Lakewatch von Databricks: Offenes, agentenbasiertes SIEM
Auf der diesjährigen RSA hat Databricks Lakewatch vorgestellt, ein offenes, agentenbasiertes SIEM-System. Das Produkt soll Unternehmen dabei unterstützen, sich gegen immer raffiniertere Angreifer zu verteidigen. Lakewatch vereint Sicherheits-, IT- und Geschäftsdaten in einer einzigen, kontrollierten Umgebung für KI-gestützte Erkennung und Reaktion. Dank offener Formate und eines offenen Ökosystems ermöglicht Lakewatch die Erfassung, Speicherung und Analyse beispielloser Mengen multimodaler Daten, während es gleichzeitig Kosten senkt und Herstellerabhängigkeit vermeidet. Sicherheitsteams erhalten vollständige Transparenz über das gesamte Unternehmen und können Sicherheitsagenten einsetzen, um die Erkennung und Reaktion auf Bedrohungen in großem Maßstab zu automatisieren. Lakewatch ist ab sofort als Private Preview verfügbar.
IT-Sicherheit mit Maschinen-Geschwindigkeit
KI-Bedrohungen entwickeln sich mit einer Geschwindigkeit und Komplexität, die über die Möglichkeiten menschlich gesteuerter Abwehrmaßnahmen hinausgeht. Angreifer können nun Agenten einsetzen, um Systeme kontinuierlich zu scannen, Schwachstellen aufzudecken und koordinierte Angriffe in Maschinengeschwindigkeit auszuführen. Verteidiger sind weiterhin durch unvollständige Daten, manuelle Workflows und isolierte Architekturen eingeschränkt. Hohe Erfassungskosten zwingen sie dazu, bis zu 75 Prozent ihrer Daten zu verwerfen. Dies schafft eine gefährliche Asymmetrie: Angreifer nutzen KI-Agenten, um überall anzugreifen, während Verteidiger nur einen Bruchteil ihrer eigenen Daten sehen und durch die Reaktionsgeschwindigkeit ihrer Teams begrenzt sind.
Lakewatch schließt diese Lücke, indem es Unternehmen ermöglicht, alle ihre Daten in offenen Formaten zu vereinheitlichen, sodass sie Daten aus mehreren Jahren kosteneffizient analysieren können, ohne diese zu verschieben oder zu duplizieren. Dazu gehören multimodale Daten wie Video und Audio zur Identifizierung von Social Engineering, Insider-Bedrohungen und zur Erkennung von Anomalien. Mit Lakewatch automatisieren Schwärme von KI-Agenten die Erkennung, Triage und Bedrohungssuche, um Angreifern mit Maschinengeschwindigkeit ebenso eine Verteidigung mit Maschinengeschwindigkeit entgegenzusetzen.
„Sicherheitsteams können sich nicht mehr auf manuelle Workflows verlassen, um KI-gesteuerte Angriffe zu übertrumpfen“, sagt Ali Ghodsi, Mitbegründer und CEO von Databricks. „Mit Lakewatch bieten wir Unternehmen eine neue offene Datenarchitektur und agentenbasierte Funktionen, um veraltete SIEM-Tools zu ersetzen. Verteidiger müssen über noch bessere Transparenz und Geschwindigkeit verfügen als die heutigen Angreifer.“
Offenes, agentenbasiertes SIEM für Unternehmensgeschwindigkeit und -skalierbarkeit
Lakewatch wurde entwickelt, um agentenbasierte Sicherheit auf der Skalierbarkeit eines offenen Security Lakehouse zu bieten. Zu den wichtigsten Funktionen gehören:
- Agentenbasierte Triage und Untersuchung: Sicherheitsteams erstellen, optimieren und implementieren benutzerdefinierte Sicherheitsagenten mit Agent Bricks, um komplexe Workflows durchgängig zu bewältigen. Agenten analysieren und bereichern Telemetriedaten in Hunderten von Formaten, um die durchschnittliche Zeit bis zur Erkennung und Reaktion (Mean Time to Detection/Remedation, MTTD/R) zu verkürzen, während sie in der sicheren, kontrollierten Umgebung verbleiben, in der sich die Daten bereits befinden.
