Databricks implementa inteligencia artificial y una plataforma de datos, ya que adopta un enfoque mediado para la ciberseguridad SIEM tradicional y anuncia dos adquisiciones.
Databricks se está expandiendo al espacio de la ciberseguridad y el martes lanzó un nuevo producto SIEM de agencia que brinda capacidades de detección e investigación de amenazas aprovechando las capacidades de gestión de datos e inteligencia artificial de la plataforma de inteligencia de datos principal de la compañía.
ladrillos de datos Dice que su nueva oferta Lakewatch está diseñada para ayudar a las organizaciones a defenderse contra atacantes cada vez más sofisticados que utilizan inteligencia artificial y agentes que reducen el tiempo que los equipos de seguridad dedican a detectar y responder a los ataques.
“La seguridad es en realidad, en esencia, una cuestión de datos”, dijo el director general de Lakewatch, Andrew Krioukov. CRN. “Nuestros puntos fuertes son los datos y la IA. Vemos esto como la evolución de SIEM”.
[Related: 20 Coolest AI And Security Products At RSAC 2026]
Krioukov señaló que antes del lanzamiento de este producto, algunos clientes ya estaban ejecutando cargas de trabajo de seguridad en la plataforma Databricks, cargando registros de seguridad y otros datos de seguridad en Databricks porque era “el mejor lugar para realizar análisis de amenazas” y “superaba a las herramientas existentes”.
Actualmente en versión preliminar privada, Lakewatch combina seguridad, TI y datos comerciales en un único entorno administrado para la detección y respuesta de IA, anunció Databricks. Permite a las organizaciones ingerir, almacenar y analizar grandes volúmenes de datos multimodales, brindando a los equipos de seguridad una visibilidad total en toda la organización.
Los equipos de operaciones de seguridad de Lakewatch también pueden implementar agentes de seguridad para automatizar la detección y respuesta a amenazas “a escala”, según la empresa.
El paso de Databricks a SIEM (gestión de eventos e información de seguridad) se debe a la adquisición no revelada anteriormente por parte de la compañía en mayo de 2025 de Antimatter, una startup que desarrolla tecnología para la autenticación y autorización seguras de agentes de IA.
Krioukov, cofundador y director ejecutivo de Antimatter, dijo que la tecnología de la compañía se construyó inicialmente sobre la plataforma Databricks y forma la base de Lakewatch. “Éramos verdaderos socios antes de que nos adquirieran”, dijo.
“Pero Lakewatch definitivamente ha crecido mucho, mucho más que lo que teníamos hace nueve meses. Y en un tiempo récord, diría yo”, dijo Krioukov, señalando el producto en sí, la visión más amplia de Databricks y el equipo de Antimatter que triplicó su tamaño después de la adquisición de Databricks para desarrollar Lakewatch.
Databricks también anunció la adquisición de SiftD.ai, fundada por el creador del lenguaje de procesamiento de búsqueda (SPL) de Splunk; Databricks dijo que se esperaba que esta medida aportara “una profunda experiencia” en ingeniería de detección a gran escala y análisis de amenazas modernas. Krioukov dijo que el personal de SiftD.ai se ha unido a su equipo.
Conceptos básicos detrás de Lakewatch
Según Krioukov, Lakewatch se diseñó alrededor de tres pilares; La primera es que los equipos de seguridad deben poder ver todos los datos de una organización en formatos abiertos, incluidos datos no estructurados como texto, audio e imágenes con los que las herramientas SIEM tradicionales tienen problemas para trabajar.
El segundo es la necesidad de aprovechar la IA de las agencias para automatizar las prácticas de seguridad manuales que son demasiado lentas y engorrosas para la creciente tasa de ciberataques actual. Usando Lakewatch y Ladrillos de agentes de Databricks Con herramientas para crear agentes de producción, los clientes pueden crear, optimizar e implementar agentes de seguridad personalizados. Lakewatch también se integra con el asistente Genie AI de Databricks para automatizar procesos de seguridad como la priorización de alertas.
“Los atacantes se mueven cada vez más rápido y, por lo tanto, el tiempo de respuesta se está reduciendo”, dijo Krioukov. “Estamos aplicando IA a los equipos encargados de defender una empresa para ayudarlos a automatizar sus flujos de trabajo, ayudarlos a hacer su trabajo más rápido, para que puedan detectar amenazas antes y responder a ellas más rápido”.
El tercer pilar, apertura y flexibilidad, se basa en la capacidad de la plataforma Databricks para trabajar con datos de una amplia gama de fuentes y conectarse a los sistemas de TI de múltiples empresas en el ecosistema de socios tecnológicos de Databricks.
Databricks presentó Lakewatch en la conferencia RSAC 2026 en San Francisco esta semana, donde el cofundador y director ejecutivo de Databricks, Ali Ghodsi, fue el orador principal y su presentación se centró en cómo la inteligencia artificial está reemplazando al SIEM tradicional.
Dada la importancia de los datos y la inteligencia artificial en la ciberseguridad, Lakewatch no es sólo un derivado de Databricks, afirmó Krioukov.
“Ladrillos de datos y Ali [Ghodsi] y la junta decidió que era un área importante de inversión… y eso es lo que impulsó todo eso, tanto las adquisiciones como el crecimiento del equipo”, dijo, calificando el evento RSAC como una “gran fiesta de presentación” de la entrada de la compañía en la ciberseguridad.
Krioukov dijo que Lakewatch ofrece a los socios de canal de la compañía oportunidades en torno a nuevos casos de uso de seguridad, como aprovechar los datos comerciales para la detección de fraude.
