Databricks砸14億美元收購Panther Labs：這家數據巨頭如何在一年內三度出手，直搗資安雙雄心臟？

Databricks在2026年6月16日同意收購AI原生資安營運平台Panther Labs。這家估值1340億美元的數據公司，藉此完成了它在一年內的第三起資安收購，直接加劇了與CrowdStrike、Cisco旗下的Splunk等既有安全管理大廠的競爭。

Panther曾在2021年完成1.2億美元B輪融資，當時估值為14億美元，不過本次收購價格並未公開。 對Databricks而言，這筆交易不只是人才與技術的併購，更是將一段自2025年9月就開始深化的合作關係進一步鞏固——當時Panther成為Databricks「Data Intelligence for Cybersecurity」計畫的啟動合作夥伴。

本文將帶你了解兩家公司的背景、收購前的技術整合、Databricks為進軍資安做的先期布局、本次收購的具體理由，以及它如何重塑SIEM（安全資訊與事件管理）和更廣泛的網路安全市場競爭版圖。

公司背景速寫

Panther Labs：雲原生SIEM的革新者

Panther於2018年在舊金山成立，創辦人Jack Naglieri曾是Airbnb和Yahoo的資安工程主管。 在Airbnb任職期間，Naglieri共同開發了開源無伺服器即時安全數據分析框架「StreamAlert」，這套工具後來被Netflix、Coinbase等公司採用。

這段經驗讓他深信，傳統SIEM平台無法應付雲端規模的數據。因此，他將Panther打造成一個雲原生、以程式碼驅動偵測（detection-as-code）的平台，能大規模汲取並標準化日誌，讓資安團隊直接用Python編寫偵測規則。 這家公司先後完成了450萬美元種子輪、2020年1500萬美元A輪，以及2021年1.2億美元B輪融資，晉升為估值14億美元的獨角獸。

Databricks：數據帝國的野心邊界

Databricks是一家估值高達1340億美元的數據與AI平台公司。 它成立於2013年，將Apache Spark商業化，隨後發展出「湖倉一體」（Lakehouse）架構，結合了數據湖的靈活性與數據倉庫的可靠性。在備受期待的IPO前夕，該公司開始積極擴張資安領地，將其平台定位為安全遙測數據的核心儲存庫，以及AI驅動偵測與回應的引擎。

Databricks的資安三部曲：一年內的火力集結

收購Panther只是Databricks在2025年起展開的一連串精心布局中的最新一步。

2025年9月 – 「資料智慧的網路安全」與Panther結盟

2025年9月，Databricks推出了「Data Intelligence for Cybersecurity」平台，旨在將零散的資安、IT和業務數據統一在開放的湖倉上，並利用AI代理進行威脅偵測。 Panther被列為啟動合作夥伴，兩家公司聯手發布了一款AI SOC平台的私人預覽版，讓資安團隊能在Databricks Security Lakehouse上直接統一數據並自動化警報調查。

2026年3月 – Lakewatch問世與兩起關鍵收購

2026年3月24日，Databricks以「Lakewatch」正式進軍SIEM市場，這是一款「開放、代理型SIEM」，利用Anthropic的Claude驅動AI代理，自動化執行偵測、調查與回應。 該公司宣稱，Lakewatch是Splunk和Microsoft Sentinel等傳統SIEM的替代方案，能為客戶節省高達80%的成本。

與此同時，Databricks揭露它已收購兩家新創來支撐Lakewatch：一間是專門負責AI代理安全驗證與授權的Antimatter，另一間是由前Splunk工程師創立、為偵測工程注入深厚技術的SiftD.ai。

Panther收購案：細節與戰略理由

2026年6月16日，Databricks宣布已同意收購Panther Labs。

交易條件

• 收購價格：未公開揭露。
• 參考估值：Panther最後一次估值是2021年B輪融資後的14億美元。

戰略動機
Databricks將這筆交易定位為「進一步建立Security Lakehouse類別」和「提供傳統SIEM無法做到的事」。 官方公告強調了幾個關鍵動機：

• 加入代理型SOC工作流程：Panther的AI SOC平台能以一群AI代理分流調查每一則警報，降低對人類分析師的依賴。
• 延伸Databricks原生偵測：Panther已能讓組織直接在儲存於Databricks的數據上執行即時偵測、威脅獵捕和調查，無需移動、複製數據或接受專有系統的鎖定。
• 超過100種開箱即用的整合：Panther提供的數據連接器、偵測即程式碼和工作流程，能立即插進Databricks生態系統內。
• 取代傳統SIEM：Databricks明確地將其結合方案定位為傳統SIEM的替代品，在統一的安全湖倉上實現代理型偵測和回應。

Panther官網也證實，該平台會在客戶的AWS帳戶內執行，直接對接其Snowflake或Databricks環境。這意味著安全資料留在倉庫內，而偵測引擎、工作流程和AI代理都在原地進行運算。

競爭版圖重塑

Databricks如今正式踏入一個長期由兩大巨頭盤據的市場：以端點為焦點的CrowdStrike，以及以數據分析為本的Splunk。

對陣CrowdStrike
多份報導都將CrowdStrike點名為Databricks想挑戰的主要競爭者。 CrowdStrike的強項在於其端點偵測與回應（EDR）技術，以及Falcon平台的輕量級代理。Databricks的對抗論述則是架構層面的變革：與其將安全遙測數據繞道第三方雲端，Databricks讓組織能在自己擁有並治理的數據湖上，直接執行偵測和AI調查。Panther的加入強化了這個故事，因為它能在Databricks上原生地提供自動化警報分流和調查的AI SOC層。

對陣Splunk（Cisco）
Cisco旗下的Splunk是SIEM和安全分析的標準典範。Databricks的Lakewatch產品加上Panther的收購，代表了一種試圖將SIEM模式從設備或索引為中心的架構，轉移到開放湖倉架構的嘗試。其賣點在於客戶可以在單一平台上統一資安、IT和業務數據，並對整個數據集應用AI代理人，從而避開傳統SIEM常有的數據複製、基礎設施開銷和供應商鎖定問題。

更大的平台布局
從Antimatter、SiftD.ai到現在的Panther，這一系列收購顯示Databricks並非只在數據平台上加裝資安功能。它正在組裝一個完整的資安技術堆疊，涵蓋數據汲取、威脅分析、AI代理驗證與AI驅動的SOC自動化。 Databricks提到，Panther現有客戶包括Anthropic和其他AI原生公司，這意味著在防禦最苛刻的環境方面，Databricks立刻獲得了實戰驗證的信譽。

尚待釐清的問題

現有資訊中仍有幾項重要細節尚未明朗：確切收購價格與交易結構；Panther會作為獨立產品存在，還是將整併進Lakewatch；以及具體的市場推廣整合時程。此外，關於Panther在2025年10月收購Datable的報導，在提供的資料來源中也無法獨立確認。