Databricks推出Lakewatch，将产品线从数据与AI平台延伸到安全运营领域。Lakewatch是一套开放式的代理式安全信息与事件管理平台（SIEM），目前处于私有预览阶段。Databricks表示，这项产品要解决的核心问题在于，传统SIEM随着数据量快速增长，往往因存储与计算耦合，导致成本高昂、数据保留时间有限，且不同系统的数据难以整合。

Databricks试图将原本用于数据治理与分析的数据湖仓架构延伸到安全运营场景。官方表示，Lakewatch可将安全、IT与业务数据统一置于同一治理环境中处理，让分析人员无需在不同工具和数据孤岛之间切换，即可交叉比对告警、登录记录、应用日志及其他企业内部数据。其治理基础基于Unity Catalog，并支持Delta Lake与Apache Iceberg等开放格式。

Lakewatch也整合了Genie及相关AI能力，可将自然语言问题转换为查询，用于威胁狩猎、规则调优与事件调查，同时提供Detection-as-Code机制，使检测规则可通过YAML、SQL或Python Notebook进行管理，并纳入CI/CD流程。

在数据处理方面，Lakewatch的另一重点是以开放格式长期保留大规模遥测数据，并将数据导入、标准化和长期存储作为核心功能。官方指出，Lakeflow Connect可将AWS、Okta、Zscaler等来源的数据导入并标准化为统一表格，数据结构基于OCSF标准。Databricks也强调，企业可将安全数据存放在自有云对象存储中，以降低对单一供应商的依赖。

Databricks此次还公布了两项与Lakewatch相关的举措：其一是深化与Anthropic的合作，Databricks表示，Claude模型将为Lakewatch提供支持，利用其推理能力关联安全、IT与业务数据，以更快识别威胁。

其二是宣布收购Antimatter与SiftD.ai。前者由加州大学伯克利分校的安全研究人员创立，专注于AI代理的认证与授权安全；后者由SPL（Search Processing Language）作者与Splunk搜索架构核心成员创立。Databricks希望通过这两项收购，强化大规模检测工程与现代威胁分析能力。

此外，Databricks还宣布成立Open Security Lakehouse生态系统，纳入Akamai、Okta、Palo Alto Networks、Slack和Zscaler等厂商。