Databricks lanceert een nieuw platform waarmee securityteams AI kunnen inzetten om sneller en accurater te reageren op cyberdreigingen.
Databricks heeft een nieuwe oplossing gelanceerd onder de naam Data Intelligence for Cybersecurity. Het platform helpt organisaties om real-time inzicht te krijgen in AI-gedreven cyberdreigingen en sneller te reageren. Het systeem is gebaseerd op de bestaande Lakehouse-architectuur van Databricks en moet de gefragmenteerde securitydata binnen bedrijven samenbrengen.
Datagestuurde dreigingsdetectie
Volgens Databricks worstelen veel organisaties met versnipperde data en generieke AI-modellen, wat leidt tot beperkte zichtbaarheid en trage reacties op dreigingen. Data Intelligence for Cybersecurity wil die uitdagingen aanpakken. Door verschillende databronnen te verenigen op één platform, kunnen securityteams sneller aanvallen opsporen, de context van incidenten beter begrijpen en doeltreffender reageren.
Een centraal onderdeel van het platform is Agent Bricks. Hiermee kunnen organisaties AI-agents ontwikkelen en inzetten binnen hun bestaande securityprocessen. Deze agents kunnen automatisch reageren op dreigingen op basis van realtime data-analyse. Via natuurlijke taalopdrachten en interactieve dashboards krijgen ook niet-technische gebruikers inzicht in actuele dreigingen.
lees ook
Databricks injecteert financiële data van LSEG in platform via marktplaats
Het platform ondersteunt integraties met bestaande beveiligingssystemen en werkt zonder vendor lock-in. Databricks stelt dat organisaties zo meer controle krijgen over hun beveiligingsdata, zonder afhankelijk te zijn van traditionele SIEM-oplossingen.
Early adopters
Enkele bedrijven gebruiken het platform al actief. Arctic Wolf verwerkt met behulp van Databricks meer dan acht biljoen security-events per week. Barracuda Networks meldt een kostenreductie van 75 procent op dataopslag en verwerking, terwijl detectietijden onder de vijf minuten blijven.
Ook SAP, Palo Alto Networks en Varonis gebruiken het platform en noemen verbeteringen in reactietijden, automatisering en inzicht in dreigingen. SAP zag onder andere een verkorting van de implementatietijd van nieuwe beveiligingsregels met 500 procent.
Tot slot kondigde Databricks ook een reeks samenwerkingen aan met bedrijven zoals Deloitte, Panther, Abnormal AI en Accenture Federal Services. Deze partners bouwen integraties met het platform en benadrukken het belang van flexibele en datagedreven securityoplossingen in een steeds complexer dreigingslandschap.