Databricks ทุ่ม 1.4 พันล้านดอลลาร์ ซื้อ Panther Labs ท้าชน CrowdStrike และ Splink ในสมรภูมิไซเบอร์

Databricks ได้บรรลุข้อตกลงเพื่อเข้าซื้อกิจการ Panther Labs แพลตฟอร์มปฏิบัติการความปลอดภัยที่ขับเคลื่อนด้วย AI เมื่อวันที่ 16 มิถุนายน 2026 นี่คือการเข้าซื้อกิจการด้านความปลอดภัยไซเบอร์ครั้งที่สามในรอบปีของบริษัทข้อมูลยักษ์ใหญ่มูลค่า 134 พันล้านดอลลาร์ และเป็นการยกระดับความท้าทายต่อผู้เล่นรายเดิมในตลาดการจัดการความปลอดภัยอย่าง CrowdStrike และ Splunk ของ Cisco โดยตรง

Panther Labs เคยมีมูลค่าบริษัทสูงถึง 1.4 พันล้านดอลลาร์ หลังการระดมทุน Series B มูลค่า 120 ล้านดอลลาร์ในปี 2021 แม้ว่ามูลค่าการซื้อขายในครั้งนี้จะไม่ได้รับการเปิดเผยต่อสาธารณะ สำหรับ Databricks แล้ว การเข้าซื้อครั้งนี้ไม่ใช่เพียงแค่การดึงตัวบุคลากรและเทคโนโลยี แต่ยังเป็นการสานต่อความร่วมมือที่แน่นแฟ้นขึ้นเรื่อย ๆ ตั้งแต่เดือนกันยายน 2025 เมื่อ Panther ได้กลายเป็นพันธมิตรเปิดตัวโครงการ "Data Intelligence for Cybersecurity" ของบริษัท

บทความนี้จะพาไปทำความรู้จักประวัติของทั้งสองบริษัท การทำงานร่วมกันที่มีอยู่เดิม การวางรากฐานด้านความปลอดภัยก่อนหน้านี้ของ Databricks เหตุผลเชิงกลยุทธ์ของดีลนี้ และผลกระทบที่จะเปลี่ยนโฉมการแข่งขันในตลาด SIEM และความปลอดภัยไซเบอร์ในวงกว้าง

ประวัติของทั้งสองบริษัท

Panther Labs

Panther ก่อตั้งขึ้นในปี 2018 ในซานฟรานซิสโก โดย Jack Naglieri อดีตผู้จัดการฝ่ายวิศวกรรมความปลอดภัยจาก Airbnb และ Yahoo ในช่วงเวลาที่เขาทำงานที่ Airbnb Naglieri ได้ร่วมสร้าง StreamAlert ซึ่งเป็นเฟรมเวิร์กโอเพนซอร์สแบบไร้เซิร์ฟเวอร์ สำหรับการวิเคราะห์ข้อมูลความปลอดภัยแบบเรียลไทม์ ซึ่งต่อมาถูกนำไปใช้โดยบริษัทอย่าง Netflix และ Coinbase

ประสบการณ์ดังกล่าวทำให้เขาเชื่อว่าแพลตฟอร์ม SIEM แบบดั้งเดิมไม่สามารถรองรับข้อมูลระดับคลาวด์สเกลได้อีกต่อไป นำไปสู่การสร้าง Panther ในรูปแบบแพลตฟอร์มแบบคลาวด์เนทีฟที่ใช้แนวคิด Detection-as-Code สามารถนำเข้าและจัดระเบียบข้อมูลล็อกในระดับเพตะไบต์ และให้ทีมงานเขียนกฎการตรวจจับด้วยภาษา Python ได้ บริษัทระดมทุนรอบ Seed ได้ 4.5 ล้านดอลลาร์, ซีรีส์ A 15 ล้านดอลลาร์ในปี 2020, และซีรีส์ B 120 ล้านดอลลาร์ในปี 2021 ทำให้มีมูลค่าบริษัทถึง 1.4 พันล้านดอลลาร์

