Databricks推Lakewatch跨足SIEM市場,以湖倉架構整合資安營運
產品背景與定位
Databricks推出Lakewatch,將產品線從資料與AI平臺延伸到安全營運領域。Lakewatch是一套開放式、代理式的安全資訊與事件管理平臺(SIEM),目前處於私人預覽階段。
核心價值與解決問題
- 傳統SIEM隨著資料量快速增加,往往因儲存與運算綁在一起,導致成本偏高、資料保留時間有限。
- 不同系統的資料不易整合,Lakewatch透過湖倉架構,將安全、IT與業務資料放在同一個治理環境中處理。
- 提供自然語言查詢、Detection-as-Code與開放格式儲存,提升分析效率與彈性。
技術架構與功能
Lakewatch結合資料湖與資料倉儲的優點,建立開放式資料架構,並引入AI代理(agentic capabilities)自動化防禦機制,取代傳統滯後的SIEM工具。
透過AI代理,可自動處理事件偵測與回應,降低人工介入成本,同時提升安全事件的即時反應能力。
市場策略與目標
Databricks透過Lakewatch切入資安營運市場,目標是為企業提供一個整合性、低成本且可擴展的安全解決方案,並強調其開放架構與與現有系統的兼容性。