Databricks 正式发布 Lakewatch,一款基于"安全湖仓"(Security Lakehouse)架构的开源 Agentic SIEM。核心设计理念是"安全数据应与 IT 和业务数据共存于同一湖仓环境",通过存算分离 + 开放格式(Delta Lake / Iceberg)实现 PB 级安全遥测数据的无限留存和低成本查询。产品内置 Genie AI Agent 进行自动化分诊和多步骤威胁狩猎,支持多模态数据(日志、视频、音频),采用 Detection-as-Code 方式管理检测规则。同时宣布收购 Antimatter(AI Agent 安全认证)和 SiftD.ai(Splunk SPL 创造者创立),并与 Anthropic Claude 模型深度集成。Adobe、National Australia Bank、Anthropic 已成为首批客户。
AI 洞察发现平台 dotData 宣布其 dotData Insight 产品原生支持 Azure Databricks 和 Snowflake on Microsoft Azure。此次集成直接对接 Unity Catalog(Databricks)和 Horizon Catalog(Snowflake)的治理体系,在数据不出平台的前提下完成自动化业务驱动因素发现和分析,生成的 Drivers 和 Scorecards 直接存储在相应平台中。支持 Self-Managed 部署模式,满足金融机构等严格安全要求。
核心观点:Telmai CEO Anoop Gopalam 在 FabCon 2026 后发布深度分析指出,Microsoft 在 FabCon 上的战略定位已从"统一分析平台"升级为"企业数据控制平面"。关键判断:(1)Direct Lake GA 消除了数据从 OneLake 到报表之间的缓冲层,坏数据将直接影响 AI 模型和仪表盘,持续数据质量监控从可选变为刚需;(2)Fabric IQ 引入本体驱动的语义层,AI Agent 获得的不再是裸 schema 而是业务语义上下文;(3)OneLake 正成为多引擎中枢(已 GA 支持 Snowflake Iceberg 互操作、Preview 支持 Databricks Unity Catalog),数据质量标准需在数据层定义一次并跨引擎执行。
核心数据:收购金额未披露。Antimatter 由 UC Berkeley 安全研究人员创立,专注 AI Agent 安全认证;SiftD.ai 创始团队拥有 Splunk 39 年累计经验,包括 SPL 搜索语言和用户界面的核心创造者。
两项收购作为 Lakewatch 产品发布的配套战略同时宣布。Antimatter 技术已集成到 Lakewatch,为 AI Agent 提供安全认证能力;SiftD.ai 的 Splunk 核心团队将帮助 Databricks 构建安全分析师熟悉的交互体验。CNBC 指出此举也是 Databricks 在潜在 2026 年 IPO 前向市场展示平台横向扩展能力的举措。
为什么值得继续看:Informatica(现属 Salesforce)在 FabCon 2026 期间宣布 IDMC 支持 Microsoft Fabric Open Mirroring,将在 April 2026 IDMC Release 中正式 GA。该功能允许一键启用 Open Mirroring,从 300+ 数据源直接摄取到 Fabric 镜像数据库,同时在管道中应用治理和质量管控。
需要等待什么信号确认:April 2026 IDMC Release 正式发布后的客户采用情况;与 IBM watsonx.data integration 在 Fabric 生态中的竞争关系。
为什么值得继续看:CNBC 在 Lakewatch 报道中指出,CEO Ali Ghodsi 去年 12 月未排除 2026 年 IPO 的可能。Databricks 当前估值 $1340 亿,年化收入超 $54 亿且增长 65%+。Lakewatch 的发布被分析为向公开市场展示"平台可横向扩展至新领域"的信号。安全市场是一个大型、成熟、高毛利的市场,如果 Databricks 能在此领域取得进展,将显著扩大其 TAM 估算。
需要等待什么信号确认:IPO 正式申请(S-1 文件);Lakewatch 的商业化进展和客户签约情况。