Databricks

Databricks คือบริษัทแพลตฟอร์มด้านข้อมูลและ AI ซึ่งมีมูลค่าล่าสุดที่ 134 พันล้านดอลลาร์ ก่อตั้งขึ้นในปี 2013 โดยนำ Apache Spark มาสร้างเป็นผลิตภัณฑ์เชิงพาณิชย์ และต่อมาได้พัฒนาสถาปัตยกรรม Lakehouse ซึ่งผสานความยืดหยุ่นของ Data Lake เข้ากับความน่าเชื่อถือของ Data Warehouse ท่ามกลางกระแสการคาดการณ์การเข้าตลาดหลักทรัพย์ (IPO) บริษัทได้เริ่มขยายธุรกิจสู่ตลาดความปลอดภัยไซเบอร์อย่างจริงจัง โดยวางตำแหน่งแพลตฟอร์มของตนให้เป็นศูนย์กลางสำหรับข้อมูลทางไกลด้านความปลอดภัย (Security Telemetry) และเป็นขุมพลังสำหรับการตรวจจับและตอบสนองที่ขับเคลื่อนด้วย AI

เส้นทางการบุกตลาดไซเบอร์ตลอดปีของ Databricks

การเข้าซื้อ Panther เป็นเพียงก้าวล่าสุดในแผนการบุกตลาดความปลอดภัยที่วางมาอย่างดีและมีเงินทุนหนุนหลัง ซึ่งเริ่มเป็นรูปเป็นร่างขึ้นในปี 2025

กันยายน 2025 – Data Intelligence for Cybersecurity และการเป็นพันธมิตรกับ Panther

ในเดือนกันยายน 2025 Databricks ได้เปิดตัว "Data Intelligence for Cybersecurity" แพลตฟอร์มที่ออกแบบมาเพื่อรวมศูนย์ข้อมูลด้านความปลอดภัย, IT, และธุรกิจที่กระจัดกระจาย ให้มาอยู่บน Open Lakehouse และขับเคลื่อนเอเจนต์ AI สำหรับการตรวจจับภัยคุกคาม Panther ได้รับการเสนอชื่อให้เป็นพันธมิตรผู้เปิดตัว และทั้งสองบริษัทได้ร่วมกันประกาศการพรีวิวแบบส่วนตัวของแพลตฟอร์ม AI SOC ที่ช่วยให้ทีมความปลอดภัยสามารถรวมศูนย์ข้อมูลและทำการสืบสวนการแจ้งเตือนโดยอัตโนมัติบน Databricks Security Lakehouse ได้โดยตรง

มีนาคม 2026 – การเปิดตัว Lakewatch และการเข้าซื้อ Antimatter และ SiftD.ai

ในวันที่ 24 มีนาคม 2026 Databricks ได้เข้าสู่ตลาด SIEM โดยตรงด้วย Lakewatch ซึ่งเป็น "Open, Agentic SIEM" ที่ใช้เอเจนต์ AI ซึ่งขับเคลื่อนด้วย Claude ของ Anthropic เพื่อทำการตรวจจับ สืบสวน และตอบสนองโดยอัตโนมัติ บริษัทอธิบายว่า Lakewatch คือทางเลือกแทน SIEM แบบดั้งเดิมอย่าง Splunk และ Microsoft Sentinel โดยให้คำมั่นว่าจะช่วยลดต้นทุนได้มากถึง 80%

ในเวลาเดียวกัน Databricks ยังเปิดเผยว่าได้เข้าซื้อสตาร์ทอัปสองแห่งเพื่อวางรากฐานให้กับ Lakewatch ได้แก่ Antimatter เพื่อการตรวจสอบและอนุญาตเอเจนต์ AI อย่างปลอดภัย และ SiftD.ai ซึ่งนำความเชี่ยวชาญด้าน Detection Engineering จากอดีตวิศวกรของ Splunk เข้ามาเสริม

