Ce nouveau produit permet l'unification de données sans limite, une détection des menaces à l'échelle du pétaoctet et des investigations avec un coût total de possession (TCO) jusqu'à 80 % inférieur.
SAN FRANCISCO — 24 mars 2026 — Databricks, spécialiste des données et de l'IA, annonce le lancement de Lakewatch, un nouveau SIEM (Security Information and Event Management) ouvert et agentique. Conçu pour aider les organisations à se défendre contre des attaquants utilisant des agents de plus en plus sophistiqués, Lakewatch unifie les données de sécurité, d'informatique et métier dans un environnement unique et gouverné pour la détection et la réponse par l'IA.
Grâce à des formats ouverts et un écosystème libre, Lakewatch permet aux clients d'ingérer, de conserver et d'analyser des volumes sans précédent de données multimodales, tout en réduisant drastiquement les coûts et en éliminant la dépendance vis-à-vis des fournisseurs. Les équipes de sécurité bénéficient d'une visibilité complète sur toute l'entreprise et peuvent déployer des agents de sécurité défensifs pour automatiser la détection et la réponse aux menaces à grande échelle. Lakewatch est désormais disponible en version Private Preview.
Se défendre à la vitesse de la machine
Les menaces liées à l'IA évoluent à une vitesse et une complexité qui dépassent les défenses humaines. Les attaquants déploient désormais des agents pour scanner en continu les systèmes, découvrir des vulnérabilités et exécuter des attaques coordonnées à la vitesse de la machine. Face à cela, les défenseurs restent limités par des données incomplètes, des flux de travail manuels et des architectures cloisonnées. Les coûts d'ingestion élevés les forcent souvent à écarter jusqu'à 75 % de leurs données. Cela crée une asymétrie dangereuse : les attaquants utilisent l'IA pour frapper partout, tandis que les défenseurs ne voient qu'une fraction de leurs propres données.
Lakewatch comble ce fossé en permettant d'unifier toutes les données dans des formats ouverts afin d'analyser des années d'historique de manière rentable, sans déplacement ni duplication. Cela inclut des données multimodales (vidéo, audio) pour identifier l'ingénierie sociale, les menaces internes et les anomalies. Avec Lakewatch, des "essaims" d'agents d'IA automatisent la détection et le triage pour opposer une défense automatisée aux attaquants.
« Les équipes de sécurité ne peuvent plus compter sur des processus manuels pour contrer les attaques pilotées par l'IA », déclare Ali Ghodsi, cofondateur et PDG de Databricks. « Avec Lakewatch, nous offrons aux entreprises une nouvelle architecture de données ouverte et des capacités agentiques pour remplacer les outils SIEM vieillissants. Les défenseurs doivent bénéficier d'une visibilité et d'une rapidité encore supérieures à celles des attaquants utilisant des agents aujourd'hui. »
Un SIEM ouvert et agentique conçu pour la vélocité et la scalabilité des grandes entreprises
Lakewatch est conçu pour offrir une sécurité agentique s’appuyant sur la puissance d’un security lakehouse ouvert. Ses principales fonctionnalités incluent :
- Triage et investigation agentiques : Créez, optimisez et déployez des agents de sécurité personnalisés avec Agent Bricks pour gérer des flux de travail complexes de bout en bout. Les agents analysent et enrichissent la télémétrie à travers des centaines de formats pour réduire le temps moyen de détection et de réponse (MTTD/R), tout en restant au sein de l'environnement sécurisé et gouverné où résident déjà les données.
- Intelligence de sécurité automatisée : Intégré à Genie, Lakewatch automatise le triage, planifie des approches multi-étapes et aide les entreprises à réduire la fatigue liée aux alertes, permettant aux analystes de se concentrer sur les menaces critiques.
