Databricks kündigte am 24. März 2026 den Einstieg in den Cybersicherheitsmarkt an und stellte Lakewatch vor, eine KI-gestützte Sicherheitsplattform, die verspricht, die Kosten im Vergleich zu traditionellen Systemen um bis zu 80 % zu senken. Die neue Plattform nutzt autonome KI-basierte Agenten, um die Bedrohungserkennung und -reaktion zu automatisieren und speichert Daten in den eigenen Cloud-Umgebungen der Kunden, was die Marktführer Splunk und Microsoft Sentinel direkt herausfordert.
Die Plattform entspricht dem, was Databricks als ein „agentenbasiertes SIEM“ bezeichnet, bei dem KI-gesteuerte Agenten als Hauptakteure dienen, um Sicherheitsabläufe zu automatisieren und so mit der Geschwindigkeit moderner Cyberangriffe Schritt zu halten, laut dem Blogpost des Unternehmens. Im Gegensatz zu traditionellen Systemen, die von menschengeschriebenen Regeln abhängen, nutzt Lakewatch KI, um Daten kontinuierlich zu analysieren, Bedrohungen zu erkennen, Warnmeldungen zu priorisieren und Threat Hunting zu initiieren.
Ein zentrales Feature namens „Genie“ automatisiert komplexe Aufgaben, darunter auch das Parsen neuer Log-Quellen in das Open Cybersecurity Schema Framework, die Erstellung von Erkennungsregeln auf Basis von Bedrohungsdaten sowie die Übersetzung von natürlichsprachigen Abfragen in SQL für Threat Hunting, erklärte Databricks in seiner Ankündigung.
Strategische Übernahmen und frühe Anwender
Um den Markteintritt zu beschleunigen, übernahm Databricks das Sicherheitsforschungsunternehmen Antimatter und SiftD.ai, gegründet vom Erfinder der Splunk Search Processing Language, was laut Pressemitteilung des Unternehmens die klare Absicht signalisiert, Talente und Kunden vom Marktführer abzuwerben.
Die Plattform startete in einer geschlossenen Vorschau mit ersten Kunden wie Adobe, Dropbox und der National Australia Bank, wie Databricks mitteilte. Das Preismodell basiert auf Rechenleistungsverbrauch statt auf dem bloßen Volumen der Datenaufnahme, ein wichtiger Differenzierungsfaktor, der darauf abzielt, große Unternehmen anzusprechen, die mit den Kosten veralteter SIEM-Lösungen kämpfen, berichtete DigitalToday.
Technische Architektur und Partner-Ökosystem
Lakewatch nutzt eine entkoppelte Architektur auf Basis der Databricks Lakehouse Platform, bei der Speicher und Rechenleistung getrennt voneinander arbeiten. Daten liegen in offenen Formaten wie Delta Lake im eigenen Cloud Storage der Kunden und werden durch Unity Catalog verwaltet, was Vendor Lock-in verhindert, erklärte das Unternehmen.
Die Plattform integriert sich in ein „Open Security Lakehouse Ecosystem“ mit Partnern wie Cribl, Zscaler, Okta, Palo Alto Networks und Wiz, um die Datenaufnahme deutlich zu vereinfachen, teilte Databricks mit. Über Delta Sharing, ein offenes Protokoll zum Teilen von Live-Daten ohne Replikation, können Partner wie Obsidian Security normalisierte Telemetriedaten direkt in die Lakewatch-Umgebungen der Kunden einspeisen und so den Erfassungsaufwand eliminieren, laut dem Blogpost von Obsidian Security.
Das System analysiert alle Formen von Sicherheitstelemetrie, einschließlich multimodaler Daten wie Chat-Protokolle, Videos und Audios, die häufig Quellen für Social Engineering und Insider-Bedrohungen darstellen und von herkömmlichen Systemen übersehen werden, erklärte Databricks auf seiner Produktseite.
Sources
- databricks.com/company/newsroom
- digitaltoday.co.kr
- obsidiansecurity.com/blog
