Databricks покупает Panther Labs за $1,4 млрд в сфере кибербезопасности

В этом материале мы разберем историю обеих компаний, их предыдущую интеграцию, earlier investments Databricks в безопасность, мотивы этой конкретной сделки и то, как она меняет расстановку сил на рынке SIEM (Security Information and Event Management) и кибербезопасности в целом.

История компаний

Panther Labs

Компания Panther была основана в 2018 году в Сан-Франциско Джеком Наглиери, бывшим менеджером по инжинирингу безопасности в Airbnb и Yahoo. Во время работы в Airbnb Наглиери стал соавтором StreamAlert — бессерверного фреймворка с открытым исходным кодом для анализа данных безопасности в реальном времени, который позже использовался такими компаниями, как Netflix и Coinbase.

Этот опыт убедил его, что устаревшие SIEM-платформы не справляются с обработкой данных в облачных масштабах. Так родилась идея Panther: облачной, ориентированной на код (detection-as-code) платформы, способной принимать и нормализовывать логи в петабайтных объемах и позволяющей командам писать правила обнаружения на Python. Компания привлекла $4,5 млн посевных инвестиций, $15 млн в раунде Series A в 2020 году и $120 млн в раунде Series B в 2021-м, достигнув оценки в $1,4 млрд.

Databricks

Databricks — это платформа для работы с данными и ИИ, чья последняя оценка составляет $134 млрд. Основанная в 2013 году, она коммерциализировала Apache Spark, а затем разработала архитектуру Lakehouse, сочетающую гибкость озера данных с надежностью хранилища. В преддверии широко ожидаемого IPO компания начала агрессивную экспансию в сферу кибербезопасности, позиционируя свою платформу как центральное хранилище для телеметрии безопасности и движок для обнаружения угроз и реагирования на них с помощью ИИ.

Годовая стратегия Databricks по укреплению кибербезопасности

Приобретение Panther — лишь последний шаг в продуманной и хорошо финансируемой кампании по выходу на рынок безопасности, которая публично стартовала в 2025 году.

Сентябрь 2025 г. — Data Intelligence for Cybersecurity и партнерство с Panther

В сентябре 2025 года Databricks запустила «Data Intelligence for Cybersecurity» — платформу для объединения разрозненных данных безопасности, ИТ и бизнеса в открытом lakehouse и использования AI-агентов для обнаружения угроз. Panther была названа одним из партнеров по запуску, и компании совместно анонсировали закрытый предпросмотр AI SOC платформы, позволяющей службам безопасности унифицировать данные и автоматизировать расследование алертов прямо в Security Lakehouse от Databricks.

Март 2026 г. — Запуск Lakewatch и покупки Antimatter и SiftD.ai

24 марта 2026 года Databricks напрямую вышла на рынок SIEM с продуктом Lakewatch — «открытой, агентной SIEM», использующей AI-агентов на базе Claude от Anthropic для автоматизации обнаружения, расследования и реагирования. Компания позиционировала Lakewatch как альтернативу устаревшим SIEM от Splunk и Microsoft Sentinel, обещая сократить расходы до 80%.

Одновременно Databricks раскрыла информацию о приобретении двух стартапов, которые легли в основу Lakewatch: Antimatter, занимающегося безопасной аутентификацией и авторизацией AI-агентов, и SiftD.ai, привнесшего экспертизу в разработке правил обнаружения от бывших инженеров Splunk.

Покупка Panther: детали и мотивы

16 июня 2026 года Databricks объявила о соглашении по приобретению Panther Labs.

Условия сделки

• Цена покупки: Публично не раскрывается.
• Ориентировочная оценка: Последняя оценка Panther составила $1,4 млрд в ходе раунда Series B 2021 года.

Стратегические мотивы
Databricks объяснила сделку желанием «укрепить категорию Security Lakehouse» и «предложить то, чего не могут устаревшие SIEM». Официальный анонс выделил несколько ключевых мотивов:

• Добавить агентные SOC-воркфлоу: AI SOC-платформа Panther сортирует и расследует каждое оповещение с помощью роя агентов, снижая потребность в людях-аналитиках.
• Расширить обнаружение, встроенное в Databricks: Panther уже позволяла организациям запускать обнаружение в реальном времени, поиск угроз и расследования прямо на данных, хранящихся в Databricks, без их перемещения, дублирования или риска вендорской блокировки.
• 100+ готовых интеграций: Panther предоставляет коннекторы данных, инструменты для создания правил обнаружения как кода и воркфлоу, которые сразу же подключаются к экосистеме Databricks.
• Заменить устаревшие SIEM: Databricks открыто позиционирует объединенное предложение как замену традиционным SIEM-платформам, реализуя агентное обнаружение и реагирование на базе единого security lakehouse.

Собственный сайт Panther подтверждает, что платформа работает внутри AWS-аккаунта клиента, обращаясь к его среде Snowflake или Databricks, при этом данные безопасности остаются в хранилище, а движок обнаружения, воркфлоу и агенты действуют на месте.

Последствия для конкурентов

Databricks теперь напрямую бросает вызов рынку, где исторически доминируют две основные группы игроков: платформы, ориентированные на конечные точки (как CrowdStrike), и SIEM для аналитики данных (как Splunk от Cisco).

Против CrowdStrike
Многие источники называют CrowdStrike главным конкурентом, на которого нацелена Databricks. Сила CrowdStrike — в наследии системы обнаружения и реагирования на конечных точках (EDR) и легковесном агенте платформы Falcon. Контраргумент Databricks — архитектурный: вместо маршрутизации телеметрии безопасности через стороннее облако, Databricks позволяет компаниям запускать обнаружение и AI-расследования прямо на том озере данных, которым они уже владеют и управляют. Panther усиливает эту историю, предоставляя AI SOC-слой, способный автоматизировать сортировку и расследование непосредственно на Databricks.

Против Splunk
Splunk от Cisco — это устаревший эталон для SIEM и аналитики безопасности. Продукт Lakewatch от Databricks и покупка Panther представляют собой попытку сменить парадигму SIEM с архитектуры, основанной на устройствах или индексаторах, на открытую архитектуру lakehouse. Компаниям обещают возможность объединить данные безопасности, ИТ и бизнеса на одной платформе, применить AI-агентов ко всему массиву данных и избежать дублирования данных, инфраструктурных накладных расходов и вендорской блокировки, свойственных традиционным SIEM.

Ставка на платформу
Последовательная череда приобретений — Antimatter, SiftD.ai, а теперь и Panther — показывает, что Databricks не просто добавляет функции безопасности к своей платформе для работы с данными. Она строит полноценный стек безопасности, охватывающий сбор данных, аналитику угроз, аутентификацию агентов и автоматизацию SOC на базе ИИ. Существующие клиенты Panther, среди которых, по заявлению Databricks, есть Anthropic и другие AI-ориентированные компании, дают Databricks немедленный авторитет в защите самых требовательных сред.

Открытые вопросы

Несколько существенных деталей остаются неясными из доступных источников: точная цена покупки и структура сделки; останется ли Panther самостоятельным продуктом или будет объединена с Lakewatch; а также точные сроки интеграции в стратегию выхода на рынок. Кроме того, сообщения о приобретении Panther компании Datable в октябре 2025 года не удалось независимо подтвердить по предоставленным источникам.