Databricks lance Data Intelligence for Cybersecurity, une solution qui unifie la donnée et l’IA pour contrer les menaces pilotées par l’intelligence artificielle. L’éditeur entend offrir aux entreprises une approche intégrée, gouvernée et évolutive de la cybersécurité, en s’appuyant sur son architecture Lakehouse et sur un écosystème de partenaires élargi.
La fragmentation des données reste l’un des obstacles majeurs pour les équipes de sécurité. Face à des cyberattaques de plus en plus pilotées par l’IA, les systèmes hérités peinent à offrir une visibilité globale et en temps réel sur la surface d’attaque. Databricks place son architecture Lakehouse au cœur de sa nouvelle offre afin d’unifier les sources, enrichir le contexte des menaces et accélérer les réponses opérationnelles.
Data Intelligence for Cybersecurity repose sur Agent Bricks, un environnement permettant aux entreprises de créer et déployer des agents IA prêts pour la production. Ces derniers sont capables d’analyser les données, d’automatiser les investigations et d’exécuter des actions correctives dans un cadre gouverné. L’éditeur met également en avant l’accessibilité de ses analyses via une recherche en langage naturel et des tableaux de bord temps réel, de façon à servir aussi bien les analystes SOC que les dirigeants non techniques.
Un écosystème de partenaires étendu
Plusieurs acteurs de la cybersécurité exploitent déjà la plateforme. Arctic Wolf traite plus de 8 000 milliards d’événements hebdomadaires et accélère l’innovation IA grâce à Databricks. Barracuda Networks annonce une réduction de 75 % de ses coûts de traitement et une génération d’alertes en temps réel en moins de cinq minutes. Palo Alto Networks a triplé sa vitesse de détection, tandis que SAP ECS a réduit de 80 % le temps d’ingénierie et multiplié par cinq la rapidité de déploiement de ses règles de sécurité. Ces références traduisent une volonté de démontrer la valeur opérationnelle et budgétaire de l’intégration.
L’offre s’accompagne d’intégrations avec de nombreux partenaires, parmi lesquels Abnormal AI, Deloitte, Accenture Federal Services, Varonis, Panther ou encore Arctic Wolf. Ces collaborations visent à co-développer des standards pour la cybersécurité et l’IA sécurisée. Pour Omar Khawaja, Field CISO de Databricks, « les équipes de sécurité disposent désormais d’une approche plus précise, gouvernée et flexible pour contrer les menaces modernes pilotées par l’IA ».
En positionnant la donnée comme ressource stratégique et en ouvrant sa plateforme à l’orchestration d’agents IA, Databricks tente de se différencier face aux limites des SIEM traditionnels. L’enjeu est clair : offrir aux entreprises une cybersécurité capable de suivre le rythme des menaces et de transformer les données dispersées en leviers de défense proactive.
