行业: 软件开发

使用的 JetBrains 产品: Datalore

组织规模: 100-250

国家/地区: 以色列

Hunters

Hunters SOC 平台使安全团队能够以可预测的成本自动识别和响应整个攻击面的重要事件。 通过内置检测工程、数据关联和自动调查,Hunters 帮助团队克服数量、复杂性和误报。 Hunters 还可以比 SIEM 更快、更可靠地解除实际威胁,最终降低客户的整体安全风险。

Hunters 如何使用 Datalore 协作处理众多客户数据源

关于 Hunters

您能介绍一下自己吗?

嗨,我是 Hunters 的威胁搜寻专家 Netanel Golani。
我属于 Axon 技术专员团队,我们的使命是为客户提供网络安全专业信息、经过实战检验的举措,以及有实际指导意义的洞见。
团队还提供新兴威胁快速响应、主动威胁搜寻和按需调查。

Hunters 参与哪些项目?

Hunters SOC 平台使安全团队能够以可预测的成本自动识别和响应整个攻击面的重要事件。通过内置检测工程、数据关联和自动调查,Hunters 帮助团队克服数量、复杂性和误报。Hunters 还可以比 SIEM 更快、更可靠地解除实际威胁,最终降低客户的整体安全风险。


要解决的问题

是什么让你们决定寻找 Datalore 或替代解决方案?

我们主要使用 Python 和 SQL 进行日常研究。灵活易用的 Jupyter Notebook 是我们调查和数据分析方法的首选框架。

我们一直在寻找一个全面的工具,让数据科学、分析和工程团队中的每个成员都乐于使用并与我们基于 Python 的内部工具集成。

Hunters 的数据科学团队开始使用 Datalore 才一个月,它为日常工作流带来的生产力和实用性改进就已经非常明显,特别是在处理大量客户数据源时。


为什么选择 Datalore?

对我们 Hunters 来说,最重要的功能是连接多种数据库类型,并在同一个 Notebook 中获得针对 SQL 和 Python 的智能编码辅助。从 SQL 查询结果到 Pandas 数据帧的无缝过渡帮助团队加快了内部研究并执行了更复杂的调查。Hunters 的部分分析团队使用 JetBrains 的 SQL IDE DataGrip,他们很高兴在 Datalore 中看到他们喜欢的一些 DataGrip 功能。

一个项目可能涉及多个团队,我们很高兴看到在 Notebook 中共享代码就像发送链接一样简单。


“这显著促进了团队协作,让我们可以更快交付研究成果。”

— Netanel Golani,Hunters 威胁搜寻专家

数据帧的自动统计和可视化图表也很实用。我们做了许多数据透视表,所以 Datalore 团队计划改进 Visualize(可视化)标签页,帮助我们直接完成这类任务。


接下来有什么值得期待的?

虽然 Hunters 的数据科学和数据分析团队每天都在使用和享受 Datalore,但 Hunters 也有一个数据工程团队负责将数据科学工作投入生产。这个团队也有兴趣采用 Datalore。Hunters 的数据工程师使用 Apache Flink,这是一个用于流式传输数据的大数据框架。未来的 Datalore 版本将原生支持 Apache Flink,现在,团队可以通过专用 API 访问 Flink。

同类客户案例

TrueLayer

Moreno Raimondo Vendra,TrueLayer 高级机器学习工程师

Datalore 使我们的团队能够以符合人体工程学的方式访问数据,同时满足安全要求,这对我们来说是一个翻天覆地的变化。 由此,我们在机器学习团队内部以及与相关方之间都可以更轻松地开展协作。

The Center for New Data

Chad Rosenberg,The Center for New Data 技术主管

Datalore 提供了不同于 Airflow 的数据处理方式,例如调试管道结果、试用 Web 挂钩以及使用自动绘图功能快速可视化数据。 使用 Datalore 中的原生 Snowflake 连接器以及 pandas 中的程序化连接器,在处理共享 Notebook 时可以节省大量时间。

Chainalysis

Surya Rastogi,Chainalysis 高级数据科学家

我们最大的挑战之一是区块链空间正在迅速扩大,总是有新的数据需要获取和分析。 我们公司有许多数据获取和处理功能,这些功能还会继续增长。

更多客户案例