Amsterdam, 26 maart 2026 — Data-
en AI-bedrijf
Databricks kondigt vandaag Lakewatch
aan: een nieuwe open, agentic SIEM-oplossing (Security Information and
Event Management). Deze oplossing is ontworpen om organisaties te helpen
zich te verdedigen tegen steeds geavanceerdere aanvallen met behulp van
agents. Lakewatch verenigt security-, IT- en businessdata binnen één
gecontroleerde omgeving voor AI-detectie en -respons. Met open formats en
een open ecosysteem stelt Lakewatch klanten in staat ongekende volumes
aan multimodale data te vergaren, bewaren en analyseren, terwijl het de
kosten drastisch verlaagd en vendor lock-in wordt vermeden. Securityteams
krijgen volledig inzicht in de gehele organisatie en kunnen defensieve
security-agents inzetten om dreigingsdetectie en -respons op grote schaal
te automatiseren. Lakewatch is nu beschikbaar in Private Preview.
Verdediging met de snelheid van machines
AI-dreigingen ontwikkelen zich sneller en complexer dan
mensen kunnen bijbenen. Aanvallers kunnen inmiddels agents inzetten die
continu systemen scannen, kwetsbaarheden ontdekken en met machinesnelheid
gecoördineerde aanvallen uitvoeren. Verdedigers blijven beperkt door
onvolledige data, handmatige workflows en geïsoleerde architecturen. Hoge
kosten voor data-inname dwingen hen tot wel 75% van hun data weg te
gooien. Dat leidt tot een gevaarlijke asymmetrie: aanvallers gebruiken
AI-agents om overal aan te vallen, terwijl verdedigers slechts een
fractie van hun eigen data zien en worden beperkt door de snelheid
waarmee hun teams kunnen reageren.
Lakewatch overbrugt deze kloof door organisaties in staat te
stellen al hun data in open formats te verenigen, zodat zij data uit vele
jaren kosteneffectief kunnen analyseren zonder deze te hoeven verplaatsen
of dupliceren. Dit omvat ook multimodale data zoals video en audio, om
social engineering of interne dreigingen te spotten en afwijkingen te
identificeren. Met Lakewatch automatiseren zwermen AI-agents detectie,
triage en het opsporen van dreigingen, zodat aanvallers met de snelheid
van machines kunnen worden bestreden met een net zo snelle verdediging.
“Securityteams kunnen niet langer vertrouwen op handmatige
workflows om AI-gedreven aanvallen voor te blijven”,
zegt Ali Ghodsi, Co-Founder en CEO
van Databricks. “Met Lakewatch geven we ondernemingen een
nieuwe open data-architectuur en agentic mogelijkheden om stagnerende
SIEM-tools te vervangen. Verdedigers moeten nog meer inzicht en snelheid
hebben dan de aanvallers die agents inzetten.”
Open en agentic SIEM voor enterprisesnelheid en -schaal
Lakewatch is ontworpen om op agentic security te leveren
bovenop de schaal van een open security lakehouse. Belangrijke functies
zijn onder andere:
- Agentic triage en
onderzoek: bouw,
optimaliseer en implementeer aangepaste security-agents met Agent Bricks
om complexe workflows end-to-end af te handelen. Agents analyseren
en verrijken telemetrie in honderden formats om de Mean Time to
Detect & Respond (MTTD/R) te verlagen, terwijl ze binnen de
veilige, gecontroleerde omgeving blijven waar data zich al bevinden.
- Geautomatiseerde
security-intelligence: Lakewatch
is geïntegreerd met Genie om
triage te automatiseren, taken met meerdere stappen te plannen en
organisaties helpt notificatiemoeheid terug te dringen, zodat
analisten meer tijd hebben om zich te richten op dreigingen met een
grote impact.
