Hunters

Hunters 社による Datalore を使用した多数の顧客データソースでのコラボレーションの実現

Hunters 社について

自己紹介をお願いします。

こんにちは。Hunters で脅威ハンティングエキスパートを務めている Netanel Golani です。
サイバーセキュリティに関する専門知識、実績のある構想、対応可能なインサイトをお客様に提供することを使命としている「Team Axon」というテクノロジー専門家集団のメンバーです。
このチームは、新種の脅威に対する迅速な対応、プロアクティブな脅威ハンティング、およびオンデマンドでの調査も行っています。

Hunters 社はどのようなプロジェクトに関わっていますか？

Hunters SOC プラットフォームは、セキュリティチームが攻撃面全体にわたって重要なインシデントを予測可能なコストで自動的に特定して対応することを可能にします。Hunters 社は組み込みの検出技術、データの関連付け、自動調査を通じて分量、複雑さ、および誤検出の解決を支援します。また、SIEM より素早く確実に本当の脅威を緩和することで、最終的に顧客の総合的なセキュリティリスクを縮小しています。

解決すべき課題

Datalore や代替ソリューションを探すことになったきっかけは何でしょうか？

当社では主に Python と SQL を日常的な研究に使用しています。調査とデータ解析手法のフレームワークには、柔軟性と使いやすさを備えた Jupyter Notebook を好んで使用しています。

当社ではデータサイエンス、解析、およびエンジニアリングチームの誰もが使いたがり、社内の Python ベースのツールと連携できる包括的なツールを探していました。

Hunters のデータサイエンスチームが Datalore を使い始めてから 1 か月しか経っていませんが、多数の顧客データソースを処理する場合など、すでに日常のワークフローで生産性とユーザビリティが改善されています。

Datalore を選んだ理由

Hunters では、複数のデータベースタイプを接続できる機能と、同じノートブック内で SQL と Python のスマートコーディング支援を得られる機能を最も重要視していました。SQL のクエリ結果から Pandas データフレームへの移行をシームレスに行えたため、社内研究を高速化し、より高度な調査を実施することができました。Hunters の解析チームの一部では JetBrains の SQL IDE である DataGript を使用しているため、使い慣れたいくつかの DataGrip 機能が Datalore にも採用されているのはとても嬉しいことでした。

1 つのプロジェクトに複数のチームが関与することもあり、ノートブックでのコード共有がリンクの送信と同じくらい簡単であったことに感激しました。

データフレームの自動統計と可視化もうまく機能しました。当社はピボットテーブルを多く使用するため、Datalore チームにはこの種のタスクを初期状態でそのまま実行できるよう、Visualize（可視化）タブへの改善を計画していただきました。

今後の予定

Hunters 社のデータサイエンスチームとデータ解析チームは日常的に Datalore を使用してメリットを得ていますが、Hunters 社にはデータサイエンスの作業を本番環境に投入する役割を担うデータエンジニアリングチームもいます。Hunters 社のデータエンジニアは Apache Flink をストリーミングデータ用のビッグデータフレームワークとして使用しています。Apache Flink のネイティブサポートは今後の Datalore リリースで予定されていますが、現状はチームが専用の API を通じて Flink にアクセスできるようになっています。