Databricks, forte di un recente round di finanziamento da 5 miliardi di dollari, ha annunciato il lancio di Lakewatch, una nuova soluzione di Security Information and Event Management (SIEM) potenziata da agenti AI. Progettata per rilevare e gestire minacce su vasta scala, Lakewatch sfrutta la consolidata capacità della piattaforma Lakehouse di Databricks nella raccolta e analisi di grandi volumi di dati, integrando la potenza degli agenti AI forniti da Anthropic’s Claude. Questo approccio riflette l’ambizione di Databricks di offrire un SIEM che non si limiti alla raccolta passiva di log, ma che integri un modello attivo di difesa tramite agenti intelligenti.
Le acquisizioni strategiche: Antimatter e SiftD.ai
Per concretizzare Lakewatch, Databricks ha strategicamente acquisito due startup chiave. La prima è Antimatter, fondata dal ricercatore Andrew Krioukov, la cui acquisizione è stata finalizzata nel 2025 e resa pubblica solo ora. Antimatter, con meno di 50 dipendenti, ha sviluppato robuste tecnologie di autenticazione e autorizzazione specificamente per agenti AI, attirando l'attenzione con una dimostrazione al RSA Innovation Sandbox nel 2024. La seconda è SiftD.ai, integrata nelle ultime settimane attraverso un'operazione di acqui-hire. Nata da ex leader tecnici di Splunk, incluso il creatore del linguaggio SPL, SiftD.ai apporta un'esperienza profonda nell'ingegneria del rilevamento su larga scala e nell'analisi delle minacce.
Entrambi i team sono stati integrati in Databricks, con Krioukov che ora guida la squadra di Lakewatch.
Lakewatch: un SIEM agentico e proattivo
Lakewatch è concepito per fornire una visibilità completa all’interno dell’azienda, consentendo ai team di sicurezza di distribuire agenti difensivi intelligenti che automatizzano il rilevamento e la risposta alle minacce su vasta scala. Già in Private Preview, la soluzione ha visto la partecipazione di clienti di rilievo come Adobe e Dropbox, a testimonianza dell’immediato interesse del mercato per questa nuova architettura di sicurezza. A differenza dei SIEM tradizionali, che si basano su regole statiche e analisi passiva, Lakewatch punta a un modello dinamico e proattivo, allineandosi all’evoluzione verso una sicurezza agentica “open” e automatizzata.
Implicazioni strategiche e vantaggio competitivo
Con queste acquisizioni, Databricks compie un passo deciso verso l’integrazione verticale nel ciclo della sicurezza AI, evolvendosi da semplice piattaforma di dati a un vero e proprio guardiano intelligente. Antimatter contribuisce con la sua specializzazione nella sicurezza agentica e nell'autorizzazione provabile, mentre SiftD.ai porta expertise nell’analisi dinamica delle minacce. Questa combinazione arricchisce significativamente la value proposition di Databricks, trasformandola in un'infrastruttura di sicurezza AI-native.
Il modello di Lakewatch riflette l’approccio industriale consolidato di Databricks: acquisizioni mirate che permettono di controllare nodi chiave lungo la catena del valore AI, un percorso già intrapreso con successo in ambiti come i database e i feature store.
In questo contesto, la sicurezza agentica rappresenta il prossimo orizzonte strategico, posizionando Lakewatch come una risposta anticipatrice alle esigenze emergenti del mercato.
L’integrazione di questi asset conferisce a Databricks un significativo vantaggio competitivo nel segmento della sicurezza AI-driven, dove pochi fornitori offrono attualmente un SIEM realmente attivo e integrato con infrastrutture lakehouse. Lakewatch posiziona la società come protagonista della difesa informatica di nuova generazione, fondata sulla cooperazione tra agenti intelligenti e un'analisi dati continua.
Nel futuro, la disponibilità generale (GA) di Lakewatch, la sua espansione commerciale e le potenziali nuove acquisizioni per completare il quadro rimarranno elementi da monitorare.
In un’epoca in cui dati, agenti AI e minacce si evolvono rapidamente, Databricks dimostra la volontà di guidare anche il versante della sicurezza autonoma, con intelligenza nativa e una visione sistemica.
