Rechercher
HomeActus d'entreprise
Databricks investit le marché de la cybersécurité avec le lancement de Lakewatch

Databricks investit le marché de la cybersécurité avec le lancement de Lakewatch

decideur-it25 mars 2026 13:50

Databricks annonce le lancement de Lakewatch, un nouveau SIEM (Security Information and Event Management) ouvert et agentique. Conçu pour aider les organisations à se défendre contre des attaquants utilisant des agents de plus en plus sophistiqués, Lakewatch unifie les données de sécurité, d’informatique et métier dans un environnement unique et gouverné pour la détection et la réponse par l’IA.

Grâce à des formats ouverts et un écosystème libre, Lakewatch permet aux clients d’ingérer, de conserver et d’analyser des volumes sans précédent de données multimodales, tout en réduisant drastiquement les coûts et en éliminant la dépendance vis-à-vis des fournisseurs. Les équipes de sécurité bénéficient d’une visibilité complète sur toute l’entreprise et peuvent déployer des agents de sécurité défensifs pour automatiser la détection et la réponse aux menaces à grande échelle. Lakewatch est désormais disponible en version Private Preview.

Lakewatch permet d’unifier toutes les données dans des formats ouverts afin d’analyser des années d’historique de manière rentable, sans déplacement ni duplication. Cela inclut des données multimodales (vidéo, audio) pour identifier l’ingénierie sociale, les menaces internes et les anomalies. Avec Lakewatch, des « essaims » d’agents d’IA automatisent la détection et le triage pour opposer une défense automatisée aux attaquants.

Un SIEM ouvert et agentique conçu pour la vélocité et la scalabilité des grandes entreprises

Lakewatch est conçu pour offrir une sécurité agentique s’appuyant sur la puissance d’un security lakehouse ouvert. Ses principales fonctionnalités incluent :

  • Triage et investigation agentiques : Créez, optimisez et déployez des agents de sécurité personnalisés avec Agent Bricks pour gérer des flux de travail complexes de bout en bout. Les agents analysent et enrichissent la télémétrie à travers des centaines de formats pour réduire le temps moyen de détection et de réponse (MTTD/R), tout en restant au sein de l’environnement sécurisé et gouverné où résident déjà les données.
  • Intelligence de sécurité automatisée : Intégré à Genie, Lakewatch automatise le triage, planifie des approches multi-étapes et aide les entreprises à réduire la fatigue liée aux alertes, permettant aux analystes de se concentrer sur les menaces critiques.
  • Écosystème ouvert : Unifiez toutes les données de sécurité structurées et non structurées sur une plateforme ouverte et agnostique du cloud, qui s’intègre à n’importe quel outil pour identifier l’ingénierie sociale, les menaces internes et la détection d’anomalies. Le nouvel écosystème Open Security Lakehouse de Databricks est un groupe en pleine expansion de fournisseurs de sécurité et de partenaires de déploiement de premier plan, notamment Anvilogic, Arctic Wolf, Cribl, Obsidian, Okta, Palo Alto Networks, 1Password, Panther, Proofpoint, Rearc, Slack, TrendAI, Wiz (now part of Google Cloud), et Zscaler.
  • Detection-as-Code : Gérez vos détections comme du code, avec des tests et des déploiements automatisés pour garantir une défense toujours contrôlée par version et vérifiée
  • Gouvernance et conformité à l’échelle : Assurez la conformité et l’application des politiques avec Unity Catalog. La conservation longue durée à moindre coût permet de répondre aux exigences réglementaires strictes comme NIS2 et DORA.

Les grandes entreprises utilisent Lakewatch pour unifier leurs données et détecter les menaces plus rapidement grâce à l’IA. Parmi les clients de Lakewatch figurent des leaders du secteur tels qu’Adobe et Dropbox.

Renforcement du partenariat avec Anthropic

S’appuyant sur le succès de leur partenariat stratégique actuel, Databricks et Anthropic approfondissent leur collaboration pour proposer des opérations de sécurité agentiques. Les modèles Claude d’Anthropic contribuent à propulser Lakewatch, utilisant leurs capacités de raisonnement avancées pour corréler les signaux entre les données de sécurité, de l’informatique et des métiers afin d’identifier les menaces plus rapidement. Réciproquement, Anthropic utilise Databricks pour son propre Security Lakehouse. afin d’obtenir une visibilité complète sur ses données de sécurité et de gestion et de détecter les menaces plus tôt.

Expansion stratégique : Acquisitions d’Antimatter et SiftD.a

Pour accélérer son approche SIEM ouverte et agentique, Databricks annonce les acquisitions d’Antimatter et de SiftD.ai. Fondée par des chercheurs de l’UC Berkeley, Antimatter est spécialisée dans l’authentification et l’autorisation sécurisées pour les agents d’IA. SiftD.ai, fondée par le créateur du langage de traitement de recherche (SPL) de Splunk et les principaux architectes de la structure de recherche de Splunk, apportera une expertise approfondie dans l’ingénierie de détection à grande échelle et l’analyse moderne des menaces.

CATEGORIES
ARTICLE PRÉCÉDENT
ARTICLE SUIVANT