I/O Utilization by Host
Splunk
Gjennomføringsår: 2021
-
Splunk Use Case - Log Volume Trending
Splunk
Gjennomføringsår: 2021
-
Splunk Use Case - Measuring Storage I/O Latency
Splunk
Gjennomføringsår: 2021
-
Splunk Use Case - Finding New Local Admin Accounts
Splunk
Gjennomføringsår: 2021
-
Splunk Use Case - Find Interactive Logins from Service Accounts
Splunk
Gjennomføringsår: 2021
-
Splunk Use Case - Identifying Slow Web Content
Splunk
Gjennomføringsår: 2021
-
Splunk Use Case - Identifying Web Users by Country
Splunk
Gjennomføringsår: 2021
-
Splunk Intro to Dashboards (Dashboards Studio)
Splunk
Gjennomføringsår: 2021
-
Introduction to Splunk Observability
Splunk
Gjennomføringsår: 2021
-
Splunk Enterprise 8.0 Data Administration
This 3 virtual day course is designed for system administrators who are responsible for getting data into Splunk Indexers. The course provides the fundamental knowledge of Splunk forwarders and methods to get remote data into Splunk indexers. It covers installation, configuration, management, monitoring, and troubleshooting of Splunk forwarders and Splunk Deployment Server components.
Splunk
Gjennomføringsår: 2020
-
Splunk 7.x Fundamentals Part 2
This course focuses on searching and reporting commands as well as on the creation of knowledge objects. Major topics include using transforming commands and visualizations, filtering and formatting results, correlating events, creating knowledge objects, using field aliases and calculated fields, creating tags and event types, using macros, creating workflow actions and data models, and normalizing data with the Common Information Model (CIM).
Splunk
Gjennomføringsår: 2020
-
Splunk infrastructure overview
This self-paced course gives users an overview of the Splunk Enterprise infrastructure. Users get a high-level look at how to grow a Splunk deployment from a single instance to a distributed environment. With tips and best practices for deploying, extending and integrating Splunk while showing the user what is happening behind the scenes.
Splunk
Gjennomføringsår: 2020
-
Splunk 7.x Fundamentals Part 1
This course teaches you how to search and navigate in Splunk, use fields, get statistics from your data, create reports, dashboards, lookups, and alerts. Scenario-based examples and hands-on challenges will enable you to create robust searches, reports, and charts. It will also introduce you to Splunk's datasets features and Pivot interface.
Splunk
Gjennomføringsår: 2020
-
Splunk Enterprise 8.0 System Administration
This 2 virtual day course is designed for system administrators who are responsible for managing the Splunk Enterprise environment. The course provides the fundamental knowledge of Splunk license manager, indexers and search heads. It covers configuration, management, and monitoring core Splunk Enterprise components.
Splunk
Gjennomføringsår: 2020
-
Splunk user behavior analytics
In this course we tour the UBA interface, look at how UBA defines threats, discuss steps to take when responding to possible threats and how to triage false positives.
Splunk
Gjennomføringsår: 2020
-
Powershell
Microsoft
Gjennomføringsår: 2017
-
Splunk 6.x Fundamentals Part 1
This course teaches you how to search and navigate in Splunk, use fields, get statistics from your data, create reports, dashboards, lookups, and alerts. Scenario-based examples and hands-on challenges will enable you to create robust searches, reports, and charts. It will also introduce you to Splunk's datasets features and Pivot interface.
Splunk
Gjennomføringsår: 2017
-
AS/400 Operatør
IBM
Gjennomføringsår: 1999
Prosjekter
-
Seniorkonsulent Splunk
KUNDE: Sykehuspartner CERT
PERIODE: 1/2021 -
SEKTOR: Offentlig
OPPGAVER: Sykehuspartner har en av Europas mest komplekse Splunk løsninger, med et enormt antall datakilder av forskjellig slag. Erik bistår med å standardisere en mengde av disse datakildene i forhold til Splunk Common Information Model (CIM), og etablerer en løsning for å vedlikeholde apper og konfigurasjoner i et komplekst miljø.
