Databricks introduceert Lakewatch, een SIEM-oplossing die volgens het bedrijf AI-agents kan inzetten voor geautomatiseerde dreigingsdetectie. De oplossing moet organisaties helpen tegen AI-gedreven cyberaanvallen door alle securitydata in één platform te verenigen. Databricks neemt hiervoor de bedrijven Antimatter en SiftD.ai over.
Data- en AI-bedrijf Databricks betreedt de securitymarkt met Lakewatch, een SIEM-oplossing (Security Information and Event Management) die AI-agents inzet voor dreigingsdetectie. Het bedrijf stelt dat de oplossing organisaties moet helpen verdedigen tegen geavanceerde AI-gedreven cyberaanvallen.
Volgens Databricks kunnen aanvallers tegenwoordig AI-agents gebruiken die continu systemen scannen en met machinesnelheid gecoördineerde aanvallen uitvoeren. Verdedigers blijven volgens het bedrijf beperkt door onvolledige data en handmatige workflows, waarbij zij tot 75% van hun data moeten wegwerpen vanwege hoge inname-kosten.
AI-agents voor geautomatiseerde detectie
Lakewatch moet deze kloof overbruggen door organisaties in staat te stellen al hun security-, IT- en businessdata in één platform te verenigen. Volgens Databricks kunnen AI-agents vervolgens detectie, triage en het opsporen van dreigingen automatiseren.
De oplossing biedt functionaliteiten zoals agentic triage en onderzoek via Agent Bricks, waarmee organisaties aangepaste security-agents kunnen bouwen. Databricks stelt dat deze agents telemetrie in honderden formats kunnen analyseren om de Mean Time to Detect & Respond te verlagen.
Open ecosysteem en partnerships
Lakewatch werkt met een open ecosysteem van securityleveranciers, waaronder Anvilogic, Arctic Wolf, Cribl, Okta, Palo Alto Networks, Panther, Proofpoint, Wiz en Zscaler. Het bedrijf positioneert dit als alternatief voor vendor lock-in bij traditionele SIEM-oplossingen.
Databricks verdiept ook zijn samenwerking met Anthropic. Claude-modellen van Anthropic moeten Lakewatch versterken door signalen uit verschillende databronnen met elkaar te verbinden voor snellere dreigingsidentificatie.
Overnames voor technische versterking
Om de SIEM-aanpak verder te verbeteren, neemt Databricks twee bedrijven over. Antimatter werd opgericht door security-onderzoekers van UC Berkeley en werkt aan veilige authenticatie voor AI-agents. SiftD.ai werd opgericht door de ontwikkelaar van Splunks Search Processing Language en brengt expertise mee over grootschalige detectie-engineering.
Eersteklanten van Lakewatch zijn volgens Databricks Adobe en Dropbox. Het bedrijf claimt dat organisaties met de oplossing tot 80% lagere totale eigendomskosten kunnen behalen vergeleken met traditionele SIEM-tools.
Lakewatch is vanaf nu beschikbaar in Private Preview voor geselecteerde klanten.
