Program Overview

Tuesday, November 22nd

Oslo 2016 FIRST TC & Training
09:00 – 10:00

Registration and morning coffee

10:00 – 10:10

Introduction of day one

Margrete Raaum, KraftCERT

10:10 – 10:40

Security Monitoring at Telenor

Henrik Strøm, head of Telenor CERT

10:40 – 10:50

Break

10:50 – 11:20

Planning your CSIRT Capability

Frode Hommedal, head of IR and analytics at Telenor CERT

11:20 – 11:30

Break

11:30 – 12:00

The Incident Responder and the Half Year APT

Martin Eian, Senior Security Analyst, Mnemonic

12:00 – 13:00

Lunch

13:00 – 13:30

Why we built a stream processing framework

Kjell Tore Fossbakk, security analyst, HelseCERT

13:30 – 13:40

Break

13:40 – 14:10

Increasing Value and Efficiency of Security Analysis

Erik Alexander Løkken, head of MSS at Mnemonic

14:10 – 14:20

Break

14:20 – 14:50

Indexing Enterprise Metadata — Speeding up incident response using Splunk

Pål Sandbeck Mathisen, security consultant at SopraSteria

14:50 – 15:00

Closing remarks for day one

Margrete Raaum, head of KraftCERT

15:00 – 17:00

No programming

17:00 – 19:00

Dinner

Not sponsored. Precise location in Oslo city center will be disclosed at opening and closing remarks.

19:00 – 00:00

Continued socializing

Sponsored Happy Hour by ThreatConnect

Wednesday, November 23rd

Oslo 2016 FIRST TC & Training
09:00 – 10:00

Morning coffee

10:00 – 10:10

Introduction of day two

Margrete Raaum, KraftCERT

10:10 – 10:40

Does a BEAR Leak in the Woods?

Toni Gidwani, head of Research Operations at ThreatConnect

10:40 – 10:50

Break

10:50 – 11:20

We can win this!

Jarno Niemelä, Lead Researcher at F-Secure; Frode Hommedal, Head of IR and Analytics at Telenor CERT

11:20 – 11:30

Break

11:30 – 12:00

Detect, Correlate, Orchestrate — Intelligent SOC Operations

Georgios Psykakkos, head of First Response at CERT-EU

12:00 – 13:00

Lunch

13:00 – 13:30

Windows OpSec — Where are attackers hiding?

Jarno Niemelä, Lead Researcher at F-Secure

13:30 – 13:40

Break

13:40 – 14:10

Windows OpSec — Where are attackers hiding?

Jarno Niemelä, Lead Researcher at F-Secure

14:10 – 14:20

Break

14:20 – 14:50

The Cyber Threat Intelligence Matrix

Frode Hommedal, head of IR and analytics at Telenor CERT

14:50 – 15:00

Closing remarks for day two

Margrete Raaum, head of KraftCERT