Databricks Inc. a annoncé aujourd'hui son intention d'acquérir Panther Labs Inc., une startup dotée d'une plateforme d'intelligence artificielle pour détecter les cyberattaques.
Comprendre la portée d’une cyberattaque nécessite d’examiner une quantité importante de données télémétriques. Cependant, les organisations ne disposent souvent que de données partielles sur les violations, car la collecte de toutes les informations nécessaires peut s'avérer extrêmement coûteuse. La plate-forme de Panther comprend des filtres qui suppriment le bruit des flux de télémétrie, ce qui réduit les coûts et permet ainsi de collecter davantage de données de violation de grande valeur.
La plateforme rassemble non seulement la télémétrie, mais l'organise également dans un format qui facilite l'analyse. À partir de là, Panther analyse les données à la recherche de menaces à l'aide des détections fournies par le client. Une détection est un extrait de code conçu pour détecter un type spécifique d'activité malveillante. Certaines entreprises possèdent plus de centaines d’extraits de code de ce type.
Panther comprend un outil d'IA qui permet aux clients de créer des détections à l'aide d'invites en langage naturel. Lorsqu'une détection génère un faux positif, un autre module d'IA trouve la cause première et suggère des modifications de code. Panther implémente les détections en Python, un langage relativement simple qui permet aux développeurs d'effectuer rapidement des personnalisations.
La plateforme prend également en charge une deuxième syntaxe de programmation appelée PantherFlow. Selon l'entreprise, les clients peuvent l'utiliser pour exécuter des requêtes sur les journaux de cybersécurité. Par exemple, un administrateur enquêtant sur une violation survenue au cours de la journée précédente peut écrire un script PantherFlow qui affiche les journaux d'accès récents des systèmes concernés.
Panther génère une description en langage naturel de chaque risque de cybersécurité détecté. Il enrichit les données avec des informations externes telles que des renseignements sur les menaces. En conséquence, la plateforme peut mettre en évidence les vulnérabilités qui doivent être corrigées en premier car elles sont activement ciblées par les pirates.
Panther propose son logiciel en deux versions. Il existe une version gérée et une édition optimisée pour fonctionner sur des plateformes de données cloud telles que Databricks. Selon Panther, cette dernière offre permet aux entreprises d'analyser leurs journaux de cybersécurité sans les déplacer.
Databricks utilisera la technologie de l'entreprise pour étendre ses capacités de détection des violations. En mars, le géant de l'analyse a lancé un produit appelé Lakewatch qui permet aux entreprises de collecter et d'analyser les journaux de cybersécurité provenant de plusieurs sources. Databricks affirme que le logiciel de Panther accélérera des tâches telles que l'élaboration de plans de remédiation des violations.
« Avec Panther, nous améliorons et élargissons notre capacité à analyser toutes les données et à automatiser les flux de travail SOC », a déclaré Ali Ghodsi, co-fondateur et PDG de Databricks.
Panther est la troisième startup de cybersécurité acquise par l'entreprise depuis le début de l'année. Databricks a précédemment acheté le spécialiste du chiffrement de données Antimatter Inc. et SiftD Inc., qui ont construit une plate-forme pour automatiser les tâches de résolution des violations.
