Databricks Peroleh Panther Labs dalam Perjanjian $1.4B, Sedia Saingi CrowdStrike dan Splunk

Artikel ini merangkumi sejarah syarikat, integrasi sedia ada, pembinaan asas keselamatan awal Databricks, rasional di sebalik perjanjian khusus ini, dan bagaimana ia membentuk semula persaingan dalam pasaran pengurusan maklumat dan acara keselamatan (SIEM) serta keselamatan siber yang lebih luas.

Sejarah Syarikat

Panther Labs

Panther telah diasaskan pada tahun 2018 di San Francisco oleh Jack Naglieri, bekas pengurus kejuruteraan keselamatan di Airbnb dan Yahoo. Semasa di Airbnb, Naglieri mencipta bersama StreamAlert, sebuah rangka kerja sumber terbuka tanpa pelayan untuk analisis data keselamatan masa nyata yang kemudiannya digunakan oleh syarikat seperti Netflix dan Coinbase.

Pengalaman itu meyakinkannya bahawa platform SIEM lapuk tidak dapat mengendalikan data skala awan, membawanya untuk membina Panther sebagai platform pengesanan-sebagai-kod asli-awan yang boleh menyerap dan menormalkan log pada skala petabait dan membolehkan pasukan menulis peraturan pengesanan dalam Python. Syarikat itu mengumpul dana pusingan benih $4.5 juta, Siri A $15 juta pada tahun 2020, dan Siri B $120 juta pada tahun 2021, mencecah penilaian $1.4 bilion.

Databricks

Databricks ialah syarikat platform data dan AI yang terkini dinilai pada $134 bilion. Diasaskan pada tahun 2013, ia mengkomersialkan Apache Spark dan kemudiannya membangunkan seni bina lakehouse, yang menggabungkan fleksibiliti tasik data dengan kebolehpercayaan gudang data. Menjelang IPO yang dinanti-nantikan ramai, syarikat itu mula berkembang secara agresif ke dalam keselamatan siber, meletakkan platformnya sebagai stor pusat untuk telemetri keselamatan dan enjin untuk pengesanan dan tindak balas dipacu AI.

Pembinaan Asas Keselamatan Siber Setahun Databricks

Perolehan Panther hanyalah yang terbaru dalam langkah yang disengajakan dan dibiayai dengan baik ke dalam keselamatan yang mula terbentuk secara awam pada tahun 2025.

September 2025 – Data Intelligence for Cybersecurity dan Perkongsian Panther

Pada September 2025, Databricks melancarkan “Data Intelligence for Cybersecurity,” platform yang direka untuk menyatukan data keselamatan, IT dan perniagaan yang berpecah-belah pada lakehouse terbuka dan memperkasakan ejen AI untuk pengesanan ancaman. Panther dinamakan sebagai rakan pelancaran, dan syarikat-syarikat itu bersama-sama mengumumkan pratonton peribadi platform SOC AI yang membolehkan pasukan keselamatan menyatukan data dan mengautomasikan penyiasatan amaran secara langsung pada Tasik Keselamatan Databricks.

Mac 2026 – Pelancaran Lakewatch dan Perolehan Antimatter dan SiftD.ai

Pada 24 Mac 2026, Databricks memasuki pasaran SIEM secara langsung dengan Lakewatch, sebuah “SIEM terbuka dan berasaskan ejen” yang menggunakan ejen AI dikuasakan oleh Claude dari Anthropic untuk mengautomasikan pengesanan, penyiasatan dan tindak balas. Syarikat itu menggambarkan Lakewatch sebagai alternatif kepada SIEM lapuk dari Splunk dan Microsoft Sentinel, berjanji untuk mengurangkan kos sehingga 80%.

Pada masa yang sama, Databricks mendedahkan ia telah memperoleh dua syarikat permulaan untuk menyokong Lakewatch: Antimatter, untuk pengesahan dan kebenaran selamat ejen AI, dan SiftD.ai, yang membawa kepakaran kejuruteraan pengesanan daripada bekas jurutera Splunk.

Perolehan Panther: Butiran dan Rasional

Pada 16 Jun 2026, Databricks mengumumkan ia telah bersetuju untuk memperoleh Panther Labs.

Terma perjanjian

• Harga pembelian: Tidak didedahkan secara terbuka.
• Penilaian rujukan: Panther kali terakhir dinilai pada $1.4 bilion dalam Siri B 2021.

