Databricks kauft Panther Labs: 1,4-Milliarden-Dollar-Deal für den Cyber-Angriff auf CrowdStrike und Splunk

Databricks hat am 16. Juni 2026 die Übernahme von Panther Labs, einer KI-nativen Plattform für Security Operations, bekannt gegeben. Für das derzeit mit 134 Milliarden Dollar bewertete Datenunternehmen ist es die dritte Akquisition im Bereich Cybersicherheit innerhalb eines Jahres. Der Schritt verschärft den direkten Wettbewerb mit etablierten Anbietern von Sicherheitsmanagement-Lösungen wie CrowdStrike und Cisco's Splunk erheblich.

Panther wurde zuletzt nach einer Series-B-Finanzierungsrunde über 120 Millionen Dollar im Jahr 2021 mit 1,4 Milliarden Dollar bewertet. Der endgültige Kaufpreis wurde allerdings nicht öffentlich gemacht. Für Databricks ist die Akquisition nicht nur ein Zugang zu Talent und Technologie, sondern auch die konsequente Weiterentwicklung einer Partnerschaft, die seit mindestens September 2025 intensiviert wurde. Damals war Panther ein Launch-Partner für die Initiative „Data Intelligence for Cybersecurity“ von Databricks.

Dieser Artikel beleuchtet die Unternehmensgeschichten, die bereits bestehende Integration, Databricks' vorherigen Sicherheitsausbau, die strategischen Gründe für diesen spezifischen Deal und wie er den Wettbewerb im Bereich Security Information and Event Management (SIEM) und im weiteren Cybersicherheitsmarkt neu ordnet.

Die Unternehmensgeschichten

Panther Labs

Panther wurde 2018 in San Francisco von Jack Naglieri gegründet, einem ehemaligen Manager für Sicherheitstechnik bei Airbnb und Yahoo. Während seiner Zeit bei Airbnb entwickelte Naglieri maßgeblich StreamAlert mit, ein serverloses Open-Source-Framework für die Echtzeit-Analyse von Sicherheitsdaten, das später von Unternehmen wie Netflix und Coinbase genutzt wurde.

Diese Erfahrung überzeugte ihn davon, dass traditionelle SIEM-Plattformen nicht für die Verarbeitung von Daten im Cloud-Maßstab ausgelegt waren. Er baute Panther als eine cloud-native, auf „Detection-as-Code“ basierende Plattform auf, die Logdaten im Petabyte-Maßstab aufnehmen, normalisieren und es Teams ermöglichen sollte, Erkennungsregeln in Python zu schreiben. Das Unternehmen sammelte zunächst 4,5 Millionen Dollar in einer Seed-Runde ein, gefolgt von einer Series-A-Finanzierung über 15 Millionen Dollar im Jahr 2020 und einer Series-B-Runde über 120 Millionen Dollar im Jahr 2021, womit es eine Bewertung von 1,4 Milliarden Dollar erreichte.

Databricks

Databricks ist eine Daten- und KI-Plattform, die zuletzt mit 134 Milliarden Dollar bewertet wurde. Das 2013 gegründete Unternehmen kommerzialisierte Apache Spark und entwickelte später die Lakehouse-Architektur, die die Flexibilität eines Data Lake mit der Zuverlässigkeit eines Data Warehouse kombiniert. Im Vorfeld eines weithin erwarteten Börsengangs begann das Unternehmen, aggressiv in den Cybersicherheitsbereich zu expandieren und positionierte seine Plattform als zentralen Speicher für Sicherheitstelemetriedaten und als Motor für KI-gesteuerte Erkennung und Reaktion.

Databricks' einjähriger Sicherheitsausbau

Die Übernahme von Panther ist nur der jüngste Schritt in einem wohlüberlegten, gut finanzierten Vorstoß in den Sicherheitsmarkt, der 2025 öffentlich Gestalt annahm.

September 2025 – Data Intelligence for Cybersecurity und Panther-Partnerschaft

Im September 2025 brachte Databricks „Data Intelligence for Cybersecurity“ auf den Markt, eine Plattform, die fragmentierte Sicherheits-, IT- und Geschäftsdaten auf einem offenen Lakehouse vereinheitlichen und KI-Agenten für die Bedrohungserkennung einsetzen soll. Panther wurde als Launch-Partner benannt, und die Unternehmen kündigten gemeinsam eine private Vorschauversion einer KI-SOC-Plattform an. Diese ermöglichte es Sicherheitsteams, Daten zu vereinheitlichen und die Alarmuntersuchung direkt auf dem Databricks Security Lakehouse zu automatisieren.

März 2026 – Lakewatch-Launch und die Übernahmen von Antimatter und SiftD.ai

Am 24. März 2026 betrat Databricks mit Lakewatch direkt den SIEM-Markt. Lakewatch ist ein „offenes, agentisches SIEM“, das KI-Agenten – unterstützt von Anthropics Claude – einsetzt, um Erkennung, Untersuchung und Reaktion zu automatisieren. Das Unternehmen beschrieb Lakewatch als Alternative zu veralteten SIEMs von Splunk und Microsoft Sentinel und verspricht, die Kosten um bis zu 80 Prozent zu senken.

