Databricks Acquista Gli Agenti Ia Di Panther Per La Rilevazione Di Minacce

Databricks ha messo mano su Panther, un'azienda che si specializza in tecnologie cloud-native per la rilevazione di minacce attraverso agenti intelligenti basati sull’intelligenza artificiale. L’acquisizione rientra in una strategia volta a presentarsi come un’alternativa ai sistemi di sicurezza informatica tradizionali, in particolare a quelli noti come SIEM (Security Information and Event Management).

Panther sviluppa workflow SOC (Security Operations Center) basati su agenti automatizzati per migliorare la qualità dell’analisi delle allerte di sicurezza. La collaborazione con Databricks mira a rafforzare l’approccio alla gestione delle minacce attraverso l’uso di intelligenza artificiale. Panther si è distinta inizialmente come progetto open-source per la rilevazione di minacce e oggi è un'azienda in rapida crescita.

Databricks e la strategia di espansione attraverso acquisizioni

Databricks, noto specialista in data storage, ha moltiplicato le acquisizioni nel corso del 2024. Ha acquisito la startup Antimatter, specializzata in crittografia dei dati, e Siftd, che si concentra sull’automatizzazione delle fasi di mitigazione delle violazioni. L'ultimo aggiornamento a questa serie di acquisizioni è Panther, un produttore di agenti intelligenti per la rilevazione di minacce.

Panther si posiziona come soluzione innovativa cloud-native, volta a rilevare in modo autonomo il codice malizioso e a migliorare la gestione delle analisi di sicurezza, eliminando l’uso di stack SIEM costosi e poco flessibili. La dichiarazione ufficiale da parte di Databricks afferma che con gli strumenti classici, gli team di SOC (Security Operations Center) non riescono ad aggiornarsi al ritmo delle moderne minacce. Panther chiude questa lacuna con la sua architettura a base di agenti AI.

Tecnologie e integrazione: Panther come strumento di difesa avanzata

Gli strumenti di Panther sono progettati per organizzare e strutturare le informazioni di minaccia in formati accessibili per gli investigatori, come Python o PantherFlow. Questo consente agli amministratori di creare rapidamente query (prompts) per reperire i log rilevanti sugli impianti interessati, arricchendoli con dati provenienti da fonti esterne di intelligence su minacce informatiche. L’obiettivo è evidenziare tempestivamente le vulnerabilità del sistema da correggere, in particolare quelle che sono in uso da parte di hacker.

• Capacità di integrare i dati con oltre 100 soluzioni IT
• Supporto cloud e rete
• Integrazione alle gestione delle identità (IAM)
• Connessione con gli strumenti SaaS

Questo livello di integrazione consente a Panther di funzionare come un sistema di difesa a tutto campo, automatizzando l'analisi e riducendo i tempi di risposta.

L’ingresso di Databricks nell'era dell’IA per la sicurezza informativa

Con questa acquisizione, Databricks si posiziona come leader nelle soluzioni di gestione e rilevamento evento di sicurezza, un settore in cui era entrato con una soluzione chiamata Lakewatch, lanciata a primavera inoltrata 2023. Panther rafforza ulteriormente questa strategia di espansione, aggiungendo al portafoglio di Databricks soluzioni basate su algoritmi di intelligenza artificiale.

La tecnologia Panther è un’evoluzione avanzata nel contesto della sicurezza informatica, offrendo un livello di automazione di processo non paragonabile a soluzioni tradizionali.

Dietro le quinte: la finanziatura e gli investitori di Panther

Panther ha ottenuto significativi finanziamenti in diverse fasi, grazie anche a investitori di rilievo nel settore. Nell’ultima serie C del 2022, ha raccolto 120 milioni di dollari, raggiungendo una valutazione di oltre 1 miliardo di dollari. Questo è stato il terzo round di investimenti, seguendo un’A nel 2020 per 15 milioni e una B nel 2021 di 50 milioni di dollari.

I principali investitori della serie C sono stati Coatue, Lightspeed Capital, Iconiq e Innovation Endeavors. Tra questi, uno dei partner chiave è stato Snowflake, un concorrente diretto di Databricks nel campo del data storage e analisi big data. Questo conferma l’interesse crescente per le tecnologie di sicurezza e rilevamento delle minacce basate sull’IA, un mercato in forte espansione.

Con Panther nel roster, Databricks rafforza ulteriormente la sua presenza in un mercato che ha visto crescere sempre più la richiesta di soluzioni agile, sicure e scalabili. L’unione tra Databricks e Panther segna un altro passo nella digitalizzazione della difesa informatica, un settore in cui l’IA sta giocando un ruolo centrale.