Databricks koopt Panther Labs in race om cybersecuritytrono

Databricks is akkoord gegaan met de overname van Panther Labs, een AI-gedreven platform voor security operations. De deal, aangekondigd op 16 juni 2026, is de derde cybersecurity-acquisitie van het $134 miljard zware databedrijf in een jaar tijd en gooit de knuppel in het hoenderhok van gevestigde spelers zoals CrowdStrike, Splunk (Cisco) en Microsoft Sentinel.

Panther kreeg in 2021 na een Series B-investering van $120 miljoen een waardering van $1,4 miljard. Wat Databricks precies betaalt, is niet bekendgemaakt, maar het gaat om meer dan een talenten- en technologieovername: het is de consolidatie van een partnerschap dat al sinds september 2025 groeide.

---

Van open-source frustratie tot cybersecurity-unicorn

Panther Labs werd in 2018 in San Francisco opgericht door Jack Naglieri, een voormalig security engineering manager bij Airbnb en Yahoo. De directe aanleiding was zijn werk aan StreamAlert, een open-source, serverless raamwerk voor realtime analyse van beveiligingsdata dat hij bij Airbnb bouwde en dat later door bedrijven als Netflix en Coinbase werd gebruikt.

Zijn conclusie? Klassieke SIEM-platforms (Security Information and Event Management) waren niet opgewassen tegen de petabyte-schaal van clouddata. Panther werd geboren als een cloud-native, detection-as-code-platform dat beveiligingslogs op enorme schaal kan verwerken en teams in staat stelt zelf detectieregels in Python te schrijven.

De groeicijfers logen er niet om: een seedronde van $4,5 miljoen, een Series A van $15 miljoen in 2020, en de eerdergenoemde Series B van $120 miljoen die het bedrijf de felbegeerde unicorn-status bezorgde.

Databricks' uitgekiende cybersecuritystrategie

De Panther-deal staat niet op zichzelf. Databricks, van origine het bedrijf dat Apache Spark commercialiseerde en later de 'lakehouse'-architectuur bedacht, is al een tijdje bezig met een doelbewuste opmars in security-land. Die opmars kreeg in 2025 vleugels.

• September 2025 – 'Data Intelligence for Cybersecurity': Databricks lanceert een platform dat versnipperde security-, IT- en bedrijfsdata moet verenigen op één open lakehouse en AI-agents inzet voor dreigingsdetectie. Panther is een van de lanceringspartners, en samen kondigen ze een private preview aan van een AI SOC-platform dat teams in staat stelt data te unificeren en alertonderzoek te automatiseren, rechtstreeks op de Databricks Security Lakehouse.
• Maart 2026 – Lakewatch en de overnames van Antimatter en SiftD.ai: Databricks betreedt officieel de SIEM-markt met Lakewatch, een "open, agentic SIEM" die met AI-agents (mede mogelijk gemaakt door Anthropic's Claude) detectie, onderzoek en respons automatiseert. Het bedrijf belooft kosten tot 80% te verlagen ten opzichte van traditionele systemen. Tegelijkertijd wordt bekend dat het twee startups heeft ingelijfd: Antimatter, voor veilige authenticatie van AI-agents, en SiftD.ai, dat expertise in detectie-engineering inbracht, opgebouwd door voormalige Splunk-engineers.

De Panther-acquisitie: details en strategische logica

De cijfers

• Overnamesom: Niet openbaar gemaakt.
• Referentiewaardering: $1,4 miljard (2021, Series B).

Waarom Panther?
Databricks zelf zegt de deal te zien als een manier om "de Security Lakehouse-categorie verder te vestigen" en "te leveren wat legacy SIEM's niet kunnen". De officiële aankondiging noemt de volgende beweegredenen:

• Agentic SOC-workflows: Panthers platform onderzoekt en beoordeelt elke melding met zwermen AI-agents, wat de last voor menselijke analisten dramatisch verlicht.
• Native Databricks-detectie: Panther maakt het mogelijk om realtime detecties, threat hunting en onderzoek rechtstreeks op de data in Databricks uit te voeren – geen datadoublures, geen lock-in.
• 100+ kant-en-klare integraties: Dataconnectoren, detection-as-code en workflows die naadloos aansluiten op het Databricks-ecosysteem.
• Legacy SIEM afserveren: De combinatie wordt uitdrukkelijk gepositioneerd als vervanger van traditionele SIEM's, met agentische detectie en respons op een uniforme security lakehouse.

Panthers eigen website bevestigt dat het platform in de AWS-omgeving van een klant draait, tegen diens Databricks- of Snowflake-omgeving aan, zodat de beveiligingsdata in het warehouse blijft terwijl de detectie-engine en agents ter plekke hun werk doen.

De concurrentie in het vizier

Databricks begeeft zich nu frontaal op een terrein dat lang gedomineerd werd door twee kampen: endpoint-specialisten zoals CrowdStrike en data-analytische SIEM's zoals Splunk.

• Tegenover CrowdStrike: CrowdStrikes kracht ligt in zijn Falcon-platform en zijn agent voor eindpuntdetectie. Databricks' tegenbod is architectonisch. In plaats van beveiligingstelemetrie via een cloud van een derde partij te routeren, kunnen organisaties met Databricks detecties en AI-gedreven onderzoek direct uitvoeren op het datameer dat ze al bezitten en beheren. Panther voegt daar de laag aan toe die triage en onderzoek native op Databricks kan automatiseren.
• Tegenover Splunk: Splunk geldt al jaren als de maatstaf voor security analytics. Databricks' Lakewatch en Panther-acquisitie zijn ingegeven door de wens om het SIEM-model te verschuiven van een dure, indexer-gecentreerde architectuur naar een open lakehouse. De belofte: één platform voor security, IT en businessdata, met AI-agents die op het geheel draaien, zonder datareplicatie, infrastructuur-overhead en vendor lock-in.

Het grotere plaatje
Met de opeenvolging van Antimatter, SiftD.ai en nu Panther is duidelijk dat Databricks niet zomaar wat securityfeatures aan zijn dataplatform schroeft. Het bouwt aan een complete securitystack, van data-invoer en dreigingsanalyse tot agent-authenticatie en AI-gestuurde SOC-automatisering. Databricks meldt dat Panthers bestaande klanten – waaronder AI-vaandeldrager Anthropic – het bedrijf direct geloofwaardigheid geven bij het verdedigen van de meest veeleisende omgevingen.

---

Openstaande vragen

Een paar belangrijke details blijven vooralsnog onduidelijk: de definitieve overnamesom en dealstructuur; of Panther als zelfstandig product blijft bestaan of opgaat in Lakewatch; en het precieze tijdpad voor go-to-market-integratie. De berichtgeving over Panthers eventuele eerdere overname van Datable in oktober 2025 kon met de beschikbare bronnen niet worden bevestigd.