Direkt zum Hauptinhalt
LAKEWATCH

Das offene, agentenbasierte SIEM für automatisierte Bedrohungsabwehr mit maximaler Geschwindigkeit

Transformieren Sie Ihr SOC mit unbegrenzten, vereinheitlichten Daten, Petabyte-Skalierung und Sc
Sprechen Sie mit unsLaunch-Blog lesen
lakewatch header image
FÜHRENDE TEAMS SETZEN BEI DER ABWEHR AUF DATABRICKS

Pressemitteilung lesen

Beseitigen Sie Silos und automatisieren Sie die Abwehr: Lesen Sie, warum die Zukunft von SIEM offen und agentenbasiert ist.
Jetzt lesen
Vorteile

Abwehr in Höchstgeschwindigkeit. Bekämpfen Sie Agenten mit Agenten.

Beseitigen Sie blinde Flecken und Engpässe. Lakewatch vereinheitlicht Ihre gesamte Datenlandschaft, um autonome Agents anzutreiben, die Bedrohungen in Höchstgeschwindigkeit aufspüren, priorisieren und neutralisieren.

Offene Datenplattform

Vereinheitlichen Sie alle Sicherheits-, IT- und Geschäftsdaten auf einer offenen Grundlage. Nutzen Sie Unity Catalog, um Ihre gesamte Datenlandschaft zentral zu verwalten. So beseitigen Sie Datensilos sowie Anbieterabhängigkeit und erhalten den vollen Kontext für Untersuchungen, ohne Ihre Daten verschieben zu müssen.

Keine Datenlimits

Skalieren Sie die Transparenz im gleichen Tempo, in dem Ihre Daten wachsen. Verwerfen Sie keine Logs mehr aus Kostengründen und erfassen Sie 100 % Ihrer Telemetriedaten. Speichern Sie Petabytes an Daten über Jahre hinweg – dank erschwinglicher Preise im Cloud-Maßstab und ohne Limits.

Native agentenbasierte Automatisierung

Die Lakewatch-Sicherheitsagenten machen den manuellen Erkennungszyklus überflüssig, indem sie die Regelerstellung, Datennormalisierung und Triage nativ im Lakehouse automatisieren. Lagern Sie die investigative Routinearbeit aus, sodass sich Ihre Threat Hunter ausschließlich auf hochpräzise Verteidigung konzentrieren und Bedrohungen in unter einer Sekunde reagieren können.

Funktionen

Entwickelt, um Ihre Security Operations zu skalieren und zu vereinheitlichen

Beseitigen Sie blinde Flecken. Erfassen Sie Log-Daten in großem Umfang, um KI-gestütztes Threat Hunting und Detection Engineering as Code zu ermöglichen.

Erfassen Sie unbegrenzt große Log-Mengen aus allen Bereichen Ihres Unternehmens. Ermöglichen Sie langfristige Datenspeicherung und Analytics im Petabyte-Maßstab bei voller Budgetkontrolle.

lakewatch new feature 1

Stellen Sie Genie Fragen in natürlicher Sprache, um Bedrohungen schnell zu finden. Nutzen Sie Agent Bricks, um autonome Agenten zu erstellen, die Identitäts-, Endpoint- und Netzwerksignale sofort triagieren und übergreifend analysieren.

AI-Driven Hunting

Bringen Sie DevOps in die Sicherheit. Verwalten Sie Erkennungen als Code mit automatisierten Tests und Deployments, damit Ihre Abwehr stets versionskontrolliert und verifiziert bleibt.

Detection as Code

Ordnen Sie Logs aus beliebigen Datenquellen automatisch dem OCSF-Schema zu und ermöglichen Sie nahtlose, quellenübergreifende Korrelation und Transparenz.

Automated OCSF Normalization

Fragen Sie Milliarden von Datensätzen sofort mit nativer Indizierung ab. Bieten Sie Analysten ein Performance-starkes Sucherlebnis für Untersuchungen im Petabyte-Maßstab.

lakewatch feature 5

Sicherheitsfunktionen der Databricks Platform

Unity Catalog

Steuern Sie Ihre Sicherheitslandschaft mit Unity Catalog. UC bietet Lakewatch eine einheitliche Zugriffskontrolle, Auditing und Datenherkunft für sämtliche Sicherheitstelemetrie.

Weitere Informationen zu Unity Catalog

Databricks Apps

Erstellen Sie benutzerdefinierte Sicherheits-Apps mit Lakewatch und Databricks Apps. Erstellen Sie native Threat-Intel- und SOC-Tools, die direkt auf Ihren Daten laufen und eine einheitliche Incident Response unterstützen.

Erfahren Sie mehr über Databricks Apps

Agent Bricks

Erstellen Sie Sicherheitsagenten mit Agent Bricks, um manuelle SOC-Aufgaben zu automatisieren. Triagieren und fassen Sie Untersuchungen autonom direkt auf Ihren Lakewatch-Sicherheitsdaten zusammen.

Erfahren Sie mehr über Agent Bricks

Delta-Freigabe

Teilen Sie Lakewatch-Daten und Threat Intel sicher mit Partnern über Delta Sharing. Ermöglichen Sie den Austausch von Live-Daten ohne Datenverschiebung bei voller Auditierbarkeit.

Weitere Informationen zu Delta Sharing

LakeFlow Connect

Nutzen Sie Lakeflow Connect, um all Ihre Security Logs zuverlässig zu erfassen. Automatisieren Sie den Ingest-Prozess, um manuelle ETL-Prozesse und die Datenaufbereitung zu eliminieren.

Mehr über Lakeflow Connect erfahren

Sicherheitsanalysetool (SAT)

Analysieren Sie Ihre Sicherheitslage mit SAT. Identifizieren Sie Konfigurationsrisiken und härten Sie Ihren Workspace, um eine sichere Grundlage für Ihre Lakewatch-Daten zu gewährleisten.

Erfahren Sie mehr über SAT

Databricks AI Security Framework (DASF)

Entwickeln Sie vertrauenswürdige KI mit DASF. Wenden Sie das Databricks AI Security Framework an, um Ihre Lakewatch-Agenten zu härten und Ihre Sicherheitsmodelle vor neuen Risiken zu schützen.

Erfahren Sie mehr über DASF

Genie

Genie liefert sofortige Security Intelligence. Analysten und Führungskräfte nutzen natürliche Sprache, um aus sämtlichen Telemetriedaten tiefgehende Erkenntnisse zu gewinnen.

Erfahren Sie mehr über Genie

Ähnliche Inhalte

Blog
Lakewatch Launch-Blog
Mehr Informationen
Pressemitteilung
Databricks Lakewatch PR
Jetzt lesen
Kundenbericht
Erfahren Sie, wie Arctic Wolf wöchentlich 8 Billionen Sicherheitsereignisse mit einer Lakehouse-Architektur im Petabyte-Bereich verarbeitet.
Jetzt lesen

Lakewatch FAQ

Möchten Sie ein Daten- und
KI-Unternehmen werden?

Machen Sie die ersten Schritte Ihrer Datentransformation

Kostenfrei testen Vertrieb kontaktieren