Databricks kondigt Lakewatch aan, een open en agentic SIEM-platform dat security-, IT- en bedrijfsdata samenvoegt in één omgeving. Met AI-agents moeten securityteams dreigingen op machinesnelheid kunnen detecteren en afhandelen.

Lakewatch brengt alle data in open formats samen, inclusief multimodale data zoals video en audio voor het opsporen van social engineering en insider threats. AI-agents automatiseren vervolgens detectie, triage en threat hunting. “Met Lakewatch bieden we bedrijven een nieuwe open data-architectuur en agentgebaseerde mogelijkheden ter vervanging van verouderde SIEM-tools”, schetst Databricks-CEO Ali Ghodsi.

In oktober 2025 lanceerde het bedrijf al Data Intelligence for Cybersecurity, waarbij partners als Palo Alto Networks de snelheid van dreigingsdetectie verdrievoudigden en Arctic Wolf wekelijks acht biljoen security-events in real-time analyseerde.

Lakewatch draait op een open, cloud-agnostisch platform dat integreert met Okta, Palo Alto Networks, Wiz, Zscaler en Proofpoint. Er wordt Detection-as-Code toegepast, inclusief geautomatiseerde tests. Governance en compliance worden afgedwongen via Unity Catalog, wat organisaties helpt te voldoen aan NIS2 en DORA.

Overnames en Anthropic-samenwerking

Om het platform te versterken, kondigt Databricks twee overnames aan. Antimatter, opgericht door UC Berkeley-onderzoekers, brengt expertise in veilige authenticatie en autorisatie voor AI-agents. SiftD.ai, mede opgericht door de bedenker van Splunk’s Search Processing Language, voegt kennis op het gebied van grootschalige dreigingsanalyse toe.

Daarnaast verdiept Databricks zijn samenwerking met Anthropic. Claude-modellen sturen Lakewatch aan door signalen te correleren over security-, IT- en bedrijfsdata. Anthropic gebruikt het Databricks-platform zelf ook als eigen security lakehouse.