การเข้าซื้อ Panther: รายละเอียดและเหตุผล

ในวันที่ 16 มิถุนายน 2026 Databricks ได้ประกาศว่าบรรลุข้อตกลงเพื่อเข้าซื้อ Panther Labs

เงื่อนไขของดีล

• มูลค่าการซื้อขาย: ไม่มีการเปิดเผยต่อสาธารณะ
• มูลค่าบริษัทอ้างอิง: Panther มีมูลค่าบริษัทครั้งสุดท้ายที่ 1.4 พันล้านดอลลาร์ ในการระดมทุน Series B ปี 2021

เหตุผลเชิงกลยุทธ์
Databricks มองว่าดีลนี้เป็นหนทางในการ "สร้างหมวดหมู่ Security Lakehouse ให้แข็งแกร่งยิ่งขึ้น" และ "ส่งมอบสิ่งที่ SIEM แบบดั้งเดิมทำไม่ได้" โดยประกาศอย่างเป็นทางการเน้นย้ำถึงแรงจูงใจหลายประการ:

• เพิ่ม Agentic SOC Workflows: แพลตฟอร์ม AI SOC ของ Panther ทำการคัดกรองและสืบสวนทุกการแจ้งเตือนโดยใช้กลุ่มเอเจนต์ ลดความจำเป็นในการพึ่งพานักวิเคราะห์ที่เป็นมนุษย์
• ขยายการตรวจจับแบบ Databricks-Native: Panther อนุญาตให้องค์กรต่างๆ ทำการตรวจจับแบบเรียลไทม์, การไล่ล่าภัยคุกคาม (Threat Hunting), และการสืบสวนบนข้อมูลที่จัดเก็บใน Databricks ได้โดยตรง โดยไม่ต้องย้ายหรือทำสำเนาข้อมูล และไม่ถูกล็อกด้วยระบบปิด
• การเชื่อมต่อแบบสำเร็จรูปกว่า 100 รายการ: Panther มีตัวเชื่อมต่อข้อมูล, ความสามารถแบบ Detection-as-Code, และเวิร์กโฟลว์ที่พร้อมเสียบเข้ากับระบบนิเวศของ Databricks ได้ทันที
• แทนที่ Legacy SIEM: Databricks วางตำแหน่งข้อเสนอที่รวมกันนี้อย่างชัดเจนว่าเป็นสิ่งทดแทนแพลตฟอร์ม SIEM แบบดั้งเดิม โดยทำให้การตรวจจับและตอบสนองด้วยเอเจนต์ทำงานได้จริงบน Unified Security Lakehouse

เว็บไซต์ของ Panther เองก็ยืนยันว่าแพลตฟอร์มดังกล่าวทำงานภายในบัญชี AWS ของลูกค้า โดยทำงานกับสภาพแวดล้อม Snowflake หรือ Databricks ของพวกเขา ทำให้ข้อมูลความปลอดภัยยังคงอยู่ในคลังข้อมูล ในขณะที่เอ็นจิ้นการตรวจจับ, เวิร์กโฟลว์, และเอเจนต์ทำงาน ณ จุดนั้น

ผลกระทบต่อการแข่งขัน

Databricks กำลังเข้าสู่การแข่งขันโดยตรงในตลาดที่ถูกครอบงำโดยผู้เล่นรายใหญ่สองประเภท ได้แก่ แพลตฟอร์มที่เน้นการตรวจจับที่ปลายทาง (Endpoint) อย่าง CrowdStrike และ SIEM เชิงวิเคราะห์ข้อมูลอย่าง Splunk ของ Cisco

