Databricks представила Lakewatch — новое открытое SIEM-решение, сигнализирующее о выходе компании в аналитику безопасности. Lakewatch позиционируется как более дешевая альтернатива традиционным инструментам за счет консолидации данных на платформе lakehouse. — csoonline.com
Databricks представила предварительную версию нового открытого агентного программного обеспечения для управления информацией и событиями безопасности (SIEM) под названием Lakewatch, что знаменует собой первый целенаправленный шаг компании за пределы хранилищ данных в область аналитики безопасности.
Поставщик хранилищ данных позиционирует Lakewatch как более дешевую альтернативу традиционным инструментам безопасности, утверждая, что консолидация аналитики безопасности на его платформе данных может снизить общие расходы.
«В настоящее время затраты на прием данных в существующих решениях (конкурирующих SIEM) вынуждают команды отбрасывать до 75% своих данных, поэтому, хотя злоумышленники могут использовать ИИ для атак где угодно, защитники видят лишь часть собственных данных. Наша цель с Lakewatch — устранить этот разрыв… поскольку наша архитектура lakehouse уникально создана для дешевой обработки огромных объемов данных», — сообщил InfoWorld Эндрю Крюков, генеральный менеджер Lakewatch в Databricks.
«В отличие от других платформ SIEM, мы взимаем плату не за объем принимаемых или хранимых данных, а за вычислительные ресурсы, используемые командами безопасности. Это позволяет организациям добиться снижения совокупной стоимости владения (TCO) до 80%, сохраняя при этом годы горячих, доступных для запросов данных для обеспечения соответствия требованиям и поиска угроз», — добавил Крюков.
Аналитики также согласны с Крюковым, но лишь отчасти.
«Проблема стоимости в SIEM реальна. Многие организации часто вынуждены отбрасывать данные, потому что ценообразование на прием делает полное сохранение непомерно дорогим», — сказала Стефани Уолтер, руководитель стека ИИ в HyperFRAME Research.
Напротив, Lakewatch может снизить затраты в некоторых случаях, особенно если предприятия хотят сохранять большие объемы данных, вторил Акшат Тьяги, младший руководитель практики в HFS Research.
Однако аналитики предупредили, что экономия может быть не столь очевидной, поскольку затраты потенциально смещаются в сторону вычислений и обработки данных, а не исчезают полностью.
«Затраты не исчезают; они смещаются. Если использование не контролируется, вычислительные ресурсы могут быстро возрасти. Это может быть более эффективно, но не автоматически дешевле», — сказал Роберт Крамер, ведущий аналитик Moor Strategy and Insights.
Однако, помимо затрат, аналитики отмечают, что Lakewatch предлагает прогрессивный структурный сдвиг в том, как предприятия проводят операции по обеспечению безопасности, особенно в области аналитики.
Платформа объединяет такие компоненты, как Unity Catalog для управления и контроля доступа, Lakeflow Connect для приема и потоковой передачи данных о безопасности, а также Open Cybersecurity Schema Framework (OCSF) для стандартизации разрозненных форматов журналов, фактически превращая lakehouse в централизованную систему учета операций по обеспечению безопасности, — отметила Уолтер.
Дополнительный контекст от всех объединенных данных в lakehouse, вероятно, также послужит ускорителем для помощи предприятиям в автоматизации операций по обеспечению безопасности в масштабе с помощью агентов, добавила Уолтер.
Тем не менее, воплощение этих преимуществ в немедленное принятие со стороны ИТ-директоров и CISO может оказаться непростой задачей для Databricks.
«Это, скорее всего, дополнит существующие SIEM, а не заменит их. Раннее внедрение будет исходить от крупных предприятий, уже работающих с Databricks, особенно тех, кто ищет гибкость или контроль затрат. Это соответствует существующим инвестициям, но остается новой территорией для операционных групп безопасности. Ключевым фактором станет завоевание доверия через проверенные варианты использования», — сказал Крамер.
Тем не менее, Databricks демонстрирует серьезные намерения, приобретя две стартапа в области кибербезопасности — Antimatter и SiftD.ai, что, по мнению аналитиков, указывает на ее более широкую дорожную карту в области безопасности. «Это выглядит как основа долгосрочного портфеля безопасности, а не как разовое дополнение к SIEM. Приобретение компаний, ориентированных на безопасность, связано не столько с добавлением функций, сколько с импортом доверия. Покупатели в сфере безопасности доверяют поставщикам с глубокой отраслевой экспертизой, а не только с масштабом инфраструктуры», — прокомментировала Уолтер из HyperFRAME Research.
Статья изначально была опубликована в InfoWorld.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Anirban Ghoshal