Databricks köper Panther Labs i en 1,4-miljarders satsning på cybersäkerhet för att utmana Crowdstrike och Splunk

Denna artikel går igenom företagens historia, den tidigare integrationen, Databricks tidigare säkerhetssatsningar, motivet bakom affären och hur den omformar konkurrensen på marknaderna för säkerhetsinformation och händelsehantering (SIEM) och cybersäkerhet i stort.

Företagens historia

Panther Labs

Panther grundades 2018 i San Francisco av Jack Naglieri, tidigare chef för säkerhetsteknik på Airbnb och Yahoo. Under sin tid på Airbnb var Naglieri med och skapade StreamAlert, ett ramverk med öppen källkod för serverlös analys av säkerhetsdata i realtid, som senare användes av företag som Netflix och Coinbase.

Erfarenheten övertygade honom om att äldre SIEM-plattformar inte klarade molnskalig data, vilket ledde till att han byggde Panther som en molnbaserad plattform med "detection-as-code" som kan samla in och normalisera loggar i petabyte-skala och låta team skriva detektionsregler i Python. Företaget tog in en såddrunda på 4,5 miljoner dollar, en serie A-runda på 15 miljoner dollar 2020 och en serie B-runda på 120 miljoner dollar 2021, vilket gav en värdering på 1,4 miljarder dollar.

Databricks

Databricks är en data- och AI-plattform som senast värderades till 134 miljarder dollar. Företaget grundades 2013 och kommersialiserade Apache Spark och utvecklade senare lakehouse-arkitekturen, som kombinerar datasjöars flexibilitet med datalagerlösningars tillförlitlighet. Inför en efterlängtad börsnotering började företaget expandera aggressivt inom cybersäkerhet och positionera sin plattform som navet för säkerhetstelemetri och motorn för AI-driven detektion och respons.

Databricks säkerhetssatsning under året

Panther-förvärvet är det senaste steget i en medveten och välfinansierad satsning på säkerhet som tog fart under 2025.

September 2025 – "Data Intelligence for Cybersecurity" och Panther-partnerskapet

I september 2025 lanserade Databricks "Data Intelligence for Cybersecurity", en plattform utformad för att samla fragmenterad säkerhets-, IT- och affärsdata på en öppen lakehouse och driva AI-agenter för hotdetektion. Panther utsågs till lanseringspartner, och företagen tillkännagav gemensamt en privat förhandsvisning av en AI SOC-plattform som låter säkerhetsteam samla data och automatisera larmutredningar direkt på Databricks Security Lakehouse.

Mars 2026 – Lansering av Lakewatch och förvärven av Antimatter och SiftD.ai

Den 24 mars 2026 klev Databricks direkt in på SIEM-marknaden med Lakewatch, en "öppen, agentisk SIEM" som använder AI-agenter drivna av Anthropics Claude för att automatisera detektion, utredning och respons. Bolaget beskrev Lakewatch som ett alternativ till äldre SIEM-system från Splunk och Microsoft Sentinel, med löfte om att sänka kostnaderna med upp till 80 %.

Samtidigt meddelade Databricks att man förvärvat två startups som grund för Lakewatch: Antimatter, för säker autentisering och auktorisering av AI-agenter, och SiftD.ai, som bidrog med kompetens inom detektionsteknik från tidigare Splunk-ingenjörer.

Panther-förvärvet: Detaljer och motiv

Den 16 juni 2026 tillkännagav Databricks att man förvärvar Panther Labs.

Affärens villkor

• Köpeskilling: Ej offentliggjord.
• Referensvärdering: Panther värderades senast till 1,4 miljarder dollar i sin serie B-runda 2021.

Strategiskt motiv
Databricks beskrev affären som ett sätt att "ytterligare etablera kategorin Security Lakehouse" och "leverera vad äldre SIEM-system inte kan." Det officiella uttalandet lyfte fram flera drivkrafter:

• Lägga till agentdrivna SOC-flöden: Panthers AI SOC-plattform sorterar och utreder varje larm med hjälp av svärmar av agenter, vilket minskar behovet av mänskliga analytiker.
• Utöka Databricks-integrerad detektion: Panther tillät redan organisationer att köra realtidsdetektioner, hotsökning och utredningar direkt på data lagrad i Databricks utan att flytta, duplicera eller låsa in den.
• 100+ färdiga integrationer: Panther erbjuder datakopplingar, detection-as-code och arbetsflöden som direkt kan anslutas till Databricks ekosystem.
• Ersätta äldre SIEM-system: Databricks positionerar uttryckligen det kombinerade erbjudandet som en ersättning för traditionella SIEM-plattformar och operationaliserar agentdriven detektion och respons på en enhetlig säkerhets-lakehouse.

Panthers egen webbplats bekräftar att plattformen körs i kundens eget AWS-konto, mot deras Snowflake- eller Databricks-miljö, vilket håller säkerhetsdata i datalagret medan detektionsmotorn, arbetsflödena och agenterna arbetar på plats.

Konsekvenser för konkurrensen

Databricks utmanar nu direkt en marknad som historiskt dominerats av två huvudkategorier: slutpunktscentrerade plattformar som CrowdStrike och dataanalytiska SIEM-system som Ciscos Splunk.

Mot CrowdStrike
Flera rapporter pekar ut CrowdStrike som en primär konkurrent Databricks vill utmana. CrowdStrikes styrka ligger i arvet från endpoint detection and response (EDR) och den lätta agenten i Falcon-plattformen. Databricks motargument är arkitektoniskt: istället för att dirigera säkerhetstelemetri genom ett tredjepartsmoln kan organisationer köra detektioner och AI-drivna utredningar direkt på den datasjö de redan äger och styr. Panther förstärker den berättelsen genom att tillhandahålla AI SOC-lagret som kan automatisera sortering och utredning direkt i Databricks.

Mot Splunk
Ciscos Splunk är riktmärket för äldre SIEM- och säkerhetsanalys. Databricks Lakewatch-produkt och Panther-förvärvet är ett försök att flytta SIEM-modellen från en apparat- eller indexcentrerad arkitektur till en öppen lakehouse-arkitektur. Löftet är att kunder kan samla säkerhets-, IT- och affärsdata på en plattform, applicera AI-agenter på hela datasetet och undvika dataduplicering, infrastrukturkostnader och inlåsning som traditionella SIEM-system medför.

Det bredare plattformsspelet
Den samlade sekvensen av förvärv – Antimatter, SiftD.ai och nu Panther – visar att Databricks inte bara lägger till säkerhetsfunktioner på sin dataplattform. Man bygger en komplett säkerhetsstack som sträcker sig från datainsamling, hotsökning och agentautentisering till AI-driven SOC-automatisering. Panthers befintliga kunder, som enligt Databricks inkluderar Anthropic och andra AI-baserade företag, ger Databricks omedelbar trovärdighet i att försvara de mest krävande miljöerna.

Öppna frågor

Flera väsentliga detaljer är fortfarande oklara utifrån tillgängliga källor: den exakta köpeskillingen och affärsstrukturen; om Panther kommer att förbli en fristående produkt eller slås samman med Lakewatch; och den exakta tidslinjen för marknadsintroduktion. Dessutom kunde Panthers rapporterade förvärv av Datable i oktober 2025 inte bekräftas oberoende av de angivna källorna.