数据仓库提供商Databricks近日预览了名为Lakewatch的全新开放式智能体安全信息和事件管理SIEM软件这标志着该公司首次从数据仓储领域正式进军安全分析市场。Databricks将Lakewatch定位为传统安全工具的低成本替代方案认为将安全分析整合到其数据平台中可以降低总体支出。Databricks Lakewatch总经理Andrew Krioukov向InfoWorld表示现有解决方案的数据摄取成本迫使团队丢弃高达75%的数据因此虽然攻击者可以使用AI在任何地方发起攻击但防御者只能看到自己数据的一小部分。我们推出Lakewatch的目标就是缩小这一差距因为我们的湖仓架构在处理海量数据方面具有独特的成本优势。Krioukov补充说与其他SIEM平台不同我们不根据数据摄取或存储量收费而是根据安全团队使用的计算资源收费。这使组织能够在保持数年热数据可查询性的同时实现高达80%的总拥有成本TCO降低。成本优势引发行业关注分析师对Krioukov的观点表示部分认同。HyperFRAME Research的AI技术栈负责人Stephanie Walter表示SIEM的成本问题确实存在。许多组织经常被迫丢弃数据因为摄取定价使完整数据保留的成本过于高昂。HFS Research的副实践负责人Akshat Tyagi也认为在某些情况下特别是当企业希望保留大量数据时Lakewatch确实可以降低成本。然而分析师警告称节省可能并不那么直接成本可能会转移到计算和数据处理方面而不是完全消失。Moor Strategy and Insights首席分析师Robert Kramer表示成本不会消失只会转移。如果不控制使用量计算成本可能会迅速累积。它可以更高效但不会自动变得更便宜。技术架构创新带来结构性变革除了成本因素分析师认为Lakewatch为企业安全运营特别是安全分析领域带来了渐进式的结构性变革。Walter解释说该平台整合了多个组件Unity Catalog负责治理和访问控制Lakeflow Connect用于摄取和流式传输安全数据开放网络安全模式框架OCSF用于标准化不同的日志格式有效地将湖仓转变为安全运营的集中记录系统。Walter补充说湖仓中所有合并数据提供的额外上下文信息也很可能成为帮助企业通过智能体大规模自动化安全运营的催化剂。市场接受度面临挑战尽管如此Databricks要将这些优势转化为CIO和CISO的近期认可可能具有挑战性。Kramer表示这更可能是补充现有SIEM而不是替代它们。早期采用将来自已经投入使用Databricks的大型企业特别是那些寻求灵活性或成本控制的企业。虽然符合现有投资方向但对于运营安全团队来说仍然是新领域。通过验证的用例建立信任将是关键。战略布局彰显长远规划即便如此Databricks通过收购Antimatter和SiftD.ai两家网络安全初创公司显示了其认真的战略意图。分析师认为这些收购表明了其更广泛的安全路线图。HyperFRAME Research的Walter表示这看起来像是长期安全产品组合的基础而不是一次性的SIEM功能。收购专注于安全的公司不仅仅是为了增加功能更是为了引入可信度。安全买家信任具有领域深度的供应商而不仅仅是基础设施规模。QAQ1Lakewatch与传统SIEM工具相比有什么优势ALakewatch的主要优势在于成本结构不同。传统SIEM按数据摄取量收费导致企业丢弃75%的数据而Lakewatch按计算资源使用量收费可以实现高达80%的总拥有成本降低同时保持数年的热数据可查询性。Q2Databricks进入安全分析市场的战略意图是什么ADatabricks通过收购Antimatter和SiftD.ai两家网络安全公司显示其构建长期安全产品组合的意图。该公司希望利用其湖仓架构优势将安全分析整合到数据平台中为企业提供集中化的安全运营记录系统。Q3Lakewatch会完全取代现有的SIEM解决方案吗A分析师认为不太可能完全取代。Lakewatch更可能是补充现有SIEM工具早期采用者主要是已经使用Databricks的大型企业。对于运营安全团队来说这仍是新领域需要通过验证用例来建立信任。