Databricks ha annunciato l’acquisizione di Panther, azienda specializzata in piattaforme AI SOC (Security Operations Center), con l’obiettivo di ampliare la propria offerta nel settore della cybersecurity e consolidare la strategia Security Lakehouse. L’operazione rappresenta il terzo investimento significativo dell’azienda nell’ambito della sicurezza informatica e si inserisce in un percorso iniziato con il lancio di Lakewatch, la piattaforma SIEM agentica presentata nei primi mesi del 2026.
Panther è conosciuta per aver sviluppato una piattaforma progettata per centralizzare grandi volumi di dati di sicurezza provenienti da ambienti cloud, applicazioni SaaS, sistemi endpoint, infrastrutture di rete e servizi aziendali. L’obiettivo è consentire attività di rilevamento delle minacce, investigazione e risposta agli incidenti direttamente sui dati già presenti nei data lake aziendali, evitando la duplicazione delle informazioni e la costruzione di infrastrutture dedicate separate.
L’acquisizione assume particolare rilevanza nel contesto della strategia Security Lakehouse promossa da Databricks. Questo modello architetturale mira a unificare dati di sicurezza, dati IT e dati aziendali all’interno di un’unica piattaforma governata, sfruttando tecnologie tipicamente utilizzate nell’analytics e nell’intelligenza artificiale anche per le operazioni di cybersecurity. Invece di trasferire continuamente log ed eventi verso sistemi SIEM proprietari, i dati rimangono nel lakehouse e vengono interrogati, correlati e analizzati direttamente nel loro ambiente originario.
Uno dei principali problemi che Databricks intende affrontare riguarda la crescente quantità di dati generata dagli ambienti digitali moderni. I sistemi SIEM tradizionali spesso limitano la quantità di dati che possono essere conservati e analizzati a causa dei costi di ingestione e archiviazione. Questo porta molte organizzazioni a conservare solo una parte degli eventi disponibili, riducendo la visibilità sugli attacchi più sofisticati. La Security Lakehouse Architecture nasce invece per consentire l’analisi di dataset molto più ampi, mantenendo anni di telemetria e rendendoli interrogabili quando necessario.
La tecnologia sviluppata da Panther introduce inoltre una forte componente di automazione basata su agenti AI. La piattaforma è progettata per eseguire attività di triage, correlazione degli eventi, investigazione e prioritizzazione degli alert con un intervento umano ridotto. Questo approccio risponde a una problematica sempre più evidente nei Security Operations Center moderni: l’impossibilità per gli analisti di esaminare manualmente l’intero volume di eventi generato da infrastrutture cloud, sistemi SaaS, applicazioni aziendali e nuovi ambienti AI.
Secondo la visione presentata da Databricks, il panorama delle minacce sta cambiando rapidamente a causa dell’impiego dell’intelligenza artificiale anche da parte degli attaccanti. Strumenti automatizzati possono individuare vulnerabilità, generare codice malevolo, analizzare infrastrutture e costruire campagne offensive in tempi significativamente inferiori rispetto al passato. In questo scenario l’azienda ritiene che la difesa debba affidarsi a sistemi altrettanto automatizzati, capaci di operare alla stessa velocità degli attacchi.
L’integrazione tra Panther e Lakewatch appare particolarmente naturale perché le due piattaforme collaboravano già attraverso una serie di integrazioni tecniche. Panther aveva infatti sviluppato funzionalità che consentivano di eseguire rilevamento delle minacce, attività investigative e analisi di sicurezza direttamente sui dati archiviati in Databricks, sfruttando SQL, data lake e infrastrutture già presenti nell’organizzazione. L’acquisizione consente quindi di trasformare una collaborazione esistente in una piattaforma unificata.
Iil risultato atteso è la creazione di un ambiente nel quale dati, analytics, AI generativa e sicurezza condividano la stessa infrastruttura. Gli agenti di sicurezza potranno accedere non soltanto ai log tecnici ma anche ai dati operativi e aziendali, migliorando il contesto disponibile durante le investigazioni e aumentando la capacità di identificare attività anomale che potrebbero sfuggire ai sistemi tradizionali.