Databricks kupuje Panther Labs. Firma za 134 mld dolarów rzuca wyzwanie gigantom cyberbezpieczeństwa

Databricks, gigant w dziedzinie danych i sztucznej inteligencji wyceniany na 134 miliardy dolarów, 16 czerwca 2026 roku oficjalnie potwierdził zakup Panther Labs. To strategiczne przejęcie platformy AI SOC (Security Operations Center) jest już trzecią akwizycją firmy w sektorze cybersecurity w ciągu zaledwie roku i bezpośrednim ciosem wymierzonym w uznanych liderów rynku – CrowdStrike oraz Splunka, będącego obecnie własnością Cisco.

Choć firmy nie ujawniły dokładnej kwoty transakcji, to warto pamiętać, że Panther Labs było wyceniane na 1,4 miliarda dolarów po rundzie inwestycyjnej serii B w 2021 roku . Dla Databricks to nie tylko przejęcie technologii i zespołu, ale przede wszystkim przypieczętowanie trwającej od miesięcy współpracy. Jeszcze we wrześniu 2025 roku Panther był jednym z głównych partnerów przy starcie inicjatywy Databricks o nazwie „Data Intelligence for Cybersecurity” .

W tym artykule przyjrzymy się historiom obu firm, ich wcześniejszej integracji, wcześniejszym ruchom Databricks na rynku bezpieczeństwa, przyczynom obecnego przejęcia oraz temu, jak ta transakcja zmienia układ sił na rynku systemów SIEM (Security Information and Event Management) i szerzej pojętego cyberbezpieczeństwa.

Kim jest Panther Labs?

Panther Labs powstał w 2018 roku w San Francisco. Jego twórcą jest Jack Naglieri, były inżynier i menedżer ds. bezpieczeństwa w takich firmach jak Airbnb i Yahoo. To właśnie podczas pracy w Airbnb Naglieri współtworzył StreamAlert – otwartoźródłowy, bezserwerowy framework do analizy danych bezpieczeństwa w czasie rzeczywistym, z którego później korzystały m.in. Netflix i Coinbase.

To doświadczenie przekonało go, że tradycyjne systemy SIEM nie radzą sobie z ogromną skalą danych w chmurze. W efekcie stworzył Panther jako natywną dla chmury platformę, która działa na zasadzie „detection-as-code”. Umożliwia ona zespołom bezpieczeństwa pisanie reguł detekcji w Pythonie i analizę petabajtów logów . W ciągu kilku lat firma zebrała 4,5 miliona dolarów w rundzie seed, 15 milionów w serii A w 2020 roku i 120 milionów w serii B w 2021 roku, osiągając wycenę 1,4 miliarda dolarów.

Ekspansja Databricks w świat cyberbezpieczeństwa

Databricks od dawna zapowiada, że chce być czymś więcej niż tylko platformą do analizy danych i AI. W oczekiwaniu na szeroko komentowane IPO, firma zaczęła agresywnie wkraczać w świat cyberbezpieczeństwa, pozycjonując swoją architekturę „lakehouse” jako centralne repozytorium dla wszystkich danych o bezpieczeństwie i silnik do wykrywania zagrożeń przy użyciu AI.

Przejęcie Panther Labs to tylko najnowszy element tej układanki, która zaczęła nabierać realnych kształtów w 2025 roku.

Wrzesień 2025 – Inicjatywa „Data Intelligence for Cybersecurity”

We wrześniu 2025 roku Databricks uruchomił platformę „Data Intelligence for Cybersecurity”. Jej celem było zjednoczenie rozproszonych danych z działów bezpieczeństwa, IT i biznesu w jednym, otwartym lakehouse oraz umożliwienie agentom AI automatyzacji wykrywania zagrożeń. Panther został ogłoszony partnerem startowym tej inicjatywy. Obie firmy poinformowały wtedy o prywatnym podglądzie platformy AI SOC, która pozwalała zautomatyzować analizę alertów bezpieczeństwa bezpośrednio w środowisku Databricks Security Lakehouse.

Marzec 2026 – Premiera Lakewatch i zakupy Antimatter oraz SiftD.ai

Prawdziwą ofensywę Databricks przypuścił 24 marca 2026 roku, wchodząc bezpośrednio na rynek SIEM z produktem o nazwie Lakewatch. Firma określiła go mianem „otwartego, agentowego SIEM-a”, który wykorzystuje agentów AI opartych na modelu Claude od Anthropic do automatyzacji procesów detekcji, dochodzeń i reagowania na incydenty. Lakewatch od razu został okrzyknięty alternatywą dla „leciwych” rozwiązań, takich jak Splunk czy Microsoft Sentinel, obiecując obniżenie kosztów nawet o 80%.

