Сфера деятельности: Разработка ПО

Используемые продукты JetBrains: Datalore

Число сотрудников: 100-250

Hunters

Платформа Hunters позволяет командам, отвечающим за безопасность, автоматически выявлять значимые инциденты и реагировать на них по всем направлениям атаки с предсказуемыми затратами. Благодаря встроенным механизмам профилактического выявления угроз, сопоставления данных и автоматического расследования Hunters помогает обрабатывать большой объем информации, решать сложные задачи и исключать ложные срабатывания. Кроме того, Hunters позволяет устранять реальные угрозы быстрее и эффективнее, чем это делают SIEM-системы. В результате снижается общий уровень риска для клиентов.

Как Datalore помогает Hunters в совместной работе над многочисленными источниками данных клиентов

О компании Hunters

Расскажите о себе.

Привет! Меня зовут Нетанель Голани, я специалист компании Hunters по поиску угроз.
Я вхожу в команду Axon, которая объединяет опытных специалистов по кибербезопасности. Наша задача — предложить клиентам проверенные решения в области безопасности и делиться практическими знаниями.
Кроме того, команда занимается предотвращением угроз, быстро подбирает способы борьбы с новыми угрозами и проводит расследования по запросу.

Какими проектами занимается Hunters?

Платформа Hunters позволяет командам, отвечающим за безопасность, автоматически выявлять значимые инциденты и реагировать на них по всем направлениям атаки с предсказуемыми затратами. Благодаря встроенным механизмам профилактического выявления угроз, сопоставления данных и автоматического расследования Hunters помогает обрабатывать большой объем информации, решать сложные задачи и исключать ложные срабатывания. Кроме того, Hunters позволяет устранять реальные угрозы быстрее и эффективнее, чем это делают SIEM-системы. В результате снижается общий уровень риска для клиентов.


Какие проблемы предстояло решить

Что заставило вас искать решение, подобное Datalore?

Для ежедневной исследовательской работы мы в основном используем Python и SQL. Jupyter Notebook благодаря гибкости и удобству использования оказался самым удобным фреймворком для расследований и анализа данных.

Нам нужен был универсальный инструмент, который устроил бы всех специалистов по Data Science, анализу данных и разработке и который при этом можно было бы интегрировать с внутренними инструментами, написанными на Python.

Уже через месяц после того как команда Hunters, занимающаяся Data Science, начала использовать Datalore, мы увидели, что продуктивность повысилась, а работать стало удобнее, особенно при обработке многочисленных источников данных клиентов.


Почему вы выбрали Datalore?

Самой важной для нас была возможность подключать к одному ноутбуку разные типы баз данных и пользоваться помощью при написании кода как на SQL, так и на Python. Удобный переход от результатов SQL-запросов к Pandas DataFrame позволил команде ускорить внутреннюю исследовательскую работу и выполнять более сложные расследования. Часть нашей команды аналитиков пользуется DataGrip — IDE JetBrains для SQL, — и они были очень рады, что некоторые из полюбившихся им функций DataGrip есть и в Datalore.

В одном проекте могут участвовать несколько команд, и нам нравится, что поделиться кодом в ноутбуке очень просто — достаточно отправить ссылку.


«Это побудило команды активнее сотрудничать, и теперь мы быстрее получаем результаты работы»,

— Нетанель Голани, специалист Hunters по поиску угроз

Кроме того, очень полезной оказалась автоматизация статистики и визуализации для датафреймов. Мы делаем множество сводных таблиц, и команда Datalore улучшила вкладку Visualize, чтобы эти задачи тоже можно было решать прямо «из коробки».


Что дальше?

Команды Hunters, занимающиеся Data Science и анализом данных, постоянно работают с Datalore, но у нас есть еще и команда разработчиков, которые отвечают за практическое применение результатов, полученных аналитиками. Они тоже заинтересованы в использовании Datalore. Дата-инженеры в Hunters пользуются Apache Flink — фреймворком для потоковой передачи больших данных. В будущих версиях Datalore планируется нативная поддержка Apache Flink, а пока команды получают доступ к этому инструменту через специальные API.

Контакты

Похожие истории клиентов

TrueLayer

Морено Раймондо Вендра, старший специалист по машинному обучению, TrueLayer

Datalore перевернул нашу жизнь, обеспечив удобный доступ к нашим данным с соблюдением всех требований безопасности. В результате нам стало гораздо удобнее не только работать внутри отдела машинного обучения, но и делиться информацией с другими.

Сenter for New Data

Чад Розенберг, руководитель технологического отдела, Center for New Data

Datalore дает нам возможности для работы с данными, которых нет в Airflow, такие как отладка результатов пайплайна, опробование вебхуков и быстрая визуализация данных с помощью функций автоматического построения графиков. Возможность использовать нативный коннектор Snowflake в Datalore, а также программный в pandas, определенно экономит время при совместной работе над ноутбуками.

Chainalysis

Сурья Растоги, старший специалист по анализу данных, Chainalysis

Одна из главных сложностей заключается в том, что экосистема блокчейна быстро расширяется и постоянно появляются новые данные, которые нужно собирать и анализировать. У нас много задач, связанных со сбором и обработкой данных, и мы ожидаем, что их будет становиться только больше.

Другие истории клиентов