Rasional strategik
Databricks merangka perjanjian ini sebagai cara untuk “mengukuhkan lagi kategori Tasik Keselamatan” dan "menyampaikan apa yang tidak boleh dilakukan oleh SIEM lapuk." Pengumuman rasmi menyerlahkan beberapa motivasi:

• Tambahkan aliran kerja SOC berasaskan ejen: Platform SOC AI Panther mendiagnosis dan menyiasat setiap amaran menggunakan kumpulan ejen, mengurangkan keperluan untuk penganalisis manusia.
• Melanjutkan pengesanan asli-Databricks: Panther sudah membenarkan organisasi menjalankan pengesanan masa nyata, pemburuan ancaman dan penyiasatan terus pada data yang disimpan dalam Databricks tanpa mengalihkannya, menduplikasinya, atau menerima penguncian vendor.
• 100+ integrasi sedia ada: Panther menyediakan penyambung data, pengesanan-sebagai-kod dan aliran kerja yang boleh disambungkan terus ke dalam ekosistem Databricks.
• Gantikan SIEM lapuk: Databricks secara jelas meletakkan tawaran gabungan sebagai pengganti platform SIEM tradisional, mengoperasikan pengesanan dan tindak balas berasaskan ejen pada tasik keselamatan bersatu.

Laman web Panther sendiri mengesahkan bahawa platform berjalan di dalam akaun AWS pelanggan, terhadap persekitaran Snowflake atau Databricks mereka, memastikan data keselamatan berada di dalam gudang sementara enjin pengesanan, aliran kerja, dan ejen beroperasi di tempatnya.

Implikasi Persaingan

Databricks kini secara langsung menyaingi pasaran yang secara sejarah didominasi oleh dua kategori lama utama: platform berpusatkan titik akhir seperti CrowdStrike dan SIEM analitik data seperti Splunk milik Cisco.

lwn. CrowdStrike
Pelbagai laporan merangka CrowdStrike sebagai pesaing utama yang ingin dicabar oleh Databricks. Kekuatan CrowdStrike terletak pada warisan pengesanan dan tindak balas titik akhir (EDR) dan ejen ringan platform Falconnya. Hujah balas Databricks adalah dari segi seni bina: daripada menghalakan telemetri keselamatan melalui awan pihak ketiga, Databricks membolehkan organisasi menjalankan pengesanan dan penyiasatan dipacu AI secara langsung di tasik data yang sudah mereka miliki dan tadbir urus. Panther mengukuhkan cerita itu dengan menyediakan lapisan SOC AI yang boleh mengautomasikan triage dan penyiasatan secara asli pada Databricks.

lwn. Splunk
Cisco's Splunk adalah penanda aras lapuk untuk SIEM dan analitik keselamatan. Produk Lakewatch Databricks dan perolehan Panther mewakili percubaan untuk mengalihkan model SIEM daripada seni bina berpusatkan peralatan atau pengindeks kepada seni bina lakehouse terbuka. Tawaran adalah pelanggan boleh menyatukan data keselamatan, IT dan perniagaan pada satu platform, menggunakan ejen AI ke seluruh set data, dan mengelakkan duplikasi data, overhed infrastruktur, dan penguncian vendor yang dikaitkan dengan SIEM tradisional.

Permainan platform yang lebih luas
Urutan kumulatif pemerolehan—Antimatter, SiftD.ai dan kini Panther—menunjukkan bahawa Databricks bukan sekadar menambah ciri keselamatan pada platform datanya. Ia sedang memasang timbunan keselamatan lengkap yang merangkumi penyerapan data, analitik ancaman, pengesahan ejen, dan automasi SOC dikuasakan AI. Pelanggan sedia ada Panther, yang menurut Databricks termasuk Anthropic dan syarikat asli-AI lain, memberikan kredibiliti segera kepada Databricks dalam mempertahankan persekitaran yang paling mencabar.

Soalan Terbuka

Beberapa butiran penting masih belum jelas daripada sumber yang ada: harga pembelian dan struktur perjanjian yang tepat; sama ada Panther akan kekal sebagai produk kendiri atau digabungkan ke dalam Lakewatch; dan garis masa integrasi pergi ke pasaran yang tepat. Juga, perolehan Panther ke atas Datable pada Oktober 2025 tidak dapat disahkan secara bebas daripada sumber yang disediakan.