El nuevo producto permite datos ilimitados y unificados, detección e investigación de amenazas a escala de petabytes con hasta 80% menor costo total de propiedad (TCO)
Ciudad De México— 24 de marzo de 2026—Databricks, la empresa de datos e IA, anunció hoy Lakewatch, un nuevo SIEM (Sistema de Información de Seguridad y Gestión de Eventos) abierto y agéntico, diseñado para ayudar a las organizaciones a defenderse contra atacantes agénticos cada vez más sofisticados.Lakewatch unifica los datos de seguridad, TI y negocio en un solo entorno gobernado para la detección y respuesta con IA. Con formatos abiertos y un ecosistema abierto, Lakewatch permite a los clientes ingerir, almacenar y analizar volúmenes sin precedentes de datos multimodales, al tiempo que reduce drásticamente los costos y elimina la dependencia de proveedores. Los equipos de seguridad obtienen visibilidad total en toda la organización y pueden implementar agentes defensivos para automatizar la detección y respuesta a amenazas a gran escala. Lakewatch ya está disponible en vista previa privada.
Defensa a Velocidad de Máquina
Las amenazas impulsadas por IA evolucionan a una velocidad y complejidad que superan las defensas lideradas por humanos. Hoy, los atacantes pueden desplegar agentes que escanean continuamente sistemas, detectan vulnerabilidades y ejecutan ataques coordinados a velocidad de máquina. Los defensores siguen limitados por datos incompletos, flujos de trabajo manuales y arquitecturas fragmentadas Los altos costos de ingestión los obligan a descartar hasta el 75% de sus datos. Esto genera una asimetría peligrosa: los atacantes usan agentes de IA para atacar en cualquier lugar, mientras que los defensores solo ven una fracción de sus propios datos y están limitados por la velocidad de reacción de sus equipos.
Lakewatch cierra esta brecha al permitir a las organizaciones unificar todos sus datos en formatos abiertos, de modo que puedan analizar años de información de forma rentable sin moverla ni duplicarla. Esto incluye datos multimodales como video y audio para identificar ingeniería social, amenazas internas y anomalías. Con Lakewatch, enjambres de agentes de IA automatizan la detección, priorización e investigación de amenazas para enfrentar a atacantes a velocidad de máquina con defensa a velocidad de máquina.
“Los equipos de seguridad ya no pueden depender de flujos de trabajo manuales para superar el ritmo de los ataques impulsados por IA.”, dijo Ali Ghodsi, Cofundador y CEO de Databricks. “Con Lakewatch, ofrecemos a las empresas una nueva arquitectura de datos abierta y capacidades agentivas para reemplazar herramientas SIEM que se han quedado estancadas. Los defensores deben contar con mayor visibilidad y velocidad que los atacantes actuales.”
SIEM Abierto y Agentivo para Velocidad y Escala Empresarial
Lakewatch está diseñado para ofrecer seguridad agentiva sobre la escala de un lakehouse de seguridad abierto. Sus principales capacidades incluyen:
Triaje y Investigación Agénticos: Desarrolle, optimice e implemente agentes de seguridad personalizados con Agent Bricks para gestionar flujos de trabajo complejos de extremo a extremo. Los agentes analizan y enriquecen la telemetría en cientos de formatos para reducir el Tiempo Medio de Detección y Respuesta (MTTD/R), mientras permanecen dentro del entorno seguro y gobernado donde ya residen los datos Inteligencia de Seguridad Automatizada: Integrado con Genie, Lakewatch automatiza el triaje, planifica enfoques de múltiples pasos y ayuda a las empresas a reducir la fatiga de alertas, dejando más tiempo para que los analistas se concentren en amenazas de alto impacto.Ecosistema Abierto: Unifica todos los datos de seguridad estructurados y no estructurados en una sola plataforma abierta y agnóstica de la nube, que se integra con cualquier herramienta para identificar ingeniería social, amenazas internas y anomalías. El nuevo Ecosistema Abierto de Security Lakehouse de Databricks incluye proveedores líderes como Anvilogic, Arctic Wolf, Cribl, Obsidian, Okta, Palo Alto Networks, 1Password, Panther, Proofpoint, Rearc, Slack, TrendAI, Wiz (ahora parte de Google Cloud) y Zscaler.
Detección Como Código: Permite gestionar las detecciones como código, con pruebas y despliegue automatizados para asegurar que la defensa esté siempre versionada y verificada.
Gobernanza y Cumplimiento a Escala: Facilita el cumplimiento y la aplicación consistente de políticas con Unity Catalog. Ofrece retención de datos a largo plazo de forma rentable desde el inicio, ayudando a empresas globales a cumplir con nuevas regulaciones exigentes como NIS2 y DORA.
Las organizaciones empresariales utilizan Lakewatch para unificar sus datos y detectar amenazas más rápido con IA. Entre sus clientes se encuentran líderes de la industria como Adobe y Dropbox.
“A medida que crece el volumen de datos de seguridad, las organizaciones necesitan nuevas formas de analizarlos y actuar rápidamente y a escala”, dijo Karthik Venkatesan, líder de Ingeniería de Seguridad en Adobe. “Databricks proporciona la base necesaria para pasar de enfoques basados en datos a enfoques impulsados por IA en operaciones de seguridad, y Lakewatch es un paso clave para acercar la inteligencia de seguridad a donde ya viven los datos.”
Profundizando la Alianza con Anthropic
Aprovechando el éxito de la asociación estratégica existente entre ambas empresas Databricks y Anthropic están fortaleciendo su colaboración para ofrecer operaciones de seguridad agentivas. Los modelos Claude de Anthropic impulsan Lakewatch, aprovechando sus capacidades avanzadas de razonamiento para correlacionar señales entre datos de seguridad, TI y negocio, y así identificar amenazas más rápidamente. Anthropic también utiliza Databricks para su propio lakehouse de seguridad, logrando visibilidad completa de sus datos y detección temprana de amenazas.
Expansión del Liderazgo en Seguridad con las Adquisiciones de Antimatter y SiftD.ai
Para avanzar en su enfoque de SIEM abierto y agentivo, Databricks anunció la adquisición de Antimatter y SiftD.ai. Antimatter fue fundada por investigadores de seguridad de UC Berkeley que sentaron las bases para una autenticación y autorización verificablemente seguras para agentes de IA. SiftD.ai, fundada por el creador del lenguaje de procesamiento de búsqueda (SPL) de Splunk y arquitectos líderes de su plataforma de búsqueda, aportará una profunda experiencia en ingeniería de detección a gran escala y analítica moderna de amenazas.
Disponibilidad
Lakewatch ya está disponible en vista previa privada. Para más información, consulta el blog de Databricks.
Acerca de Databricks
Databricks es la empresa de Data e IA. Más de 20,000 organizaciones en todo el mundo incluyendo Adidas, AT&T, Bayer, Block, Mastercard, Rivian, Unilever y más del 60% de las empresas del Fortune 500, confían en Databricks para construir y escalar aplicaciones, analítica y agentes de datos e inteligencia artificial.
Con sede en San Francisco, Databricks ofrece una plataforma unificada de Data Intelligence que incluye Lakebase, Genie, Agent Bricks, Lakeflow, Lakehouse y Unity Catalog. Para saber más, sigue a Databricks a través de LinkedIn, X, YouTube, e Instagram.