- Automatisierte Sicherheitsinformationen: Durch die Integration mit Genie automatisiert Lakewatch die Triage, plant mehrstufige Vorgehensweisen und hilft Unternehmen, die Alarmflut zu reduzieren. Security Analysten erhalten dadurch mehr Zeit, sich auf die wichtigsten Bedrohungen zu konzentrieren.
- Offenes Ökosystem: Sicherheitsteams vereinheitlichen alle strukturierten und unstrukturierten Sicherheitsdaten auf einer offenen, cloudunabhängigen Plattform, die sich in jedes Tool integrieren lässt, um Social Engineering, Insider-Bedrohungen und Anomalien zu erkennen. Das Open Security Lakehouse Ökosystem von Databricks ist eine schnell wachsende Gruppe führender Sicherheitsanbieter und Bereitstellungspartner, darunter Anvilogic, Arctic Wolf, Cribl, Obsidian, Okta, Palo Alto Networks, 1Password, Panther, Proofpoint, Rearc, Slack, TrendAI, Wiz (jetzt Teil von Google Cloud) und Zscaler.
- Detection-as-Code: Security Analysten verwalten Detection-as-Code mit automatisierten Tests und Deployments, um sicherzustellen, dass die Schutzmaßnahmen stets versionskontrolliert und verifiziert sind.
- Governance und Compliance in großem Maßstab: Unternehmen setzen sowohl Compliance und als auch eigene Richtlinien mit Unity Catalog um. Sie greifen sofort auf eine kostengünstige, langfristige Aufbewahrung zu und helfen dabei, strenge Vorschriften wie NIS2 und DORA zu erfüllen.
Unternehmen nutzen Lakewatch, um ihre Daten zu vereinheitlichen und Bedrohungen mit KI schneller zu erkennen. Zu den Kunden von Lakewatch zählen Branchenführer wie Adobe und Dropbox.
„Das Volumen an Sicherheitsdaten wächst stetig, deshalb benötigen Unternehmen neue Wege, um diese Informationen schnell und in großem Maßstab zu analysieren und darauf zu reagieren“, sagt Karthik Venkatesan, Security Engineering Lead bei Adobe. „Databricks bietet die erforderliche Grundlage für den Übergang von datengesteuerten zu KI-gesteuerten Ansätzen für Sicherheitsoperationen, und Lakewatch ist ein wichtiger Schritt, um Sicherheitsinformationen näher an den Ort zu bringen, an dem sich die Daten bereits befinden.“
Vertiefung der Partnerschaft mit Anthropic
Aufbauend auf dem Erfolg der bestehenden strategischen Partnerschaft der beiden Unternehmen vertiefen Databricks und Anthropic ihre Zusammenarbeit, um einen agentischen Sicherheitsbetrieb zu ermöglichen. Anthropics Claude Modelle unterstützen Lakewatch und nutzen Claudes fortschrittliche Schlussfolgerungsfähigkeiten, um Alarmmeldungen aus Sicherheits-, IT- und Geschäftsdaten zu korrelieren und Bedrohungen schneller aufzudecken.
Anthropic nutzt Databricks zudem für sein eigenes Security Lakehouse, um vollständige Transparenz über seine Sicherheits- und Geschäftsdaten zu erlangen und Bedrohungen früher zu erkennen.
Ausbau der Führungsrolle im Security-Bereich durch die Übernahmen von Antimatter und SiftD.ai
Um seinen offenen, agentenbasierten SIEM-Ansatz voranzutreiben, gibt Databricks die Übernahmen von „Antimatter“ und „SiftD.ai“ bekannt. Antimatter wurde von Sicherheitsforschern der Universität UC Berkeley gegründet, die den Grundstein für nachweislich sichere Authentifizierung und Autorisierung für KI-Agenten legten. SiftD.ai, gegründet vom Schöpfer der Splunk Search Processing Language (SPL) und den leitenden Architekten des Splunk-Suchstacks, wird tiefgreifendes Fachwissen in den Bereichen groß angelegte Erkennungstechnik und moderne Bedrohungsanalyse einbringen.
Lakewatch ist jetzt als Private Preview verfügbar. Mehr über Lakewatch erfahren Sie im Databricks Blog.
