Сфера деятельности: Разработка ПО
Используемые продукты JetBrains: Datalore
Число сотрудников: 100-250
Платформа Hunters позволяет командам, отвечающим за безопасность, автоматически выявлять значимые инциденты и реагировать на них по всем направлениям атаки с предсказуемыми затратами. Благодаря встроенным механизмам профилактического выявления угроз, сопоставления данных и автоматического расследования Hunters помогает обрабатывать большой объем информации, решать сложные задачи и исключать ложные срабатывания. Кроме того, Hunters позволяет устранять реальные угрозы быстрее и эффективнее, чем это делают SIEM-системы. В результате снижается общий уровень риска для клиентов.
Привет! Меня зовут Нетанель Голани, я специалист компании Hunters по поиску угроз.
Я вхожу в команду Axon, которая объединяет опытных специалистов по кибербезопасности. Наша задача — предложить клиентам проверенные решения в области безопасности и делиться практическими знаниями.
Кроме того, команда занимается предотвращением угроз, быстро подбирает способы борьбы с новыми угрозами и проводит расследования по запросу.
Платформа Hunters позволяет командам, отвечающим за безопасность, автоматически выявлять значимые инциденты и реагировать на них по всем направлениям атаки с предсказуемыми затратами. Благодаря встроенным механизмам профилактического выявления угроз, сопоставления данных и автоматического расследования Hunters помогает обрабатывать большой объем информации, решать сложные задачи и исключать ложные срабатывания. Кроме того, Hunters позволяет устранять реальные угрозы быстрее и эффективнее, чем это делают SIEM-системы. В результате снижается общий уровень риска для клиентов.
Для ежедневной исследовательской работы мы в основном используем Python и SQL. Jupyter Notebook благодаря гибкости и удобству использования оказался самым удобным фреймворком для расследований и анализа данных.
Нам нужен был универсальный инструмент, который устроил бы всех специалистов по Data Science, анализу данных и разработке и который при этом можно было бы интегрировать с внутренними инструментами, написанными на Python.
Уже через месяц после того как команда Hunters, занимающаяся Data Science, начала использовать Datalore, мы увидели, что продуктивность повысилась, а работать стало удобнее, особенно при обработке многочисленных источников данных клиентов.
Самой важной для нас была возможность подключать к одному ноутбуку разные типы баз данных и пользоваться помощью при написании кода как на SQL, так и на Python. Удобный переход от результатов SQL-запросов к Pandas DataFrame позволил команде ускорить внутреннюю исследовательскую работу и выполнять более сложные расследования. Часть нашей команды аналитиков пользуется DataGrip — IDE JetBrains для SQL, — и они были очень рады, что некоторые из полюбившихся им функций DataGrip есть и в Datalore.
В одном проекте могут участвовать несколько команд, и нам нравится, что поделиться кодом в ноутбуке очень просто — достаточно отправить ссылку.
«Это побудило команды активнее сотрудничать, и теперь мы быстрее получаем результаты работы»,
— Нетанель Голани, специалист Hunters по поиску угроз
Кроме того, очень полезной оказалась автоматизация статистики и визуализации для датафреймов. Мы делаем множество сводных таблиц, и команда Datalore улучшила вкладку Visualize, чтобы эти задачи тоже можно было решать прямо «из коробки».
Команды Hunters, занимающиеся Data Science и анализом данных, постоянно работают с Datalore, но у нас есть еще и команда разработчиков, которые отвечают за практическое применение результатов, полученных аналитиками. Они тоже заинтересованы в использовании Datalore. Дата-инженеры в Hunters пользуются Apache Flink — фреймворком для потоковой передачи больших данных. В будущих версиях Datalore планируется нативная поддержка Apache Flink, а пока команды получают доступ к этому инструменту через специальные API.
Морено Раймондо Вендра, старший специалист по машинному обучению, TrueLayer
Datalore перевернул нашу жизнь, обеспечив удобный доступ к нашим данным с соблюдением всех требований безопасности. В результате нам стало гораздо удобнее не только работать внутри отдела машинного обучения, но и делиться информацией с другими.
Чад Розенберг, руководитель технологического отдела, Center for New Data
Datalore дает нам возможности для работы с данными, которых нет в Airflow, такие как отладка результатов пайплайна, опробование вебхуков и быстрая визуализация данных с помощью функций автоматического построения графиков. Возможность использовать нативный коннектор Snowflake в Datalore, а также программный в pandas, определенно экономит время при совместной работе над ноутбуками.
Сурья Растоги, старший специалист по анализу данных, Chainalysis
Одна из главных сложностей заключается в том, что экосистема блокчейна быстро расширяется и постоянно появляются новые данные, которые нужно собирать и анализировать. У нас много задач, связанных со сбором и обработкой данных, и мы ожидаем, что их будет становиться только больше.