Das Daten-Schwergewicht Databricks hat die Übernahmen der Startups Antimatter und SiftD.ai abgeschlossen, um seine neue KI-gestützte Sicherheitslösung Lakewatch technisch zu untermauern. Lakewatch fungiert als agentenbasiertes System für Security Information and Event Management (SIEM), das Sicherheitsdaten direkt im Lakehouse verarbeitet und Bedrohungen mithilfe von KI-Agenten auf Basis von Anthropic Claude identifiziert. Während Antimatter spezialisierte Technologien für eine Data Control Plane und den Schutz sensibler Daten beisteuert, bringt SiftD.ai Expertise für interaktive Untersuchungsworkflows und Log-Analysen in das Unternehmen ein.
- Databricks hat Antimatter und SiftD.ai übernommen, um seine neue KI-gestützte Sicherheitslösung Lakewatch zu stärken.
- Lakewatch ist ein agentenbasiertes SIEM-System, das Sicherheitsdaten im Lakehouse verarbeitet und Bedrohungen mittels KI identifiziert.
- Die Akquisitionen positionieren Databricks als integrierte Plattform für Daten, KI und Sicherheit und bieten Effizienzpotenziale für Unternehmen.
Strategische Antwort auf Marktkonsolidierung
Die Akquisitionen sind eine strategische Antwort auf die Marktkonsolidierung im Sicherheitsbereich, etwa die 28 Milliarden US-Dollar schwere Übernahme von Splunk durch Cisco. Databricks positioniert sich damit als integrierte Plattform für Daten, KI und Sicherheit, um eine strukturelle Lücke gegenüber Konkurrenten wie Snowflake zu schließen, die bisher über keine vergleichbare native SIEM-Lösung verfügen. Durch die Nutzung der bereits im Lakehouse vorhandenen Unternehmensdaten verspricht das System geringere Ingestionskosten und eine Reduzierung der Gesamtbetriebskosten (TCO) um bis zu 80 Prozent im Vergleich zu traditionellen Sicherheitswerkzeugen. Branchenübliche Benchmarks für ähnliche KI-Copiloten zeigen zudem eine Reduzierung der Untersuchungszeiten um 30 bis 50 Prozent.
Effizienzpotenzial für IT-Architekturen
Für Unternehmen in der DACH-Region gewinnt dieser Vorstoß insbesondere im Kontext von Compliance-Mandaten wie NIS2 und DORA an Relevanz. Da die neuen Werkzeuge durch die Antimatter-Technologie spezifische Schutzmechanismen für KI-Agenten bieten, unterstützen sie Betreiber kritischer Infrastrukturen und Großunternehmen bei der Einhaltung strenger Sicherheitsvorgaben. Angesichts der Tatsache, dass deutsche Unternehmen ihre KI-Ausgaben laut aktuellen Marktbeobachtungen im Durchschnitt auf 0,5 Prozent des Umsatzes gesteigert haben, bietet die Konsolidierung von Datenanalyse und Sicherheit auf einer Plattform ein erhebliches Effizienzpotenzial für IT-Architekturen.
So What?
Databricks greift mit Lakewatch den etablierten SIEM-Markt frontal an. Der Ansatz, Security-Workloads direkt auf dem Data Lakehouse auszuführen, eliminiert teure Datenduplikationen und ermöglicht die Analyse unstrukturierter Daten. Für IT-Entscheider bedeutet dies: Die Grenze zwischen Datenplattform und Security-Operations verschwindet. Wer bereits Databricks nutzt, erhält eine native Security-Schicht, die klassische SIEM-Lösungen unter Kostendruck setzt.
❓ Häufig gestellte Fragen
📚 Quellen
- TechCrunch: Databricks bought two startups to underpin its new AI security product
- Databricks Newsroom: Databricks Enters Security Market with Launch of Lakewatch
