Databricks lance Lakewatch SIEM et acquiert deux startups de cybersécurité

Introduction

Databricks a annoncé le lancement de Lakewatch, un produit de cybersécurité basé sur sa plateforme de données cloud. L'entreprise a également acquis deux startups, Antimatter et SiftD, pour améliorer ses capacités de cybersécurité.

Contexte Technique

Lakewatch est une application de gestion de la sécurité et des événements (SIEM) qui analyse les données de télémétrie provenant de divers composants d'une infrastructure pour détecter les failles de sécurité. La quantité importante de données que les outils SIEM ingèrent peut les rendre coûteux à exploiter. Lakewatch permet de conserver les journaux de sécurité dans des services de stockage tels qu'Amazon S3 sans frais de licence par octet, ce qui permet aux entreprises de conserver plus d'informations de sécurité que ce qui serait autrement pratique.

Lakewatch est construit directement sur la plateforme de données cloud de Databricks, ce qui élimine la nécessité de copier les données et réduit les coûts associés. Il peut ingérer des données de télémétrie provenant d'outils de cybersécurité, d'applications cloud et d'autres sources. Il utilise Genie, un assistant d'intelligence artificielle intégré à la plateforme de Databricks, pour convertir les données collectées en un format appelé OCSF, qui organise les journaux de sécurité dans un format standardisé pour faciliter l'analyse.

Analyse et Implications

La sortie de Lakewatch et les acquisitions d'Antimatter et SiftD montrent l'engagement de Databricks envers la cybersécurité. Les capacités de Lakewatch, telles que la détection et la prévention des menaces, pourraient avoir un impact significatif sur le marché de la cybersécurité. Cependant, la concurrence dans ce domaine est féroce, et Databricks devra continuer à innover pour rester compétitif.

Perspective

Il est important de surveiller les prochaines étapes de Databricks dans le domaine de la cybersécurité, en particulier comment l'entreprise intégrera les actifs d'Antimatter et SiftD dans sa plateforme. Les capacités de Lakewatch pourraient également être améliorées par l'intégration de l'apprentissage automatique et de l'IA pour améliorer la détection et la prévention des menaces. Les entreprises doivent également être conscientes des risques et des défis liés à la mise en œuvre de solutions de cybersécurité basées sur le cloud.