Databricks
·
Databricks宣布Lakewatch:新型开放式智能SIEM
💡
原文英文,约1400词,阅读约需6分钟。
📝
内容提要
Lakewatch是一款新型开放SIEM,旨在帮助组织抵御复杂网络攻击。它将安全、IT和业务数据整合在一个受控环境中,支持AI检测与响应。Lakewatch使客户能够处理大量多模态数据,降低成本,避免供应商锁定,并通过自动化威胁检测与响应,帮助安全团队快速识别和应对攻击。
🎯
关键要点
-
Lakewatch是一款新型开放SIEM,旨在帮助组织抵御复杂网络攻击。
-
Lakewatch将安全、IT和业务数据整合在一个受控环境中,支持AI检测与响应。
-
客户能够处理大量多模态数据,降低成本,避免供应商锁定。
-
安全团队可以自动化威胁检测与响应,快速识别和应对攻击。
-
Lakewatch在私密预览中推出,客户包括Adobe和Dropbox等行业领袖。
-
网络安全正在发生根本性变化,网络攻击越来越多地由AI驱动和自动化。
-
传统安全工具无法有效应对AI驱动的攻击,导致安全操作团队面临结构性限制。
-
Lakewatch通过开放格式和低成本存储,解决了传统SIEM的局限性。
-
Lakewatch允许企业在一个地方访问所有数据,快速检测和应对威胁。
-
Lakewatch的关键功能包括自动化工作流、自然语言查询和机器学习检测。
-
通过将存储与计算解耦,Lakewatch支持在自己的云存储中存储PB级安全数据。
-
Databricks与Anthropic深化合作,利用Claude模型提升Lakewatch的安全能力。
-
Databricks宣布收购Antimatter和SiftD.ai,以增强其开放的SIEM方法。
-
Lakewatch代表了安全操作工作方式的根本转变,经济性更好,架构更灵活。
➡️
