Databricks推Lakewatch跨足SIEM市場,以湖倉架構整合資安營運
產品背景與定位
Databricks推出Lakewatch,將產品線從資料與AI平臺延伸到安全營運領域。Lakewatch是一套開放式、代理式的安全資訊與事件管理平臺(SIEM),目前處於私人預覽階段。
核心價值與技術特色
- 將安全、IT與業務資料放在同一個治理環境中處理,實現跨領域資料整合。
- 結合AI代理技術,自動化安全防禦與事件偵測,提升應對效率。
- 支援自然語言查詢與Detection-as-Code,讓使用者能以直觀方式進行安全分析。
- 採用開放格式儲存,避免資料孤島,提升系統彈性與可擴展性。
解決傳統SIEM問題
針對傳統SIEM隨著資料量增加,導致成本偏高、資料保留時間有限,以及不同系統資料不易整合的問題,Lakewatch透過湖倉架構提供更彈性與成本效益的解決方案。
來源與發展動向
該產品於2026年3月25日由iThome報導,並獲多家國際媒體關注,包括Databricks官方網站與PR Newswire。