Databricks heeft besloten zich volledig te richten op de markt van cybersecurity met de lancering van Lakewatch, een nieuw platform dat het bedrijf omschrijft als een open en agent-based SIEM. Dit platform is ontworpen om te reageren op een realiteit die al veel bedrijven bezighoudt: aanvallers maken steeds vaker gebruik van AI-agenten om systemen te scannen, kwetsbaarheden op te sporen en geautomatiseerde offensieve campagnes uit te voeren op snelheid van de machine. Het product werd aangekondigd op 24 maart 2026 en bevindt zich momenteel in Private Preview.
De aanpak van Databricks is een directe kritiek op traditionele SIEM-oplossingen. Volgens het bedrijf werken veel beveiligingsteams nog steeds met gefragmenteerde architecturen, hoge ingangs- en verwerkingskosten en een incompleet zicht op hun eigen data. Databricks stelt dat deze beperkingen ertoe leiden dat sommige organisaties tot wel 75 % van hun telemetry negeren vanwege de kosten, terwijl aanvallers juist met meer automatisering, persistentie en snelheid opereren.
Een SIEM gebouwd op het concept van “security lakehouse”
Lakewatch wordt niet alleen gepresenteerd als een nieuwe beveiligingsconsole, maar als een uitbreiding van het lakehouse-concept dat Databricks al jaren inzet voor analyse en kunstmatige intelligentie. Het idee is data uit beveiliging, IT en bedrijfsvoering samen te brengen in één beheerd omgeving, zonder ze continu te hoeven verplaatsen of dupliceren, en ze in open formaten te bewaren om afhankelijkheid van een vendor te vermijden. Databricks beweert dat dit mogelijk maakt om ongekende volumes data te behouden en te analyseren, zelfs over meerdere jaren, en dat dit de Totale Kosten van Eigendom (TCO) tot wel 80 % lager kan maken dan bij legacy SIEM-systemen. Dit cijfer is echter onderdeel van de commerciële belofte van de fabrikant, zonder dat er bij de aankondiging een uitgebreide openbare methodologie werd gedeeld.
Het bedrijf benadrukt dat Lakewatch ontworpen is voor multimodale gegevens, niet alleen logs en traditionele gebeurtenissen. In communicatie wordt expliciet vermeld dat het ook mogelijk is om audio en video te analyseren om bijvoorbeeld social engineering, interne bedreigingen of anomalieën op te sporen. Dit breidt het begrip van SIEM uit van infrastructuurevenementen naar een platform dat vrijwel elke beschikbare bedrijfsinformatie wil verwerken.
Agents voor het beveiligen tegen agents
Het kernpunt van Lakewatch is de agent-gedreven aanpak. Databricks stelt dat, zodra aanvallers autonome agenten inzetten, verdedigers moeten reageren met geavanceerdere automatisering. Daarom bouwt Lakewatch verder met Agent Bricks, waarmee beveiligingsagents kunnen worden ontwikkeld, geoptimaliseerd en uitgerold om complexe detectie-, triage- en onderzoeksprocessen van begin tot eind te beheren. Daarnaast wordt Genie geïntegreerd om delen van de analyse te automatiseren, alert fatigue te verminderen en multi-stappen respons plannen te ondersteunen.
Deze strategie sluit aan bij de bredere aanpak van Databricks, dat recent ook Genie Code heeft geïntroduceerd en haar narratief versterkt rondom bedrijf agents en geavanceerde automatisering. In het beveiligingsdomein ligt de lat echter hoger: elke automatisering moet gestut worden door goed governance, traceerbaarheid en schadecontrole, omdat operationele fouten niet alleen de productiviteit beïnvloeden, maar ook de daadwerkelijke responscapaciteit van een SOC. Databricks onderstreept dit door de nadruk op governance en het operationeel laten functioneren van agents binnen een al gecontroleerde omgeving.
Open ecosysteem, detectie als code en compliance
Een ander belangrijk punt is de introductie van een Open Security Lakehouse Ecosystem, een netwerk van partners en fabrikanten dat namen omvat zoals Akamai, Arctic Wolf, Cribl, Okta, Palo Alto Networks, 1Password, Panther, Proofpoint, Slack, Wiz (nu onderdeel van Google Cloud) en Zscaler. Databricks zet hiermee in op de gedachte dat Lakewatch niet geïsoleerd staat, maar zich kan integreren met bestaande tools en opereert op een cloud-agnostisch, open standards gebaseerde architectuur.
