Industrie: Softwareentwicklung
Verwendete JetBrains-Produkte: Datalore
Organisationsgröße: 100-250
Land: Israel
Die SOC-Plattform von Hunters hilft Sicherheitsteams, relevante Sicherheitsvorfälle über die gesamte Angriffsfläche hinweg automatisch zu identifizieren und Gegenmaßnahmen zu ergreifen – und das zu kalkulierbaren Kosten. Durch integrierte Erkennungsmechanismen, Datenkorrelation und automatische Untersuchungen trägt Hunters dazu bei, dass Herausforderungen in Bezug auf Volumen, Komplexität und Fehlalarme bewältigt werden können. Außerdem hilft Hunters schneller und zuverlässiger als SIEMs beim Entschärfen realer Bedrohungen und reduziert so letztlich das Gesamtrisiko der Kunden.
Hallo, ich bin Netanel Golani, Bedrohungsexperte bei Hunters.
Ich gehöre zum Team Axon – das sind Technologieprofis, deren Mission es ist, Kunden durch Cybersicherheit-bezogenes Fachwissen, bewährte Initiativen und handlungsrelevante Erkenntnisse zu unterstützen.
Das Team bietet außerdem eine schnelle Reaktion bei neuen Bedrohungen, eine proaktive Bedrohungserkennung und Ermittlungen im Bedarfsfall.
Die SOC-Plattform von Hunters hilft Sicherheitsteams, relevante Sicherheitsvorfälle über die gesamte Angriffsfläche hinweg automatisch zu identifizieren und Gegenmaßnahmen zu ergreifen – und das zu kalkulierbaren Kosten. Durch integrierte Erkennungsmechanismen, Datenkorrelation und automatische Untersuchungen trägt Hunters dazu bei, dass Herausforderungen in Bezug auf Volumen, Komplexität und Fehlalarme bewältigt werden können. Außerdem hilft Hunters schneller und zuverlässiger als SIEMs beim Entschärfen realer Bedrohungen und reduziert so letztlich das Gesamtrisiko der Kunden.
Bei unseren täglichen Forschungsaktivitäten verwenden wir hauptsächlich Python und SQL. Jupyter-Notebooks haben sich dabei aufgrund ihrer Flexibilität und Benutzerfreundlichkeit als das bevorzugte Framework für unsere Untersuchungs- und Datenanalysemethoden erwiesen.
Wir waren auf der Suche nach einem umfassenden Tool, das jeder in unseren Data-Science-, Analyse- und Engineering-Teams gerne verwenden würde und das sich in unsere internen Python-basierten Tools integrieren ließ.
Es ist erst einen Monat her, dass das Data-Science-Team von Hunters Datalore eingeführt hat, und wir haben bereits Verbesserungen bei der Produktivität und Bedienfreundlichkeit in unserem täglichen Arbeitsablauf beobachtet – insbesondere bei der Arbeit mit einer Vielzahl von Kundendatenquellen.
Für uns bei Hunters war die wichtigste Funktion die Möglichkeit, mehrere Datenbanktypen zu verbinden und innerhalb eines Notebooks intelligente Programmierunterstützung sowohl für SQL als auch für Python zu erhalten. Der mühelose Übergang von SQL-Abfrageergebnissen zu Pandas-Dataframes half dem Team, die interne Forschungsarbeit zu beschleunigen und komplexere Ermittlungen durchzuführen. Ein Teil des Hunters-Analyseteams verwendet DataGrip, die SQL-IDE von JetBrains. Daher war es ein Grund zur Freude, dass einige der DataGrip-Lieblingsfunktionen auch in Datalore zu finden sind.
Manchmal sind mehrere Teams an einem Projekt beteiligt, und wir waren begeistert, dass zum Teilen von Code in einem Notebook einfach nur ein Link versendet werden musste.
„Die Teams wurden zu mehr Zusammenarbeit angeregt, und dadurch konnten wir unsere Forschungsergebnisse schneller bereitstellen.“
— Netanel Golani, Bedrohungsexperte bei Hunters
Die automatischen Statistiken und Visualisierungen für Dataframes haben bei uns ebenfalls gut funktioniert. Wir arbeiten oft mit Pivot-Tabellen, und das Datalore-Team hat eine Verbesserung des Visualize-Tabs in ihre Planung aufgenommen, damit wir auch diese Art von Aufgaben mit den Standardfunktionen erledigen können.
Während die Data-Science- und Datenanalyseteams von Hunters Datalore täglich gerne nutzen, gibt es bei Hunters auch ein Data-Engineering-Team, das für die Umsetzung der Data-Science-Arbeit in die Produktion zuständig ist. Auch dieses Team ist an der Verwendung von Datalore interessiert. Bei Hunters verwenden die Data Engineers Apache Flink, ein Big-Data-Framework für Datenströme. Die native Unterstützung von Apache Flink ist für ein künftiges Datalore-Release bereits in Planung, und in der Zwischenzeit können die Teams über spezielle APIs auf Flink zugreifen.
Moreno Raimondo Vendra, Senior Engineer für maschinelles Lernen, TrueLayer
Datalore ermöglichte einen ergonomischen Zugriff auf unsere Daten und erfüllte gleichzeitig die Sicherheitsanforderungen, was für uns ein entscheidender Vorteil war. Dadurch ist die Zusammenarbeit sowohl innerhalb unseres ML-Teams als auch mit unseren Stakeholdern viel einfacher geworden.
Chad Rosenberg, Head of Technology, Center for New Data
Datalore bietet uns Möglichkeiten, mit unseren Daten zu arbeiten, die uns in Airflow einfach nicht zur Verfügung stehen – wir können zum Beispiel die Pipeline-Ergebnisse debuggen, die Webhooks testen und die Daten mit automatischen Plotting-Funktionen unkompliziert visualisieren. Die Verwendung des nativen Snowflake-Konnektors in Datalore sowie der programmatischen Konnektoren in Pandas hat bei der Arbeit an geteilten Notebooks definitiv Zeit gespart.
Surya Rastogi, Senior Staff Data Scientist, Chainalysis
Eine unserer größten Herausforderungen besteht darin, dass der Blockchain-Bereich sehr schnell expandiert und es kontinuierlich neue Daten gibt, die erfasst und analysiert werden müssen. Als Unternehmen verwenden wir zahlreiche Funktionen zur Datenerfassung und -verarbeitung, und wir gehen davon aus, dass ihre Zahl weiter zunehmen wird.