Databricks anunció su entrada en el mercado de ciberseguridad el 24 de marzo de 2026, lanzando Lakewatch, una plataforma de seguridad impulsada por IA que promete reducir costos hasta en un 80% en comparación con los sistemas tradicionales. La nueva plataforma utiliza agentes de IA autónomos para automatizar la detección y la respuesta a amenazas, mientras almacena los datos en los entornos de nube propios de los clientes, desafiando directamente a los líderes del mercado Splunk y Microsoft Sentinel.
La plataforma representa lo que Databricks denomina un «SIEM agéntico», donde los agentes de IA actúan como actores principales para automatizar flujos de trabajo de seguridad e igualar la velocidad de los ciberataques modernos, según la publicación del blog de la compañía. A diferencia de los sistemas tradicionales que dependen de reglas escritas por humanos, Lakewatch emplea IA para analizar datos de forma continua, detectar amenazas, priorizar alertas e iniciar búsquedas proactivas.
Una función clave denominada «Genie» automatiza tareas complejas, entre ellas procesar nuevas fuentes de registros al Open Cybersecurity Schema Framework, crear reglas de detección a partir de inteligencia cibernética y traducir consultas en lenguaje natural a SQL para búsquedas proactivas, afirmó Databricks en su anuncio.
Adquisiciones estratégicas y primeros usuarios
Para acelerar su entrada al mercado, Databricks adquirió la empresa de investigación en ciberseguridad Antimatter y SiftD.ai, fundada por el creador del Search Processing Language de Splunk, lo que señala una intención directa de atraer talento y clientes del líder del mercado, según el comunicado de prensa de la compañía.
La plataforma se lanzó en beta privada con clientes iniciales entre los que se incluyen Adobe, Dropbox y National Australia Bank, anunció Databricks. El modelo de precios basa los costos en el consumo de procesamiento en lugar del volumen de ingesta de datos, un diferenciador clave diseñado para atraer a grandes empresas que luchan con los costos de los SIEM heredados, informó DigitalToday.
Arquitectura técnica y ecosistema de socios
Lakewatch emplea una arquitectura desacoplada construida sobre la Databricks Lakehouse Platform, donde almacenamiento y procesamiento operan por separado. Los datos residen en formatos abiertos como Delta Lake dentro del almacenamiento en la nube de los propios clientes, gobernados por Unity Catalog, eliminando la dependencia tecnológica, explicó la compañía.
La plataforma se integra con un «Open Security Lakehouse Ecosystem» que incluye socios Cribl, Zscaler, Okta, Palo Alto Networks y Wiz para agilizar la ingesta de datos, anunció Databricks. A través de Delta Sharing, un protocolo abierto para compartir datos en vivo sin replicación, socios como Obsidian Security pueden alimentar telemetría normalizada directamente en los entornos de Lakewatch de los clientes, eliminando la sobrecarga de ingesta, según la publicación del blog de Obsidian Security.
El sistema analiza todas las formas de telemetría de seguridad, incluidos datos multimodales como registros de chat, vídeo y audio, que a menudo son fuentes de ingeniería social y amenazas internas que los sistemas tradicionales pasan por alto, señaló Databricks en su página de producto.
Sources
- databricks.com/company/newsroom
- digitaltoday.co.kr
- obsidiansecurity.com/blog