Lakewatch von Databricks: Offenes, agentenbasiertes SIEM
Auf der diesjährigen RSA hat Databricks Lakewatch vorgestellt, ein offenes, agentenbasiertes SIEM-System. Das Produkt soll Unternehmen dabei unterstützen, sich gegen immer raffiniertere Angreifer zu verteidigen. Lakewatch vereint Sicherheits-, IT- und Geschäftsdaten in einer einzigen, kontrollierten Umgebung für KI-gestützte Erkennung und Reaktion. Dank offener Formate und eines offenen Ökosystems ermöglicht Lakewatch die Erfassung, Speicherung und Analyse beispielloser Mengen multimodaler Daten, während es gleichzeitig Kosten senkt und Herstellerabhängigkeit vermeidet. Sicherheitsteams erhalten vollständige Transparenz über das gesamte Unternehmen und können Sicherheitsagenten einsetzen, um die Erkennung und Reaktion auf Bedrohungen in großem Maßstab zu automatisieren. Lakewatch ist ab sofort als Private Preview verfügbar.
IT-Sicherheit mit Maschinen-Geschwindigkeit
KI-Bedrohungen entwickeln sich mit einer Geschwindigkeit und Komplexität, die über die Möglichkeiten menschlich gesteuerter Abwehrmaßnahmen hinausgeht. Angreifer können nun Agenten einsetzen, um Systeme kontinuierlich zu scannen, Schwachstellen aufzudecken und koordinierte Angriffe in Maschinengeschwindigkeit auszuführen. Verteidiger sind weiterhin durch unvollständige Daten, manuelle Workflows und isolierte Architekturen eingeschränkt. Hohe Erfassungskosten zwingen sie dazu, bis zu 75 Prozent ihrer Daten zu verwerfen. Dies schafft eine gefährliche Asymmetrie: Angreifer nutzen KI-Agenten, um überall anzugreifen, während Verteidiger nur einen Bruchteil ihrer eigenen Daten sehen und durch die Reaktionsgeschwindigkeit ihrer Teams begrenzt sind.
Lakewatch schließt diese Lücke, indem es Unternehmen ermöglicht, alle ihre Daten in offenen Formaten zu vereinheitlichen, sodass sie Daten aus mehreren Jahren kosteneffizient analysieren können, ohne diese zu verschieben oder zu duplizieren. Dazu gehören multimodale Daten wie Video und Audio zur Identifizierung von Social Engineering, Insider-Bedrohungen und zur Erkennung von Anomalien. Mit Lakewatch automatisieren Schwärme von KI-Agenten die Erkennung, Triage und Bedrohungssuche, um Angreifern mit Maschinengeschwindigkeit ebenso eine Verteidigung mit Maschinengeschwindigkeit entgegenzusetzen.
„Sicherheitsteams können sich nicht mehr auf manuelle Workflows verlassen, um KI-gesteuerte Angriffe zu übertrumpfen“, sagt Ali Ghodsi, Mitbegründer und CEO von Databricks. „Mit Lakewatch bieten wir Unternehmen eine neue offene Datenarchitektur und agentenbasierte Funktionen, um veraltete SIEM-Tools zu ersetzen. Verteidiger müssen über noch bessere Transparenz und Geschwindigkeit verfügen als die heutigen Angreifer.“
Offenes, agentenbasiertes SIEM für Unternehmensgeschwindigkeit und -skalierbarkeit
Lakewatch wurde entwickelt, um agentenbasierte Sicherheit auf der Skalierbarkeit eines offenen Security Lakehouse zu bieten. Zu den wichtigsten Funktionen gehören:
- Agentenbasierte Triage und Untersuchung: Sicherheitsteams erstellen, optimieren und implementieren benutzerdefinierte Sicherheitsagenten mit Agent Bricks, um komplexe Workflows durchgängig zu bewältigen. Agenten analysieren und bereichern Telemetriedaten in Hunderten von Formaten, um die durchschnittliche Zeit bis zur Erkennung und Reaktion (Mean Time to Detection/Remedation, MTTD/R) zu verkürzen, während sie in der sicheren, kontrollierten Umgebung verbleiben, in der sich die Daten bereits befinden.
