Databricks ngày 16/6 (giờ địa phương) công bố mua lại Panther Labs, startup an ninh mạng phát triển nền tảng phát hiện xâm nhập dựa trên AI. Giá trị thương vụ không được tiết lộ.

Theo Databricks, thương vụ này sẽ hỗ trợ hãng mở rộng năng lực phân tích dữ liệu bảo mật và tăng mức độ tự động hóa trong vận hành trung tâm điều hành an ninh (SOC).

Panther Labs tập trung vào xử lý dữ liệu log hệ thống. Nền tảng của công ty sử dụng cơ chế lọc để loại bỏ dữ liệu không cần thiết cho phân tích, qua đó giúp giảm chi phí thu thập và xử lý log, đồng thời tập trung vào những dữ liệu phục vụ phát hiện xâm nhập.

Sau khi thu thập, dữ liệu được chuẩn hóa về định dạng dễ phân tích. Hệ thống sau đó chạy các quy tắc phát hiện do khách hàng tự xây dựng để truy tìm dấu hiệu đe dọa.

Panther cũng cung cấp công cụ AI cho phép người dùng tạo quy tắc phát hiện bằng câu lệnh ngôn ngữ tự nhiên. Khi xuất hiện cảnh báo giả, một mô-đun AI khác sẽ xác định nguyên nhân và đề xuất điều chỉnh quy tắc.

Bên cạnh đó, nền tảng này có thể tự động tạo diễn giải bằng ngôn ngữ tự nhiên cho từng mối đe dọa được phát hiện, đồng thời bổ sung dữ liệu bằng nguồn threat intelligence bên ngoài. Cách tiếp cận này giúp hệ thống ưu tiên nhận diện các điểm yếu đang trở thành mục tiêu tấn công.

Databricks dự kiến tích hợp Panther với Lakewatch, sản phẩm thu thập và phân tích log an ninh mạng ra mắt hồi tháng 3, để tăng cường năng lực phát hiện xâm nhập. Đồng sáng lập kiêm CEO Ali Ghodsi cho biết thông qua thương vụ này, công ty sẽ củng cố khả năng phân tích trên mọi loại dữ liệu và đẩy mạnh tự động hóa quy trình vận hành SOC.

Panther là startup an ninh mạng thứ ba được Databricks mua lại kể từ đầu năm. Trước đó, công ty đã thâu tóm Antimatter, doanh nghiệp chuyên về mã hóa dữ liệu, và SiftD, nền tảng tự động hóa ứng phó sự cố an ninh mạng.