Databricks kondigt de overname aan van Panther, een AI-platform voor Security Operations Centers. De overname moet Databricks helpen om legacy SIEM-systemen te vervangen door een zogenaamd security lakehouse.
Databricks gaat Panther overnemen. Dat laat het bedrijf weten tijdens zijn Data + AI Summit in San Francisco. Het is de derde beveiligingsovername die Databricks dit jaar aankondigt, na eerdere overnames van Antimatter en SiftD.ai. De acquisitie past in de grotere rol die Databricks wil spelen inzake beveiliging.
Aanvulling voor Lakewatch
Eerder dit jaar introduceerde Databricks met Lakewatch een zogenaamd security lakehouse dat beveiligings-, IT- en bedrijfsdata samenvoegt in één omgeving. Zo’n centrale plek voor alle data relevant voor beveiliging moet (AI-gedreven) detectie en respons vereenvoudigen.
Panther zal dat platform versterken met meer dan honderd kant-en-klare data-integraties voor cloudomgevingen, identiteitsproviders, endpoints, netwerken en SaaS-applicaties. Daardoor kunnen organisaties direct aan de slag zonder complexe configuraties die volgens Databricks bij legacy SIEM-systemen wel vereist zijn.
‘Klassieke SIEM heeft afgedaan’
Databricks schetst de klassieke SIEM-infrastructuur als het zwart-wit deel aan het begin van een ouderwetse infomercial. SIEM is niet gemaakt om de hoeveelheden data kostenefficiënt te slikken die vandaag nodig zijn voor een goede beveiliging, klinkt het. Beveiligingsteams maken daarom afwegingen: data worden gefilterd waardoor context verdwijnt, of onvoldoende lang bijgehouden. Bovendien zouden SIEM-systemen complex zijn.
Lakewatch brengt de efficiëntie van het datalake naar beveiliging. Naar Databricks-traditie kunnen gegevens zo wel massaal en kostenefficiënt bewaard worden. Dat laat een beveiligingslaag toe die met alle relevante data rekening houdt.
Jack Naglieri, oprichter en CEO van Panther, deelt die analyse op het podium. “Typische SIEM-systemen werkten niet”, stelt hij. “Ze zijn te duur en te complex. Daarom hebben we zelf iets gebouwd, dat uiteindelijk Panther is geworden.”
Uitbreiding capaciteiten
Panther brengt daarnaast detectie-als-code-functionaliteit en geautomatiseerde SOC-workflows mee. AI-agenten nemen routinetaken over zoals het triëren van meldingen, het verzamelen van context en het voorstellen van vervolgstappen.
Met Panther wil Databricks zijn positie in de beveiligingsmarkt verder uitbouwen. De combinatie van Lakewatch en Panther moet organisaties in staat stellen elke melding te onderzoeken en aanvallen te verstoren op de snelheid en schaal die AI mogelijk maakt. Financiële details over de overname maakte Databricks niet bekend.