Databricks斥140億吞Panther Labs 第三擊進軍網絡安全 正面挑機CrowdStrike同Splunk

呢篇文會同大家拆解兩間公司嘅來頭、佢哋之前嘅技術整合、Databricks早前嘅網絡安全布局、點解要買Panther，同埋呢單刁會點樣改寫成個SIEM（安全資訊同事件管理）市場嘅遊戲規則。

兩間公司嘅來頭

Panther Labs

Panther由Jack Naglieri喺2018年喺三藩市創立，佢之前係Airbnb同Yahoo嘅安全工程主管。 喺Airbnb嗰陣，Naglieri有份創建咗一個叫StreamAlert嘅開源、無伺服器架構框架，用嚟做實時安全數據分析，後來連Netflix同Coinbase呢啲大公司都有用。

嗰段經歷令佢確信，傳統嘅SIEM平台根本處理唔到雲端規模嘅數據。就係咁，佢決定整一個雲端原生、用「Detection-as-Code」概念嘅平台Panther出嚟，可以喺PB級別嘅規模下提取同標準化日誌，仲要畀團隊用Python嚟寫偵測規則。 Panther先後拎咗450萬美金嘅種子輪、2020年嘅1500萬美金A輪、同埋2021年嘅1.2億美金B輪融資，估值去到14億美金。

Databricks

Databricks係一間數據同AI平台公司，最新估值係1340億美金。 佢喺2013年成立，將Apache Spark商業化，之後再開發出「Lakehouse」架構，結合咗數據湖嘅靈活性同數據倉庫嘅可靠性。喺準備IPO嘅呢段時間，Databricks開始好積極咁擴展去網絡安全領域，想將自己個平台定位成安全遙測數據嘅中央儲存庫，同埋用AI驅動偵測同反應嘅大腦。

Databricks一年嚟嘅網絡安全布局

收購Panther只係Databricks一個有計劃、重金投入嘅網絡安全大計嘅最新一步，呢個大計喺2025年開始浮面。

2025年9月 – 「Data Intelligence for Cybersecurity」同Panther合作

喺2025年9月，Databricks推出咗「Data Intelligence for Cybersecurity」呢個平台，目標係將碎片化嘅安全、IT同業務數據統一喺一個開放嘅Lakehouse上面，再用AI代理（AI Agents）去做威脅偵測。 Panther就係呢個計劃嘅首發合作夥伴之一，兩間公司仲一齊公布咗一個AI SOC平台嘅私人預覽版，等安全團隊可以喺Databricks嘅Security Lakehouse上面直接統一數據同自動化警報調查。

2026年3月 – Lakewatch推出同收購Antimatter、SiftD.ai

喺2026年3月24號，Databricks正式踩入SIEM市場，推出咗Lakewatch，一個「開放式、代理式嘅SIEM」，用嘅係Anthropic嘅Claude模型驅動嘅AI代理，去自動化偵測、調查同反應。 Databricks仲話Lakewatch係要取代Splunk同Microsoft Sentinel呢啲傳統SIEM，承諾可以幫客剪走最多八成嘅成本。

同一時間，Databricks仲披露佢哋靜靜雞收購咗兩間初創公司嚟撐Lakewatch：Antimatter負責AI代理嘅安全驗證同授權，而SiftD.ai就帶嚟一批前Splunk工程師嘅偵測工程技術。

Panther收購案：細節同戰略原因

2026年6月16號，Databricks宣布同意收購Panther Labs。

交易細節

• 收購價：冇公開披露。
• 參考估值：Panther喺2021年B輪融資後嘅估值係14億美金。

戰略原因
Databricks將呢單刁定位為「進一步確立Security Lakehouse呢個市場類別」同埋「做到傳統SIEM做唔到嘅嘢」。 官方公布講咗幾個重點：

• 加入代理式SOC工作流程：Panther嘅AI SOC平台會用一大班AI代理去自動分類同調查每一個警報，減少對真人分析師嘅依賴。
• 擴展Databricks原生偵測能力：Panther本身已經可以畀企業直接喺Databricks儲存嘅數據上運行實時偵測、威脅追蹤同調查，唔使搬數據、唔使複製、亦都冇廠商鎖定。
• 超過100個即用整合：Panther提供咗大量數據連接器、Detection-as-Code同工作流程，可以即插即用咁融入Databricks生態系統。
• 取代傳統SIEM：Databricks好明確咁將呢個組合方案定位為傳統SIEM平台嘅替代品，喺一個統一嘅Security Lakehouse上實現代理式偵測同反應。

Panther官網都寫明，佢個平台係喺客戶自己嘅AWS帳戶入面運行，對住佢哋嘅Snowflake或Databricks環境做嘢，安全數據留喺倉庫，而偵測引擎、工作流程同AI代理就喺原位操作。

對市場競爭格局嘅影響

Databricks而家係直接同兩個傳統巨頭打對台：一個係以終端為中心嘅平台CrowdStrike，另一個係做數據分析SIEM嘅Cisco Splunk。

對撼CrowdStrike
好多報道都話CrowdStrike係Databricks想挑戰嘅主要對手。 CrowdStrike嘅強項在於佢嘅端點偵測同反應（EDR）技術，同埋Falcon平台嗰個輕量級代理。Databricks嘅反擊係從架構入手：唔使將安全遙測數據送去第三方嘅雲端，而係畀企業直接喺佢哋自己擁有同管轄嘅數據湖上面運行偵測同AI驅動嘅調查。Panther就係負責提供嗰層AI SOC，可以原生咁喺Databricks上面自動化分類同調查，令呢個故仔更完整。

對撼Splunk
思科旗下嘅Splunk係SIEM同安全分析嘅傳統標杆。Databricks嘅Lakewatch產品同收購Panther之舉，代表住一次嘗試，想將SIEM模型由以硬體或索引器為中心嘅架構，轉移到開放式Lakehouse架構。佢哋嘅賣點係，客戶可以將安全、IT同業務數據統一喺一個平台，用AI代理分析晒全部數據，同時避開傳統SIEM成日要複製數據、基建開銷大同埋畀廠商鎖死嘅問題。

更宏大嘅平台布局
由Antimatter、SiftD.ai到而家嘅Panther，呢一連串收購顯示Databricks唔係只係將安全功能求其加落自己個數據平台度。佢係喺度砌緊一個完整嘅安全技術堆疊，涵蓋晒數據提取、威脅分析、代理驗證同AI驅動嘅SOC自動化。 Panther嘅現有客戶入面，Databricks話仲包括Anthropic同其他AI原生公司，令Databricks喺保護最高要求嘅環境呢件事上即刻有咗說服力。

懸而未決嘅問題

有幾個重要細節，喺現有資料入面仲係未清楚嘅：實際成交價同交易結構係點；Panther會唔會繼續做獨立產品定係被合併入Lakewatch；仲有確切嘅市場落地整合時間表。另外，有傳聞話Panther喺2025年10月收購咗Datable，但喺現有資料入面暫時證實唔到。