Databricks, een toonaangevend clouddata-analyseplatform, heeft zich uitgebreid naar de cyberbeveiligingsmarkt met de lancering van Lakewatch, een nieuw AI-gestuurd beveiligingsproduct. Om deze mogelijkheid uit te bouwen heeft het bedrijf stilletjes twee startups overgenomen, Antimatter en SiftD.ai, in geheime deals die respectievelijk vorig jaar en deze week werden afgerond. Deze stap onderstreept de agressieve groeistrategie van Databricks na een recente financieringsronde van $5 miljard, evenals het toenemende belang van de integratie van AI in de beveiligingsinfrastructuur.
De overnames: een strategisch spel
De overname van Antimatter, een startup gesteund door New Enterprise Associates, brengt waardevol intellectueel eigendom met zich mee met betrekking tot de veilige inzet van AI-agenten. De technologie van Antimatter was gericht op het creëren van een ‘data control plane’ – een systeem voor het beheren van de toegang en het beschermen van gevoelige gegevens tijdens het gebruik van AI-agenten. Dit suggereert dat Databricks een cruciaal probleem in AI-gestuurde beveiliging wil aanpakken: ervoor zorgen dat krachtige AI-tools niet onbedoeld waardevolle gegevens blootleggen.
SiftD.ai, een veel kleiner bedrijf dat afgelopen november zijn interactieve tool voor samenwerking tussen agenten en mensen lanceerde, lijkt een ‘acqui-hire’ te zijn. De mede-oprichter en CEO van de startup, Steve Zhang, is een veteraan van Splunk, waar hij de Search Processing Language ontwikkelde. Zijn expertise is waarschijnlijk van cruciaal belang voor het integreren van AI-agents in het bestaande platform van Databricks.
Lakewatch: AI-aangedreven beveiliging in actie
Lakewatch maakt gebruik van de dataopslagmogelijkheden van Databricks en past AI-agents toe, aangedreven door Claude van Anthropic, om traditionele Security Information and Event Management (SIEM)-taken uit te voeren, zoals het detecteren en onderzoeken van bedreigingen. De combinatie van enorme data-analyse met AI-automatisering is ontworpen om de beveiligingsefficiëntie en het reactievermogen te verbeteren.
Het product is bedoeld om samen te werken met zowel menselijke analisten als AI-agenten. De interactieve notebookbenadering van SiftD.ai, vergelijkbaar met Jupyter, biedt waarschijnlijk de interface voor deze collaboratieve workflow.
Waarom dit belangrijk is
De intrede van Databricks op het gebied van cyberbeveiliging signaleert een groeiende trend: de convergentie van big data-analyse en AI-aangedreven beveiliging. Traditionele SIEM-oplossingen hebben vaak moeite om gelijke tred te houden met moderne bedreigingen en genereren overweldigende waarschuwingen die handmatige beoordeling vereisen. AI kan delen van dit proces automatiseren, maar alleen als het toegang heeft tot de juiste data en veilig wordt ingezet.
“De integratie van AI in beveiliging gaat niet alleen over automatisering; het gaat over het begrijpen van de enorme hoeveelheden gegevens die beveiligingsteams dagelijks moeten analyseren”, zegt Andrew Krioukov, die nu leiding geeft aan het Lakewatch-team bij Databricks.
De overnames van Antimatter en SiftD.ai waren klein in termen van personeelsbestand (minder dan 50 werknemers samen), maar strategisch significant. Ze bieden Databricks zowel het talent als de technologie die nodig is om een geloofwaardige voet aan de grond te krijgen in de competitieve cyberbeveiligingsmarkt. Het vermogen van het bedrijf om deze middelen snel te integreren zal bepalen of Lakewatch een gamechanger wordt of gewoon een door AI aangedreven beveiligingstool.
