Databricks Lakewatch

Databricks Lakewatch – avoin agenttipohjainen SIEM

Databricks julkaisi Lakewatchin 24.3.2026 Private Preview -tilassa. Tämä uuden sukupolven SIEM-järjestelmä (Security Information and Event Management) kokoaa tietoturva-, IT- ja liiketoimintadatan yhteen hallittuun ympäristöön agenttipohjaista havaintaa ja vastetta varten. Ratkaisun varhaisiin asiakkaisiin lukeutuvat Adobe ja Dropbox.

Ominaisuudet

• Avoin tallennus: Koko tietoturvatelemetria tallennetaan avoimissa formaateissa (Delta Lake tai Apache Iceberg).
• Unity Catalog -integraatio: Tietoturva-, IT- ja liiketoimintadatan saumaton yhdistäminen.
• Automaattinen tiedonkeruu: Datan keräys suurista lähteistä (AWS, Okta, Zscaler) Open Cybersecurity Schema Frameworkin avulla.
• Genie AI -avustaja: Havaintojen automatisoitu kirjoittaminen ja kyselyt luonnollisella kielellä.
• Genie Spaces: Uhkien metsästys tavallisella englannin kielellä.
• Detection-as-Code: Sisäänrakennettu YAML-, SQL- ja Python-tuki.
• Kustomoitujen ML-mallien käyttöönotto: Työkalut anomaliahavaintoihin ja käyttäytymisanalytiikkaan.
• Eriytetty tallennus ja laskenta: Arkkitehtuuri laskee kustannuksia jopa 80 prosenttia.
• Monivuotinen datan säilytys: Pitkäaikainen tallennus ilman tavukohtaisia lisämaksuja.
• Serverless-laskenta: Tarpeen mukaan skaalautuva on-demand-analytiikka.

Kumppaniekosysteemi

Ekosysteemiin kuuluu yli 20 toimittajaa, kuten Palo Alto Networks, Okta, Zscaler ja Cribl. Tietoturvaominaisuuksiaan vahvistaakseen Databricks on myös ostanut Antimatterin ja SiftD.ai:n.

Hinnoittelu

Hinnoittelua ei ole vielä julkistettu. Tuote on tällä hetkellä Private Preview -vaiheessa, ja pääsyä siihen haetaan suoraan myynnin kautta.

Kenelle?

Alusta on suunnattu yritystason tietoturvaoperaatioille (SOC), CISO-organisaatioille sekä tiimeille, jotka tarvitsevat tekoälyaikakauden SIEM-ratkaisun ilman datatallennuksen kustannuspatoumia.