Databricks geht mit Lakewatch einen klaren Schritt in Richtung autonomer Sicherheitsarchitektur. Statt klassischer SIEM-Systeme, die oft durch hohe Kosten und fragmentierte Datenlandschaften ausgebremst werden, setzt das Unternehmen auf eine offene Lakehouse-Struktur. Der entscheidende Unterschied: Storage und Rechenleistung sind voneinander entkoppelt. Dadurch können Unternehmen sämtliche sicherheitsrelevanten Daten vollständig speichern und auswerten – ohne Kompromisse bei der Datenmenge.
Besonders spannend ist der agentenbasierte Ansatz. KI-Agenten übernehmen nicht nur die Analyse von Telemetriedaten, sondern erkennen Bedrohungen eigenständig, priorisieren Vorfälle und stoßen direkt Gegenmaßnahmen an. Das reduziert nicht nur die Anzahl von Fehlalarmen, sondern verkürzt auch die Reaktionszeiten erheblich. In der Praxis bedeutet das: weniger manuelle Arbeit und deutlich schnellere Sicherheitsprozesse.
Auch technologisch ist Lakewatch breit aufgestellt. Mit dem Open Cybersecurity Schema Framework (OCSF) werden Daten aus unterschiedlichsten Quellen automatisch vereinheitlicht. Gleichzeitig sorgt Lakeflow Connect für eine nahtlose Integration externer Systeme wie AWS oder Okta. Compliance-Anforderungen lassen sich über fein abgestufte Zugriffskontrollen im Unity Catalog abbilden – ein wichtiger Faktor für regulierte Branchen.
Ein weiterer zentraler Baustein ist die Integration von KI-Modellen. Databricks setzt hier auf Claude 3.7 Sonnet von Anthropic, um komplexe Bedrohungsmuster zu erkennen und zu korrelieren. Ergänzt wird das durch den eigenen KI-Agenten Genie, der natürliche Sprachabfragen ermöglicht und automatisierte Triage-Prozesse unterstützt. Besonders interessant: Der Einsatz von Detection-as-Code mit Technologien wie YAML, SQL und Python, wodurch Sicherheitsprozesse direkt in moderne Entwicklungs- und CI/CD-Workflows integriert werden können.
Lakewatch ist zudem klar als offenes Ökosystem positioniert. Zahlreiche Partner – von Palo Alto Networks bis Deloitte – sind bereits integriert. Erste Unternehmen wie Adobe und Dropbox testen die Lösung aktuell im Rahmen einer Private Preview. Das zeigt: Databricks setzt nicht nur auf Technologie, sondern auf ein skalierbares Netzwerk rund um Sicherheitslösungen.