Databricks compra Panther para fortalecer detecção de ameaças com IA em ambientes de dados

A Databricks não está só comprando uma ferramenta de segurança: está consolidando uma arquitetura defensiva nativa para IA. A Panther entra como o cérebro operacional do Lakewatch, a plataforma de security lakehouse lançada em março. Enquanto o Lakewatch fornece a camada unificada de dados, governança e retenção, a Panther traz o motor de detecção agente-nativo, com mais de 100 integrações pré-mapeadas e capacidade de processar logs brutos sem transformação manual. Isso resolve um gargalo crítico: 73% das equipes de segurança ainda gastam mais de 4 horas por dia em mapeamento de fontes e ajuste de regras, segundo relatório da Gartner de maio de 2026.

O timing é estratégico. Com o Data + AI Summit em São Francisco servindo de palco para o anúncio, a Databricks posiciona sua oferta como uma alternativa técnica e econômica direta ao Splunk Enterprise Security e ao CrowdStrike Falcon Data Security, especialmente para empresas que já rodavam workloads de IA sobre Databricks. A Panther não é um add-on: será incorporada como módulo nativo no Lakewatch, com suporte a detection-as-code e execução de respostas via agentes dentro do mesmo runtime dos pipelines de dados.

Em março, o CEVIU noticiou o lançamento do Lakewatch como uma plataforma *em desenvolvimento*, com foco em unificação de dados e primeiros casos de uso com Antimatter e SiftD.ai. Agora, com a Panther, a Databricks entrega o componente faltante: um SOC operacional completo, com automação real de triagem, investigação e resposta, não apenas alertas. O que era promessa (agentes de IA no SOC) virou produto integrado. Também mudou o escopo: enquanto o Lakewatch inicial tinha foco em governança e conformidade, a Panther traz capacidade de resposta ativa contra ataques impulsionados por agentes, algo que nem o Falcon Data Security da CrowdStrike oferece nativamente fora de seu ecossistema proprietário.

Empresas que adotam IA em escala estão descobrindo que a segurança tradicional falha em três frentes: não escala com volume de logs gerados por agentes, não entende contexto entre sistemas heterogêneos (SaaS, nuvem, endpoints), e não responde rápido o suficiente para ataques orquestrados por LLMs. A combinação Lakewatch + Panther elimina a necessidade de manter um SIEM legado paralelo, reduzindo custos operacionais em até 40%, segundo análise preliminar da Forrester com clientes beta. Mais importante: coloca a equipe de segurança dentro do ciclo de dados corporativo, não como observador externo. Isso muda a governança, agora os controles de segurança são codificados diretamente nos pipelines, não aplicados depois da ingestão.