Databricks 推出了 Lakewatch,这是一个构建在数据湖仓(Data Lakehouse)架构之上的开放式智能体 SIEM,旨在统一安全、IT 和业务数据,同时利用 AI 智能体来对抗机器规模的网络威胁。
📝 详细摘要
Databricks 发布了 Lakewatch,这是一个全新的安全平台,将数据湖仓的经济性和灵活性引入了安全运营(SecOps)。Lakewatch 解决了传统 SIEM 的局限性(如高成本、数据孤岛以及无法处理多模态数据),使组织能够摄取并保留全保真(full-fidelity)的安全遥测数据。通过集成 AI 智能体并利用 Unity Catalog,该平台使安全团队能够自动化威胁检测、执行自然语言查询,并将安全信号与业务上下文相关联。此次发布还强调了对 Antimatter 和 SiftD.ai 的收购以增强安全能力,并推出了开放安全湖仓生态系统(Open Security Lakehouse Ecosystem)以防止供应商锁定。
💡 主要观点
- Lakewatch 解决了现代 AI 驱动的威胁与传统 SIEM 之间的架构不匹配问题。 传统 SIEM 饱受高成本和数据孤岛的困扰。Lakewatch 使用湖仓架构来实现存储与计算分离,支持全保真数据保留和多模态分析,这对于检测复杂的机器规模攻击至关重要。
💬 文章金句
- Lakewatch 将湖仓的经济性和架构带入了安全运营领域。
- 网络攻击不再仅仅由人类操作。它们正日益变得由 AI 驱动且自动化。
- Lakewatch 代表了安全运营方式的根本性转变。作为一个开放的安全湖仓,其经济性更好,架构更灵活,且 AI 能力是原生的,而非后期添加的。
📊 文章信息
AI 评分:86
来源:Databricks
作者:Databricks
分类:人工智能
语言:英文
阅读时间:6 分钟
字数:1476
标签: Databricks, Lakewatch, SIEM, 安全运营, 数据湖仓