تقوم Databricks بتنفيذ منصة الذكاء الاصطناعي والبيانات الخاصة بها – وتكشف عن عمليتي استحواذ – حيث تقدم نهجًا فعالاً للأمن السيبراني التقليدي لـ SIEM.
تتوسع Databricks في مجال الأمن السيبراني، حيث أطلقت يوم الثلاثاء منتج SIEM الوكيل الجديد الذي يعزز إدارة البيانات وقدرات الذكاء الاصطناعي لمنصة ذكاء البيانات الأساسية للشركة لتوفير إمكانات الكشف عن التهديدات والتحقيق فيها.
تقول Databricks أن عرض Lakewatch الجديد الخاص بها مصمم لمساعدة المؤسسات على الدفاع ضد المهاجمين المتطورين بشكل متزايد باستخدام الذكاء الاصطناعي والوكلاء الذين يقللون من الوقت الذي تستغرقه فرق الأمن لاكتشاف الهجمات والرد عليها.
وقال أندرو كريوكوف، المدير العام لشركة Lakewatch، في مقابلة أجريت معه: “إن الأمن هو في الواقع مشكلة بيانات، في جوهرها”. crn. “تكمن نقاط قوتنا في البيانات والذكاء الاصطناعي. ونحن نرى في هذا تطورًا لـ SIEM.”
(ذات صلة: أفضل 20 منتجًا للذكاء الاصطناعي والأمن في RSAC 2026)
وقال كريوكوف إنه قبل إطلاق هذا المنتج، كان بعض العملاء يقومون بالفعل بتشغيل أعباء العمل الأمنية على منصة Databricks، وتحميل سجلات الأمان وبيانات الأمان الأخرى إلى Databricks، “لأنه كان أفضل مكان لإجراء تحليل التهديدات” والتفوق في الأداء على الأدوات الحالية.
وفقًا لإعلان Databricks، تقوم Lakewatch، الموجودة حاليًا في المعاينة الخاصة، بدمج بيانات الأمان وتكنولوجيا المعلومات والأعمال في بيئة واحدة محكومة لاكتشاف الذكاء الاصطناعي والاستجابة له. فهو يمكّن المؤسسات من استيعاب كميات كبيرة من البيانات متعددة الوسائط وصيانتها وتحليلها، مما يمنح فرق الأمان رؤية كاملة عبر المؤسسة بأكملها.
وفقًا للشركة، يمكن لفرق العمليات الأمنية في Lakewatch أيضًا نشر عملاء أمنيين لأتمتة اكتشاف التهديدات والاستجابة لها “على نطاق واسع”.
ينبع انتقال Databricks إلى SIEM (المعلومات الأمنية وإدارة الأحداث) من استحواذ الشركة الذي لم يتم الكشف عنه سابقًا في مايو 2025 على Antimatter، وهي شركة ناشئة تعمل على تطوير تقنية للمصادقة الآمنة والترخيص لعملاء الذكاء الاصطناعي.
وقال كريوكوف، الذي كان المؤسس المشارك والرئيس التنفيذي لشركة Antimatter، إن تقنية الشركة بنيت في الأصل على منصة Databricks وقدمت الأساس لشركة Lakewatch. وقال: “كنا شركاء فعليين قبل عملية الاستحواذ”.
قال كريوكوف: “لكن بالطبع، أصبح Lakewatch أكثر بكثير مما كان عليه قبل تسعة أشهر. وأود أن أقول إنه في وقت قياسي أيضًا”، مشيرًا إلى المنتج، والرؤية الأوسع لـ Databricks، وفريق المادة المضادة، الذي تضاعف حجمه ثلاث مرات داخل Databricks بعد الاستحواذ لتطوير Lakewatch.
أعلنت Databricks أنها استحوذت أيضًا على SiftD.ai، التي أسسها مبتكر لغة معالجة البحث (SPLunk) الخاصة بـ Splunk، وهي خطوة من المتوقع أن تجلب “خبرة عميقة” في هندسة الهوية واسعة النطاق وتحليل التهديدات الحديثة، حسبما ذكرت Databricks. وقال كريوكوف إن موظفي SiftD.ai انضموا إلى فريقه.
المفاهيم الأساسية وراء Lakewatch
وفقًا لـ Kryukov، تم تصميم Lakewatch حول ثلاث ركائز، الأول هو أن فرق الأمان يجب أن تكون قادرة على رؤية جميع بيانات المؤسسة بتنسيقات مفتوحة، بما في ذلك البيانات غير المنظمة مثل النص والصوت والصور التي تكافح أدوات SIEM التقليدية للتعامل معها.
ثانيا، هناك حاجة إلى الاستفادة من الذكاء الاصطناعي الوكيل لأتمتة الممارسات الأمنية اليدوية التي تعتبر بطيئة ومرهقة للغاية بحيث لا تتناسب مع الوتيرة المتزايدة للهجمات السيبرانية اليوم. باستخدام أداة Agent Bricks من Lakewatch وDatabricks لبناء وكلاء الإنتاج، يمكن للعملاء إنشاء وكلاء أمان مخصصين وتخصيصهم ونشرهم. تم دمج Lakewatch أيضًا مع مساعد Genie AI من Databricks لأتمتة العمليات الأمنية مثل فرز التنبيهات.
وقال كريوكوف: “المهاجمون يتحركون بشكل أسرع، وبالتالي فإن وقت الرد يتضاءل”. “نحن نستخدم الذكاء الاصطناعي لمساعدة الفرق المكلفة بحماية الشركة للمساعدة في أتمتة سير العمل، ومساعدتهم على القيام بعملهم بشكل أسرع، ومساعدتهم على تحديد التهديدات بشكل أسرع والاستجابة لتلك التهديدات بشكل أسرع.”
وتعتمد الركيزة الثالثة، وهي الانفتاح والمرونة، على قدرة منصة Databricks على العمل مع مجموعة واسعة من البيانات والاتصال بأنظمة تكنولوجيا المعلومات من عدد كبير من الشركات ضمن النظام البيئي الشريك التكنولوجي لـ Databricks.
قدمت Databricks برنامج Lakewatch في مؤتمر RSAC 2026 في سان فرانسيسكو هذا الأسبوع، حيث كان علي قدسي، المؤسس المشارك والرئيس التنفيذي لشركة Databricks، المتحدث الرئيسي وركز عرضه التقديمي على مدى استبدال الذكاء الاصطناعي بـ SIEM التقليدي.
وقال كريوكوف إنه نظرًا لأهمية البيانات والذكاء الاصطناعي في مجال الأمن السيبراني، فإن Lakewatch ليس مجرد منتج جانبي لشركة Databricks.
وقال: “قررت Databricks وعلي (قدسي) ومجلس الإدارة أن هذه منطقة استثمار رئيسية… وقد أدى ذلك إلى دفع عملية الاستحواذ ونمو الفريق”، واصفًا حدث RSAC بأنه “حفلة كبيرة” لدخول الشركة إلى مجال الأمن السيبراني.
وقال كريوكوف إن Lakewatch توفر لشركاء قنوات الشركة فرصًا للاستفادة من بيانات الأعمال في حالات الاستخدام الأمني الجديدة مثل اكتشاف الاحتيال.
