Industria: Desarrollo de software
Productos de JetBrains utilizados: Datalore
Tamaño de la organización: 100-250
País: Israel
La plataforma Hunters SOC permite a los equipos de seguridad identificar de forma automática y responder a los incidentes importantes en toda su superficie de ataque, a un coste predecible. Mediante la ingeniería de detección integrada, la correlación de datos y la investigación automática, los Hunters ayudan a los equipos a superar el volumen, la complejidad y los falsos positivos. Hunters también mitiga las amenazas reales de forma más rápida y fiable que los SIEM, reduciendo en última instancia el riesgo global para la seguridad de los clientes.
Hola, soy Netanel Golani, experto en detección de amenazas de Hunters.
Soy miembro del equipo Axon, un grupo de profesionales de la tecnología cuya misión es ofrecer a los clientes experiencia en ciberseguridad, iniciativas que han demostrado su valía e información práctica.
El equipo también ofrece respuestas rápidas a amenazas emergentes, detección proactiva de amenazas e investigaciones bajo demanda.
La plataforma Hunters SOC permite a los equipos de seguridad identificar y responder de forma automática a los incidentes importantes en toda su superficie expuesta a ataques a un coste predecible. Gracias a la ingeniería de detección integrada, la correlación de datos y la investigación automática, Hunters ayuda a los equipos a resolver problemas relacionados con el volumen, la complejidad y los falsos positivos. Hunters también mitiga las amenazas reales de forma más rápida y fiable que los SIEM, lo que reduce en última instancia el riesgo global para la seguridad de los clientes.
Utilizamos principalmente Python y SQL para la investigación diaria. Jupyter Notebook nos pareció un marco de trabajo adecuado para nuestra investigación y metodología de análisis de datos por su flexibilidad y facilidad de uso.
Buscábamos una herramienta completa que todos los miembros de los equipos de ciencia de datos, análisis e ingeniería quisieran utilizar e integrar con nuestras herramientas internas basadas en Python.
Solo ha pasado un mes desde que el equipo de ciencia de datos de Hunters empezase a utilizar Datalore, y ya hemos visto mejoras de productividad y usabilidad en nuestro flujo de trabajo diario, especialmente al trabajar con varias fuentes de datos de clientes.
La funcionalidad más importante para nosotros en Hunters fue la posibilidad de conectar varios tipos de bases de datos y obtener asistencia a la codificación inteligente tanto para SQL como para Python en el mismo notebook. La transición fluida de los resultados de la consulta SQL a un marco de datos de Pandas ayudó al equipo a acelerar los estudios internos y a realizar investigaciones más sofisticadas. Parte del equipo de analítica de Hunters utiliza DataGrip, el IDE de SQL de JetBrains, por lo que se alegraron mucho de ver que sus funcionalidades de DataGrip preferidas también están en Datalore.
En un proyecto podían participar varios equipos, y nos gustó mucho que compartir código en notebooks fuera tan fácil como enviar un enlace.
«Realmente fomentó que los equipos colaboraran más y, así, empezamos a ofrecer resultados de investigación más rápidamente».
— Netanel Golani, experto en detección de amenazas de Hunters
Las estadísticas y las visualizaciones automáticas de los marcos de datos también nos han funcionado bien. Hacemos muchas tablas dinámicas, por lo que el equipo de Datalore mejoró la pestaña «Visualize» para que pudiésemos realizar este tipo de tareas de forma inmediata.
Mientras que los equipos de ciencia de datos y análisis de datos de Hunters utilizan y disfrutan de Datalore a diario, Hunters también cuenta con un equipo de ingeniería de datos que se encarga de poner en producción el trabajo de ciencia de datos y que también querría adoptar Datalore. Los ingenieros de datos de Hunters utilizan Apache Flink, un marco de trabajo de big data para datos de streaming. Está previsto que, en futuras versiones, Apache Flink sea compatible de forma nativa con Datalore, pero, mientras tanto, los equipos pueden acceder a Flink a través de API específicas.
Moreno Raimondo Vendra, ingeniero sénior de Machine Learning, TrueLayer
Datalore permitió a nuestro equipo acceder de forma ergonómica a nuestros datos cumpliendo al mismo tiempo los requisitos de seguridad, lo que supuso un cambio radical para nosotros. Como resultado, pudimos colaborar mucho más fácilmente tanto dentro de nuestro equipo de Machine Learning como con las partes interesadas.
Chad Rosenberg, jefe de Tecnología, The Center for New Data
Datalore solo nos ofrece formas de trabajar con nuestros datos que no obtendremos en Airflow, como depurar los resultados del proceso, probar los webhooks y visualizar rápidamente los datos con funciones de trazado automático. Poder utilizar el conector nativo Snowflake en Datalore, así como los programáticos en pandas, ha supuesto sin duda un ahorro de tiempo cuando se trabaja en cuadernos compartidos.
Surya Rastogi, científico de datos senior, Chainalysis
Uno de nuestros mayores retos es que el espacio blockchain se está expandiendo rápidamente y siempre hay nuevos datos que adquirir y analizar. Como empresa tenemos muchas funciones de adquisición y procesamiento de datos, y esperamos que sigan creciendo.