Databricks køber Panther Labs for at udfordre CrowdStrike og Splunk i AI-drevet cybersikkerhed

Artiklen her dykker ned i selskabernes historie, den eksisterende integration, Databricks' tidligere sikkerhedssatsning, rationalet bag opkøbet, og hvordan det ændrer konkurrencebilledet for SIEM (sikkerhedsinformations- og hændelsesstyring) og det bredere cybersikkerhedsmarked.

Virksomhedernes baggrund

Panther Labs

Panther blev grundlagt i 2018 i San Francisco af Jack Naglieri, en tidligere sikkerhedschef fra Airbnb og Yahoo. Under sin tid hos Airbnb var Naglieri med til at skabe StreamAlert, et open source framework til realtidsanalyse af sikkerhedsdata, som senere blev brugt af selskaber som Netflix og Coinbase.

Erfaringen overbeviste ham om, at ældre SIEM-platforme ikke kunne håndtere sky-skala data. Han byggede derfor Panther som en cloud-native, "detection-as-code" platform, der kan indsamle og normalisere logs i petabyte-skala og lade teams skrive detektionsregler i Python. Virksomheden rejste en seed-runde på 4,5 mio. dollars, en serie A på 15 mio. dollars i 2020 og altså 120 mio. dollars i serie B i 2021 til en værdi af 1,4 mia. dollars.

Databricks

Databricks er en data- og AI-platform, der senest er vurderet til 134 mia. dollars. Virksomheden blev grundlagt i 2013 og kommercialiserede Apache Spark. Senere opfandt de lakehouse-arkitekturen, der kombinerer en datasøs fleksibilitet med et data warehouses pålidelighed. Forud for en længe ventet børsnotering er selskabet begyndt at ekspandere aggressivt ind i cybersikkerhed og positionerer sin platform som det centrale lager for sikkerhedstelemetri og maskinen bag AI-drevet detektion og respons.

Databricks' opbygning af cybersikkerhed gennem et år

Panther-opkøbet er kun det seneste skridt i en målrettet og velfinansieret satsning, der for alvor tog fart i 2025.

September 2025 – 'Data Intelligence for Cybersecurity' og Panther-partnerskabet

I september 2025 lancerede Databricks “Data Intelligence for Cybersecurity”, en platform designet til at forene fragmenterede data fra sikkerhed, IT og forretning på en åben lakehouse og drive AI-agenter til trusselsdetektion. Panther blev nævnt som en lanceringspartner, og selskaberne bekendtgjorde i fællesskab en "private preview" af en AI SOC-platform, der gjorde det muligt for sikkerhedsteams at forene data og automatisere alarmefterforskning direkte på Databricks' Security Lakehouse.

Marts 2026 – Lancering af Lakewatch og opkøb af Antimatter og SiftD.ai

Den 24. marts 2026 trådte Databricks direkte ind på SIEM-markedet med Lakewatch, en “åben, agentbaseret SIEM”, der bruger AI-agenter drevet af Anthropics Claude til at automatisere detektion, efterforskning og respons. Selskabet beskrev Lakewatch som et alternativ til ældre SIEM’er fra Splunk og Microsoft Sentinel og lovede prisbesparelser på helt op til 80%.

Samtidig afslørede Databricks, at det havde købt to startups til at understøtte Lakewatch: Antimatter (sikker autentificering af AI-agenter) og SiftD.ai (detektionsekspertise fra tidligere Splunk-ingeniører).

Panther-opkøbet: Detaljer og rationale

Den 16. juni 2026 offentliggjorde Databricks aftalen om at købe Panther Labs.

Handlens vilkår

• Købspris: Ikke offentliggjort.
• Reference-værdiansættelse: Panther blev senest vurderet til 1,4 mia. dollars ved serie B-runden i 2021.

Strategisk rationale
Databricks beskrev opkøbet som en måde at “yderligere etablere kategorien Security Lakehouse” og “levere det, ældre SIEM’er ikke kan.” Den officielle meddelelse fremhævede flere motiver:

• Tilføjelse af agentbaserede SOC-workflows: Panthers AI SOC-platform triagerer og undersøger hver alarm ved hjælp af sværme af agenter, hvilket mindsker behovet for menneskelige analytikere.
• Udvidelse af Databricks-native detektion: Panther tillod allerede organisationer at køre realtidsdetektion, trusselsjagt og efterforskning direkte på data gemt i Databricks – uden at flytte, duplikere eller låse data i proprietære formater.
• 100+ out-of-the-box integrationer: Panther leverer datakonfigurationer, "detection-as-code" og workflows, der øjeblikkeligt integreres med Databricks-økosystemet.
• Erstatning af ældre SIEM’er: Databricks positionerer det samlede tilbud som en erstatning for traditionelle SIEM-platforme og operationaliserer agentbaseret detektion og respons på en samlet "security lakehouse".

Panthers egen hjemmeside bekræfter, at platformen kører i kundens egen AWS-konto, på deres Snowflake- eller Databricks-miljø, så data forbliver i lageret, mens detektionsmotor og agenter arbejder direkte herpå.

Konkurrencemæssige implikationer

Databricks udfordrer nu direkte et marked, der historisk er domineret af to store kategorier: endpoint-centrerede platforme som CrowdStrike og datatunge SIEM’er som Ciscos Splunk.

Mod CrowdStrike
Flere rapporter peger på CrowdStrike som den primære konkurrent, Databricks vil udfordre. CrowdStrikes styrke ligger i dets endpoint-erfaring (EDR) og Falcon-platformens lette agent. Databricks' modargument er arkitektonisk: i stedet for at dirigere al sikkerhedstelemetri gennem en tredjeparts cloud, kan man køre detektioner og AI-drevne undersøgelser direkte på den datasø, organisationen allerede ejer og administrerer. Panther styrker den fortælling ved at levere AI SOC-laget, der kan automatisere triage og efterforskning direkte i Databricks-miljøet.

Mod Splunk
Ciscos Splunk er den gamle målestok for SIEM og sikkerhedsanalyse. Databricks’ Lakewatch-produkt og Panther-opkøbet er et forsøg på at flytte SIEM-modellen fra en arkitektur centreret omkring hardware eller indekser til en åben lakehouse-arkitektur. Det overordnede tilbud er, at kunder kan forene data fra sikkerhed, IT og forretning på én platform, anvende AI-agenter på hele datasættet og undgå dataduplikering, infrastrukturtunghed og vendor lock-in, som traditionelle SIEM’er medfører.

Det bredere platform-spil
Den kumulative række af opkøb – Antimatter, SiftD.ai og nu Panther – viser, at Databricks ikke bare tilkøber sikkerhedsfunktioner til deres dataplatform. De samler en komplet sikkerhedsstak, der spænder fra data-indtagelse og trusselsanalyse over agent-autentificering til AI-drevet SOC-automatisering. Panthers eksisterende kunder, som Databricks oplyser inkluderer Anthropic og andre AI-native virksomheder, giver Databricks øjeblikkelig troværdighed i at forsvare de mest krævende miljøer.

Åbne spørgsmål

Adskillige detaljer forbliver ubesvarede: den præcise købspris og struktur, om Panther forbliver et selvstændigt produkt eller fusioneres med Lakewatch, samt den konkrete tidslinje for markedsintegration. Ligeledes kunne Panthers rapporterede opkøb af Datable i oktober 2025 ikke bekræftes uafhængigt via kilderne.