Databricks şirketi, güvenlik izlemede yeni ufuklar açmayı amaçlayan yeni bir SIEM (Güvenlik Bilgileri ve Olay Yönetimi) sistemi olan Lakewatch'ı tanıttı. Lakewatch, açık güvenlikli Lakehouse mimarisini temel alıyor ve duyuruya göre, genellikle depolama ve bilgi işlemi birleştiren yerleşik SIEM tekliflerinden öne çıkıyor. Yapay zeka aracıları tehditleri otomatik olarak tespit etmeli, değerlendirmeli ve karşı önlemleri başlatmalıdır.
Duyurudan sonra devamını okuyun
Databricks'in blogunda açıkladığı gibi Lakewatch, kuruluşların video ve ses gibi petabayt ölçekli çok modlu formatlar da dahil olmak üzere tüm iş, BT ve güvenlik verilerini birleşik bir ortamda bir araya getirmesine olanak tanıyor. Databricks, klasik SIEM sistemlerine kıyasla %80'e kadar daha düşük toplam sahip olma maliyeti vaat ediyor. Databricks'e göre bunlar, depolama maliyetlerini kontrol altında tutmak için gelen telemetri verilerinin çoğunu atıyor. Lakewatch ise depolama ve hesaplamayı birbirinden ayırıyor ve tüm verileri koruyor.
data2day, 7 ve 8 Ekim 2026'da veri bilimcileri, veri mühendislerini ve veri ekiplerini konferansın 13. edisyonuna davet ediyor. Uzmanlar, konferans ve çalıştaylara ilişkin önerilerini 15 Nisan'a kadar Teklif Çağrısına iletebilecekler.
Lakewatch, veri normalleştirmesi için açık standart olarak Açık Siber Güvenlik Şema Çerçevesini (OCSF) kullanır. Hem yapılandırılmış hem de yapılandırılmamış kaynaklardan gelen güvenlik günlükleri otomatik olarak tek tip bir şemaya dönüştürülür. Veriler, AWS veya Okta gibi kaynakları birbirine bağlayan Lakeflow Connect aracılığıyla kaydedilir. NIS2 veya DORA gibi yönetişim ve uyumluluk gereksinimleri, Unity kataloğunun ayrıntılı erişim denetimleri aracılığıyla karşılanabilir.
Manuel iş akışları yerine yapay zeka aracıları
Lakewatch'ın merkezinde aracı tabanlı özellikler yer alıyor: Geçen yıl tanıtılan Ajan Tuğlaları, telemetri verilerini çeşitli formatlarda analiz eden özel güvenlik aracıları oluşturmanıza olanak tanır. Sinyalleri ilişkilendirir, yanlış alarmları azaltır ve ortalama algılama ve yanıt sürelerini (MTTD/MTTR) kısaltırlar. Databricks, doğal dil sorguları ve otomatik önceliklendirme iş akışları için AI Genie aracısını entegre eder. YAML, SQL ve Python'u kullanan Kod Olarak Algılama yaklaşımları aynı zamanda CI/CD ardışık düzenleri aracılığıyla otomatikleştirilmiş testlere olanak sağlar.
Databricks, etmen muhakemesi için Anthropic'in Claude modellerini kullanıyor. Lakewatch sunumunun bir parçası olarak iki şirket ortaklıklarını derinlemesine inceledi: Claude 3.7 Sonnet, sinyal korelasyonu ve tehdit analizi için kullanılıyor. Buna karşılık Anthropic, Databricks'in Lakehouse güvenlik altyapısını kullanıyor. Yapay zeka temsilcilerinin ekipler halinde birlikte çalışmasını sağlama yaklaşımı, Anthropic'in kod incelemelerine yönelik çoklu aracı sistemlerine de yansıyor.
Duyurudan sonra devamını okuyun
Açık ekosistem ve iş ortağı ağı
Databricks, Lakewatch'ı bilinçli olarak açık bir ekosistem olarak konumlandırıyor. Palo Alto Networks, Zscaler, Wiz (Google Cloud), Okta, CrowdStrike'ın rakibi Arctic Wolf, Cribl ve Deloitte lansman sırasında ortak olarak yer alacak. Geliştirme ayrıca iki satın almayla da destekleniyor: Antimatter (AI aracıları için güvenli kimlik doğrulama) ve sorgu dili mucidi Splunk SPL tarafından kurulan SiftD.ai. Adobe ve Dropbox, SIEM sistemini test etmek için seçilen ilk müşteriler arasında yer alıyor. Duyuruya göre Lakewatch artık özel önizlemede mevcut.
(harita)
Bir yanıt yazın