Databricks, Panther Labs’ı 1,4 Milyar Dolarlık Hamleyle Satın Alarak CrowdStrike ve Splunk’a Meydan Okudu

Bu yazıda, şirketlerin geçmişlerini, önceden var olan entegrasyonu, Databricks'in daha önceki güvenlik yapılanmasını, bu özel anlaşmanın gerekçesini ve Güvenlik Bilgi ve Olay Yönetimi (SIEM) ile daha geniş siber güvenlik pazarındaki rekabeti nasıl yeniden şekillendirdiğini ele alacağız.

Şirket Geçmişleri

Panther Labs

Panther, 2018 yılında San Francisco’da, eski Airbnb ve Yahoo güvenlik mühendisliği yöneticisi Jack Naglieri tarafından kuruldu. Naglieri, Airbnb’deki görevi sırasında, daha sonra Netflix ve Coinbase gibi şirketler tarafından da kullanılan, sunucusuz ve açık kaynaklı gerçek zamanlı güvenlik verisi analiz çerçevesi StreamAlert’ı geliştirdi.

Bu deneyim, onu geleneksel SIEM platformlarının bulut ölçeğindeki veriyi kaldıramadığına ikna etti. Bunun üzerine Panther'ı, petabayt ölçeğinde kayıtları işleyip normalize edebilen ve ekiplerin Python ile tespit kuralları yazmasına olanak tanıyan, bulut tabanlı bir “kod olarak tespit” platformu olarak inşa etti. Şirket, 4,5 milyon dolarlık tohum yatırım, 2020'de 15 milyon dolarlık A Serisi ve 2021'de 120 milyon dolarlık B Serisi fonlamasıyla 1,4 milyar dolar değerlemeye ulaştı.

Databricks

Databricks, en son 134 milyar dolar değerleme ile anılan bir veri ve yapay zeka platform şirketi. 2013'te kurulan şirket, Apache Spark'ı ticarileştirdi ve veri gölü esnekliği ile veri ambarı güvenilirliğini birleştiren lakehouse mimarisini geliştirdi. Geniş çapta beklenen halka arz öncesinde şirket, platformunu güvenlik telemetrisi için merkezi depo ve yapay zeka güdümlü tehdit tespiti ile müdahalesi için motor olarak konumlandırarak siber güvenlik alanına agresif bir giriş yapmaya başladı.

Databricks’in Bir Yıllık Siber Güvenlik Yapılanması

Panther satın alması, 2025'te kamuoyuna yansımaya başlayan, bilinçli ve iyi finanse edilmiş bir güvenlik atağının yalnızca son halkasıdır.

Eylül 2025 – Siber Güvenlik için Veri Zekası ve Panther Ortaklığı

Databricks, Eylül 2025'te, parçalanmış güvenlik, BT ve iş verilerini açık bir lakehouse üzerinde birleştirmek ve tehdit tespiti için yapay zeka ajanlarını güçlendirmek üzere tasarlanmış “Siber Güvenlik için Veri Zekası” platformunu kullanıma sundu. Panther, lansman ortağı olarak adlandırıldı ve şirketler, güvenlik ekiplerinin Databricks Güvenlik Lakehouse’u üzerinde verileri birleştirmesine ve uyarı soruşturmalarını otomatikleştirmesine olanak tanıyan bir yapay zeka SOC platformunun özel ön izlemesini ortak olarak duyurdu.

Mart 2026 – Lakewatch Lansmanı ve Antimatter ile SiftD.ai Satın Alımları

24 Mart 2026’da Databricks, Anthropic'in Claude modeliyle güçlendirilmiş yapay zeka ajanlarını kullanarak tespit, soruşturma ve müdahaleyi otomatikleştiren “açık, ajan bazlı SIEM” olarak tanımlanan Lakewatch ile SIEM pazarına doğrudan girdi. Şirket, Lakewatch’ı Splunk ve Microsoft Sentinel gibi geleneksel SIEM’lere bir alternatif olarak tanımlarken maliyetleri %80'e varan oranda düşüreceğini öne sürdü.

Eşzamanlı olarak Databricks, Lakewatch’ın temelini oluşturacak iki girişimi satın aldığını açıkladı: Yapay zeka ajanları için güvenli kimlik doğrulama yetkisi sağlayan Antimatter ve eski Splunk mühendislerinin tespit mühendisliği uzmanlığını getiren SiftD.ai.

Panther Satın Alımı: Detaylar ve Gerekçeler

16 Haziran 2026’da Databricks, Panther Labs’ı satın almak için anlaşmaya vardığını resmen duyurdu.

Anlaşmanın şartları

• Satın alma bedeli: Kamuya açıklanmadı.
• Referans değerleme: Panther en son 2021'deki B Serisi fonlamasında 1,4 milyar dolar değer biçilmişti.

