Databricks купує Panther Labs за $1,4 млрд: кібер-виклик CrowdStrike та Splunk

Тут ми розповімо про історію обох компаній, наявну інтеграцію, попередню розбудову кібернапрямку в Databricks, мотивацію цієї конкретної угоди та її вплив на конкуренцію на ринку SIEM (Security Information and Event Management) й ширшому ринку кібербезпеки.

Історії компаній

Panther Labs

Компанію Panther заснував у 2018 році в Сан-Франциско Джек Нальєрі (Jack Naglieri), колишній менеджер із безпеки в Airbnb та Yahoo. Під час роботи в Airbnb Нальєрі став співавтором StreamAlert — серверлесного фреймворку з відкритим кодом для аналізу безпекових даних у реальному часі, яким згодом користувалися такі компанії, як Netflix та Coinbase.

Цей досвід переконав його, що застарілі SIEM-платформи не здатні працювати з даними хмарного масштабу. Так народилася ідея Panther — хмарної платформи з підходом «виявлення як код», здатної збирати й нормалізувати логи в петабайтних масштабах та дозволяти командам писати правила виявлення на Python. Компанія залучила $4,5 млн посівного фінансування, $15 млн Серії A у 2020 році та $120 млн Серії B у 2021, досягнувши оцінки в $1,4 млрд.

Databricks

Databricks — це платформа даних та ШІ, чия остання оцінка сягає $134 млрд. Заснована у 2013 році, вона комерціалізувала Apache Spark, а згодом розробила архітектуру lakehouse, що поєднує гнучкість озера даних з надійністю сховища даних. У передчутті довгоочікуваного IPO компанія почала агресивно розширюватися у кібербезпеку, позиціонуючи свою платформу як центральне сховище для телеметрії безпеки та двигун для виявлення й реагування на основі ШІ.

Рік розбудови кібербезпеки в Databricks

Придбання Panther — лише останній епізод у продуманому, добре профінансованому наступі на ринок безпеки, який набув публічної форми у 2025 році.

Вересень 2025 – «Data Intelligence for Cybersecurity» та партнерство з Panther

У вересні 2025 року Databricks запустив «Data Intelligence for Cybersecurity» — платформу для об'єднання фрагментованих даних з безпеки, ІТ та бізнесу на відкритому lakehouse та керування AI-агентами для виявлення загроз. Panther було названо запусковим партнером, і компанії спільно анонсували закритий попередній перегляд AI SOC платформи, що дає командам безпеки змогу уніфікувати дані та автоматизувати розслідування сповіщень безпосередньо на Databricks Security Lakehouse.

Березень 2026 – Запуск Lakewatch та придбання Antimatter і SiftD.ai

24 березня 2026 року Databricks вийшов на ринок SIEM напряму з продуктом Lakewatch — «відкритою, агентною SIEM», яка використовує AI-агентів на базі Claude від Anthropic для автоматизації виявлення, розслідування та реагування. Компанія назвала Lakewatch альтернативою застарілим SIEM від Splunk та Microsoft Sentinel, обіцяючи зниження витрат до 80%.

Водночас Databricks розкрив інформацію про придбання двох стартапів для посилення Lakewatch: Antimatter — для безпечної автентифікації та авторизації AI-агентів, та SiftD.ai — що привніс досвід інженерії виявлення від колишніх інженерів Splunk.

Придбання Panther: Деталі та мотивація

16 червня 2026 року Databricks оголосив про угоду з придбання Panther Labs.

Умови угоди

• Ціна покупки: Публічно не розголошується.
• Орієнтовна оцінка: Panther востаннє оцінювався в $1,4 млрд під час раунду Серії B у 2021 році.

Стратегічна мотивація
Databricks охарактеризував угоду як спосіб «подальшого становлення категорії Security Lakehouse» та «надання того, чого не можуть застарілі SIEM». В офіційному анонсі виділялося кілька ключових мотивів:

• Додати агентні SOC-процеси: AI SOC платформа Panther сортує та розслідує кожне сповіщення за допомогою роїв агентів, зменшуючи потребу в живих аналітиках.
• Розширити нативне виявлення Databricks: Panther вже дозволяв організаціям проводити виявлення в реальному часі, полювання на загрози та розслідування безпосередньо на даних, що зберігаються в Databricks, без їх переміщення, дублювання чи потрапляння у пропрієтарну залежність.
• 100+ готових інтеграцій: Panther надає конектори даних, виявлення як код та робочі процеси, які одразу підключаються до екосистеми Databricks.
• Заміна застарілих SIEM: Databricks відверто позиціонує комбіновану пропозицію як заміну традиційним SIEM-платформам, реалізуючи агентне виявлення та реагування на уніфікованому безпековому lakehouse.

Власний сайт Panther підтверджує, що платформа працює в AWS-акаунті клієнта, поверх його середовища Snowflake або Databricks, зберігаючи безпекові дані у сховищі, тоді як механізм виявлення, робочі процеси та агенти діють на місці.

Конкурентні наслідки

Databricks тепер прямо змагається на ринку, де історично домінували дві категорії: платформи, орієнтовані на кінцеві точки, як-от CrowdStrike, та SIEM-системи для аналітики даних, такі як Splunk від Cisco.

Проти CrowdStrike
Кілька джерел визначають CrowdStrike як головного конкурента, якому Databricks кидає виклик. Сила CrowdStrike полягає у спадщині EDR (виявлення та реагування на кінцевих точках) та легкому агенті платформи Falcon. Контраргумент Databricks — архітектурний: замість маршрутизації телеметрії безпеки через чужу хмару, Databricks дозволяє організаціям виконувати виявлення та розслідування на основі ШІ прямо на тому дата-лейку, яким вони вже володіють і керують. Panther підсилює цю історію, надаючи рівень AI SOC, здатний автоматизувати сортування та розслідування нативно на Databricks.

Проти Splunk
Splunk від Cisco є бенчмарком для SIEM та безпекової аналітики. Продукт Databricks Lakewatch та придбання Panther — це спроба змінити модель SIEM з архітектури, зосередженої на пристроях чи індексаторах, на відкриту архітектуру lakehouse. Меседж простий: клієнти можуть об'єднати дані з безпеки, ІТ та бізнесу на одній платформі, застосувати AI-агентів до всього набору даних та уникнути дублювання даних, інфраструктурних накладних витрат і вендорної залежності, притаманних традиційним SIEM.

Гра на рівні платформи
Послідовність поглинань — Antimatter, SiftD.ai і тепер Panther — показує, що Databricks не просто прикручує функції безпеки до своєї платформи даних. Вони збирають повний безпековий стек, який охоплює збір даних, аналітику загроз, автентифікацію агентів та автоматизацію SOC на основі ШІ. Наявні клієнти Panther, серед яких, як заявляє Databricks, є Anthropic та інші AI-нативні компанії, дають Databricks миттєву довіру в захисті найвимогливіших середовищ.

Відкриті питання

Кілька суттєвих деталей залишаються нез’ясованими з наявних джерел: точна ціна купівлі та структура угоди; чи залишиться Panther окремим продуктом, чи буде об'єднаний з Lakewatch; а також точний графік інтеграції виходу на ринок. Також незалежно не підтверджено інформацію про придбання Panther компанії Datable у жовтні 2025 року.