Databricks compra Panther Labs em jogada bilionária para dominar a segurança cibernética com IA

A Databricks concordou em adquirir a Panther Labs, uma plataforma de operações de segurança nativa em IA, em 16 de junho de 2026. O negócio marca a terceira aquisição da empresa de dados, avaliada em US$ 134 bilhões, no setor de cibersegurança em apenas um ano e intensifica diretamente seu desafio a players estabelecidos como CrowdStrike e Splunk, da Cisco.

A Panther foi avaliada anteriormente em US$ 1,4 bilhão após uma rodada de Série B de US$ 120 milhões em 2021, embora o valor da compra não tenha sido divulgado publicamente. Para a Databricks, a aquisição não é apenas uma jogada por talento e tecnologia, mas também a consolidação de uma parceria que vinha se aprofundando desde pelo menos setembro de 2025, quando a Panther se tornou parceira de lançamento da iniciativa “Data Intelligence for Cybersecurity” da companhia.

Este artigo aborda o histórico das empresas, a integração pré-existente, a preparação anterior da Databricks em segurança, a lógica por trás deste negócio específico e como ele remodela a competição no mercado de Gerenciamento de Informações e Eventos de Segurança (SIEM) e no universo mais amplo da cibersegurança.

Histórico das Empresas

Panther Labs

A Panther foi fundada em 2018 em São Francisco por Jack Naglieri, ex-gerente de engenharia de segurança no Airbnb e no Yahoo. Durante sua passagem pelo Airbnb, Naglieri cocriou o StreamAlert, uma estrutura de código aberto sem servidor para análise de dados de segurança em tempo real, que mais tarde foi usada por empresas como Netflix e Coinbase.

A experiência o convenceu de que as plataformas legadas de SIEM não conseguiam lidar com dados em escala de nuvem, levando-o a construir a Panther como uma plataforma nativa em nuvem de “detecção como código”, capaz de ingerir e normalizar logs em escala de petabytes e permitir que as equipes escrevessem regras de detecção em Python. A empresa captou uma rodada seed de US$ 4,5 milhões, uma Série A de US$ 15 milhões em 2020 e uma Série B de US$ 120 milhões em 2021, atingindo uma avaliação de US$ 1,4 bilhão.

Databricks

A Databricks é uma plataforma de dados e IA avaliada mais recentemente em US$ 134 bilhões. Fundada em 2013, ela comercializou o Apache Spark e, posteriormente, desenvolveu a arquitetura lakehouse, que combina a flexibilidade de um data lake com a confiabilidade de um data warehouse. Na preparação para um IPO amplamente aguardado, a empresa começou a expandir de forma agressiva para a cibersegurança, posicionando sua plataforma como o repositório central para telemetria de segurança e o motor para detecção e resposta orientadas por IA.

A Preparação de Um Ano da Databricks em Cibersegurança

A aquisição da Panther é apenas a mais recente de uma investida deliberada e bem financiada no setor de segurança, que começou a tomar forma pública em 2025.

Setembro de 2025 – Data Intelligence for Cybersecurity e a Parceria com a Panther

Em setembro de 2025, a Databricks lançou o “Data Intelligence for Cybersecurity”, uma plataforma projetada para unificar dados fragmentados de segurança, TI e negócios em um lakehouse aberto e potencializar agentes de IA para detecção de ameaças. A Panther foi nomeada parceira de lançamento, e as empresas anunciaram conjuntamente uma prévia privada de uma plataforma de SOC com IA que permitia às equipes de segurança unificar dados e automatizar a investigação de alertas diretamente no Security Lakehouse da Databricks.

Março de 2026 – Lançamento do Lakewatch e Aquisições da Antimatter e SiftD.ai

Em 24 de março de 2026, a Databricks entrou diretamente no mercado de SIEM com o Lakewatch, um “SIEM aberto e agêntico” que utiliza agentes de IA alimentados pelo Claude, da Anthropic, para automatizar detecção, investigação e resposta. A empresa descreveu o Lakewatch como uma alternativa aos SIEMs legados da Splunk e Microsoft Sentinel, prometendo reduzir custos em até 80%.

Simultaneamente, a Databricks revelou ter adquirido duas startups para sustentar o Lakewatch: a Antimatter, para autenticação e autorização seguras de agentes de IA, e a SiftD.ai, que trouxe expertise em engenharia de detecção de ex-engenheiros da Splunk.