Jednocześnie Databricks ujawnił, że w kulisach przejął dwa startupy: Antimatter (specjalizujący się w bezpiecznym uwierzytelnianiu agentów AI) oraz SiftD.ai (założony przez byłych inżynierów Splunka, dostarczający ekspertyzy w dziedzinie inżynierii detekcji).

Strategia i znaczenie przejęcia Panther Labs

16 czerwca 2026 roku Databricks oficjalnie potwierdził zakup Panther Labs , ale prawdziwe pytanie brzmi: dlaczego akurat teraz?

Powody strategiczne
W oficjalnym komunikacie firma podkreśla, że przejęcie ma „ugruntować kategorię Security Lakehouse” i „dostarczyć to, czego nie mogą zaoferować stare systemy SIEM”. Główne argumenty są następujące:

• Agentowe przepływy pracy (workflows): Platforma AI SOC od Panther potrafi automatycznie segregować i badać każde powiadomienie przy użyciu rojów agentów, radykalnie zmniejszając potrzebę angażowania ludzkich analityków.
• Natywna detekcja w Databricks: Panther już wcześniej umożliwiał prowadzenie detekcji w czasie rzeczywistym, polowań na zagrożenia i dochodzeń bezpośrednio na danych przechowywanych w Databricks, bez konieczności ich przenoszenia, kopiowania czy godzenia się na zależność od jednego dostawcy.
• Ponad 100 gotowych integracji: Panther oferuje szeroką gamę konektorów i detekcji, które od razu można podłączyć do ekosystemu Databricks.
• Pogromca starych SIEM-ów: Databricks otwarcie pozycjonuje połączoną ofertę jako następcę dla platform SIEM poprzedniej generacji, który wdraża agentową detekcję i odpowiedź na ujednoliconym lakehouse'ie.

Architektura Panther Labs jest tu kluczowa – jej platforma działa na koncie AWS klienta, analizując dane z jego środowiska Databricks lub Snowflake. Oznacza to, że wrażliwe dane bezpieczeństwa nigdy nie opuszczają hurtowni danych klienta, a cała logika detekcji i agenci AI działają na miejscu.

Konsekwencje dla rynku: starcie z gigantami

Databricks wkracza teraz na terytorium dwóch potężnych graczy o zupełnie różnym DNA.

Starcie z CrowdStrike
CrowdStrike jest regularnie wymieniany jako główny cel, z którym Databricks chce konkurować. Siła CrowdStrike leży w jego dziedzictwie EDR (Endpoint Detection and Response) i lekkim agencie platformy Falcon. Argument Databricks jest czysto architektoniczny: zamiast przesyłać cenne dane telemetryczne przez chmurę zewnętrznego dostawcy, organizacje mogą przeprowadzać detekcję i śledztwa napędzane przez AI bezpośrednio na należącym do nich, kontrolowanym jeziorze danych.

Starcie ze Splunkiem
Splunk (Cisco) to synonim rynku SIEM. Databricks z produktem Lakewatch, a teraz dodatkowo z Panther, próbuje przesunąć paradygmat z architektury opartej na drogich indekserach i urządzeniach na otwarty model lakehouse. Obietnica jest prosta: klienci mogą połączyć wszystkie dane – od bezpieczeństwa po biznesowe – na jednej platformie, a następnie użyć agentów AI do analizy całości, unikając przy tym dublowania danych, ogromnych kosztów infrastruktury i uzależnienia od jednego dostawcy.

Platforma, nie tylko funkcja
Seria przejęć – Antimatter, SiftD.ai, a teraz Panther – pokazuje, że Databricks nie dokleja przypadkowych funkcji bezpieczeństwa do swojej platformy. Firma buduje kompletny stos zabezpieczeń: od wprowadzania danych, przez analitykę zagrożeń, bezpieczne uwierzytelnianie agentów, aż po w pełni zautomatyzowane, agentowe centrum operacji bezpieczeństwa (SOC). Co więcej, obecni klienci Panther, wśród których Databricks wymienia takie firmy jak Anthropic, dają mu natychmiastową wiarygodność w obronie najbardziej wymagających, natywnych dla AI środowisk.

Otwarte pytania

Mimo lawiny informacji, kilka kluczowych kwestii wciąż pozostaje bez odpowiedzi: jaka była dokładna cena i struktura transakcji; czy Panther pozostanie samodzielnym produktem, czy może zostanie wchłonięty przez Lakewatch; jak będzie wyglądał harmonogram pełnej integracji rynkowej. Nie udało się również niezależnie potwierdzić informacji o rzekomym przejęciu przez Panther firmy Datable w październiku 2025 roku.