Databricks apresenta Lakewatch como SIEM mais barato — realmente é?

O Lakewatch da Databricks é um SIEM aberto construído em sua arquitetura de lakehouse que cobra pelo compute em vez da ingestão, prometendo uma redução de até 80% no custo total de propriedade e anos de dados quentes e consultáveis para caçar ameaças e conformidade. A plataforma integra Unity Catalog, Lakeflow Connect e normalização OCSF para centralizar operações de segurança e é apoiada pelas aquisições da Antimatter e SiftD.ai. Analistas alertam que os custos são transferidos para o compute, e a adoção a curto prazo provavelmente será limitada a grandes empresas já investidas no ecossistema Databricks.