Security Lakehouse soll klassische SIEM-Systeme ablösen

KI verändert die Spielregeln in der Cybersicherheit – und Databricks reagiert mit einem strategischen Zukauf. Mit der geplanten Übernahme von Panther will das Daten- und KI-Unternehmen Security Operations Centers schneller, automatisierter und datengetriebener machen. Der Deal könnte die Kategorie „Security Lakehouse“ weiter etablieren und den Druck auf klassische SIEM-Anbieter deutlich erhöhen.

Databricks hat auf dem Data + AI Summit am 17. Juni 2026 die geplante Übernahme von Panther bekannt gegeben. Panther gilt als führende KI-SOC-Plattform und soll das Sicherheitsportfolio von Databricks deutlich ausbauen. Ziel ist es, Unternehmen dabei zu helfen, Sicherheitsdaten aus unterschiedlichen Quellen zu vereinheitlichen, Bedrohungen schneller zu erkennen und Warnmeldungen mithilfe KI-basierter Agenten automatisiert zu untersuchen.

Mit dem Schritt treibt Databricks seine Vision eines Security Lakehouse voran. Dahinter steht ein neuer Ansatz für Sicherheitssoftware, der klassische SIEM-Systeme nicht nur ergänzt, sondern langfristig ersetzen soll. Statt isolierter Daten, hoher Kosten und manueller Prozesse setzt Databricks auf ein einheitliches Lakehouse für Sicherheits-, IT- und Geschäftsdaten – kombiniert mit agentenbasierter Erkennung und Reaktion.

Warum die Panther-Übernahme für Cybersecurity-Teams relevant ist

Sicherheitsabteilungen stehen zunehmend unter Druck. Angreifer nutzen KI, um Schwachstellen schneller zu finden, Angriffspfade automatisiert zu testen und Cloud-, SaaS- sowie KI-Systeme gezielter anzugreifen. Viele Security Operations Centers können mit dieser Geschwindigkeit kaum Schritt halten.

Traditionelle SIEM-Systeme stoßen dabei an Grenzen. Sie sind häufig teuer, schwer skalierbar und auf manuelle Workflows angewiesen. In der Praxis analysieren viele Unternehmen deshalb nur einen Teil ihrer Sicherheitsdaten. Genau hier setzt Panther an.

Die Plattform bringt nach Angaben von Databricks mehr als 100 sofort einsatzbereite Datenintegrationen, Detection-as-Code-Funktionen und agentenbasierte SOC-Workflows mit. Sicherheitsverantwortliche sollen dadurch Warnmeldungen schneller priorisieren, Kontextinformationen automatisiert sammeln und Untersuchungen unmittelbar einleiten können.

Panther stärkt Databricks Lakewatch

Databricks hatte Anfang des Jahres mit Lakewatch sein eigenes Security-Lakehouse-Angebot vorgestellt. Lakewatch soll Unternehmen dabei unterstützen, große Mengen strukturierter und unstrukturierter Sicherheitsdaten zentral zu erfassen, zu speichern und zu analysieren. Gleichzeitig sollen die Gesamtbetriebskosten gegenüber klassischen SIEM-Architekturen sinken.

Durch die Integration von Panther will Databricks diese Strategie beschleunigen. Besonders wichtig sind dabei drei Bereiche:

• Agentenbasierte SOC-Workflows: KI-Agenten sollen direkt in zentrale Abläufe des Security Operations Centers eingebunden werden. Sie können Warnmeldungen priorisieren, relevante Kontextdaten zusammentragen und nächste Schritte vorschlagen.
• Breitere Datenabdeckung: Panther bringt mehr als 100 vorgefertigte Integrationen für Cloud-Infrastrukturen, Identitätsanbieter, Endpunkte, Netzwerke und SaaS-Anwendungen mit. Dadurch sollen Sicherheitsteams Daten schneller nutzbar machen können, ohne aufwendige manuelle Zuordnungen wie bei vielen traditionellen SIEM-Systemen.
• Detection-as-Code und Engineering-Ansatz: Panther ist für Teams interessant, die Sicherheitsregeln programmatisch entwickeln, versionieren und automatisiert betreiben wollen. Dieser Ansatz passt besonders zu modernen Cloud- und KI-nativen Umgebungen.

Databricks: „Traditionelle SIEM-Systeme wurden nie für KI konzipiert“

Ali Ghodsi, Mitgründer und CEO von Databricks , ordnet die Übernahme als strategischen Schritt gegen KI-gestützte Angriffe ein.

Traditionelle SIEM-Systeme seien nicht für KI entwickelt worden. Mit Panther wolle Databricks seine Fähigkeit ausbauen, Daten umfassend zu analysieren und SOC-Workflows zu automatisieren.

Auch Panther-Gründer und CEO Jack Naglieri sieht das Security Operations Center an einem Wendepunkt. KI verändere die Art und Weise, wie Angriffe gestartet würden. Gemeinsam mit Databricks wolle Panther Verteidigern Werkzeuge an die Hand geben, mit denen Erkennung, Untersuchung und Reaktion besser skalieren.

Ein prominenter Panther-Kunde ist Anthropic. Tim Nguyen, Head of Defense bei Anthropic, hebt hervor, dass moderne KI-Unternehmen Sicherheitsabläufe benötigen, die programmierbar sind und sich eng in Entwicklerprozesse integrieren lassen.

Dritte Sicherheitsübernahme von Databricks

Die geplante Panther-Übernahme ist bereits die dritte angekündigte Akquisition von Databricks im Cybersecurity-Bereich. Zuvor hatte das Unternehmen Antimatter und SiftD.ai übernommen. Damit baut Databricks sein KI-Sicherheitsproduktteam weiter aus und positioniert sich stärker im Markt für moderne Sicherheitsdatenplattformen. Die Transaktion steht noch unter dem Vorbehalt üblicher Abschlussbedingungen, einschließlich notwendiger behördlicher Genehmigungen.

Einordnung: Security Lakehouse als Alternative zum SIEM

Mit Panther verschärft Databricks den Wettbewerb um die Zukunft des Security Operations Centers. Während klassische SIEM-Systeme lange als zentrale Schaltstelle für Sicherheitsdaten galten, rücken nun offene, skalierbare Datenplattformen mit KI-Agenten in den Vordergrund.

Das Security Lakehouse verspricht Unternehmen eine einheitliche Grundlage für Bedrohungserkennung, Untersuchung und Reaktion. Entscheidend wird sein, ob Databricks Panther schnell in Lakewatch integrieren kann – und ob Kunden bereit sind, etablierte SIEM-Architekturen durch einen Lakehouse-basierten Ansatz zu ersetzen.

Fest steht: Die Übernahme zeigt, wie stark KI den Cybersecurity-Markt verändert. Wer KI-gestützte Angriffe abwehren will, braucht künftig nicht nur mehr Daten, sondern auch automatisierte Workflows, schnellere Analysen und Sicherheitsplattformen, die für KI-native Umgebungen gebaut sind.