Foto: cortesía. Portal ERP México.
Databricks anunció Lakewatch, un nuevo SIEM (Sistema de Información de Seguridad y Gestión de Eventos) abierto y agéntico, diseñado para ayudar a las organizaciones a defenderse contra atacantes agénticos cada vez más sofisticados. Lakewatch unifica los datos de seguridad, TI y negocio en un solo entorno gobernado para la detección y respuesta con IA.
Con formatos abiertos y un ecosistema abierto, Lakewatch le ofrece a los clientes ingerir, almacenar y analizar altos volúmenes de datos multimodales, al tiempo que reduce costos y elimina la dependencia de proveedores. Los equipos de seguridad obtienen visibilidad de toda la organización y pueden implementar agentes defensivos para automatizar la detección y respuesta a amenazas a gran escala. Lakewatch ya está disponible en vista previa privada.
Defensa a Velocidad de Máquina
Las amenazas impulsadas por IA evolucionan a una velocidad y complejidad que superan las defensas lideradas por humanos. Hoy, los atacantes pueden desplegar agentes que escanean continuamente sistemas, detectan vulnerabilidades y ejecutan ataques coordinados a velocidad de máquina. Los defensores siguen limitados por datos incompletos, flujos de trabajo manuales y arquitecturas fragmentadas Los altos costos de ingestión los obligan a descartar hasta el 75% de sus datos. Esto genera una asimetría peligrosa: los atacantes usan agentes de IA para atacar en cualquier lugar, mientras que los defensores solo ven una fracción de sus propios datos y están limitados por la velocidad de reacción de sus equipos.
Lakewatch ofrece cerrar esta brecha al permitir a las organizaciones unificar todos sus datos en formatos abiertos, de modo que puedan analizar años de información de forma rentable sin moverla ni duplicarla. Esto incluye datos multimodales como video y audio para identificar ingeniería social, amenazas internas y anomalías. Con Lakewatch, enjambres de agentes de IA automatizan la detección, priorización e investigación de amenazas para enfrentar a atacantes a velocidad de máquina con defensa a velocidad de máquina.
“Los equipos de seguridad ya no pueden depender de flujos de trabajo manuales para superar el ritmo de los ataques impulsados por IA. Con Lakewatch, ofrecemos a las empresas una nueva arquitectura de datos abierta y capacidades agentivas para reemplazar herramientas SIEM que se han quedado estancadas. Los defensores deben contar con mayor visibilidad y velocidad que los atacantes actuales", dijo Ali Ghodsi, Cofundador y CEO de Databricks.
Te puede interesar: Crecen 327% los sistemas multiagente: la adopción de IA empresarial entra en una nueva fase
SIEM abierto y agentivo para velocidad y escala empresarial
Lakewatch está diseñado para ofrecer seguridad agentiva sobre la escala de un lakehouse de seguridad abierto. Sus principales capacidades incluyen:
- Triaje e Investigación Agénticos: Desarrolle, optimice e implemente agentes de seguridad personalizados con Agent Bricks para gestionar flujos de trabajo de extremo a extremo. Los agentes analizan y enriquecen la telemetría en diferentes formatos para reducir el Tiempo Medio de Detección y Respuesta (MTTD/R), mientras permanecen dentro del entorno seguro y gobernado donde ya residen los datos.
- Inteligencia de Seguridad Automatizada: Integrado con Genie, Lakewatch automatiza el triaje, planifica enfoques de múltiples pasos y ayuda a las empresas a reducir la fatiga de alertas, dejando más tiempo para que los analistas se concentren en amenazas de alto impacto.
- Ecosistema Abierto: Unifica todos los datos de seguridad estructurados y no estructurados en una sola plataforma abierta y agnóstica de la nube, que se integra con cualquier herramienta para identificar ingeniería social, amenazas internas y anomalías. El nuevo Ecosistema Abierto de Security Lakehouse de Databricks incluye proveedores líderes como Anvilogic, Arctic Wolf, Cribl, Obsidian, Okta, Palo Alto Networks, 1Password, Panther, Proofpoint, Rearc, Slack, TrendAI, Wiz (ahora parte de Google Cloud) y Zscaler.
- Detección Como Código: Permite gestionar las detecciones como código, con pruebas y despliegue automatizados para asegurar que la defensa esté siempre versionada y verificada.
- Gobernanza y Cumplimiento a Escala: Facilita el cumplimiento y la aplicación consistente de políticas con Unity Catalog. Ofrece retención de datos a largo plazo de forma rentable desde el inicio, ayudando a empresas globales a cumplir con nuevas regulaciones exigentes como NIS2 y DORA.
Expansión del Liderazgo en Seguridad con las Adquisiciones de Antimatter y SiftD.ai
Para avanzar en su enfoque de SIEM abierto y agentivo, Databricks anunció la adquisición de Antimatter y SiftD.ai. Antimatter fue fundada por investigadores de seguridad de UC Berkeley que sentaron las bases para una autenticación y autorización verificablemente seguras para agentes de IA. SiftD.ai, fundada por el creador del lenguaje de procesamiento de búsqueda (SPL) de Splunk y arquitectos líderes de su plataforma de búsqueda, aportará una profunda experiencia en ingeniería de detección a gran escala y analítica moderna de amenazas.
