Sicherheit neu gedacht: Wie Databricks mit Lakewatch in den SIEM-Markt einsteigt

Databricks wagt den Schritt in einen neuen Markt – und zwar mit einer klaren Ansage. Mit „Lakewatch“ bringt das Unternehmen erstmals ein eigenes SIEM-System (Security Information and Event Management) an den Start und positioniert sich damit im heiß umkämpften Security-Segment. Der Anspruch ist hoch: eine offene, agentenbasierte Plattform, die Sicherheits-, IT- und Geschäftsdaten zusammenführt und Unternehmen dabei hilft, Bedrohungen schneller und umfassender zu erkennen.

Im Kern geht es um nichts weniger als einen Paradigmenwechsel. Während klassische Sicherheitslösungen oft unter fragmentierten Daten, manuellen Prozessen und hohen Kosten leiden, setzt Lakewatch auf ein durchgängiges Datenmodell. Offene Formate und ein breit angelegtes Ökosystem sollen es ermöglichen, enorme Mengen an Informationen – von Logdaten bis hin zu Audio- und Videoinhalten – zentral zu erfassen und auszuwerten. Databricks spricht dabei von Analysen im Petabyte-Bereich bei deutlich reduzierten Betriebskosten.

Der Zeitpunkt ist kein Zufall. Denn Angriffe entwickeln sich längst mit maschineller Geschwindigkeit weiter. KI-gestützte Systeme auf Angreiferseite scannen automatisiert nach Schwachstellen und orchestrieren komplexe Attacken. Dem stehen häufig überlastete Sicherheitsteams gegenüber, die nur einen Bruchteil ihrer eigenen Daten nutzen können. Genau hier setzt Lakewatch an: mit KI-Agenten, die Bedrohungen erkennen, priorisieren und untersuchen – automatisiert und in großem Maßstab.

„Sicherheitsteams können sich nicht mehr auf manuelle Workflows verlassen“, betont Databricks-CEO Ali Ghodsi. Mit Lakewatch wolle man eine offene Architektur schaffen, die veraltete SIEM-Ansätze ablöst und Verteidigern die nötige Transparenz und Geschwindigkeit verschafft.

Technologisch basiert das System auf einem offenen Security-Lakehouse-Ansatz. Unternehmen können ihre Daten langfristig und kosteneffizient speichern, ohne sie ständig verschieben oder duplizieren zu müssen. Gleichzeitig lassen sich Sicherheitsprozesse zunehmend automatisieren: von der Triage über die Bedrohungssuche bis hin zu komplexen Reaktionsabläufen. KI-Agenten übernehmen dabei einen Großteil der operativen Arbeit und entlasten Analysten, die sich stärker auf kritische Vorfälle konzentrieren können.

Ein weiterer Baustein ist das offene Ökosystem. Databricks setzt bewusst auf Integrationsfähigkeit statt Abschottung und arbeitet mit einer Reihe etablierter Sicherheitsanbieter zusammen. Ziel ist es, unterschiedlichste Datenquellen und Tools in einer einheitlichen Plattform zu bündeln – ohne klassische Vendor-Lock-in-Effekte.

Auch regulatorische Anforderungen hat das Unternehmen im Blick. Mit integrierten Governance- und Compliance-Funktionen sollen sich Vorgaben wie NIS2 oder DORA einfacher umsetzen lassen, während gleichzeitig eine langfristige Datenhaltung gewährleistet bleibt.

Unterstützung kommt zudem aus der KI-Ecke: Die Partnerschaft mit Anthropic wird ausgebaut, deren Claude-Modelle künftig eine zentrale Rolle bei der Analyse und Korrelation von Sicherheitsereignissen spielen sollen. Parallel stärkt Databricks seine Position durch die Übernahmen von Antimatter und SiftD.ai – zwei Spezialisten für sichere Agentenarchitekturen und großskalige Bedrohungsanalyse.

Erste Unternehmen wie Adobe und Dropbox testen Lakewatch bereits. Für sie steht vor allem die Frage im Raum, wie sich die stetig wachsenden Datenmengen sinnvoll nutzen lassen. „Wir brauchen neue Wege, um Sicherheitsdaten schnell und im großen Maßstab zu analysieren“, heißt es aus dem Umfeld von Adobe.

Noch befindet sich Lakewatch in der Private Preview. Doch schon jetzt wird deutlich: Databricks will mehr als nur ein weiteres SIEM-Tool liefern. Es geht um eine Plattform, die Sicherheit konsequent aus der Datenperspektive denkt – und damit ein Feld neu aufrollen könnte, das lange von etablierten, aber zunehmend schwerfälligen Lösungen geprägt war.