- Een open ecosysteem: breng alle gestructureerde en ongestructureerde
securitydata samen op één open, cloud-agnostisch platform dat met
elke tool integreert om social engineering, interne dreigingen en
afwijkingen te identificeren. Het nieuwe Open Security Lakehouse
Ecosystem van Databricks is een snelgroeiende groep van
toonaangevende securityleveranciers en implementatiepartners,
waaronder Anvilogic, Arctic Wolf, Cribl,
Obsidian, Okta, Palo Alto Networks,
1Password, Panther,
Proofpoint, Rearc, Slack,
TrendAI, Wiz
(nu onderdeel van Google Cloud) en Zscaler.
- Detectie-as-Code: beheer detectie als code met geautomatiseerde
tests en uitrol, zodat de verdediging altijd onder versiebeheer
staat en geverifieerd is.
- Governance en compliance
op schaal: maak
naleving en consistente handhaving van beleid mogelijk met Unity Catalog.
Profiteer standaard van kosteneffectieve langdurige dataretentie,
zodat wereldwijde ondernemingen kunnen voldoen aan strenge nieuwe
voorschriften zoals NIS2 en DORA.
Enterprise-organisaties gebruiken Lakewatch om hun data te
verenigen en met behulp van AI dreigingen sneller te detecteren.
Lakewatch-klanten zijn onder meer koplopers zoals Adobe en Dropbox.
“Naarmate het volume aan securitydata groeit, hebben
organisaties nieuwe manieren nodig om die informatie snel en op schaal te
analyseren en erop te handelen”, zegt
Karthik Venkatesan, Security Engineering Lead bij
Adobe. “Databricks biedt het benodigde fundament om de
stap te zetten van datagedreven naar AI-gedreven benaderingen voor
securit-operaties. Lakewatch is een belangrijke stap om
security-intelligence dichter bij de data te brengen.”
Verdieping van de samenwerking met Anthropic
Voortbouwend op het succes van hun
bestaande strategische
partnership, verdiepen Databricks en Anthropic hun
samenwerking om agentic security-operaties te leveren. Anthropic
Claude-modellen versterken Lakewatch door de geavanceerde
redeneringscapaciteit van Claude te gebruiken om signalen uit security-,
IT- en businessdata met elkaar in verband te brengen en dreigingen
sneller te identificeren. Anthropic gebruikt Databricks ook voor zijn
eigen security-lakehouse om volledig inzicht te krijgen op security- en
businessdata en dreigingen eerder te detecteren.
Uitbreiding van security-leiderschap door overnames van
Antimatter en SiftD.ai
Voor verdere verbetering van deze open en agentic
SIEM-aanpak, kondigt Databricks de overnames aan van Antimatter en
SiftD.ai. Antimatter werd opgericht door security-onderzoekers van UC
Berkeley, die de basis legden voor aantoonbaar veilige authenticatie en
autorisatie voor AI-agents. SiftD.ai werd opgericht door de ontwikkelaar
van Splunks Search Processing Language (SPL) en de hoofdarchitecten van
de Splunks search stack, en brengt diepgaande expertise met zich mee
omtrent grootschalige detectie-engineering en moderne dreigingsanalyses.
Beschikbaarheid
Lakewatch is vanaf vandaag beschikbaar in Private Preview.
Lees meer over Lakewatch in dit
Databricks-blog.
Over Databricks
Databricks is hét bedrijf op het gebied van data en AI. Meer
dan 20.000 organisaties wereldwijd, waaronder adidas, AT&T, Bayer,
Block, Mastercard, Rivian, Unilever en meer dan 60% van de Fortune
500-bedrijven, vertrouwen op Databricks voor het bouwen en opschalen van
data- en AI-apps, analyses en agents. Databricks, met hoofdkantoor in San
Francisco en meer dan 30 kantoren over de hele wereld, biedt een uniform
Data-Intelligence Platform dat Agent Bricks, Genie, Lakebase, Lakeflow,
Lakehouse en Unity Catalog omvat. Voor meer informatie kunt u Databricks
volgen op
LinkedIn,
X,
YouTube en
Instagram.
Voor
meer persinformatie
Marlieke Tijman
+31 (0)23 555 34 24
databricks@clarity.global