Databricks
·
Databricks宣布Lakewatch:新型开放式智能SIEM
💡
原文英文,约1400词,阅读约需6分钟。
📝
内容提要
Lakewatch是一款新型开放SIEM,旨在帮助组织抵御复杂网络攻击。它将安全、IT和业务数据整合在一个受控环境中,支持AI检测与响应。Lakewatch使客户能够处理大量多模态数据,降低成本,避免供应商锁定,并通过自动化威胁检测与响应,帮助安全团队快速识别和应对攻击。
🎯
关键要点
- Lakewatch是一款新型开放SIEM,旨在帮助组织抵御复杂网络攻击。
- Lakewatch将安全、IT和业务数据整合在一个受控环境中,支持AI检测与响应。
- 客户能够处理大量多模态数据,降低成本,避免供应商锁定。
- 安全团队可以自动化威胁检测与响应,快速识别和应对攻击。
- Lakewatch在私密预览中推出,客户包括Adobe和Dropbox等行业领袖。
- 网络安全正在发生根本性变化,网络攻击越来越多地由AI驱动和自动化。
- 传统安全工具无法有效应对AI驱动的攻击,导致安全操作团队面临结构性限制。
- Lakewatch通过开放格式和低成本存储,解决了传统SIEM的局限性。
- Lakewatch允许企业在一个地方访问所有数据,快速检测和应对威胁。
- Lakewatch的关键功能包括自动化工作流、自然语言查询和机器学习检测。
- 通过将存储与计算解耦,Lakewatch支持在自己的云存储中存储PB级安全数据。
- Databricks与Anthropic深化合作,利用Claude模型提升Lakewatch的安全能力。
- Databricks宣布收购Antimatter和SiftD.ai,以增强其开放的SIEM方法。
- Lakewatch代表了安全操作工作方式的根本转变,经济性更好,架构更灵活。
❓
延伸问答
Lakewatch的主要功能是什么?
Lakewatch的主要功能包括自动化工作流、自然语言查询和机器学习检测,能够处理多模态数据并快速响应威胁。
Lakewatch如何帮助组织抵御网络攻击?
Lakewatch通过整合安全、IT和业务数据,支持AI检测与响应,帮助组织快速识别和应对复杂网络攻击。
Lakewatch与传统SIEM相比有什么优势?
Lakewatch通过开放格式和低成本存储,解决了传统SIEM的局限性,支持PB级数据存储并降低成本,避免供应商锁定。
Lakewatch如何处理多模态数据?
Lakewatch允许客户在一个受控环境中处理大量多模态数据,自动化威胁检测与响应,提升安全团队的效率。
Databricks与哪些公司合作以增强Lakewatch的能力?
Databricks与Anthropic深化合作,利用Claude模型提升Lakewatch的安全能力,并收购了Antimatter和SiftD.ai以增强其SIEM方法。
Lakewatch的推出对网络安全领域有什么影响?
Lakewatch的推出标志着安全操作工作方式的根本转变,提供更经济的解决方案和灵活的架构,以应对AI驱动的网络攻击。
➡️
