Novo produto permite dados ilimitados e unificados, detecção e investigação de ameaças em escala de petabytes com TCO até 80% menor

A Databricks, empresa de dados e IA, anunciou hoje o Lakewatch, um novo SIEM (Security Information and Event Management) aberto e agêntico, desenvolvido para ajudar organizações a se defenderem contra atacantes baseados em agentes cada vez mais sofisticados. O Lakewatch unifica dados de segurança, TI e negócios em um único ambiente governado para detecção e resposta com IA. Com formatos e um ecossistema aberto, o Lakewatch permite que clientes ingiram, armazenem e analisem volumes sem precedentes de dados multimodais, ao mesmo tempo em que reduz custos e elimina a dependência de fornecedores. As equipes de segurança ganham visibilidade completa de toda a empresa e podem implementar agentes de segurança defensivos para automatizar a detecção e resposta a ameaças em larga escala. O Lakewatch já está disponível em preview privado.

• Participe dos nossos canais no Twitter, Telegram ou Whatsapp!
• Confira nossos stories no Instagram e veja notícias como essa!
• Siga o tecflow no Spotify Podcast para ouvir nosso conteúdo!
• Anuncie conosco aqui ou apoie o tecflow clicando neste link!
• Assine nossa newsletter neste link ou no LinkedIn!
• Siga o tecflow no tik tok!

Defesa em velocidade de máquina

As ameaças de IA estão evoluindo em velocidade e complexidade que vão além das defesas operadas por humanos. Os atacantes agora podem implementar agentes para escanear sistemas continuamente, descobrir vulnerabilidades e executar ataques coordenados na velocidade das máquinas. Os defensores continuam limitados por dados incompletos, fluxos de trabalho manuais e arquiteturas em silos. Os altos custos de ingestão forçam o descarte de até 75% de seus dados. Isso cria uma assimetria perigosa: atacantes usam agentes de IA para atacar em qualquer frente, enquanto os defensores veem apenas uma fração de seus próprios dados e são limitados pela velocidade de resposta de suas equipes.

O Lakewatch fecha essa lacuna ao permitir que organizações unifiquem todos os seus dados em formatos abertos, para que possam analisar anos de histórico de forma econômica, sem movê-los ou duplicá-los. Isso inclui dados multimodais, como vídeo e áudio, para identificar engenharia social, ameaças internas e detecção de anomalias. Com o Lakewatch, enxames de agentes de IA automatizam a detecção, triagem e investigação de ameaças, permitindo enfrentar atacantes na velocidade das máquinas com uma defesa igualmente veloz.

“As equipes de segurança não podem mais depender de fluxos de trabalho manuais para superar ataques impulsionados por IA”, disse Ali Ghodsi, cofundador e CEO da Databricks. “Com o Lakewatch, estamos oferecendo às empresas uma nova arquitetura aberta de dados e capacidades agênticas para substituir ferramentas SIEM estagnadas. Os defensores precisam ter ainda mais visibilidade e velocidade do que os agentes atacantes de hoje.”

SIEM aberto e agêntico para velocidade e escala empresarial

O Lakewatch foi projetado para oferecer segurança agêntica sobre a escala de um lakehouse de segurança aberto. Os principais recursos incluem:

• Triagem e investigação agêntica: construa, otimize e implemente agentes de segurança personalizados com o Agent Bricks para lidar com fluxos de trabalho complexos de ponta a ponta. Os agentes analisam e enriquecem a telemetria em centenas de formatos para reduzir o tempo médio de detecção e resposta (MTTD/R), mantendo-se dentro do ambiente seguro e governado onde os dados já estão.
• Inteligência de segurança automatizada: integrado ao Genie, o Lakewatch automatiza a triagem, planeja abordagens em múltiplas etapas e ajuda empresas a reduzir a fadiga de alertas, permitindo que os analistas foquem em ameaças de maior impacto.
• Ecossistema aberto: unifique todos os dados de segurança, estruturados e não estruturados, em uma única plataforma aberta e agnóstica à nuvem, que se integra a qualquer ferramenta para identificar engenharia social, ameaças internas e anomalias. O novo ecossistema Open Security Lakehouse da Databricks é um grupo em rápido crescimento, composto por fornecedores de segurança e parceiros de entrega líderes de mercado, incluindo Anvilogic, Arctic Wolf, Cribl, Obsidian, Okta, Palo Alto Networks, 1Password, Panther, Proofpoint, Rearc, Slack, TrendAI, Wiz (agora parte do Google Cloud) e Zscaler.
• Detecção como código (Detection-as-Code): gerencie detecções como código, com testes e implantação automatizados, para garantir que a defesa esteja sempre verificada e tenha controle de versão.
• Governança e conformidade em escala: habilite conformidade e aplicação consistente de políticas com o Unity Catalog. Tenha acesso nativo (out of the box) à retenção de dados de longo prazo e baixo custo, ajudando empresas globais a atender a novas exigências, como NIS2 e DORA.

Empresas utilizam o Lakewatch para unificar seus dados e detectar ameaças mais rapidamente com IA. Entre os clientes estão líderes do setor, como Adobe e Dropbox.

“À medida que o volume de dados de segurança cresce, as organizações precisam de novas formas de analisar e agir sobre essas informações rapidamente e em escala”, disse Karthik Venkatesan, líder de engenharia de segurança na Adobe. “A Databricks fornece a base necessária para migrar de abordagens orientadas por dados para abordagens orientadas por IA em operações de segurança, e o Lakewatch é um passo importante para aproximar a inteligência de segurança de onde os dados já estão.”

Aprofundando a parceria com a Anthropic

Com base no sucesso da parceria estratégica existente entre as duas empresas, a Databricks e a Anthropic estão ampliando sua colaboração para oferecer operações de segurança agênticas. Os modelos Claude da Anthropic ajudam a impulsionar o Lakewatch, utilizando capacidades avançadas de raciocínio para correlacionar sinais entre dados de segurança, TI e negócios e identificar ameaças mais rapidamente. A Anthropic também utiliza Databricks para seu próprio lakehouse de segurança, obtendo visibilidade completa e detectando ameaças mais cedo.

Expansão da liderança em segurança com as aquisições da Antimatter e SiftD.ai

Para avançar sua abordagem de SIEM aberto e agêntico, a Databricks anuncia as aquisições da Antimatter e da SiftD.ai. A Antimatter foi fundada por pesquisadores de segurança da UC Berkeley, que estabeleceram as bases para autenticação e autorização comprovadamente seguras para agentes de IA. A SiftD.ai, fundada pelo criador da linguagem SPL (Search Processing Language) da Splunk e por arquitetos líderes de sua stack de busca, trará expertise em engenharia de detecção em larga escala e análise moderna de ameaças.

Disponibilidade

O Lakewatch já está disponível em preview privado. Saiba mais no blog da Databricks. 

Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.