メインコンテンツへジャンプ
Lakewatch

マシンスピードの防御を実現するオープンなエージェント型 SIEM

無制限の統合データ、ペタバイト規模、多数のエージェントにより、SOCを変革します。
チャットで相談ローンチブログを読む
lakewatch header image
トップチームは Databricks で防御します

プレスリリースを読む

サイロを解消し、防御を自動化:SIEMの未来がオープンかつエージェント的である理由をご覧ください。
読む
メリット

マシンスピードで防御。エージェントにはエージェントで対抗。

ブラインドスポットとボトルネックを排除。Lakewatchはデータ資産を統合し、マシンスピードで脅威を検知、トリアージ、無力化する自律型エージェントを強化します。

オープンデータプラットフォーム

オープンな基盤上で、すべてのセキュリティ、IT、ビジネスデータを統合します。Unity Catalog を使用してすべての資産を一元的に統制し、データのサイロ化やベンダーロックインを排除しながら、データを一切移動させることなく調査の完全なコンテキストを提供します。

データ量無制限

データの増加に合わせて可視性をスケーリングします。高コストを理由としたLogsのドロップをやめ、テレメトリを 100% 収集します。手頃なクラウド規模の価格により、制限なくペタバイト級のデータを何年にもわたって保持できます。

ネイティブなエージェント型オートメーション

Lakewatchセキュリティエージェントは、レイクハウス上でネイティブにルール作成、データ正規化、トリアージを自動化することで、手動の検出ライフサイクルを排除します。手間のかかる調査作業をオフロードすることで、ハンターは精度の高い防御に専念し、1秒未満の速さで脅威に対応できます。

機能

セキュリティオペレーションの規模拡張と統合を実現

死角を解消。大量のLogsを大規模に取り込み、AI駆動のハンティングとコードとしての検出エンジニアリングを強化します。

企業全体のあらゆる場所から、無制限に大量のLogsを取り込みます。完全な予算管理を維持しながら、長期保存とペタバイト規模のアナリティクスを可能にします。

lakewatch new feature 1

Genie に自然言語で質問し、脅威を迅速に検出します。Agent Bricks を使用して自律型エージェントを構築し、ID、Endpoint、ネットワークのシグナルを横断して、瞬時にトリアージとピボットを実行します。

AI-Driven Hunting

セキュリティに DevOps を導入。自動テストとデプロイメントで検出をコードとして管理し、防御が常にバージョン管理され、検証されている状態を確保します。

Detection as Code

あらゆるデータソースのLogsを OCSF に自動的にマップし、ソース間のシームレスな相関付けと可視化を実現します。

Automated OCSF Normalization

ネイティブインデックスにより、何十億ものレコードを即座にクエリーできます。ペタバイト規模の調査において、アナリストに高性能な検索体験を提供します。

lakewatch feature 5

Databricksプラットフォームのセキュリティ機能

Unity Catalog

Unity Catalogでセキュリティ資産のガバナンスを確立。UCは、すべてのセキュリティテレメトリにわたる統合アクセス制御、監査、データリネージをLakewatchに提供します。

Unity Catalog について詳しく見る

Databricks Apps

LakewatchとDatabricks Appsでカスタムセキュリティアプリを構築。統合されたインシデント対応のために、データ上で直接実行されるネイティブの脅威インテリジェンスツールとSOCツールを作成します。

Databricks Appsについてさらに詳しく

Agent Bricks

Agent Bricksでセキュリティエージェントを構築し、手動のSOCタスクを自動化。Lakewatchのセキュリティデータ上で直接、調査のトリアージと要約を自律的に実行します。

Agent Bricksについてさらに詳しく

Delta Sharing

Delta Sharingを使用して、Lakewatchのデータと脅威インテリジェンスをパートナーと安全に共有します。データを移動させることなく、ライブでのデータ交換を可能にし、完全な監査可能性を維持します。

Delta Sharing について詳しく見る

LakeFlow Connect

Lakeflow Connect を使用して、すべてのセキュリティLogsを確実に収集します。取り込みプロセスを自動化し、手動の ETL とデータラングリングを排除します。

Lakeflow Connectについてさらに詳しく

セキュリティ分析ツール(SAT)

SATでセキュリティポスチャを分析。設定リスクを特定してワークスペースを強化し、Lakewatchデータの安全な基盤を確保します。

SATについての詳細

Databricks の AI セキュリティフレームワーク(DASF)

DASF を使用して、信頼性の高い AI を構築します。Databricks AI Security Framework を適用して Lakewatch エージェントを強化し、新たなリスクからセキュリティモデルを保護します。

DASFについてさらに詳しく

Genie

Genieはセキュリティインテリジェンスを即座に提供します。アナリストやリーダーは、自然言語を使用して、すべてのテレメトリから深い知見を明らかにします。

Genie について詳しく知る

関連リソース

ブログ
Lakewatch ローンチブログ
詳しく見る
プレスリリース
Databricks Lakewatch PR
読む
導入事例
Arctic Wolfがペタバイト規模のレイクハウスアーキテクチャで毎週8兆件のセキュリティイベントを処理する方法をご覧ください
読む

Lakewatch FAQ

データ + AI の活用は Databricks で

貴社のデータ変革をお手伝いします。

無料トライアル ご相談・お問い合わせ