データブリックスが、組織のエージェント型攻撃への対応を支援するオープンなエージェンティックSIEM「レイクウォッチ(Lakewatch)」を発売したと明らかにした。レイクウォッチは、セキュリティ・IT・ビジネスデータを単一のガバナンス環境に統合し、AIベースの脅威検知と対応を支援するサービスである。現在はプライベートプレビューとして提供されている。
レイクウォッチは、オープンなフォーマットとエコシステムを基盤に、ベンダーロックインなしでマルチモーダルデータを大規模に収集・保管・分析できるよう設計されている。これによりセキュリティチームは、組織全体に対する可視性を確保し、防御用セキュリティエージェントを活用して脅威の検知と対応を自動化できる。
データブリックスは、AIベースの脅威が人間中心の防御体制を上回る速度と複雑性で進化していると診断した。攻撃者はエージェントを活用して継続的に脆弱性を探索し、機械の速度で攻撃を実行する一方で、防御側は不完全なデータと手作業のワークフロー、高い収集コストにより対応に限界を抱えているという。
レイクウォッチは、数年分のデータを移動や複製なしに分析できるよう支援し、映像・音声などマルチモーダルデータまで活用してソーシャルエンジニアリング攻撃、内部者脅威、異常兆候を識別する。また、カスタムのセキュリティエージェント構築、自動化された脅威分類、コードベースの検知、コンプライアンス機能を提供する。
データブリックスはAnthropicとの協力を強化してクロードモデルをレイクウォッチに搭載し、AntimatterとSiftD.aiの買収も推進する。アリ・ゴッドシー データブリックスCEOは「既存のSIEMを代替するオープンなデータアーキテクチャとエージェンティックな能力を提供する」と述べた。