Databricks targets the cybersecurity market with Lakewatch. Previously positioned as "the Data and AI company," the publisher takes a new step.

This next-generation SIEM (Security Information and Event Management), built directly on its analytical and AI foundation, promises a reduction in total cost of ownership (TCO) of up to 80% compared to traditional solutions.

A SIEM designed for the era of AI agents

Lakewatch's positioning states that in the face of attackers now using AI agents capable of operating at machine speed and scale, traditional security tools show their limitations. To address this, Databricks adopts a philosophy summarized as: "fight agents with agents."

Lakewatch unifies logs, events, IT, and business data in a governed environment, relying on open formats. The data remains stored in the client's cloud objects (S3, ADLS, or GCS) and is utilized directly in the lakehouse without duplication. The tool integrates AI agents as well as the "Genie" assistant to automate detection, sorting, natural language threat hunting, and incident response.

The break with traditional SIEMs

Traditional SIEMs face challenges. On one hand, their inability to ingest all telemetry due to cost reasons: ingestion-based billing or indexed volume forces security teams to operate with partial visibility. On the other hand, the fragmentation between security data and business data imposes costly copies and duplications.

Lakewatch reverses this model by "running security on the lakehouse." Instead of moving data to a SIEM warehouse, security operates directly on the governed lakehouse via Unity Catalog, where IT, security, and business data coexist. Pricing is indexed on software usage rather than stored data volume — a major economic shift that pressures historical players.

The tool is also built on the Open Cybersecurity Schema Framework (OCSF), reducing proprietary lock-in on schemas and data, where many SIEMs still impose their internal formats and specific query languages.

An already structured ecosystem

To support this launch, Databricks announces an "Open Security Lakehouse Ecosystem" bringing together leading partners: Okta, Palo Alto Networks, 1Password, Wiz (integrated with Google Cloud), Zscaler, and Slack.

On the client side, Adobe, Dropbox, and the National Australia Bank are among the first adopters. Anthropic, for its part, contributes to enhancing the platform's cybersecurity capabilities through its integrated models.

Profound consequences for the market

The arrival of Lakewatch exerts direct pressure on the economic model and architecture of established SIEMs. By offering a data/AI foundation already massively deployed in enterprises, Databricks facilitates strategies for replacement or offloading analytical workloads to the lakehouse, threatening players like Splunk or Elastic on their turf.

In the medium term, Lakewatch accelerates the convergence between data, AI, and security platforms, potentially redefining the role of historical SIEMs, relegating some to mere log sources rather than central security operation systems.

A strategic launch before the IPO

This shift towards cybersecurity occurs in a particular context for Databricks. Valued at around $134 billion, the company is preparing for an IPO that could take place as early as 2026. Establishing a presence in a rapidly evolving SIEM market significantly strengthens its growth narrative for investors, adding a new growth driver to a platform already well established in large global enterprises.

The post Databricks targets the cybersecurity market with Lakewatch appeared first on Silicon.fr.

Databricks s’attaque au marché de la cybersécurité avec Lakewatch. Jusqu’ici positionné comme « the Data and AI company », l’éditeur franchit une nouvelle étape.

Ce SIEM (Security Information and Event Management) de nouvelle génération, bâti directement sur son socle analytique et IA, promet une réduction du coût total de possession (TCO) pouvant atteindre 80 % par rapport aux solutions historiques.

Un SIEM pensé pour l’ère des agents d’IA

Le positionnement de Lakewatch stipule que face à des attaquants qui recourent désormais à des agents d’IA capables d’opérer à vitesse machine et à grande échelle, les outils de sécurité traditionnels montrent leurs limites. Pour y répondre, Databricks adopte une philosophie qu’elle résume ainsi : « fight agents with agents ».

Lakewatch unifie logs, événements, données IT et métier dans un environnement gouverné, reposant sur des formats ouverts. Les données restent stockées dans les objets cloud du client

( S3, ADLS ou GCS ) et sont exploitées directement dans le lakehouse, sans duplication. L’outil intègre des agents d’IA ainsi que l’assistant « Genie » pour automatiser la détection, le tri, le threat hunting en langage naturel et la réponse aux incidents.

La rupture avec les SIEM classiques

traditionnels. D’une part, leur incapacité à ingérer l’intégralité de la télémétrie pour des raisons de coût : la facturation à « l’ingest » (ingestion-based billing ) ou au volume indexé contraint les équipes de sécurité à opérer avec une visibilité partielle. D’autre part, la fragmentation entre données de sécurité et données métier, qui impose copies et duplications coûteuses.

Lakewatch inverse ce modèle en faisant « tourner la sécurité sur le lakehouse ». Au lieu de déplacer les données vers un entrepôt SIEM, la sécurité opère directement sur le lakehouse gouverné via Unity Catalog, où coexistent données IT, sécurité et métier. La tarification est indexée sur l’utilisation logicielle plutôt que sur le volume de données stockées — une rupture économique majeure qui met sous pression les acteurs historiques.

L’outil est par ailleurs construit sur l’Open Cybersecurity Schema Framework (OCSF), réduisant le verrouillage propriétaire sur les schémas et les données, là où nombre de SIEM imposent encore leurs formats internes et leurs langages de requête spécifiques.

Un écosystème déjà structuré

Pour accompagner ce lancement, Databricks annonce un « Open Security Lakehouse Ecosystem » réunissant des partenaires de premier plan : Okta, Palo Alto Networks, 1Password, Wiz (intégré à Google Cloud), Zscaler ou encore Slack.

Côté clients, Adobe, Dropbox et la National Australia Bank figurent parmi les premiers adoptants. Anthropic, de son côté, contribue à alimenter les capacités de cybersécurité de la plateforme via ses modèles intégrés.

Des conséquences profondes pour le marché

L’arrivée de Lakewatch exerce une pression directe sur le modèle économique et l’architecture des SIEM établis. En proposant un socle data/IA déjà massivement déployé dans les entreprises, Databricks facilite les stratégies de remplacement ou de déport de charges analytiques vers le lakehouse, menaçant des acteurs comme Splunk ou Elastic sur leur terrain.

À moyen terme, Lakewatch accélère la convergence entre plateformes data, IA et sécurité, et pourrait redéfinir la place des SIEM historiques, reléguant certains au rang de simples sources de logs plutôt que de systèmes centraux d’opérations de sécurité.

Un lancement stratégique avant l’IPO

Ce virage vers la cybersécurité s’inscrit dans un contexte particulier pour Databricks. Valorisée autour de 134 milliards $ la société prépare une introduction en Bourse qui pourrait intervenir dès 2026. S’implanter sur un marché SIEM en pleine recomposition renforce considérablement son récit de croissance à l’attention des investisseurs, en ajoutant un nouveau relais à une plateforme déjà bien implantée dans les grandes entreprises mondiales.

The post Databricks s’attaque au marché de la cybersécurité avec Lakewatch appeared first on Silicon.fr.