A Aquisição da Panther: Detalhes e Justificativa

Em 16 de junho de 2026, a Databricks anunciou que havia concordado em adquirir a Panther Labs.

Termos do negócio

• Preço de compra: Não divulgado publicamente.
• Avaliação de referência: A Panther foi avaliada pela última vez em US$ 1,4 bilhão em sua Série B de 2021.

Justificativa estratégica
A Databricks enquadrou o negócio como uma forma de “estabelecer ainda mais a categoria Security Lakehouse” e “entregar o que os SIEMs legados não conseguem”. O anúncio oficial destacou várias motivações:

• Adicionar fluxos de trabalho de SOC agêntico: A plataforma de SOC com IA da Panther faz a triagem e investiga cada alerta usando enxames de agentes, reduzindo a necessidade de analistas humanos.
• Estender a detecção nativa da Databricks: A Panther já permitia que organizações executassem detecções em tempo real, caça a ameaças e investigações diretamente nos dados armazenados na Databricks, sem movê-los, duplicá-los ou aceitar um aprisionamento proprietário.
• Mais de 100 integrações prontas para uso: A Panther fornece conectores de dados, detecção como código e fluxos de trabalho que se integram imediatamente ao ecossistema Databricks.
• Substituir SIEMs legados: A Databricks posiciona explicitamente a oferta combinada como um substituto para plataformas SIEM tradicionais, operacionalizando a detecção e resposta agêntica em um security lakehouse unificado.

O próprio site da Panther confirma que a plataforma é executada dentro da conta AWS do cliente, contra seu ambiente Snowflake ou Databricks, mantendo os dados de segurança no warehouse enquanto o motor de detecção, os fluxos de trabalho e os agentes operam no local.

Implicações Competitivas

A Databricks agora está disputando diretamente um mercado historicamente dominado por duas grandes categorias de empresas estabelecidas: plataformas centradas em endpoints, como a CrowdStrike, e SIEMs de análise de dados, como a Splunk, da Cisco.

vs. CrowdStrike
Múltiplos relatórios enquadram a CrowdStrike como a principal concorrente que a Databricks pretende desafiar. A força da CrowdStrike reside em sua herança de detecção e resposta de endpoint (EDR) e no agente leve de sua plataforma Falcon. O contra-argumento da Databricks é arquitetônico: em vez de rotear a telemetria de segurança por uma nuvem de terceiros, a Databricks permite que as organizações executem detecções e investigações orientadas por IA diretamente no data lake que já possuem e governam. A Panther fortalece essa história ao fornecer a camada de SOC com IA que pode automatizar a triagem e a investigação nativamente na Databricks.

vs. Splunk
A Splunk, da Cisco, é a referência legada para SIEM e análise de segurança. O produto Lakewatch da Databricks e a aquisição da Panther representam uma tentativa de mudar o modelo de SIEM de uma arquitetura centrada em appliance ou indexador para uma arquitetura de lakehouse aberta. A proposta é que os clientes possam unificar dados de segurança, TI e negócios em uma única plataforma, aplicar agentes de IA a todo o conjunto de dados e evitar a duplicação de dados, a sobrecarga de infraestrutura e o aprisionamento tecnológico associados aos SIEMs tradicionais.

A jogada de plataforma mais ampla
A sequência cumulativa de aquisições — Antimatter, SiftD.ai e agora Panther — mostra que a Databricks não está apenas adicionando recursos de segurança à sua plataforma de dados. Ela está montando uma pilha de segurança completa que abrange ingestão de dados, análise de ameaças, autenticação de agentes e automação de SOC alimentada por IA. Os clientes existentes da Panther, que a Databricks afirma incluir a Anthropic e outras empresas nativas de IA, dão credibilidade imediata à Databricks na defesa dos ambientes mais exigentes.

Perguntas em Aberto

Vários detalhes relevantes permanecem incertos com base nas fontes disponíveis: o preço exato de compra e a estrutura do negócio; se a Panther continuará como um produto independente ou será incorporada ao Lakewatch; e o cronograma preciso de integração para entrada no mercado. Além disso, a reportada aquisição da Datable pela Panther em outubro de 2025 não pôde ser confirmada de forma independente pelas fontes fornecidas.