Databricks heeft Lakewatch aangekondigd, een open en agentic SIEM-platform dat security-, IT- en bedrijfsdata integreert binnen één omgeving. Door gebruik te maken van AI-agents kunnen securityteams dreigingen op machinesnelheid detecteren en afhandelen. Lakewatch ondersteunt open dataformaten en verwerkt multimodale data, zoals video en audio, om social engineering en insider threats te identificeren.

De AI-agents automatiseren detectie, triage en threat hunting, wat een vervanging moet bieden voor verouderde SIEM-tools. Het platform draait op een open, cloud-agnostisch systeem en integreert met onder andere Okta, Palo Alto Networks, Wiz, Zscaler en Proofpoint. Detection-as-Code en geautomatiseerde tests zijn ingebouwd, terwijl governance en compliance worden gewaarborgd via Unity Catalog, wat organisaties helpt te voldoen aan NIS2 en DORA regelgeving. Ter versterking van het platform heeft Databricks recentelijk de overnames van Antimatter en SiftD.ai aangekondigd en werkt het nauw samen met Anthropic, waarbij Claude-modellen worden ingezet voor het correleren van signalen uit security-, IT- en bedrijfsdata.