Databricks kjøper Panther Labs i et gigantisk cyber-grep verdt 1,4 mrd. dollar for å utfordre CrowdStrike og Splunk

Denne artikkelen tar for seg selskapenes historie, den eksisterende integrasjonen, Databricks' tidligere sikkerhetssatsing, begrunnelsen for selve oppkjøpet og hvordan dette endrer konkurransen i SIEM-markedet (sikkerhetsinformasjon og hendelseshåndtering) og det bredere cybersikkerhetslandskapet.

Selskapenes historie

Panther Labs

Panther ble grunnlagt i San Francisco i 2018 av Jack Naglieri, en tidligere leder for sikkerhetsingeniører hos Airbnb og Yahoo. Under sin tid hos Airbnb var Naglieri med på å utvikle StreamAlert, et åpen kildekode-rammeverk for sanntidsanalyse av sikkerhetsdata. Det ble senere tatt i bruk av selskaper som Netflix og Coinbase.

Erfaringen overbeviste Naglieri om at tradisjonelle SIEM-plattformer ikke kunne håndtere datasikkerhet i sky-skala. Det førte til at han bygde Panther som en skybasert, «deteksjon-som-kode»-plattform. Denne kunne samle inn og normalisere logger i petabyte-skala, samtidig som sikkerhetsteam kunne skrive deteksjonsregler i programmeringsspråket Python. Selskapet hentet inn 4,5 millioner dollar i en såkornrunde, 15 millioner dollar i en serie A-runde i 2020, og 120 millioner dollar i en serie B-runde i 2021, noe som ga en verdi på 1,4 milliarder dollar.

Databricks

Databricks er en plattform for data og kunstig intelligens, sist verdsatt til 134 milliarder dollar. Selskapet ble grunnlagt i 2013 og kommersialiserte Apache Spark. Senere utviklet de lakehouse-arkitekturen, som kombinerer fleksibiliteten til en datasjø med påliteligheten til et datavarehus. I tiden før en etterlengtet børsnotering begynte selskapet en aggressiv ekspansjon inn i cybersikkerhet. Målet var å posisjonere plattformen som det sentrale lageret for sikkerhetstelemetri og som motoren for AI-drevet deteksjon og respons.

Ett år med sikkerhetsoppbygging hos Databricks

Panther-oppkjøpet er bare det siste steget i en bevisst og godt finansiert satsing på sikkerhet, som for alvor begynte å ta form i 2025.

September 2025 – «Data Intelligence for Cybersecurity» og Panther-partnerskapet

I september 2025 lanserte Databricks «Data Intelligence for Cybersecurity,» en plattform utviklet for å samle fragmenterte sikkerhets-, IT- og forretningsdata på en åpen lakehouse. Plattformen er designet for å drive AI-agenter for trusseloppdagelse. Panther ble navngitt som lanseringspartner, og selskapene annonserte sammen en privat forhåndsvisning av en AI-SOC-plattform. Denne lot sikkerhetsteam samle data og automatisere varslingsetterforskning direkte på Databricks Security Lakehouse.

Mars 2026 – Lakewatch-lansering og oppkjøp av Antimatter og SiftD.ai

24. mars 2026 gikk Databricks direkte inn i SIEM-markedet med Lakewatch, en «åpen, agentisk SIEM». Denne bruker AI-agenter drevet av Anthropics Claude til å automatisere deteksjon, etterforskning og respons. Selskapet beskrev Lakewatch som et alternativ til tradisjonelle SIEM-er fra Splunk og Microsoft Sentinel, og lovet å kutte kostnadene med opptil 80 %.

Samtidig avslørte Databricks at de hadde kjøpt to startups for å bygge opp under Lakewatch: Antimatter, for sikker autentisering og autorisasjon av AI-agenter, og SiftD.ai, som brakte med seg kompetanse på deteksjonsutvikling fra tidligere Splunk-ingeniører.

Panther-oppkjøpet: Detaljer og begrunnelse

16. juni 2026 annonserte Databricks at de hadde inngått en avtale om å kjøpe Panther Labs.

Avtalevilkår

• Kjøpesum: Ikke offentliggjort.
• Referanseverdi: Panther ble sist verdsatt til 1,4 milliarder dollar under serie B-runden i 2021.

