Databricks veut acquérir Panther afin de renforcer sa stratégie de security lakehouse et automatiser davantage la détection des cybermenaces grâce à l’IA agentique.
Spécialiste des données et de l’IA, Databricks a annoncé son intention d’acquérir Panther, une plateforme SOC IA. Avec cette acquisition, l’entreprise dit vouloir renforcer ses compétences autour du security lakehouse, une nouvelle catégorie de logiciels de sécurité qui adopte une approche reposant sur l’IA agentique et se différencie des SIEM traditionnels, qui exploitent des données limitées et exigent des flux de travail manuels longs et fastidieux.
Cette méthode semble avoir atteint ses limites, au vu de l’explosion des cyberattaques ces dernières années qui laisse nécessairement passer des menaces entre les mailles du filet. C’est pourquoi de plus en plus d’acteurs du SOC intègrent des capacités d’IA dans leurs solutions. En France, Nomios procède déjà ainsi avec un autre acteur français, Qevlar.
Une stratégie security lakehouse renforcée
En intégrant la technologie de Panther, Databricks devrait être en mesure de détecter et d’analyser davantage de menaces, et de lutter plus efficacement contre des attaques dopées à l’IA. En effet, les attaquants ne se privent pas d’utiliser des agents d’IA à des fins malveillantes, notamment pour trouver de nouvelles vulnérabilités ou de nouveaux chemins d’attaque dans des environnements cloud ou SaaS.
Cette acquisition doit accélérer la stratégie security lakehouse de Databricks qui, pour rappel, a lancé Lakewatch en mars dernier. Cet environnement est conçu pour unifier les données de sécurité dans un lakehouse unique et gouverné, améliorer la détection et la réponse agentique, et analyser d’importants volumes de données non structurées.