Stratejik gerekçe
Databricks, anlaşmayı “Güvenlik Lakehouse kategorisini daha da sağlamlaştırmak” ve “geleneksel SIEM'lerin sağlayamadığını sunmak” olarak çerçeveledi. Resmi duyuruda birkaç motivasyon öne çıktı:

• Ajan bazlı SOC iş akışları eklemek: Panther'ın yapay zeka SOC platformu, her uyarıyı ajan gruplarıyla önceliklendirip soruşturarak insan analist ihtiyacını azaltır.
• Databricks'e özgü tespit kabiliyetini genişletmek: Panther, kuruluşların Databricks'te depolanan veriler üzerinde, veriyi taşımaya, kopyalamaya veya herhangi bir şirkete bağlı kalmaya gerek duymadan gerçek zamanlı tespitler, tehdit avı ve soruşturmalar yapmasına zaten olanak sağlıyordu.
• 100'den fazla kullanıma hazır entegrasyon: Panther, Databricks ekosistemine anında entegre olabilen veri bağlayıcılar, kod olarak tespit ve iş akışları sunuyor.
• Geleneksel SIEM’leri ikame etmek: Databricks, bu birleşik teklifi, birleşik bir güvenlik lakehouse’unun tepesinde ajan bazlı tespit ve müdahaleyi operasyonel hale getirerek, geleneksel SIEM platformlarının yerine geçecek bir çözüm olarak konumlandırıyor.

Panther'ın kendi web sitesi de platformun, müşterinin AWS hesabında, mevcut Snowflake veya Databricks ortamına karşı çalıştığını, güvenlik verilerini veri ambarında tutarken tespit motorunun, iş akışlarının ve ajanların yerinde çalıştığını doğrulamaktadır.

Rekabete Etkileri

Databricks artık, tarihsel olarak iki ana yerleşik kategorinin hakim olduğu bir pazarda doğrudan rekabet ediyor: CrowdStrike gibi uç nokta odaklı platformlar ve Cisco'nun Splunk'ı gibi veri analitiği odaklı SIEM'ler.

CrowdStrike karşısında
Çok sayıda rapor, CrowdStrike'ı Databricks'in birincil rakibi olarak çerçeveliyor. CrowdStrike'ın gücü, uç nokta tespit ve yanıt (EDR) mirasında ve Falcon platformunun hafif ajanında yatmaktadır. Databricks'in karşı argümanı ise tamamen mimari: Güvenlik telemetrisini üçüncü parti bir buluttan geçirmek yerine, Databricks, kuruluşların halihazırda sahip oldukları ve yönettikleri veri gölü üzerinde doğrudan tespitler ve yapay zeka tabanlı soruşturmalar yürütmesini sağlıyor. Panther, Databricks üzerinde anında soruşturma önceliklendirmesini ve soruşturmayı otomatikleştirebilen yapay zeka SOC katmanını sağlayarak bu hikayeyi daha da güçlendiriyor.

Splunk karşısında
Cisco'nun Splunk'ı, SIEM ve güvenlik analitiği için geleneksel referans noktasıdır. Databricks'in Lakewatch ürünü ve Panther satın alması, SIEM modelini cihaz ya da indeksleyici odaklı bir mimariden açık lakehouse mimarisine kaydırma girişimini temsil ediyor. Şirketin vaadi, müşterilerin güvenlik, BT ve iş verilerini tek bir platformda birleştirebileceği, yapay zeka ajanlarını tüm veri setine uygulayabileceği ve geleneksel SIEM'lerle ilişkili veri çoğaltma, altyapı yükü ve satıcıya bağımlılık sorunlarından kaçınabileceğidir.

Daha geniş platform hamlesi
Antimatter, SiftD.ai ve şimdi de Panther'ın kümülatif satın alım zinciri, Databricks'in yalnızca veri platformuna güvenlik özellikleri eklemediğini gösteriyor. Şirket, veri alımı, tehdit analitiği, ajan kimlik doğrulaması ve yapay zeka destekli SOC otomasyonunu kapsayan eksiksiz bir güvenlik yığını oluşturuyor. Databricks'in ifadesine göre Anthropic ve diğer yapay zeka odaklı şirketleri de içeren Panther'ın mevcut müşterileri, Databricks'in en zorlu ortamları savunma konusunda anında güvenilirlik kazanmasını sağlıyor.

Yantı Bekleyen Sorular

Elimizdeki kaynaklara göre, satın almanın kesin bedeli ve anlaşmanın yapısı, Panther'ın bağımsız bir ürün olarak kalıp kalmayacağı ya da Lakewatch ile birleştirilip birleştirilmeyeceği ve pazara entegrasyon için kesin zaman çizelgesi gibi birkaç kritik detay henüz netlik kazanmış değil. Ayrıca, Panther'ın Ekim 2025'te Datable'ı satın aldığına dair haberler, mevcut kaynaklarla bağımsız olarak doğrulanamadı.