就在今天,Databricks给大伙展示了他们新搞出来的Lakewatch SIEM产品,这玩意儿可是建在自家云数据平台上的。除了发新品,他们还一口气把Antimatter Inc.和SiftD Inc.两家初创公司给收了。大家伙儿心里都清楚,这几家都是来给新功能搭把手的。Lakewatch说到底就是个SIEM应用程序,靠分析公司各种基础设施的数据来找安全漏洞,还能看出是不是同一伙黑客在搞鬼。这玩意儿虽然好用,但处理起来太费钱了,以前管理员为了省点钱,只能把历史日志删掉,结果能查的东西就少了。这次在旧金山搞的RSAC大会上,Databricks的老板Ali Ghodsi在台上放了狠话:"今年咱们就等着看AI怎么干掉SIEM吧——当然啦,除了咱们的这个。"现在聪明的智能体能帮咱们先筛一筛那些数都数不清的警报。Databricks号称Lakewatch解决了这个大难题。他们说这东西能把日志直接存到Amazon S3里,不用再掏按字节算的昂贵许可费了。这样一来,公司能存下来的信息比以前多了不少。Lakewatch还在别的地方省钱,以前有些活儿要把平台上的日志挪到第三方工具里去,现在这一步就省了。它把数据都抓过来之后,会用内置的那个叫Genie的AI助手把数据变成OCSF格式,这种格式分析起来顺手多了。Genie不光干活,还会给咱们提供一个聊天框界面。你要是发现了新黑客手法,直接问问Genie公司内部的系统有没有中招就行。它还能帮你生成检测脚本去扫描有没有恶意行为的苗头。据他们讲,Lakewatch不光能把这些脚本造出来,还能测试能不能用、能不能推出去干活。管理员还能弄几个专门优化的智能体出来帮着自动化处理任务,比如说给漏洞通知按严重程度排排优先级。Lakewatch的本事大多是Anthropic PBC的Claude模型给撑起来的。去年3月签了协议之后,两家公司就一直在往深里搞合作,这回就是为了推这个产品。现在Lakewatch还在内测阶段呢。 那两家被收购的公司里有一个叫Antimatter Inc.,2022年的时候他们从一个有钱的财团手里拉到了1200万美元。这家公司专门开发一个平台来保护SaaS应用里的数据,用的是处理器自带的那种叫安全飞地的加密技术。另一家是SiftD Inc.,就是以前在Splunk干过的人凑起来的小公司。他们的网站上就写着一个"安全工程的智能体自动化",看样子在被收之前正在琢磨这个方向。 最后咱们来唠唠大家关心的几个问题: Q1:Lakewatch到底是啥?有啥特别之处? A:它是Databricks推出的一款SIEM产品,最大的特别之处就是不用给存储按字节收费;自带的Genie助手能直接在聊天框里分析数据;还能自动造脚本、测试脚本、推出去跑任务。 Q2:Databricks收了谁家?这些家是干啥的? A:收了Antimatter Inc.和SiftD Inc.。前者搞的是SaaS数据保护的平台,后者是Splunk出来的一帮人搞的"智能体自动化"。 Q3:Lakewatch咋解决以前SIEM费钱的问题? A:以前是因为数据太多太费钱,大家只能删日志来省钱;Lakewatch把日志存到了Amazon S3上不用再掏钱买许可;直接建在自家平台上省了把数据挪来挪去的钱。