- Automatisierte Sicherheitsinformationen: Durch die Integration mit Genie automatisiert Lakewatch die Triage, plant mehrstufige Vorgehensweisen und hilft Unternehmen, die Alarmflut zu reduzieren. Security Analysten erhalten dadurch mehr Zeit, sich auf die wichtigsten Bedrohungen zu konzentrieren.
- Offenes Ökosystem: Sicherheitsteams vereinheitlichen alle strukturierten und unstrukturierten Sicherheitsdaten auf einer offenen, cloudunabhängigen Plattform, die sich in jedes Tool integrieren lässt, um Social Engineering, Insider-Bedrohungen und Anomalien zu erkennen. Das Open Security Lakehouse Ökosystem von Databricks ist eine schnell wachsende Gruppe führender Sicherheitsanbieter und Bereitstellungspartner, darunter Anvilogic, Arctic Wolf, Cribl, Obsidian, Okta, Palo Alto Networks, 1Password, Panther, Proofpoint, Rearc, Slack, TrendAI, Wiz (jetzt Teil von Google Cloud) und Zscaler.
- Detection-as-Code: Security Analysten verwalten Detection-as-Code mit automatisierten Tests und Deployments, um sicherzustellen, dass die Schutzmaßnahmen stets versionskontrolliert und verifiziert sind.
- Governance und Compliance in großem Maßstab: Unternehmen setzen sowohl Compliance und als auch eigene Richtlinien mit Unity Catalog um. Sie greifen sofort auf eine kostengünstige, langfristige Aufbewahrung zu und helfen dabei, strenge Vorschriften wie NIS2 und DORA zu erfüllen.
Unternehmen nutzen Lakewatch, um ihre Daten zu vereinheitlichen und Bedrohungen mit KI schneller zu erkennen. Zu den Kunden von Lakewatch zählen Branchenführer wie Adobe und Dropbox.
„Das Volumen an Sicherheitsdaten wächst stetig, deshalb benötigen Unternehmen neue Wege, um diese Informationen schnell und in großem Maßstab zu analysieren und darauf zu reagieren“, sagt Karthik Venkatesan, Security Engineering Lead bei Adobe. „Databricks bietet die erforderliche Grundlage für den Übergang von datengesteuerten zu KI-gesteuerten Ansätzen für Sicherheitsoperationen, und Lakewatch ist ein wichtiger Schritt, um Sicherheitsinformationen näher an den Ort zu bringen, an dem sich die Daten bereits befinden.“
Vertiefung der Partnerschaft mit Anthropic
Aufbauend auf dem Erfolg der bestehenden strategischen Partnerschaft der beiden Unternehmen vertiefen Databricks und Anthropic ihre Zusammenarbeit, um einen agentischen Sicherheitsbetrieb zu ermöglichen. Anthropics Claude Modelle unterstützen Lakewatch und nutzen Claudes fortschrittliche Schlussfolgerungsfähigkeiten, um Alarmmeldungen aus Sicherheits-, IT- und Geschäftsdaten zu korrelieren und Bedrohungen schneller aufzudecken.
Anthropic nutzt Databricks zudem für sein eigenes Security Lakehouse, um vollständige Transparenz über seine Sicherheits- und Geschäftsdaten zu erlangen und Bedrohungen früher zu erkennen.
Ausbau der Führungsrolle im Security-Bereich durch die Übernahmen von Antimatter und SiftD.ai
Um seinen offenen, agentenbasierten SIEM-Ansatz voranzutreiben, gibt Databricks die Übernahmen von „Antimatter“ und „SiftD.ai“ bekannt. Antimatter wurde von Sicherheitsforschern der Universität UC Berkeley gegründet, die den Grundstein für nachweislich sichere Authentifizierung und Autorisierung für KI-Agenten legten. SiftD.ai, gegründet vom Schöpfer der Splunk Search Processing Language (SPL) und den leitenden Architekten des Splunk-Suchstacks, wird tiefgreifendes Fachwissen in den Bereichen groß angelegte Erkennungstechnik und moderne Bedrohungsanalyse einbringen.
Lakewatch ist jetzt als Private Preview verfügbar. Mehr über Lakewatch erfahren Sie im Databricks Blog.