![Databricks_Ali_Ghodsi_klein[61]](https://sectank.net/wp-content/uploads/2026/03/databricks_ali_ghodsi_klein61-1050x700.jpg)
Panther ist eine AI-SOC-Plattform und erweitert die Cybersecurity-Fähigkeiten von Databricks. Datenquellen lassen sich vereinheitlichen, Bedrohungen so besser erkennen und Warnmeldungen mithilfe zahlreicher Agenten untersuchen. Die Übernahme unterstützt das Bestreben von Databricks, Legacy-SIEM-Systeme zu ersetzen, indem agentenbasierte Erkennung und Reaktion auf Basis eines einheitlichen Security Lakehouse operationalisiert werden. Das Panther-Produkt bietet über 100 sofort einsatzbereite Datenintegrationen, „Detection-as-Code“-Funktionen sowie agentenbasierte SOC-Workflows, die eine sofortige, automatisierte Untersuchung von Bedrohungen ermöglichen.
Databricks, das Daten- und KI-Unternehmen, gibt die Absicht bekannt, Panther, eine führende KI-SOC-Plattform, zu übernehmen. Die Übernahme wird die Vision des Unternehmens für das „Security Lakehouse“ vorantreiben – eine neue Kategorie von Sicherheitssoftware, die traditionelle SIEM-Systeme durch einen agentenbasierten Ansatz revolutioniert. Gemeinsam werden Databricks und Panther Unternehmen dabei unterstützen, mehr Bedrohungen zu erkennen, jeden Alarm zu untersuchen und KI-gesteuerte Angriffe mit KI zu bekämpfen. Panther genießt das Vertrauen führender Sicherheitsteams – darunter Anthropic – und hat bewiesen, dass es selbst die anspruchsvollsten, KI-nativen Umgebungen schützen kann. Panther ist die dritte von Databricks angekündigte Übernahme im Sicherheitsbereich, die das KI-Sicherheitsproduktteam des Unternehmens stärkt und dessen Engagement im Sicherheitsbereich vertieft.
Panther: KI-SOC speziell für das „Security Lakehouse“
KI-gesteuerte Angriffe entwickeln sich schneller, als menschliche Abwehrmaßnahmen mithalten können. Angreifer nutzen mittlerweile KI-Agenten, um neue Schwachstellen und Angriffspfade in Cloud-, SaaS- und KI-Systemen aufzuspüren. Gleichzeitig werden SIEMs durch hohe Kosten, begrenzte Datenmengen und manuelle, arbeitsintensive Arbeitsabläufe gebremst. Infolgedessen analysieren die meisten Unternehmen nur einen Bruchteil ihrer Sicherheitsdaten – wodurch sie viele der neuen, agentengesteuerten Angriffe in ihren Umgebungen nicht erkennen.
Die heutigen SOC-Workflows verschlimmern diese Situation noch, da sie nach wie vor weitgehend manuell ablaufen: Teams verwalten die Datenerfassung manuell, schreiben Erkennungsregeln von Hand und untersuchen jeden Alarm manuell. Mit veralteten Tools können SOC-Teams mit neuen Bedrohungen einfach nicht Schritt halten. Panther schließt diese Lücke, indem es kostspielige, geschlossene SIEM-Stacks durch agentengesteuerte SOC-Workflows ersetzt – so können Sicherheitsverantwortliche jeden Alarm untersuchen und Angriffe mit der Geschwindigkeit und dem Umfang der KI abwehren.
„Traditionelle SIEM-Systeme wurden nie für KI konzipiert“, erklärt Ali Ghodsi, Mitbegründer und CEO von Databricks. „Databricks, dem 70 Prozent der Fortune-500-Unternehmen in den Bereichen Daten und KI vertrauen, setzt verstärkt auf Lakewatch und unsere Vision eines Security Lakehouse. Mit Panther verbessern und erweitern wir unsere Fähigkeit, alle Daten zu analysieren und SOC-Workflows zu automatisieren. Gemeinsam können wir die beste Plattform anbieten, um die Welt gegen agentenbasierte Angriffe zu verteidigen.“
„Wir freuen uns sehr, Teil von Databricks zu werden und dabei zu helfen, die Vision des Security Lakehouse voranzutreiben“, sagt Jack Naglieri, Gründer und CEO von Panther. „Das SOC befindet sich an einem Wendepunkt: KI verändert die Art und Weise, wie Angriffe gestartet werden, und Sicherheitsteams können nun endlich mit ihnen Schritt halten. Gemeinsam mit Databricks können wir Verteidiger mit hochentwickelten Agenten ausstatten, die Erkennung, Untersuchung und Reaktion skalieren.“
„Der Aufbau von bahnbrechender KI erfordert Sicherheitsabläufe, die programmierbar sind und tief in die Arbeitsweise moderner Entwicklerteams integriert sind“, erläutert Tim Nguyen, Leiter des Bereichs Defense bei Anthropic. „Panther hat uns dabei geholfen, einen Software-Engineering-Ansatz für Erkennung und Reaktion einzuführen, der unserem Team die Flexibilität gibt, sich schnell an die Weiterentwicklung unserer Umgebung anzupassen.“
Beschleunigung der „Security Lakehouse“-Vision von Databricks
Anfang dieses Jahres stellte Databricks Lakewatch vor, sein „Security Lakehouse“, das Unternehmen dabei helfen soll, sich gegen immer raffiniertere KI-gesteuerte Angreifer zu verteidigen. Lakewatch vereint Sicherheits-, IT- und Geschäftsdaten in einem einzigen, geregelten Lakehouse für agentenbasierte Erkennung und Reaktion und ermöglicht es Kunden, beispiellose Mengen unstrukturierter Daten zu erfassen, aufzubewahren und zu analysieren und gleichzeitig die Gesamtbetriebskosten zu senken.
Die Integration von Panther beschleunigt die „Security Lakehouse“-Vision von Databricks in mehrfacher Hinsicht:
- Agentenbasierte Workflows für das SOC: Lakewatch und Panther binden KI-Agenten direkt in zentrale SOC-Workflows ein, sodass diese Warnmeldungen automatisch priorisieren, Kontextinformationen sammeln und nächste Schritte vorschlagen können.
- Umfassende, hochpräzise Datenabdeckung: Über 100 vorgefertigte, tiefgehend analysierte Integrationen für kritische Cloud-Infrastrukturen, Identitätsanbieter, Endpunkte, Netzwerke und SaaS-Anwendungen ermöglichen eine sofortige, sofort einsatzbereite Datenerfassung ohne die komplexen Zuordnungen, die bei traditionellen SIEM-Systemen erforderlich sind.
- Spitzen-Sicherheitsteam: Das Panther-Team aus Ingenieuren und ehemaligen SOC-Analysten verfügt über umfassende Erfahrung im Bereich Open Source- und Cloud-native Sicherheitsoperationen. Gegründet vom Leiter des Open-Source-Projekts StreamAlert, das ursprünglich bei Airbnb ins Leben gerufen wurde, hat sich Panther zu einer Cloud-nativen SIEM- und KI-SOC-Plattform entwickelt, die auf „Detection-as-Code“ und Sicherheits-Data-Lakes basiert.
Die Übernahme von Panther knüpft an die jüngsten Investitionen von Databricks im Bereich Cybersecurity an. Darunter fallen die Übernahmen von Antimatter und SiftD.ai.
Details zur geplanten Übernahme: Die geplante Übernahme unterliegt den üblichen Abschlussbedingungen, einschließlich aller erforderlichen behördlichen Genehmigungen.
