Databricks tritt mit Lakewatch-Einführung in den Cybersicherheitsmarkt ein und rüstet sich vor dem Börsengang auf

Databricks hat sich von einem Startup zu einem großen Softwareunternehmen entwickelt und erzielt Milliarden durch die Verarbeitung von Daten und die Ausführung von generativen KI-Modellen für Kunden.
Für seine nächste Wachstumsphase wendet es sich der Cybersicherheit zu, mit einem neuen Angebot namens Lakewatch.
Adobe und die National Australia Bank nutzen es derzeit, heißt es in einer Erklärung. Anthropic nutzt Databricks ebenfalls für Cybersicherheitszwecke, und seine Modelle laufen innerhalb von Lakewatch. Kunden können nun nach der Einführung von Lakewatch fragen.
CEO und Mitbegründer Ali Ghodsi sagte, dass Large Language Models (LLMs) "sich zu einem Punkt entwickelt haben, an dem man tatsächlich einen erheblichen Teil" der Cybersicherheit automatisieren und erweitern kann.
Das Produkt stellt eine aufkommende Alternative zu Security Information and Event Management (SIEM)-Diensten von Anbietern wie Palo Alto Networks, dem Cisco-eigenen Splunk, Google und Microsoft dar.
Wenn Lakewatch sich durchsetzt, könnte es Databricks helfen, seine Bewertung von 134 Milliarden US-Dollar gegenüber öffentlichen Investoren vor einem Börsengang zu rechtfertigen. Ghodsi sagte im Dezember, er schließe einen Börsengang im Jahr 2026 nicht aus.
Anstatt die Gebühren auf der Grundlage der gespeicherten Datenmenge zu berechnen, wird Databricks die Kosten für Lakewatch danach bestimmen, wie viel Arbeit die Software leistet.
"Das vorherrschende Preismodell steht im Widerspruch zum Schutz vor dieser Lawine, die auf uns zukommt, weil es einfach zu teuer ist, alle Ihre Daten dort hineinzubekommen", sagte Ghodsi in einem Interview.
Das Preismodell ermöglicht es Administratoren, Daten aus anderen Quellen als traditionellen Sicherheitstools zu integrieren – zum Beispiel Anwendungen wie Slack oder Workday –, um ein vollständigeres Bild zu erhalten. Databricks wird keine Gebühren für die Speicherung erheben, bittet die Kunden jedoch, die Daten in Cloud-basierten Data-Lake-Diensten zu speichern. Von dort aus kann Lakewatch damit arbeiten.
Investoren sind zunehmend besorgt darüber, dass LLMs eine Bedrohung für etablierte Cybersicherheitsunternehmen darstellen. Im Februar fiel der Global X Cybersecurity Exchange-Traded Fund um etwa 5 %, nachdem der Modellentwickler Anthropic eine Vorschau auf ein Tool zur Überprüfung von Code auf Schwachstellen angekündigt hatte.
Und KI-Sorgen setzen die Software generell unter Druck. Der WisdomTree Cloud Computing Fund, ein börsengehandelter Fonds mit Software-as-a-Service (SaaS)-Aktien, ist im Jahr 2026 bisher um etwa 19 % gefallen.
"Mit der Art von SaaS-Disruption, die wir erleben, wird Databricks definitiv an dieser Disruption teilhaben", sagte Ghodsi.
Generative KI hat Angreifern geholfen, neu entdeckte Schwachstellen schneller auszunutzen. Organisationen benötigen ausgefeiltere Tools, um mit der größeren Anzahl eingehender Warnmeldungen Schritt zu halten, sagte Ghodsi.
Im Jahr 2025 kaufte Databricks das kleine Sicherheits-Startup Antimatter, dessen Technologie Teil von Lakewatch ist. Databricks hat auch zugestimmt, ein weiteres Unternehmen namens SiftD zu erwerben, dessen drei Gründer zusammen 39 Jahre Erfahrung bei Splunk mitbringen.
Sicherheitsexperten schätzen die Benutzeroberfläche von Splunk, einschließlich seiner Technologie zur Ausführung von Suchen in Daten, und die Teammitglieder von SiftD mit Sitz in San Francisco waren "maßgeblich an der Schaffung dessen beteiligt", sagte Reynold Xin, ein weiterer Mitbegründer von Databricks, in einem Interview.
Sicherheitsexperten können Warnmeldungen priorisieren, wobei generative KI-Modelle Kontext zu jedem Fall liefern. Experten können auch Fragen zu Bedrohungen an den Genie AI-Agenten von Databricks stellen.
Im Laufe der Zeit wird Databricks Funktionen zur automatischen Reaktion auf Sicherheitsbedrohungen hinzufügen, sagte Ghodsi.
WATCH: Unter der Haube der KI-Wirtschaft: Databricks CEO Ali Ghodsi