Databricks ha anunciado su intención de adquirir Panther, una plataforma de operaciones de seguridad (SOC) basada en inteligencia artificial, en un momento de profunda transformación de este mercado. Los modelos tradicionales de gestión de eventos e información de seguridad (SIEM) comienzan a mostrar sus limitaciones ante el crecimiento del volumen de datos, la complejidad de los entornos híbridos y la aparición de amenazas cada vez más apoyadas en la IA. Al mismo tiempo, fabricantes y proveedores están incorporando agentes inteligentes capaces de automatizar tareas de detección, investigación y respuesta que hasta hace poco dependían principalmente de analistas humanos.
La operación busca consolidar el concepto de Security Lakehouse, un modelo que unifica datos de seguridad, TI y negocio en una única plataforma para aplicar capacidades avanzadas de análisis e inteligencia artificial. Databricks defiende que los equipos de seguridad necesitan acceder a más información, conservar más telemetría y automatizar gran parte de los procesos de investigación para responder a amenazas que evolucionan a velocidad de máquina.
La adquisición de Panther encaja plenamente en esa estrategia. La compañía, especializada en SOC cloud nativo y detección basada en código (detection-as-code), aporta una plataforma con más de cien integraciones para infraestructuras cloud, sistemas de identidad, redes, endpoints y aplicaciones SaaS. Además, incorpora capacidades para automatizar investigaciones, correlacionar alertas y desplegar flujos de trabajo apoyados en agentes de IA. Panther también cuenta entre sus clientes con organizaciones especialmente avanzadas en el uso de IA, como Anthropic.
Tendencia
La compra refleja una tendencia cada vez más visible en el mercado. Fabricantes como Microsoft, Google Cloud, Palo Alto Networks, CrowdStrike o Cisco están evolucionando sus plataformas para incorporar automatización avanzada, asistentes conversacionales y capacidades cada vez más autónomas. La diferencia es que Databricks llega a este mercado desde el mundo de los datos y la inteligencia artificial, con la intención de cuestionar el modelo tradicional del SIEM y competir directamente con actores consolidados como Splunk o CrowdStrike.
La propia Databricks lleva meses reforzando esta estrategia. En marzo presentó Lakewatch, una plataforma de SIEM basada en agentes de IA diseñada para unificar datos de seguridad, TI y negocio en un único entorno. Junto a ese lanzamiento anunció las adquisiciones de Antimatter, especializada en autenticación y autorización para agentes de IA, y SiftD.ai, fundada por antiguos responsables del motor de búsqueda y análisis de Splunk. La compra de Panther supone el tercer movimiento relevante de la compañía en seguridad en apenas unos meses.
