Databricks betreedt de security-markt met de introductie van Lakewatch: een nieuwe open en agentic SIEM-oplossing

Nieuw product maakt onbeperkte en verenigde data, dreigingsdetectie en onderzoeken op petabyteschaal mogelijk tegen tot 80% lagere totale eigendomskosten

Amsterdam, 26 maart 2026 — Data- en AI-bedrijf Databricks kondigt vandaag Lakewatch aan: een nieuwe open, agentic SIEM-oplossing (Security Information and Event Management). Deze oplossing is ontworpen om organisaties te helpen zich te verdedigen tegen steeds geavanceerdere aanvallen met behulp van agents. Lakewatch verenigt security-, IT- en businessdata binnen één gecontroleerde omgeving voor AI-detectie en -respons. Met open formats en een open ecosysteem stelt Lakewatch klanten in staat ongekende volumes aan multimodale data te vergaren, bewaren en analyseren, terwijl het de kosten drastisch verlaagd en vendor lock-in wordt vermeden. Securityteams krijgen volledig inzicht in de gehele organisatie en kunnen defensieve security-agents inzetten om dreigingsdetectie en -respons op grote schaal te automatiseren. Lakewatch is nu beschikbaar in Private Preview.

Verdediging met de snelheid van machines

AI-dreigingen ontwikkelen zich sneller en complexer dan mensen kunnen bijbenen. Aanvallers kunnen inmiddels agents inzetten die continu systemen scannen, kwetsbaarheden ontdekken en met machinesnelheid gecoördineerde aanvallen uitvoeren. Verdedigers blijven beperkt door onvolledige data, handmatige workflows en geïsoleerde architecturen. Hoge kosten voor data-inname dwingen hen tot wel 75% van hun data weg te gooien. Dat leidt tot een gevaarlijke asymmetrie: aanvallers gebruiken AI-agents om overal aan te vallen, terwijl verdedigers slechts een fractie van hun eigen data zien en worden beperkt door de snelheid waarmee hun teams kunnen reageren.

Lakewatch overbrugt deze kloof door organisaties in staat te stellen al hun data in open formats te verenigen, zodat zij data uit vele jaren kosteneffectief kunnen analyseren zonder deze te hoeven verplaatsen of dupliceren. Dit omvat ook multimodale data zoals video en audio, om social engineering of interne dreigingen te spotten en afwijkingen te identificeren. Met Lakewatch automatiseren zwermen AI-agents detectie, triage en het opsporen van dreigingen, zodat aanvallers met de snelheid van machines kunnen worden bestreden met een net zo snelle verdediging.

“Securityteams kunnen niet langer vertrouwen op handmatige workflows om AI-gedreven aanvallen voor te blijven”, zegt Ali Ghodsi, Co-Founder en CEO van Databricks. “Met Lakewatch geven we ondernemingen een nieuwe open data-architectuur en agentic mogelijkheden om stagnerende SIEM-tools te vervangen. Verdedigers moeten nog meer inzicht en snelheid hebben dan de aanvallers die agents inzetten.”

Open en agentic SIEM voor enterprisesnelheid en -schaal

Lakewatch is ontworpen om op agentic security te leveren bovenop de schaal van een open security lakehouse. Belangrijke functies zijn onder andere:

• Agentic triage en onderzoek: bouw, optimaliseer en implementeer aangepaste security-agents met Agent Bricks om complexe workflows end-to-end af te handelen. Agents analyseren en verrijken telemetrie in honderden formats om de Mean Time to Detect & Respond (MTTD/R) te verlagen, terwijl ze binnen de veilige, gecontroleerde omgeving blijven waar data zich al bevinden.
• Geautomatiseerde security-intelligence: Lakewatch is geïntegreerd met Genie om triage te automatiseren, taken met meerdere stappen te plannen en organisaties helpt notificatiemoeheid terug te dringen, zodat analisten meer tijd hebben om zich te richten op dreigingen met een grote impact.
• Een open ecosysteem: breng alle gestructureerde en ongestructureerde securitydata samen op één open, cloud-agnostisch platform dat met elke tool integreert om social engineering, interne dreigingen en afwijkingen te identificeren. Het nieuwe Open Security Lakehouse Ecosystem van Databricks is een snelgroeiende groep van toonaangevende securityleveranciers en implementatiepartners, waaronder Anvilogic, Arctic Wolf, Cribl, Obsidian, Okta, Palo Alto Networks, 1Password, Panther, Proofpoint, Rearc, Slack, TrendAI, Wiz (nu onderdeel van Google Cloud) en Zscaler.
• Detectie-as-Code: beheer detectie als code met geautomatiseerde tests en uitrol, zodat de verdediging altijd onder versiebeheer staat en geverifieerd is.
• Governance en compliance op schaal: maak naleving en consistente handhaving van beleid mogelijk met Unity Catalog. Profiteer standaard van kosteneffectieve langdurige dataretentie, zodat wereldwijde ondernemingen kunnen voldoen aan strenge nieuwe voorschriften zoals NIS2 en DORA.

Enterprise-organisaties gebruiken Lakewatch om hun data te verenigen en met behulp van AI dreigingen sneller te detecteren. Lakewatch-klanten zijn onder meer koplopers zoals Adobe en Dropbox.

“Naarmate het volume aan securitydata groeit, hebben organisaties nieuwe manieren nodig om die informatie snel en op schaal te analyseren en erop te handelen”, zegt Karthik Venkatesan, Security Engineering Lead bij Adobe. “Databricks biedt het benodigde fundament om de stap te zetten van datagedreven naar AI-gedreven benaderingen voor securit-operaties. Lakewatch is een belangrijke stap om security-intelligence dichter bij de data te brengen.”

Verdieping van de samenwerking met Anthropic

Voortbouwend op het succes van hun bestaande strategische partnership, verdiepen Databricks en Anthropic hun samenwerking om agentic security-operaties te leveren. Anthropic Claude-modellen versterken Lakewatch door de geavanceerde redeneringscapaciteit van Claude te gebruiken om signalen uit security-, IT- en businessdata met elkaar in verband te brengen en dreigingen sneller te identificeren. Anthropic gebruikt Databricks ook voor zijn eigen security-lakehouse om volledig inzicht te krijgen op security- en businessdata en dreigingen eerder te detecteren.

Uitbreiding van security-leiderschap door overnames van Antimatter en SiftD.ai

Voor verdere verbetering van deze open en agentic SIEM-aanpak, kondigt Databricks de overnames aan van Antimatter en SiftD.ai. Antimatter werd opgericht door security-onderzoekers van UC Berkeley, die de basis legden voor aantoonbaar veilige authenticatie en autorisatie voor AI-agents. SiftD.ai werd opgericht door de ontwikkelaar van Splunks Search Processing Language (SPL) en de hoofdarchitecten van de Splunks search stack, en brengt diepgaande expertise met zich mee omtrent grootschalige detectie-engineering en moderne dreigingsanalyses.

Beschikbaarheid

Lakewatch is vanaf vandaag beschikbaar in Private Preview. Lees meer over Lakewatch in dit Databricks-blog.