- Écosystème ouvert : Unifiez toutes les données de sécurité structurées et non structurées sur une plateforme ouverte et agnostique du cloud, qui s'intègre à n'importe quel outil pour identifier l'ingénierie sociale, les menaces internes et la détection d'anomalies. Le nouvel écosystème Open Security Lakehouse de Databricks est un groupe en pleine expansion de fournisseurs de sécurité et de partenaires de déploiement de premier plan, notamment Anvilogic,Arctic Wolf, Cribl, Obsidian, Okta, Palo Alto Networks, 1Password, Panther, Proofpoint, Rearc, Slack, TrendAI, Wiz (now part of Google Cloud), et Zscaler.
- Detection-as-Code : Gérez vos détections comme du code, avec des tests et des déploiements automatisés pour garantir une défense toujours contrôlée par version et vérifiée.
- Gouvernance et conformité à l'échelle : Assurez la conformité et l'application des politiques avec Unity Catalog. La conservation longue durée à moindre coût permet de répondre aux exigences réglementaires strictes comme NIS2 et DORA.
Les grandes entreprises utilisent Lakewatch pour unifier leurs données et détecter les menaces plus rapidement grâce à l'IA. Parmi les clients de Lakewatch figurent des leaders du secteur tels qu'Adobe et Dropbox.
« À mesure que le volume des données de sécurité augmente, les organisations ont besoin de nouvelles méthodes pour analyser ces informations et agir rapidement et à grande échelle », ajoute Karthik Venkatesan, responsable de l'ingénierie de sécurité chez Adobe. « Databricks fournit les fondations nécessaires pour passer d'une approche axée sur les données à une approche pilotée par l'IA pour les opérations de sécurité, et Lakewatch est une étape importante pour rapprocher l'intelligence de sécurité de l'endroit où les données résident déjà. »
Renforcement du partenariat avec Anthropic
S'appuyant sur le succès de leur partenariat stratégique actuel, Databricks et Anthropic approfondissent leur collaboration pour proposer des opérations de sécurité agentiques. Les modèles Claude d'Anthropic contribuent à propulser Lakewatch, utilisant leurs capacités de raisonnement avancées pour corréler les signaux entre les données de sécurité, de l'informatique et des métiers afin d’identifier les menaces plus rapidement. Réciproquement, Anthropic utilise Databricks pour son propre Security Lakehouse. afin d'obtenir une visibilité complète sur ses données de sécurité et de gestion et de détecter les menaces plus tôt.
Expansion stratégique : Acquisitions d'Antimatter et SiftD.ai
Pour accélérer son approche SIEM ouverte et agentique, Databricks annonce les acquisitions d'Antimatter et de SiftD.ai. Fondée par des chercheurs de l’UC Berkeley, Antimatter est spécialisée dans l'authentification et l'autorisation sécurisées pour les agents d'IA. SiftD.ai, fondée par le créateur du langage de traitement de recherche (SPL) de Splunk et les principaux architectes de la structure de recherche de Splunk, apportera une expertise approfondie dans l'ingénierie de détection à grande échelle et l'analyse moderne des menaces.
Disponibilité
Lakewatch est désormais disponible en Private Preview. Pour en savoir plus sur Lakewatch, consultez le blog de Databricks.
À propos de Databricks
Databricks est l’entreprise de la Data et de l’AI. Plus de 20 000 organisations dans le monde — dont Adidas, AT&T, Bayer, Block, Mastercard, Rivian, Unilever et plus de 60 % du Fortune 500 — s'appuient sur Databricks pour construire et mettre à l'échelle des applications de data et d'AI, des analytics et des agents. Basée à San Francisco, Databricks propose une Data Intelligence Platform unifiée qui inclut Lakebase, Genie, Agent Bricks, Lakeflow, Lakehouse et Unity Catalog.
Contacts presse Databricks - Rumeur Publique
Victor ESTEVES | tél. : 06 63 06 09 14
Marie POINSINET | tél. : 07 76 60 88 75
Louise-Camille BOUTTIER | tél. : 06 18 73 74 00
Tûba KOCAEFE | tél. : 06 75 96 66 90