Databricks
·
Databricks宣布Lakewatch:新型开放式智能SIEM
内容提要
Lakewatch是一款新型开放SIEM,旨在帮助组织抵御复杂网络攻击。它将安全、IT和业务数据整合在一个受控环境中,支持AI检测与响应。Lakewatch使客户能够处理大量多模态数据,降低成本,避免供应商锁定,并通过自动化威胁检测与响应,帮助安全团队快速识别和应对攻击。
关键要点
-
Lakewatch是一款新型开放SIEM,旨在帮助组织抵御复杂网络攻击。
-
Lakewatch将安全、IT和业务数据整合在一个受控环境中,支持AI检测与响应。
-
客户能够处理大量多模态数据,降低成本,避免供应商锁定。
-
安全团队可以自动化威胁检测与响应,快速识别和应对攻击。
-
Lakewatch在私密预览中推出,客户包括Adobe和Dropbox等行业领袖。
-
网络安全正在发生根本性变化,网络攻击越来越多地由AI驱动和自动化。
-
传统安全工具无法有效应对AI驱动的攻击,导致安全操作团队面临结构性限制。
-
Lakewatch通过开放格式和低成本存储,解决了传统SIEM的局限性。
-
Lakewatch允许企业在一个地方访问所有数据,快速检测和应对威胁。
-
Lakewatch的关键功能包括自动化工作流、自然语言查询和机器学习检测。
-
通过将存储与计算解耦,Lakewatch支持在自己的云存储中存储PB级安全数据。
-
Databricks与Anthropic深化合作,利用Claude模型提升Lakewatch的安全能力。
-
Databricks宣布收购Antimatter和SiftD.ai,以增强其开放的SIEM方法。
-
Lakewatch代表了安全操作工作方式的根本转变,经济性更好,架构更灵活。
延伸解读
Lakewatch的开放性优势
Lakewatch作为一款开放式SIEM,允许企业在自己的云存储中存储安全数据,避免了传统SIEM的供应商锁定问题。这种开放性不仅降低了成本,还使得企业能够灵活地处理和分析多模态数据,从而提升安全防护能力。
应对AI驱动攻击的必要性
随着网络攻击日益自动化和AI驱动,传统安全工具面临着巨大的挑战。Lakewatch通过集成AI检测与响应功能,帮助安全团队快速识别和应对复杂威胁,显著提高了响应速度和效率。
数据治理与合规性
Lakewatch提供了企业级的数据治理功能,确保数据访问的细粒度控制和审计能力。这对于满足合规要求至关重要,企业可以在保留数据的同时,确保安全性和合规性,降低潜在的法律风险。
延伸问答
Lakewatch的主要功能是什么?
Lakewatch的主要功能包括自动化工作流、自然语言查询和机器学习检测,能够处理多模态数据并快速响应威胁。
Lakewatch如何帮助组织抵御网络攻击?
Lakewatch通过整合安全、IT和业务数据,支持AI检测与响应,帮助组织快速识别和应对复杂网络攻击。
Lakewatch与传统SIEM相比有什么优势?
Lakewatch通过开放格式和低成本存储,解决了传统SIEM的局限性,支持PB级数据存储并降低成本,避免供应商锁定。
Lakewatch如何处理多模态数据?
Lakewatch允许客户在一个受控环境中处理大量多模态数据,自动化威胁检测与响应,提升安全团队的效率。
Databricks与哪些公司合作以增强Lakewatch的能力?
Databricks与Anthropic深化合作,利用Claude模型提升Lakewatch的安全能力,并收购了Antimatter和SiftD.ai以增强其SIEM方法。
Lakewatch的推出对网络安全领域有什么影响?
Lakewatch的推出标志着安全操作工作方式的根本转变,提供更经济的解决方案和灵活的架构,以应对AI驱动的网络攻击。
