Databricks当地时间6月16日宣布,将收购AI驱动的威胁检测初创公司Panther Labs,具体交易金额未予披露。
Panther的核心能力在于对系统日志数据进行筛选,剔除与安全分析无关的信息,在降低数据采集成本的同时,保留更多与入侵分析相关的有效数据。
在此基础上,Panther还可将采集到的数据转化为更便于分析的形式,并运行客户预先编写的检测代码,从中识别威胁迹象。
借助AI工具,用户可以通过自然语言提示生成检测代码;一旦出现误报,另一套AI模块还可定位原因,并给出代码调整建议。
此外,Panther会为每一项发现的威胁生成自然语言说明,并结合外部威胁情报进行补充研判,从而优先识别已成为真实黑客攻击目标的漏洞。
Databricks计划将Panther与其今年3月推出的网络安全日志采集和分析产品Lakewatch整合,进一步增强入侵检测能力。Databricks联合创始人兼首席执行官Ali Ghodsi表示,Panther将帮助公司提升对全量数据的分析能力,并强化SOC工作流自动化水平。
这是Databricks今年以来收购的第三家网络安全初创公司。此前,Databricks已收购数据加密公司Antimatter,以及入侵应急响应自动化平台SiftD。
记者信息
Chi-gyu Hwang
delight@d-today.co.kr