De platform ondersteunt ook een laag Detection-as-Code, met versiebeheer voor regels en geautomatiseerde deployment, en gebruikt Unity Catalog voor governance en compliance. Expliciet worden kaderwerken zoals NIS2 en DORA genoemd – steeds vaker relevante referenties voor leveranciers die security oplossingen willen bieden aan grote Europese of zeer gereguleerde organisaties. Het idee is duidelijk: niet alleen concurreren op analytische capaciteit, maar ook op controle, langdurige dataretentie en traceerbaarheid in complexe compliance-omgevingen.
Anthropic en twee acquisities ter versterking van de strategie
De lancering van Lakewatch wordt versterkt door drie strategische bewegingen. Ten eerste wordt de samenwerking met Anthropic verder verdiept: Databricks bevestigt dat de Claude-modellen van Anthropic een rol spelen in Lakewatch, door hun reasoning-capaciteiten te gebruiken om signalen uit security, IT en bedrijfsdata te koppelen. Ook wordt gemeld dat Anthropic zelf gebruikmaakt van Databricks voor haar interne security lakehouse. Deze samenwerking is gebaseerd op een eerder aangekondigde alliantie uit maart 2025, gericht op het integreren van Claude in het Databricks-ecosysteem.
De tweede en derde strategische zet zijn de overnames van Antimatter en SiftD.ai. Volgens Databricks brengen deze bedrijven expertise in verificatie van authenticatie en autorisatie voor AI-agenten en in grote-schaal bedreigingsanalyse en geavanceerde zoektechnologie, geïnspireerd op het erfgoed van Splunk. SiftD.ai werd opgericht door de makers van SPL en ontwikkelaars van Splunk’s zoekstack. Financiële details over deze acquisities zijn niet publiekelijk bekendgemaakt.
Een ambitieuze zet die de kern van het moderne SOC aanvalt
De stap van Databricks in de SIEM-markt is strategisch logisch. Het bedrijf ontwikkelt zich al geruime tijd als data-, AI- en agentplatform, en security lijkt een natuurlijke uitbreiding: als data en AI al geïntegreerd zijn in het lakehouse, is het logisch om daar ook detectie en respons naartoe te brengen. Klanten zoals Adobe en Dropbox gebruiken volgens het bedrijf al Lakewatch om data te centraliseren en sneller bedreigingen te detecteren, hoewel de beschikbaarheid nog beperkt is tot private preview.
De uitdaging ligt nu in het daadwerkelijk vertalen van deze ambitie in operationele security. De SIEM-markt is niet leeg, en concurreren vereist meer dan goede marketing over AI-agenten. Het zullen solide integraties, analytische precisie, lagere kosten en voldoende operationeel vertrouwen zijn om een SOC te overtuigen om taken te delegeren aan geautomatiseerde agents. Databricks heeft haar boodschap duidelijk gemaakt: security moet ook lakehouse-achtig, open en native voor het agent-tijdperk worden. Het is nu aan hen om te bewijzen dat deze visie daadwerkelijk in de praktijk werkt buiten de geschetste scenario’s van de aankondiging.
Veelgestelde vragen
Wat is Lakewatch van Databricks?
Lakewatch is een nieuw open en agent-based SIEM dat door Databricks is aangekondigd om beveiligings-, IT- en bedrijfsdata te integreren in een beheerde omgeving en AI-gestuurde detectie en respons te versterken.
Is Lakewatch al beschikbaar voor alle klanten?
Nog niet. Databricks heeft aangegeven dat Lakewatch momenteel in Private Preview zit, dus het is nog niet algemeen beschikbaar.
Welke rol spelen Anthropic en Claude in Lakewatch?
Databricks stelt dat de Claude-modellen van Anthropic helpen bij het koppelen van signalen uit security, IT en bedrijfsdata om zo bedreigingen sneller te detecteren.
Welke overnames heeft Databricks aangekondigd in combinatie met Lakewatch?
Het bedrijf heeft de acquisities van Antimatter en SiftD.ai aangekondigd, bedoeld om de open agent-gebaseerde SIEM-strategie te versterken.
vía: databricks