{"id":220229,"date":"2026-03-25T12:09:07","date_gmt":"2026-03-25T11:09:07","guid":{"rendered":"https:\/\/liora.io\/de\/databricks-lakewatch-revolutioniert-siem"},"modified":"2026-03-25T12:09:07","modified_gmt":"2026-03-25T11:09:07","slug":"databricks-lakewatch-revolutioniert-siem","status":"publish","type":"post","link":"https:\/\/liora.io\/de\/databricks-lakewatch-revolutioniert-siem","title":{"rendered":"Databricks Lakewatch revolutioniert SIEM: offene, agentenbasierte Plattform"},"content":{"rendered":"

\nDatabricks k\u00fcndigte am 24. M\u00e4rz 2026 den Einstieg in den Cybersicherheitsmarkt an und stellte Lakewatch vor, eine KI-gest\u00fctzte Sicherheitsplattform, die verspricht, die Kosten im Vergleich zu traditionellen Systemen um bis zu 80 % zu senken. Die neue Plattform nutzt autonome KI-basierte Agenten, um die Bedrohungserkennung und -reaktion zu automatisieren und speichert Daten in den eigenen Cloud-Umgebungen der Kunden, was die Marktf\u00fchrer Splunk und Microsoft Sentinel direkt herausfordert.\n<\/strong><\/p>\n

Die Plattform entspricht dem, was Databricks<\/b> als ein „agentenbasiertes SIEM“ bezeichnet, bei dem KI-gesteuerte Agenten<\/a> als Hauptakteure dienen, um Sicherheitsabl\u00e4ufe zu automatisieren und so mit der Geschwindigkeit moderner Cyberangriffe Schritt zu halten, laut dem Blogpost des Unternehmens. Im Gegensatz zu traditionellen Systemen, die von menschengeschriebenen Regeln abh\u00e4ngen, nutzt Lakewatch<\/b> KI, um Daten kontinuierlich zu analysieren, Bedrohungen zu erkennen, Warnmeldungen zu priorisieren und Threat Hunting zu initiieren.<\/p>

Ein zentrales Feature namens „Genie“<\/b> automatisiert komplexe Aufgaben, darunter auch das Parsen neuer Log-Quellen in das Open Cybersecurity Schema Framework, die Erstellung von Erkennungsregeln auf Basis von Bedrohungsdaten sowie die \u00dcbersetzung von nat\u00fcrlichsprachigen Abfragen in SQL f\u00fcr Threat Hunting, erkl\u00e4rte Databricks in seiner Ank\u00fcndigung.<\/p>\n\n

Strategische \u00dcbernahmen und fr\u00fche Anwender<\/h2>\n\n

Um den Markteintritt zu beschleunigen, \u00fcbernahm Databricks<\/a> das Sicherheitsforschungsunternehmen Antimatter<\/b> und SiftD.ai<\/b>, gegr\u00fcndet vom Erfinder der Splunk Search Processing Language, was laut Pressemitteilung des Unternehmens die klare Absicht signalisiert, Talente und Kunden vom Marktf\u00fchrer abzuwerben.<\/p>

Die Plattform startete in einer geschlossenen Vorschau mit ersten Kunden wie Adobe<\/b>, Dropbox<\/b> und der National Australia Bank<\/b>, wie Databricks mitteilte. Das Preismodell basiert auf Rechenleistungsverbrauch statt auf dem blo\u00dfen Volumen der Datenaufnahme, ein wichtiger Differenzierungsfaktor, der darauf abzielt, gro\u00dfe Unternehmen anzusprechen, die mit den Kosten veralteter SIEM-L\u00f6sungen k\u00e4mpfen, berichtete DigitalToday.<\/p>\n\n

Technische Architektur und Partner-\u00d6kosystem<\/h2>
\"Screenshot<\/figure>\n\n

Lakewatch nutzt eine entkoppelte Architektur auf Basis der Databricks Lakehouse Platform, bei der Speicher und Rechenleistung getrennt voneinander arbeiten. Daten liegen in offenen Formaten wie Delta Lake<\/b><\/a> im eigenen Cloud Storage der Kunden und werden durch Unity Catalog verwaltet, was Vendor Lock-in verhindert, erkl\u00e4rte das Unternehmen.<\/p>

Die Plattform integriert sich in ein „Open Security Lakehouse Ecosystem“ mit Partnern wie Cribl<\/b>, Zscaler<\/b>, Okta<\/b>, Palo Alto Networks<\/b> und Wiz<\/b>, um die Datenaufnahme deutlich zu vereinfachen, teilte Databricks mit. \u00dcber Delta Sharing, ein offenes Protokoll zum Teilen von Live-Daten ohne Replikation, k\u00f6nnen Partner wie Obsidian Security normalisierte Telemetriedaten direkt in die Lakewatch-Umgebungen der Kunden einspeisen und so den Erfassungsaufwand eliminieren, laut dem Blogpost von Obsidian Security.<\/p>

Das System analysiert alle Formen von Sicherheitstelemetrie, einschlie\u00dflich multimodaler Daten wie Chat-Protokolle, Videos und Audios, die h\u00e4ufig Quellen f\u00fcr Social Engineering und Insider-Bedrohungen darstellen und von herk\u00f6mmlichen Systemen \u00fcbersehen werden, erkl\u00e4rte Databricks auf seiner Produktseite.<\/p>\n

\n

\n Sources\n <\/h3>\n
    \n
  • databricks.com\/company\/newsroom<\/li>
  • digitaltoday.co.kr<\/li>
  • obsidiansecurity.com\/blog<\/li>\n <\/ul>\n<\/div>","protected":false},"excerpt":{"rendered":"

    Databricks k\u00fcndigte am 24. M\u00e4rz 2026 seinen Einstieg in den Cybersicherheitsmarkt an und brachte Lakewatch auf den Markt, eine KI-gest\u00fctzte Sicherheitsplattform, die verspricht, die Kosten im Vergleich zu herk\u00f6mmlichen Systemen um bis zu 80 % zu senken. Die neue Plattform nutzt autonome KI-basierte Agenten, um die Bedrohungserkennung und -reaktion zu automatisieren, w\u00e4hrend die Daten in den eigenen Cloud-Umgebungen der Kunden gespeichert bleiben, und fordert damit die Marktf\u00fchrer Splunk und Microsoft Sentinel direkt heraus.<\/p>\n","protected":false},"author":87,"featured_media":220226,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"editor_notices":[],"footnotes":""},"categories":[2475],"class_list":["post-220229","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-nachrichten"],"acf":[],"_links":{"self":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts\/220229","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/users\/87"}],"replies":[{"embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/comments?post=220229"}],"version-history":[{"count":0,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/posts\/220229\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/media\/220226"}],"wp:attachment":[{"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/media?parent=220229"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/liora.io\/de\/wp-json\/wp\/v2\/categories?post=220229"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}