Revenir au contenu principal
LAKEWATCH

Le SIEM agentique ouvert, conçu pour une défense aussi rapide que la machine

Transformez votre SOC en exploitant des essaims d'agents sur des pétaoctets de données unifiées
DiscutonsLire l'article de lancement sur le blog
lakewatch header image
LES MEILLEURES ÉQUIPES ASSURENT LEUR DÉFENSE AVEC DATABRICKS

Lire le communiqué de presse

Éliminez les silos et automatisez la défense : découvrez pourquoi le SIEM du futur est ouvert et agentique.
Lire la suite
Avantages

Défendez-vous à la vitesse de la machine. Combattez les agents par des agents.

Éliminez les angles morts et les goulots d'étranglement. Lakewatch unifie votre parc de données pour alimenter des agents autonomes qui recherchent, trient et neutralisent les menaces à la vitesse de la machine.

Plateforme de données ouverte

Unifiez toutes les données de sécurité, informatiques et métier sur une base ouverte. Utilisez Unity Catalog pour centraliser la gouvernance de l'ensemble de votre parc de données. Éliminez les silos, choisissez librement vos fournisseurs et bénéficiez d'un contexte complet pendant les investigations sans jamais avoir à déplacer vos données.

Aucune limite de données

Profitez d'une visibilité qui s'adapte instantanément à la croissance du volume de vos données. Cessez de perdre des logs pour des questions de coûts et intégrez 100 % de votre télémétrie. Conservez des pétaoctets de données pendant des années grâce à des tarifs abordables pensés pour l'échelle du cloud et sans plafond.

Automatisation agentique native

Les agents de sécurité Lakewatch vous libèrent des cycles de détection manuelle en automatisant la création de règles, la normalisation des données et le triage, directement sur le lakehouse. Confiez-leur vos tâches d'investigation fastidieuses pour laisser vos experts en recherche de menaces se concentrer exclusivement sur des activités de défense haute fidélité et agir sur les menaces en une fraction de seconde.

Fonctionnalités

Conçu pour unifier vos opérations de sécurité à grande échelle

Éliminez les angles morts. Ingérez de grands volumes de logs pour alimenter la recherche de menaces optimisée par l'IA et l'ingénierie de détection en tant que code.

Ingérez un volume illimité de logs en provenance de toute votre entreprise. Optez pour une conservation à long terme et analysez des pétaoctets de données tout en gardant un contrôle total sur votre budget.

lakewatch new feature 1

Posez des questions en langage naturel avec Genie pour détecter rapidement les menaces. Créez des agents autonomes avec Agent Bricks pour accélérer le triage et naviguer instantanément entre les signaux d'identité, des points de terminaison et du réseau.

AI-Driven Hunting

Mettez l'approche DevOps au service de la sécurité. Gérez les détections en tant que code en automatisant les tests et le déploiement pour une défense toujours vérifiée et sous contrôle.

Detection as Code

Rapprochez automatiquement les logs de n'importe quelle source de données du cadre OCSF pour corréler les sources et maximiser la visibilité.

Automated OCSF Normalization

Interrogez des milliards d'enregistrements instantanément grâce à l'indexation native. Offrez aux analystes une expérience de recherche haute performance pour des investigations portant sur des pétaoctets de données.

lakewatch feature 5

Fonctions de sécurité de la Databricks Platform

Unity Catalog

Gérez votre environnement de sécurité avec Unity Catalog. UC fournit à Lakewatch un contrôle d'accès unifié, des fonctions d'audit et une traçabilité complète sur l'ensemble de la télémétrie de sécurité.

En savoir plus sur Unity Catalog

Databricks Apps

Développez des applications de sécurité personnalisées avec Lakewatch et Databricks Apps. Créez des outils natifs de threat intelligence et des processus SOC qui s'exécutent directement sur vos données pour unifier la réponse aux incidents.

En savoir plus sur Databricks Apps

Agent Bricks

Créez des agents de sécurité avec Agent Bricks pour automatiser les tâches manuelles du SOC. Ils trient et résument les investigations en toute autonomie, directement sur les données de sécurité de votre Lakewatch.

En savoir plus sur Agent Bricks

Delta Sharing

Partagez en toute sécurité les données Lakewatch et les renseignements sur les menaces avec vos partenaires via Delta Sharing. Activez l'échange de données en direct sans déplacement, tout en préservant toutes les possibilités d'audit.

En savoir plus sur Delta Sharing

LakeFlow Connect

Utilisez Lakeflow Connect pour importer tous vos logs de sécurité avec une fiabilité maximale. Automatisez l'ingestion pour éliminer les processus manuels d'ETL et de préparation des données.

En savoir plus sur Lakeflow Connect

Security Analysis Tool (SAT)

Analysez votre posture de sécurité avec SAT. Identifiez les risques de configuration et renforcez votre espace de travail pour offrir à vos données Lakewatch un socle sécurisé.

En savoir plus sur SAT

Cadre de sécurité de l'IA de Databricks (DASF)

Créez une IA digne de confiance avec DASF. Utilisez le Databricks AI Security Framework pour renforcer vos agents Lakewatch et protéger les modèles de sécurité contre les risques émergents.

En savoir plus sur DASF

Genie

Genie délivre instantanément des renseignements de sécurité. Les analystes et les dirigeants peuvent découvrir des informations détaillées sur l'ensemble de la télémétrie en posant des questions en langage naturel.

En savoir plus sur Genie

Contenu associé

Blog
Article de lancement de Lakewatch
En savoir plus
Communiqué de presse
Databricks Lakewatch – Communiqué de presse
Lire la suite
Témoignage de client
Découvrez comment Arctic Wolf traite 8 000 milliards d'événements de sécurité chaque semaine grâce à une architecture lakehouse à l'échelle du pétaoctet.
Lire la suite

FAQ Lakewatch

Prêts à devenir une entreprise 
axée sur les données et l'IA ?

Faites le premier pas de votre transformation data

Essai gratuit Contacter les ventes