A empresa de análise de dados Databricks anunciou o lançamento do Lakewatch, um produto de segurança impulsionado por inteligência artificial que realiza tarefas de gerenciamento de informações e eventos de segurança (SIEM), como detecção e investigação de ameaças. O produto integra a capacidade de armazenamento de grandes volumes de dados da Databricks com agentes de IA baseados no modelo Claude, da Anthropic. Essa iniciativa ocorre semanas após a companhia captar US$ 5 bilhões em uma rodada de financiamento, além de gerar bilhões em receita anual.
Lançamento do Lakewatch e Suas Capacidades
O Lakewatch combina a infraestrutura de data lakehouse da Databricks com camadas de segurança para processar logs, tráfego de rede e comportamentos de usuários. Os agentes de IA baseados em Claude normalizam e correlacionam eventos de segurança de fontes diversas, aplicam análises comportamentais para identificar padrões anômalos e geram explicações em linguagem natural para incidentes. Essa abordagem usa aprendizado de máquina para se adaptar a ameaças em evolução, diferentemente dos sistemas SIEM tradicionais baseados em regras.
Na prática, o Lakewatch permite que equipes de segurança consultem telemetria, triem alertas e gerem investigações por meio de prompts em linguagem natural, automatizando tarefas em logs e eventos de escala petabyte. A plataforma visa reduzir fadiga de alertas e melhorar a precisão na detecção de ameaças, integrando-se nativamente à plataforma de dados da Databricks. Desdobramentos iniciais podem focar em fontes de alto volume, como infraestrutura em nuvem e provedores de identidade, gerando planos de contenção e narrativas auditáveis.
Aquisições Estratégicas: Antimatter e SiftD.ai
A Databricks adquiriu duas startups de segurança para sustentar o Lakewatch: a Antimatter, em uma transação não divulgada que fechou no ano passado, e a SiftD.ai, em um acordo concluído na segunda-feira após negociações de algumas semanas. Os termos financeiros de ambas as aquisições não foram revelados. A Antimatter, fundada pelo pesquisador de segurança Andrew Krioukov, captou US$ 12 milhões em 2022, liderados pela New Enterprise Associates, e tinha menos de 50 funcionários, conforme dados do LinkedIn.
Além disso, a Antimatter desenvolvia uma ferramenta de “data control plane” para implantação segura de agentes de IA, protegendo dados sensíveis com políticas como redação e tokenização. Krioukov demonstrou a tecnologia no Innovation Sandbox Contest da RSA Conference em 2024 e agora lidera a equipe do Lakewatch na Databricks, onde está há meses. A SiftD.ai, lançada em novembro de 2024, contava com poucos funcionários e criou um notebook interativo, similar a um notebook Jupyter, para colaboração entre humanos e agentes em investigações de segurança.
A aquisição da SiftD.ai parece focada em atração de talentos, com seu cofundador e CEO Steve Zhang trazendo experiência como cientista-chefe na Splunk até 2021, onde criou a Search Processing Language. Zhang foi CTO da Astronomer até 2023, conforme seu perfil no LinkedIn, antes de fundar a SiftD.ai — empresa ligada ao escândalo do CEO da Astronomer no show do Coldplay. Os funcionários das duas startups se juntaram à Databricks, transferindo tecnologia e propriedade intelectual, especialmente da Antimatter.
Contexto de Mercado e Estratégia Futura
O Lakewatch insere a Databricks em um mercado de segurança empresarial competitivo, com players como Splunk, IBM QRadar e Microsoft Sentinel, e soluções nativas em nuvem em crescimento. A plataforma aproveita relações existentes com clientes que armazenam petabytes de dados na Databricks, reduzindo complexidade de implantação e enriquecendo detecções com contexto de dados operacionais. Analistas observam que fornecedores SIEM tradicionais integram IA generativa mais lentamente, criando oportunidades para a Databricks, especialmente com a parceria com a Anthropic.
Em seguida, o mercado global de SIEM deve crescer de US$ 5,5 bilhões em 2024 para mais de US$ 9 bilhões até 2028, com taxa composta anual superior a 12%. A Gartner prevê que ferramentas de segurança com IA representem 40% dos investimentos em operações de segurança até 2026. Essa expansão reflete tendências como consolidação de fornecedores e uso de modelos de linguagem grandes para triagem de alertas e investigações.
A Databricks avalia oportunidades contínuas de aquisições para aprimorar o Lakewatch e áreas adjacentes. Um porta-voz da empresa afirmou: “We’re always looking to what’s next — our goal is to stay ahead of the market and close gaps in what our customers need”. Com recursos do financiamento recente e receita anual na casa dos bilhões, a companhia foca em startups com tecnologias complementares e talentos em IA e segurança, integrando-as rapidamente à plataforma. Essa estratégia contrasta com abordagens de grandes empresas que mantêm produtos adquiridos como unidades separadas.
