Databricks lanceert Lakewatch: agentic SIEM op lakehouse

In dit artikel:

Databricks heeft Lakewatch gepresenteerd, een open en agent-gedreven SIEM-achtig platform dat security-, IT- en businessdata samenbrengt in één cloud-agnostische omgeving. Het systeem ondersteunt open dataformaten én multimodale bronnen zoals video en audio, zodat onder meer social engineering en insider threats beter opgespoord kunnen worden. AI-agents automatiseren detectie, triage en threat hunting, met als doel dreigingen in machinetempo te vinden en af te handelen en daarmee traditionele, verouderde SIEM-tools te vervangen.

Lakewatch werkt met Detection-as-Code inclusief geautomatiseerde tests en gebruikt Unity Catalog voor governance en compliance, wat organisaties kan helpen bij naleving van regels als NIS2 en DORA. Het platform integreert met bestaande leveranciers en identity- en netwerkoplossingen zoals Okta, Palo Alto Networks, Wiz, Zscaler en Proofpoint.

Ter versterking van functionaliteit en veiligheid kondigt Databricks twee overnames aan: Antimatter (expertise in veilige authenticatie en autorisatie voor AI-agents) en SiftD.ai (oprichter betrokken bij Splunk’s Search Processing Language, expertise in grootschalige dreigingsanalyse). Daarnaast wordt de samenwerking met Anthropic uitgebreid; Claude-modellen worden ingezet om signalen over security-, IT- en bedrijfsdata te correleren, terwijl Anthropic het Databricks-platform ook als eigen security lakehouse gebruikt. Eerder, in oktober 2025, lanceerde Databricks al Data Intelligence for Cybersecurity, waarmee partners de detectiesnelheid flink opvoerden en partner Arctic Wolf wekelijks biljoenen events realtime analyseerde.