Databricks en passe d’acquérir Panther pour renforcer son SIEM
Databricks, le spécialiste de la gestion de données, se prépare à acquérir la startup Panther, spécialisée dans les systèmes d’information de sécurité (SIEM). Le montant de cette acquisition n’a pas été divulgué et l’opération est soumise à l’approbation des autorités financières américaines. Aucune date de clôture n’a été précisée par les deux entreprises.
À la fin du mois de mars, Databricks avait présenté la préversion privée de son SIEM « agentique », qui repose sur le framework OCSF (Open Cybersecurity Framework) et s’intègre avec plusieurs partenaires tels qu’Akamai, Palo Alto Networks, Wiz et Zscaler. Panther, fondée en 2018 à San Francisco, développe une plateforme SOC propulsée par l’intelligence artificielle, utilisée par des entreprises comme Snyk, LaunchDarkly et Snowflake.
Jack Naglieri, cofondateur et CEO de Panther, a déclaré que les solutions SIEM traditionnelles étaient souvent lentes et coûteuses, ce qui les a conduits à développer leur propre solution, StreamAlert, en open source. Panther propose des couches d’ingestion de télémétrie, de détection et d’analyse, et utilise des règles de détection écrites en Python dans une approche « détection as code ».
Cette acquisition s’inscrit dans une stratégie plus large de Databricks, qui a également récemment acquis Antimatter et SiftD.ai, renforçant ainsi son arsenal technologique pour faire face aux défis de sécurité liés à la prolifération des agents IA et des modèles de langage. Andrew Krioukov, directeur général de LakeWatch chez Databricks, souligne l’importance d’une collaboration accrue entre les équipes de sécurité et de données pour répondre à ces nouvelles menaces.
Ali Ghodsi, cofondateur et CEO de Databricks, a indiqué que l’objectif de l’entreprise est de centraliser les données de télémétrie sur une seule plateforme, afin d’éviter l’échantillonnage et de garantir une gouvernance efficace via Unity Catalog. Il a également mentionné la nécessité de recruter des talents pour soutenir cette expansion, avec un accent sur l’analyse commerciale et le développement corporatif.
Cette démarche de Databricks pourrait marquer un tournant dans le secteur des SIEM, face à la concurrence d’acteurs traditionnels tels que Microsoft et Splunk.
Source : Le MagIT
