Databricksは16日(現地時間)、AIを活用した脅威検知プラットフォームを提供するスタートアップ、Panther Labsを買収すると発表した。買収額は明らかにしていない。3月に投入したサイバーセキュリティ向けのログ収集・分析製品「Lakewatch」と組み合わせ、侵害検知の高度化とSOC運用の自動化を図る。
Pantherは、システムログから不要なデータを絞り込み、収集コストを抑えながら、侵害分析に必要なデータを確保できるようにする。収集したデータは分析可能な形式に整え、顧客が事前に用意した検知ルールを適用して、脅威の兆候を見つけ出す仕組みだ。
AI機能も備え、自然言語の指示で検知ルールを作成できる。誤検知が発生した場合には、別のAI機能が原因を分析し、ルール修正を提案する。
また、検知した脅威ごとに自然言語で説明を生成し、外部の脅威インテリジェンスで関連情報を補完する。これにより、実際に悪用されている脆弱性を優先的に表示できるとしている。
DatabricksはPantherの技術をLakewatchに取り込み、侵害検知機能を拡充する方針だ。共同創業者兼CEOのアリ・ゴドシ氏は「Pantherの導入により、あらゆるデータを分析し、SOCのワークフローを自動化する能力を強化する」と述べた。
Pantherは、Databricksにとって今年3件目のセキュリティ関連スタートアップ買収となる。これに先立ち、Databricksはデータ暗号化を手掛けるAntimatterと、侵害対応自動化プラットフォームのSiftDを買収している。
著者について
Chi-gyu Hwang
delight@d-today.co.kr