Databricks entra no mercado de cibersegurança com Lakewatch

A Databricks anunciou a entrada no mercado da cibersegurança com o lançamento do Lakewatch, uma nova plataforma SIEM (Security Information and Event Management) baseada em Inteligência Artificial (IA) com agência.

A solução foi concebida para responder à crescente sofisticação dos ciberataques, que recorrem cada vez mais a agentes autónomos capazes de identificar vulnerabilidades e executar ataques à velocidade das máquinas.

O Lakewatch propõe uma abordagem unificada, integrando dados de segurança, IT e negócio num único ambiente governado. A plataforma permite ingerir, armazenar e analisar grandes volumes de dados multimodais, incluindo áudio e vídeo, sem necessidade de duplicação ou migração de dados.

Segundo a Databricks, esta arquitetura aberta elimina o risco de dependência de fornecedores e pode reduzir o custo total de propriedade (TCO) até 80%.

A empresa destaca que uma das principais limitações dos sistemas atuais está na incapacidade de processar todo o volume de dados disponível, levando muitas organizações a descartar até 75% da informação por razões de custo. Este cenário cria uma assimetria face aos atacantes, que operam com maior velocidade e abrangência.

Com o Lakewatch, a Databricks pretende colmatar essa lacuna através da utilização de agentes de IA que automatizam tarefas como deteção, triagem e investigação de ameaças, permitindo uma resposta em tempo real.

Entre as principais funcionalidades estão mecanismos de triagem e investigação automatizadas, com agentes capazes de processar dados de múltiplas fontes e formatos, reduzindo o tempo de deteção e resposta a incidentes.

A plataforma inclui também capacidades de automatização da inteligência de segurança, permitindo reduzir a sobrecarga de alertas e libertar recursos humanos para tarefas mais críticas.

Outro destaque é o ecossistema aberto, que permite integrar dados estruturados e não estruturados numa plataforma cloud agnóstica, compatível com diversas ferramentas de segurança.

O Lakewatch introduz ainda o conceito de “deteção como código”, possibilitando a gestão e validação contínua de regras de deteção, bem como funcionalidades de governação e conformidade suportadas pelo Unity Catalog.

A solução é suportada por modelos da Anthropic, no âmbito de uma parceria alargada entre as duas empresas, permitindo correlacionar sinais de diferentes fontes para identificar ameaças com maior rapidez.

A Databricks anunciou também a aquisição das empresas Antimatter e SiftD.ai, reforçando competências em autenticação segura para agentes de IA e análise avançada de ameaças.

O Lakewatch encontra-se atualmente disponível em regime de pré-visualização privada e já está a ser testado por empresas como a Adobe e a Dropbox.

Com esta aposta, a Databricks procura posicionar-se como um novo player no mercado de SIEM, apostando numa arquitetura aberta e numa abordagem centrada em IA para responder aos desafios emergentes da cibersegurança.