Security Lakehouse: Databricks kauft Panther
Mit der Akquisition des KI-SOC-Anbieters Panther will Databricks sein Security Lakehouse Lakewatch stärken und klassische SIEM-Ansätze sowie SOC-Prozesse stärker durch KI-gestützte Workflows ergänzen, um so dem rapiden Voranschreiten der Bedrohungen zu begegnen.
Databricks treibt seine Expansion in den Cybersecurity-Markt mit dem nächsten Zukauf weiter voran. Nach Antimatter und SiftD.ai will der Datenplattform-Anbieter das frische Kapital aus der letzten Finanzierungsrunde dazu nutzen, nun auch noch den Security-Spezialisten Panther übernehmen. Dessen KI-gestützte SOC-Plattform führt Sicherheitsdaten aus unterschiedlichen Quellen zusammen, erkennt Bedrohungen und automatisiert die Untersuchung von Warnmeldungen. Dazu gehören laut Databricks mehr als 100 sofort nutzbare Datenintegrationen, Detection-as-Code-Funktionen und agentenbasierte SOC-Workflows. Damit sollen Unternehmen Warnmeldungen schneller priorisieren, Kontextinformationen automatisiert sammeln und Untersuchungen beschleunigen können.
Databricks will dieses Paket nutzen, um damit seine im Frühjahr vorgestellte Sicherheitsplattform Lakewatch auszubauen. Das Unternehmen positioniert den Ansatz als sogenanntes Security Lakehouse, das Sicherheits-, IT- und Geschäftsdaten in einer einheitlichen Datenumgebung zusammenführt, um Security-Teams schneller, mehr und bessere Daten für Erkennung und Analyse bereitzustellen und gleichzeitig manuelle Abläufe im Security Operations Center (SOC) durch KI-gestützte Automatisierung zu reduzieren. Damit soll Lakewatch Probleme klassischer SIEM-Systeme mit geschlossenen Stacks beheben, die aus Sicht von Databricks angesichts wachsender Datenmengen, hoher Kosten und KI-gestützter Angriffe sowie der Überlastung von SOCs durch manuelle Prozesse zunehmend an ihre Grenzen stoßen und dadurch Gefahr laufen, Bedrohungen zu übersehen.
[siehe auch: Databricks investiert 400 Millionen Dollar in Deutschland]
Databricks sieht überlastete SIEM-Systeme
"Traditionelle SIEM-Systeme wurden nie für KI konzipiert", konstatiert Ali Ghodsi, Mitbegründer und CEO von Databricks. "Das SOC befindet sich an einem Wendepunkt: KI verändert die Art und Weise, wie Angriffe gestartet werden, und Sicherheitsteams können nun endlich mit ihnen Schritt halten", ergänzt Panther-CEO Jack Naglieri. "Gemeinsam mit Databricks können wir Verteidiger mit hochentwickelten Agenten ausstatten, die Erkennung, Untersuchung und Reaktion skalieren."
Um das zu erreichen, binden Lakewatch und Panther die KI-Agenten direkt in zentrale SOC-Workflows ein, sodass diese die auflaufenden Warnmeldungen automatisch priorisieren, Kontextinformationen sammeln und nächste Schritte vorschlagen können. Dabei sollen die sofort einsatzbereiten Integrationen für kritische Cloud-Infrastrukturen, Identitätsanbieter, Endpunkte, Netzwerke und SaaS-Anwendungen die oft komplexen Zuordnungen in den SIEM-Systemen durch eine sofortige Datenerfassung ersetzen und so die Reaktionsgeschwindigkeit deutlich erhöhen, während zugleich die menschliche Arbeitslast reduziert wird.
"Der Aufbau von bahnbrechender KI erfordert Sicherheitsabläufe, die programmierbar sind und tief in die Arbeitsweise moderner Entwicklerteams integriert sind", erläutert Tim Nguyen, Leiter des Bereichs Defense bei Anthropic. "Panther hat uns dabei geholfen, einen Software-Engineering-Ansatz für Erkennung und Reaktion einzuführen, der unserem Team die Flexibilität gibt, sich schnell an die Weiterentwicklung unserer Umgebung anzupassen."
Finanzielle Details der geplanten Übernahme wurden nicht genannt. Der Abschluss steht noch unter Vorbehalt der üblichen Bedingungen, einschließlich der erforderlichen regulatorischen Genehmigungen.
CRN-Newsletter beziehen und Archiv nutzen - kostenlos: Jetzt bei der CRN Community anmelden