Databricks onthult Lakewatch: De toekomst van de SOC
Databricks heeft de lancering aangekondigd van Lakewatch, een nieuw type Security Information and Event Management (SIEM) systeem. Lakewatch is gebouwd op de 'Open Security Lakehouse'-architectuur en maakt gebruik van AI-agenten om cyberaanvallen op machinesnelheid te bestrijden. Volgens het bedrijf markeert dit het einde van traditionele, rigide beveiligingstools die niet langer opgewassen zijn tegen door AI gedreven dreigingen.
In een tijd waarin de gemiddelde tijd tussen een lek en een daadwerkelijke aanval (mean time to exploit) is gekrompen van 23 dagen in 2025 naar slechts 1,6 dag in 2026, volstaan handmatige processen niet meer. Lakewatch is ontworpen om dit gat te dichten door beveiliging, IT en bedrijfsdata te verenigen in één centrale omgeving.
Vechten tegen AI met AI
De kern van de aankondiging draait om de verschuiving naar het 'agentische tijdperk'. Aanvallers gebruiken steeds vaker AI-agenten om 24/7 kwetsbaarheden te zoeken en gecoördineerde aanvallen uit te voeren. Databricks introduceert daarom "Genie"-agenten binnen Lakewatch.
Deze ingebouwde AI-assistenten automatiseren complexe taken die voorheen dagen duren, zoals:
- Natuurlijke taalvragen: Security-analisten kunnen in gewone taal vragen stellen over hun data (bijv. "Toon alle verdachte inlogsessies van de afgelopen week") zonder complexe programmeertalen te hoeven leren.
- Automatische detectie: Het systeem schrijft zelf nieuwe detectieregels op basis van de meest actuele dreigingsinformatie.
- Incident response: AI-agenten kunnen autonoom reageren op dreigingen met de snelheid van een machine.
Breken met traditionele kostenmodellen
Een groot probleem bij traditionele SIEM-systemen is de koppeling tussen opslag en rekenkracht. Bedrijven moeten vaak kiezen welke data ze bewaren omdat het opslaan van petabytes aan logs onbetaalbaar wordt. Lakewatch ontkoppelt deze twee componenten.
Door gebruik te maken van open standaarden zoals Delta Lake en Apache Iceberg, kunnen organisaties 100% van hun telemetrie bewaren in hun eigen cloudomgeving. Volgens Databricks kan dit leiden tot een kostenreductie van maar liefst 80%, terwijl data jarenlang beschikbaar blijft voor onderzoek in plaats van slechts enkele weken.
Strategische overnames en partnerschappen
Om de ambities kracht bij te zetten, heeft Databricks direct twee overnames bekendgemaakt: Antimatter, een specialist in veilige authenticatie voor AI-agenten, en SiftD.ai, opgericht door de architecten achter de zoektechnologie van Splunk.
Daarnaast wordt de samenwerking met AI-gigant Anthropic geïntensiveerd; de Claude-modellen van Anthropic vormen het brein achter de redeneercapaciteiten van Lakewatch. Ook is het "Open Security Lakehouse Ecosystem" gelanceerd, een samenwerkingsverband met marktleiders als Okta, Zscaler, Palo Alto Networks en Wiz (onderdeel van Google Cloud).
Beschikbaarheid
Lakewatch is per direct beschikbaar in Private Preview. Onder de eerste gebruikers bevinden zich grote namen als Adobe en Dropbox. Met deze stap zet Databricks de aanval in op de gevestigde orde in de cybersecuritymarkt, gewapend met de schaalbaarheid van de cloud en de snelheid van AI.
Meer over Security
Over Witold Kepinski