Gleichzeitig gab Databricks bekannt, es habe zwei Startups zur Unterstützung von Lakewatch übernommen: Antimatter, spezialisiert auf sichere Authentifizierung und Autorisierung von KI-Agenten, und SiftD.ai, das Expertise im Bereich Detection Engineering von ehemaligen Splunk-Ingenieuren einbrachte.

Die Panther-Übernahme: Details und strategische Logik

Am 16. Juni 2026 gab Databricks die Einigung zur Übernahme von Panther Labs bekannt.

Deal-Bedingungen

• Kaufpreis: Nicht öffentlich bekannt gegeben.
• Referenzbewertung: Panther wurde zuletzt bei seiner Series B im Jahr 2021 mit 1,4 Milliarden Dollar bewertet.

Strategische Begründung
Databricks beschrieb den Deal als einen Weg, die „Security Lakehouse-Kategorie weiter zu etablieren“ und das zu liefern, „was veraltete SIEMs nicht können“. Die offizielle Ankündigung hob mehrere Beweggründe hervor:

• Hinzufügen agentischer SOC-Workflows: Panthers KI-SOC-Plattform sichtet und untersucht jeden Alarm mithilfe von Agenten-Schwärmen und reduziert so den Bedarf an menschlichen Analysten.
• Erweiterung der Databricks-nativen Erkennung: Panther ermöglichte es Unternehmen bereits, Echtzeit-Erkennungen, Bedrohungssuche und Untersuchungen direkt auf den in Databricks gespeicherten Daten durchzuführen – ohne diese verschieben, duplizieren oder eine proprietäre Bindung akzeptieren zu müssen.
• Mehr als 100 Out-of-the-Box-Integrationen: Panther bietet Datenkonnektoren, Detection-as-Code und Workflows, die sich direkt in das Databricks-Ökosystem einfügen.
• Ablösung veralteter SIEMs: Databricks positioniert das kombinierte Angebot ausdrücklich als Ersatz für traditionelle SIEM-Plattformen, indem es eine agentengestützte Erkennung und Reaktion auf einem einheitlichen Security Lakehouse operationalisiert.

Panthers eigene Website bestätigt, dass die Plattform innerhalb des AWS-Kontos eines Kunden läuft, und zwar gegen dessen Snowflake- oder Databricks-Umgebung. Die Sicherheitsdaten verbleiben also im Warehouse, während die Erkennungsmaschine, Workflows und Agenten direkt an Ort und Stelle arbeiten.

Auswirkungen auf den Wettbewerb

Databricks tritt nun in direkte Konkurrenz zu einem Markt, der historisch von zwei großen etablierten Kategorien dominiert wird: endpoint-zentrierten Plattformen wie CrowdStrike und datenanalysebasierten SIEMs wie Cisco's Splunk.

vs. CrowdStrike
Mehrere Berichte sehen CrowdStrike als den Hauptkonkurrenten, den Databricks herausfordern will. CrowdStrikes Stärke liegt in seiner Herkunft im Bereich Endpoint Detection and Response (EDR) und dem schlanken Agenten seiner Falcon-Plattform. Das Gegenargument von Databricks ist architektonischer Natur: Statt Sicherheitstelemetriedaten durch eine Drittanbieter-Cloud zu leiten, ermöglicht Databricks es Unternehmen, Erkennungen und KI-gesteuerte Untersuchungen direkt auf dem Data Lake durchzuführen, den sie bereits besitzen und verwalten. Panther verstärkt diese Darstellung, indem es die KI-SOC-Ebene bereitstellt, die die Sichtung und Untersuchung nativ auf Databricks automatisieren kann.

vs. Splunk
Cisco's Splunk ist die Benchmark für traditionelle SIEM- und Sicherheitsanalysen. Databricks' Lakewatch-Produkt und die Panther-Akquisition stellen den Versuch dar, das SIEM-Modell von einer anwendungs- oder indexerzentrierten Architektur hin zu einer offenen Lakehouse-Architektur zu verschieben. Das Angebot lautet: Kunden können Sicherheits-, IT- und Geschäftsdaten auf einer Plattform vereinheitlichen, KI-Agenten auf den gesamten Datensatz anwenden und die Datenvervielfältigung, den Infrastrukturaufwand und die Herstellerbindung vermeiden, die mit traditionellen SIEMs verbunden sind.

Das übergeordnete Plattformziel
Die Abfolge der Akquisitionen – Antimatter, SiftD.ai und nun Panther – zeigt, dass Databricks nicht einfach nur Sicherheitsfunktionen an seine Datenplattform anschraubt. Das Unternehmen stellt einen kompletten Sicherheits-Stack zusammen, der die Datenerfassung, Bedrohungsanalyse, Agenten-Authentifizierung und KI-gestützte SOC-Automatisierung umfasst. Panthers bestehende Kunden, zu denen nach Angaben von Databricks auch Anthropic und andere KI-native Unternehmen gehören, verleihen Databricks sofortige Glaubwürdigkeit bei der Verteidigung anspruchsvollster Umgebungen.

Offene Fragen

Mehrere wichtige Details bleiben aus den verfügbaren Quellen unklar: der genaue Kaufpreis und die Deal-Struktur; ob Panther ein eigenständiges Produkt bleiben oder in Lakewatch integriert wird; und der genaue Zeitplan für die Markteinführung. Auch die Berichte über Panthers Übernahme von Datable im Oktober 2025 konnten durch die vorliegenden Quellen nicht unabhängig bestätigt werden.