Strategisk begrunnelse
Databricks omtalte oppkjøpet som et steg for å «ytterligere etablere kategorien Security Lakehouse» og «levere det tradisjonelle SIEM-er ikke kan.» Den offisielle kunngjøringen fremhevet flere motivasjoner:

• Legge til agentiske SOC-arbeidsflyter: Panthers AI-SOC-plattform sorterer og undersøker hvert eneste varsel ved hjelp av svermer av agenter, noe som reduserer behovet for menneskelige analytikere.
• Utvide Databricks-integrert deteksjon: Panther lot allerede organisasjoner kjøre sanntidsdeteksjoner, trusseljakt og etterforskning direkte på data lagret i Databricks, uten å flytte, duplisere eller akseptere proprietær innlåsing.
• Over 100 «ut av esken»-integrasjoner: Panther tilbyr datakoblinger, deteksjon-som-kode og arbeidsflyter som umiddelbart kan plugges inn i Databricks-økosystemet.
• Erstatte gamle SIEM-er: Databricks posisjonerer det kombinerte tilbudet som en erstatter for tradisjonelle SIEM-plattformer, ved å operasjonalisere agentisk deteksjon og respons på en samlet sikkerhetslakehouse.

Panthers egen nettside bekrefter at plattformen kjører inne i en kundes AWS-konto, mot deres Snowflake- eller Databricks-miljø. Sikkerhetsdataene forblir i varehuset mens deteksjonsmotoren, arbeidsflytene og agentene opererer på stedet.

Konkurransemessige implikasjoner

Databricks utfordrer nå direkte et marked som historisk har vært dominert av to hovedkategorier: endepunktsentriske plattformer som CrowdStrike og dataanalytiske SIEM-er som Cisco-eide Splunk.

Mot CrowdStrike
Flere rapporter peker på CrowdStrike som en hovedkonkurrent Databricks sikter seg inn mot. CrowdStrikes styrke ligger i deres bakgrunn innen endepunktsdeteksjon og respons (EDR) og Falcon-plattformens lettvektsagent. Databricks' motargument er arkitektonisk: i stedet for å rute sikkerhetstelemetri gjennom en tredjeparts sky, gjør Databricks det mulig for organisasjoner å kjøre deteksjoner og AI-drevne etterforskninger direkte på datasjøen de allerede eier og kontrollerer. Panther styrker dette ved å tilby AI-SOC-laget som kan automatisere sortering og etterforskning direkte på Databricks.

Mot Splunk
Splunk, nå under Cisco, er selve referansen for tradisjonelle SIEM- og sikkerhetsanalyser. Databricks' Lakewatch-produkt og Panther-oppkjøpet representerer et forsøk på å flytte SIEM-modellen fra en apparat- eller indekseringssentrisk arkitektur til en åpen lakehouse-arkitektur. Salgsargumentet er at kunder kan samle sikkerhets-, IT- og forretningsdata på én plattform, bruke AI-agenter på hele datasettet, og unngå dataduplisering, infrastrukturkostnader og leverandørinnlåsing forbundet med tradisjonelle SIEM-er.

Det bredere plattformspillet
Den samlede rekken av oppkjøp – Antimatter, SiftD.ai, og nå Panther – viser at Databricks ikke bare fester sikkerhetsfunksjoner på dataplattformen sin. De er i ferd med å sette sammen en komplett sikkerhetsstakk som spenner over datainnsamling, trusselanalyse, agentautentisering og AI-drevet SOC-automatisering. Panthers eksisterende kunder, som ifølge Databricks inkluderer Anthropic og andre AI-nativeselskaper, gir Databricks umiddelbar troverdighet i å forsvare de mest krevende miljøene.

Åpne spørsmål

Flere vesentlige detaljer forblir uavklart basert på tilgjengelige kilder: den eksakte kjøpesummen og avtalestrukturen; om Panther vil forbli et frittstående produkt eller slås sammen med Lakewatch; og den nøyaktige tidslinjen for veien til markedet. Det er også verdt å merke seg at Panthers rapporterte oppkjøp av Datable i oktober 2025 ikke kunne bekreftes uavhengig fra de angitte kildene.