Domaine : Développement de logiciels
Produits JetBrains utilisés : Datalore
Taille de l'organisation : 100-250
Pays : Israël
La plateforme Hunters SOC permet aux équipes de sécurité d'identifier et de répondre automatiquement aux incidents importants sur l'ensemble de leur surface d'attaque, à un coût prévisible. Grâce à l'ingénierie de détection intégrée, à la corrélation des données et à l'investigation automatique, Hunters aide les équipes à surmonter les problèmes de volume, de complexité et de faux positifs. Hunters atténue également les menaces réelles plus rapidement et avec plus de fiabilité que les SIEM, ce qui réduit le risque de sécurité global des clients.
Bonjour, je suis Netanel Golani, un expert en Threat Hunting chez Hunters.
Je fais partie de l'équipe Axon, un groupe de spécialistes dont la mission est d'apporter l'expertise en cybersécurité, des initiatives éprouvées et des informations exploitables aux clients.
Cette équipe doit également réagir aux nouvelles menaces, anticiper le threat-hunting et procéder à des investigations sur demande.
La plateforme SOC de Hunters permet aux équipes de sécurité d'identifier automatiquement les incidents significatifs et d'y répondre sur toute la surface d'attaque à un coût prévisible. L'ingénierie de détection intégrée, les corrélations de données et les investigations automatiques permettent aux équipes de Hunters de faire face au volume, à la complexité et aux faux positifs. Hunters est également en mesure de gérer les menaces plus rapidement et efficacement que les SIEM, réduisant ainsi l'exposition globale aux risques de ses clients.
Nous utilisons principalement Python et SQL pour les recherches quotidiennes. Jupyter Notebook offre un meilleur framework pour nos investigations et la méthodologie d'analyse des données en raison de sa flexibilité et de sa simplicité d'utilisation.
Nous recherchions un outil complet que tous les membres de nos équipes de science des données, d'analyse et d'ingénierie apprécieraient d'utiliser et d'intégrer avec nos outils internes basés sur Python.
Cela fait maintenant un mois que l'équipe de science des données de Hunters utilise Datalore, et nous avons déjà constaté des gains de productivité et d'utilisation dans nos workflows quotidiens, notamment lors de la manipulation de plusieurs sources de données de clients.
Pour nous, chez Hunters, la fonctionnalité la plus importante résidait dans la capacité à connecter plusieurs types de bases de données et bénéficier d'une assistance intelligente au codage pour SQL et Python dans le même notebook. La transition fluide des résultats de la requête SQL vers une trame de données Pandas a permis à l'équipe d'accélérer les recherches internes et de procéder à des investigations plus poussées. Une partie de l'équipe d'analyse de Hunters utilise DataGrip, l'IDE SQL de JetBrains, et ont donc été très contents de retrouver dans Datalore quelques-unes des fonctionnalités qu'ils appréciaient dans DataGrip.
Plusieurs équipes peuvent intervenir sur le même projet et nous avons vraiment aimé le fait que le partage du code dans les notebooks se fasse simplement en envoyant un lien.
« Ce logiciel renforce la collaboration, ce qui nous a permis de présenter les résultats de nos recherches plus rapidement. »
— Netanel Golani, un expert en Threat Hunting chez Hunters
Les statistiques automatisées et les visualisations des trames de données nous ont également été très utiles. Nous traitons beaucoup de tableaux croisés, et pour cela, l'équipe Datalore a retouché l'onglet Visualize pour nous aider à les utiliser directement.
Les équipes de science et d'analyse des données de Hunters utilisent et apprécient Datalore au quotidien, mais Hunters dispose également d'une équipe d'ingénierie qui est responsable de la mise en production des travaux de science des données. Cette équipe est également intéressée par l'adoption de Datalore. Les ingénieurs de données de Hunters utilisent Apache Flink, un framework big data pour les données en continu. La prise en charge native d'Apache Flink est prévue pour les prochaines versions de Datalore. En attendant, les équipes concernées peuvent accéder à Flink au moyen d'API dédiées.
Moreno Raimondo Vendra, ingénieur responsable du machine learning chez TrueLayer
Datalore a offert à notre équipe un accès ergonomique à nos données dans le respect des exigences de sécurité. Cela a complètement changé la donne pour nous. Nous pouvons collaborer beaucoup plus facilement, tant au sein de notre équipe machine learning qu’avec nos autres interlocuteurs et interlocutrices.
Chad Rosenberg, directeur des technologies, Center for New Data
Datalore nous donne simplement des moyens de travailler sur nos données que nous n’aurons pas dans Airflow, comme le débogage des résultats du pipeline, l’essai des webhooks et la visualisation rapide des données grâce aux fonctionnalités de traçage automatique. La possibilité d’utiliser le connecteur Snowflake natif dans Datalore, ainsi que les connecteurs programmatiques dans pandas, a certainement permis de gagner du temps lors du travail sur des notebooks partagés.
Surya Rastogi, data scientist senior, Chainalysis
L’un de nos plus grands défis est que l’espace de la blockchain se développe rapidement ; il y a toujours de nouvelles données à acquérir et à analyser. En tant qu'entreprise, nous disposons de nombreuses fonctions d'acquisition et de traitement de données et nous espérons les voir continuer à croître.