-
Fast Ansatt
KUNDE: Barne-, Ungdoms-og Familie-etaten (Bufetat)
PERIODE: 3/2013 - 12/2020
SEKTOR: Offentlig
OPPGAVER: Fra 2019 har Erik vært med i etatens nyetablerte SOC team. Han har siden 2015 vært ansvarlig for drift og forvaltning av etatens Splunk installasjon (Windows Single Instance). Denne ble sommeren 2020 erstattet med en distributed instance på Redhat Linux plattform. Han hadde ansvaret for etableringen, installerte og konfigurerte RedHat og Splunk sammen med Splunk sin egen konsulent. Sammen tilførte nye logg kilder og innførte blant annet Mitre Attack Framework med appen ThreatHunter. Erik har alene driftet denne installasjonen siden den ble satt i produksjon i august 2020. Samtidig har han etablert et forenklet QA miljø for å teste ut 3. parts applikasjoner og nye loggkilder. Erik jobber mot Bufetats mål om en SIEM-løsning. Gjennom mer enn 5 år med Splunk i Bufetat så har det blitt mye rapporter og dashbord som er opprettet for anledninger og situasjoner, hovedsakelig var Splunk brukt i en IT-OPS setting med monitorering av feillogger i Windows serverpark og AD samt feilsøking under driftsproblemer. Det har de siste par årene blitt mer IT-SEC fokus og Splunk benyttes til å lete etter mulige sikkerhetsavvik og etterforskning av sikkerhetshendelser. Av større tilpassede løsninger jobber Erik med en Splunk app for Applikasjon Forvaltning. Den er under stadig utvikling med dashbord som tilpasses hvert av etatens egenutviklede fagapplikasjoner og andre applikasjoner etaten forvalter, med flere dashbord for å dykke dypere i mulige driftsutfordringer. 1. linje brukerstøtte har fått en vesentlig lettere hverdag med brukere som får utestengt konto etter at de fikk et dashbord for å gjøre oppslag på brukernavn som sammenstiller loggdata fra AD og NPS og identifiserer hvilken enhet det er som skaper problemer, og kan etter få minutter bistå brukeren må å løse kilden til problemet. Utenfor IT-drift så har Erik laget til løsninger for både lønn og regnskap som tilfredsstiller riksrevisjonens krav om sporbarhet og kontroll av tilganger. Blant annet varsles regnskapssjefen dersom noen blir gitt skrivetilgang tilgang til filområder for arkiverte regnskapsdata. En del statistikk grunnlag til ledergruppen har det også blitt.
-
Plattformbytte for Skien sykehus og Porsgrunn sykehus
KUNDE: Sykehuspartner
PERIODE: 3/2012 - 11/2012
SEKTOR: Offentlig
OPPGAVER: Som fast ansatt var stillingen som logistikkansvarlig for utrulling/support. Arbeidsoppgavene bestod av: * Oppfølging av utrullingsplaner * Styre bemanning til utrulling og support * Logistikk kontroll på alt av data utstyr før og etter plattform bytte * Tanking og klargjøring av PCer via SCCM * Bruker support
-
3. linje teknisk support ved Drammen Sykehus
KUNDE: Sykehuspartner
PERIODE: 2/2012 - 11/2012
SEKTOR: Offentlig
OPPGAVER: Ansvarlig for alle felt relaterte problem saker. Mottak, registrering og utlevering av bestilt utstyr til sykehusets brukere.
-
Plattformbytte Kongsberg sykehus, Notodden Sykehus, Rjukan sykehus og Seljord sykehus
KUNDE: Sykehuspartner
PERIODE: 8/2010 - 2/2011
SEKTOR: Offentlig
OPPGAVER: * Ansvarlig for bearbeiding av kartleggingsdata * Ansvarlig for logistikk under utrulling * Ansvarlig for support under og etter utrulling * Ansvarlig for bemanning til kartlegging, utrulling og supportering av SIKT plattformen * Koordinering mellom applikasjons pakkere, applikasjons tester, nettverk, utrulling, support, prosjektledelsen og helseforetaket
-
3. linje teknisksupport ved Ringerike Sykehus
KUNDE: Sykehuspartner
PERIODE: 7/2009 - 12/2010
SEKTOR: Offentlig
OPPGAVER: * Ansvarlig for alle felt relaterte saker ved Ringerike Sykehus og Hallingdal Sjukestuge, på nyplattform. * Ansvarlig for kompetanseoverføring fra omleggingsprosjektet til Sykehuspartner IKT. * Mottak, registrering og utlevering av bestilt utstyr til sykehusets ansatte.
-
Plattformbytte Ringerike Sykehus og Hallingdal Sjukestuge
KUNDE: Sykehuspartner
PERIODE: 7/2008 - 7/2009
SEKTOR: Offentlig
OPPGAVER: * Ansvarlig for bearbeiding av kartleggingsdata * Ansvarlig for logistikk under utrulling * Ansvarlig for support under og etter utrulling * Ansvarlig for bemanning til kartlegging, utrulling og supportering av SIKT plattformen * Koordinering mellom applikasjons pakkere, applikasjons tester, nettverk, utrulling, support, prosjektledelsen og helseforetaket
-
Plattformbytte Drammen Sykehus
KUNDE: Sykehuspartner
PERIODE: 3/2008 - 7/2008
SEKTOR: Offentlig
OPPGAVER: * Ha kontroll på alle uløste saker som til enhver tid er registrert i Service system. * Fordele uløste saker til tilgjengelig bemanning med riktig kompetanse.. * Rapportere utvikling til prosjektledelsen. * Ansvarlig for bemanning på 2. linje helpdesk i omleggingsprosjektet