Databricks 推出面向网络安全的统一数据智能平台

Databricks发布人工智能代理与实时响应的统一平台Data Intelligence for网络安全，定位为可与现有SIEM、SOAR、XDR并存的数据与分析层。该平台通过将安全、IT与业务数据统一到单一开放湖仓，并以人工智能代理协助实时检测、调查与响应。

Data Intelligence for网络安全核心组件之一为Agent Bricks，提供面向安全场景的人工智能代理能力。企业可在受治理的环境中建立并部署代理，处理告警分流、事件调查与响应，并通过自然语言界面将调查上下文传递给决策者。根据权限设置，代理可协调外部系统执行例如账号停用等自动化操作，并完整留存处置记录以便追溯。

数据层面由Lakebase提供实时SecOps所需的事务处理与查询能力。Lakebase是与湖仓紧密集成的全托管无服务器Postgres，支持高频写入并具备低延迟查询性能，通过与现有技术栈整合，降低跨系统数据搬运与重复存储。

Databricks One与AI/BI Genie则为分析人员与业务主管提供自助式分析工具，支持自然语言追问、仪表盘查看与事件深度探索，使非数据科学背景的用户也能从统一的数据上下文中获得可操作洞察。

Databricks同步公布合作生态，涵盖邮件安全、敏感数据治理、内容识别、数据编排、托管SOC及咨询顾问等领域，用户可接入这些第三方功能并与平台整合使用。