ต่อกรกับ CrowdStrike
มีรายงานหลายฉบับที่ชี้ว่า CrowdStrike คือคู่แข่งหลักที่ Databricks ต้องการท้าทาย จุดแข็งของ CrowdStrike อยู่ที่ความเป็นมาในการตรวจจับและตอบสนองที่ปลายทาง (EDR) และเอเจนต์น้ำหนักเบาของแพลตฟอร์ม Falcon ข้อโต้แย้งของ Databricks คือเรื่องของสถาปัตยกรรม แทนที่จะส่งข้อมูลทางไกลด้านความปลอดภัยผ่านคลาวด์ของบุคคลที่สาม Databricks ช่วยให้องค์กรสามารถเรียกใช้การตรวจจับและการสืบสวนที่ขับเคลื่อนด้วย AI บน Data Lake ที่ตนเองเป็นเจ้าของและควบคุมดูแลอยู่แล้วได้โดยตรง Panther ทำให้เรื่องราวนี้แข็งแกร่งขึ้นด้วยการเพิ่มชั้น AI SOC ที่สามารถทำการคัดกรองและสืบสวนอัตโนมัติแบบเนทีฟบน Databricks

ต่อกรกับ Splunk
Splunk ของ Cisco คือมาตรฐานเดิมสำหรับ SIEM และการวิเคราะห์ด้านความปลอดภัย ผลิตภัณฑ์ Lakewatch ของ Databricks และการเข้าซื้อ Panther แสดงให้เห็นถึงความพยายามในการเปลี่ยนโมเดล SIEM จากสถาปัตยกรรมแบบอุปกรณ์หรือแบบ Indexer ไปสู่สถาปัตยกรรมแบบ Open Lakehouse จุดขายคือลูกค้าสามารถรวมข้อมูลด้านความปลอดภัย, IT, และธุรกิจไว้บนแพลตฟอร์มเดียว ใช้เอเจนต์ AI กับชุดข้อมูลทั้งหมด และหลีกเลี่ยงการทำสำเนาข้อมูล, ภาระด้านโครงสร้างพื้นฐาน, และการถูกล็อกโดยผู้ขาย (Vendor Lock-in) ที่เกี่ยวข้องกับ SIEM แบบดั้งเดิม

การเล่นเกมแพลตฟอร์มที่กว้างขึ้น
ลำดับการเข้าซื้อกิจการที่สั่งสมมา — Antimatter, SiftD.ai, และล่าสุด Panther — แสดงให้เห็นว่า Databricks ไม่ได้เพียงแค่เพิ่มคุณสมบัติด้านความปลอดภัยเข้าไปในแพลตฟอร์มข้อมูลของตน แต่กำลังประกอบสแต็กด้านความปลอดภัยที่สมบูรณ์ ซึ่งครอบคลุมตั้งแต่การนำเข้าข้อมูล, การวิเคราะห์ภัยคุกคาม, การตรวจสอบสิทธิ์เอเจนต์, ไปจนถึงระบบอัตโนมัติของ SOC ที่ขับเคลื่อนด้วย AI ลูกค้าเดิมของ Panther ซึ่ง Databricks ระบุว่ารวมถึง Anthropic และบริษัทที่เน้น AI อื่น ๆ จะทำให้ Databricks มีความน่าเชื่อถือในทันทีในการปกป้องสภาพแวดล้อมที่มีความต้องการสูงที่สุด

คำถามที่ยังไม่มีคำตอบ

ยังมีรายละเอียดสำคัญอีกหลายประการที่แหล่งข้อมูลไม่ได้ให้ความชัดเจน เช่น มูลค่าการซื้อขายและโครงสร้างของดีลที่แน่นอน, Panther จะยังคงเป็นผลิตภัณฑ์แยกหรือจะถูกผนวกรวมเข้ากับ Lakewatch, และระยะเวลาในการนำออกสู่ตลาดที่ชัดเจน นอกจากนี้ รายงานการเข้าซื้อ Datable ของ Panther ในเดือนตุลาคม 2025 ก็ยังไม่สามารถยืนยันได้จากแหล่งข้อมูลที่มีอยู่