Setor: Desenvolvimento de software

Produtos da JetBrains usados: Datalore

Tamanho da organização: 100-250

País: Israel

Hunters

A plataforma de SOC Hunters permite que as equipes de segurança identifiquem e respondam automaticamente a incidentes importantes em toda a superfície de ataque, a um custo previsível. Por meio de engenharia de detecção integrada, correlação de dados e investigação automática, a Hunters ajuda as equipes a superar o volume, a complexidade e os falsos positivos. A Hunters também mitiga ameaças reais de maneira mais rápida e confiável do que SIEMs, reduzindo, em última análise, o risco geral de segurança dos clientes.

Como a Hunters conseguiu colaborar em inúmeras fontes de dados de clientes usando o Datalore

Sobre a Hunters

Poderia, por favor, se apresentar?

Olá! Sou Netanel Golani, um Especialista em Caça a Ameaças na Hunters.
Sou membro da equipe Axon — profissionais de tecnologia com a missão de fornecer expertise em segurança cibernética, iniciativas testadas em batalha e insights que os clientes possam usar.
A equipe também fornece respostas rápidas a ameaças emergentes, caça proativa a ameaças e investigações sob demanda.

Em que tipos de projetos a Hunters está envolvida?

A plataforma SOC, da Hunters, dá às equipes de segurança o poder de identificar e responder automaticamente a incidentes relevantes em toda a sua superfície de ataque, a um custo previsível. Através da incorporação de engenharia de detecção, correlação de dados e investigações automáticas, a Hunters ajuda as equipes a superarem problemas de volume, complexidade e falsos positivos. A Hunters também atenua ameaças reais de forma mais rápida e confiável que ferramentas de SIEM, o que acaba reduzindo o risco geral de segurança dos clientes.


Problemas para resolver

O que fez vocês procurarem o Datalore ou soluções alternativas?

Na maioria das vezes, usamos Python e SQL nas nossas pesquisas diárias. Consideramos os notebooks do Jupyter como o framework preferencial para nossas investigações e nossa metodologia de análise de dados, devido à sua flexibilidade e facilidade de uso.

Estávamos procurando uma ferramenta abrangente que deixasse todos os membros das nossas equipes de ciência de dados, análise de dados e engenharia satisfeitos de usar e integrar às nossas ferramentas internas baseadas em Python.

Faz apenas um mês que a equipe de ciência de dados da Hunters começou a usar o Datalore e já vimos melhorias de produtividade e usabilidade no nosso fluxo diário de trabalho — especialmente ao trabalharmos com muitas fontes de dados de clientes.


Por que o Datalore?

Para nós, na Hunters, o recurso mais importante era a capacidade de conectar vários tipos diferentes de bancos de dados e obter assistência inteligente à codificação tanto em SQL quanto em Python no mesmo notebook. A transição transparente de resultados de consultas em SQL para frames de dados do Pandas ajudou a equipe a acelerar as pesquisas internas e fazer investigações mais sofisticadas. Parte da equipe de análise de dados da Hunters usa o DataGrip, o IDE de SQL da JetBrains, de modo que eles ficaram contentes ao verem também no Datalore alguns dos recursos de que eles gostam no DataGrip.

Pode haver várias equipes envolvidas em cada projeto e ficamos empolgados aos vermos que para compartilhar código nos notebooks, bastava enviar um link.


"Ele realmente incentivou as equipes a colaborarem mais e por isso começamos a entregar os resultados das pesquisas mais rapidamente."

— Netanel Golani, Especialista em Caça a Ameaças na Hunters

As estatísticas automatizadas e as visualizações de frames de dados também funcionaram bem para nós. Usamos um monte de tabelas dinâmicas, de modo que a equipe do Datalore também planejou um aperfeiçoamento da aba Visualize para nos ajudar a realizar esse tipo de tarefa desde a instalação.


Qual é o próximo passo?

Embora as equipes de ciência de dados e análise de dados na Hunters estejam usando o Datalore diariamente, a Hunters também tem uma equipe de engenharia de dados que é responsável por colocar em produção o trabalho da ciência de dados. Essa equipe também está interessada em usar o Datalore. Os engenheiros de dados da Hunters usam o Apache Flink, um enorme framework de dados para fazer streaming de dados. O suporte nativo ao Apache Flink está nos planos para versões futuras do Datalore, mas até lá, as equipes podem acessar o Flink através de APIs dedicadas.

Histórias de clientes semelhantes

TrueLayer

Moreno Raimondo Vendra, engenheiro sênior de machine learning da TrueLayer

O Datalore permitiu que nossa equipe acessasse ergonomicamente nossos dados e, ao mesmo tempo, atendesse aos requisitos de segurança, o que foi um divisor de águas para nós. Como resultado, pudemos colaborar com muito mais facilidade, tanto dentro de nossa equipe de machine learning quanto com nossas partes interessadas.

O Center for New Data

Chad Rosenberg, Chefe de Tecnologia, Center for New Data

O Datalore simplesmente nos oferece maneiras de trabalhar em nossos dados que não teremos no Airflow, como depurar os resultados do pipeline, testar os webhooks e visualizar rapidamente os dados com recursos de plotagem automática. Ser capaz de usar o conector do Snowflake nativo no Datalore, bem como os programáticos no pandas, definitivamente economizou tempo ao trabalhar em notebooks compartilhados.

Chainalysis

Surya Rastogi, cientista de dados sênior da Chainalysis

Um dos nossos maiores desafios é que o espaço de blockchain está se expandindo rapidamente e sempre há novos dados a serem adquiridos e analisados. Como empresa, temos muitas funções de aquisição e processamento de dados e esperamos que elas continuem crescendo.

Mais histórias de clientes