Databricks a annoncé son entrée sur le marché de la cybersécurité le 24 mars 2026, en lançant Lakewatch, une plateforme de sécurité alimentée par l’IA qui promet de réduire les coûts jusqu’à 80 % par rapport aux systèmes traditionnels. La nouvelle plateforme utilise des agents IA autonomes pour automatiser la détection et la réponse aux menaces tout en stockant les données dans les propres environnements cloud des clients, défiant directement les leaders du marché Splunk et Microsoft Sentinel.
La plateforme représente ce que Databricks appelle un « SIEM agentique », où des agents IA servent d’acteurs principaux pour automatiser les processus de sécurité afin de suivre le rythme des cyberattaques modernes, selon le billet de blog de l’entreprise. Contrairement aux systèmes classiques qui dépendent de règles conçues par des humains, Lakewatch utilise l’IA pour analyser en continu les données, détecter les menaces, trier les alertes et traquer activement les intrusions.
Une fonctionnalité clé nommée « Genie » automatise des tâches complexes, incluant l’analyse syntaxique de nouvelles sources de journaux dans l’Open Cybersecurity Schema Framework, la rédaction de règles de détection à partir du renseignement cyber, et la traduction de requêtes en langage naturel en SQL pour traquer les menaces, a indiqué Databricks dans son annonce.
Acquisitions stratégiques et premiers utilisateurs
Pour accélérer son arrivée sur le marché, Databricks a racheté la société de recherche en cybersécurité Antimatter et SiftD.ai, fondée par le créateur du Search Processing Language de Splunk, affichant l’intention claire d’attirer les talents et les clients de ce leader historique, selon le communiqué de presse de l’entreprise.
La plateforme a été lancée en accès anticipé avec de premiers clients dont Adobe, Dropbox et National Australia Bank, a annoncé Databricks. Le modèle de tarification base les coûts sur la puissance consommée plutôt que sur le volume de données, un avantage majeur conçu pour attirer les grandes entreprises confrontées aux tarifs des anciens SIEM, a souligné DigitalToday.
Architecture technique et écosystème de partenaires
Lakewatch adopte une architecture découplée, bâtie sur la plateforme Databricks Lakehouse, où stockage et calcul fonctionnent séparément. Les données résident dans des formats ouverts comme Delta Lake au sein du stockage cloud des clients, régies par Unity Catalog, ce qui élimine la dépendance fournisseur, a expliqué l’entreprise.
La plateforme s’intègre à un « écosystème Open Security Lakehouse » incluant les partenaires Cribl, Zscaler, Okta, Palo Alto Networks et Wiz pour rationaliser l’ingestion des données, a annoncé Databricks. Avec Delta Sharing, un protocole ouvert pour partager des données actives sans réplication, des partenaires comme Obsidian Security peuvent fournir une télémétrie normalisée directement dans les environnements Lakewatch des clients, éliminant la surcharge d’ingestion, d’après le blog d’Obsidian Security.
Le système analyse toutes les formes de télémétrie de sécurité, y compris les données multimodales telles que les historiques de discussion, la vidéo et l’audio, qui sont souvent des vecteurs d’ingénierie sociale et de menaces internes non repérées par les solutions classiques, a précisé Databricks sur sa page produit.
Sources
- databricks.com/company/newsroom
- digitaltoday.co.kr
- obsidiansecurity.com/blog
