top of page
Search

Dengan Lakewatch, Databricks Menggabungkan AI, Data, dan Security Operations

  • 1 day ago
  • 4 min read

Selama bertahun-tahun, platform SIEM (Security Information and Event Management) dibangun dengan pendekatan yang relatif sama. Sistem mengumpulkan logs, membuat alerts, lalu SOC analyst melakukan investigasi untuk menentukan apakah sebuah ancaman benar-benar berbahaya.

Model ini sempat efektif ketika volume data security masih manageable dan sebagian besar workflow security masih dilakukan secara manual.

Namun kondisi cybersecurity modern sudah berubah drastis.


Enterprise kini harus menghadapi:

  • Ledakan telemetry dalam skala petabyte

  • Alert fatigue

  • Kompleksitas cloud infrastructure

  • AI-powered attacks yang bergerak jauh lebih cepat dibanding sebelumnya.


Pada saat yang sama, attacker juga mulai memanfaatkan AI untuk melakukan automated phishing, menghasilkan malware secara otomatis, hingga membangun synthetic identities yang semakin sulit dikenali.

Akibatnya, security operations tradisional mulai menghadapi tekanan besar untuk mengikuti skala dan kecepatan ancaman modern.


Dan di tengah perubahan tersebut, Databricks kini mencoba membawa pendekatan khas mereka, lakehouse architecture, scalable analytics, dan AI-native workflows, ke dunia security operations melalui peluncuran Lakewatch.


Ketika SIEM Tradisional Mulai Menghadapi Tekanan Baru


Selama bertahun-tahun, SIEM berfungsi sebagai pusat observability untuk security teams. Platform ini membantu perusahaan mengumpulkan telemetry, menyimpan logs, memonitor aktivitas, dan menghasilkan alerts ketika ada perilaku mencurigakan.

Tetapi pendekatan tersebut mulai menghadapi tekanan besar.


Perusahaan modern kini menghasilkan telemetry dari hampir seluruh layer operasional mereka:

  • Cloud environments

  • SaaS applications

  • Endpoint devices

  • Identity systems

  • AI workloads.


Jumlah data yang harus diproses meningkat secara eksponensial, sementara ancaman juga bergerak semakin cepat.

Masalah berikutnya adalah alert fatigue. Semakin banyak telemetry yang masuk, semakin besar pula jumlah alerts yang dihasilkan. SOC analyst akhirnya harus memilah ribuan alert setiap hari, sebagian besar di antaranya hanyalah false positives atau low-priority signals.


Di sisi lain, model pricing SIEM tradisional juga membuat situasi semakin kompleks. Banyak platform masih bergantung pada ingest pricing dan proprietary storage architecture yang mahal.


Akibatnya, banyak perusahaan terpaksa:

  • Membatasi log retention,

  • Membuang telemetry,

  • Mengurangi observability demi mengontrol biaya.

Padahal di era AI-powered attacks, visibility justru menjadi semakin penting.


Databricks Membawa Pendekatan AI dan Data Infrastructure ke Cybersecurity


Berbeda dengan vendor security tradisional, Databricks datang dari dunia large-scale analytics, distributed data infrastructure, dan AI platform engineering.

Melalui Lakewatch, Databricks tampaknya memosisikan cybersecurity modern semakin dekat dengan problem AI orchestration dan large-scale data infrastructure.


Karena security operations modern pada dasarnya membutuhkan kemampuan untuk:

  • Memproses data dalam skala petabyte

  • Melakukan behavioral analytics secara real-time

  • Menghubungkan multiple security signals

  • Mendeteksi anomaly dengan machine-driven correlation


Semua ini adalah workload yang sangat dekat dengan core capability Databricks.

Itulah sebabnya Lakewatch dibangun bukan hanya sebagai SIEM tradisional, tetapi sebagai open agentic SIEM.


Artinya, platform ini tidak hanya mengumpulkan security data dan menghasilkan alerts, tetapi juga menggunakan AI agents untuk membantu workflow security secara lebih aktif.


AI agents tersebut dapat membantu:

  • Melakukan threat investigation

  • Membuat incident summaries

  • Menghubungkan berbagai sinyal ancaman

  • Merekomendasikan remediation secara otomatis


Pendekatan ini juga menunjukkan bagaimana batas antara data platform, AI platform, dan cybersecurity platform mulai semakin kabur.

Alih-alih memisahkan security telemetry ke stack berbeda, Lakewatch mencoba mengintegrasikan security data langsung dengan enterprise data platform perusahaan.


Mengapa Pendekatan Ini Menjadi Relevan


Masuknya Databricks ke cybersecurity mencerminkan perubahan yang lebih besar di industri security. Karena pada akhirnya, security modern menghasilkan massive telemetry dan analytics workloads dalam skala yang sangat besar. Dan itu adalah area yang memang menjadi kekuatan utama perusahaan data infrastructure seperti Databricks.


Pendekatan lakehouse architecture juga memberi keuntungan yang cukup signifikan. Dengan memanfaatkan object storage yang lebih murah serta compute dan storage yang terpisah, perusahaan dapat menyimpan telemetry dalam jumlah besar tanpa tekanan biaya sebesar SIEM tradisional.


Databricks bahkan mengklaim Lakewatch dapat memberikan total cost of ownership yang jauh lebih rendah dibanding pendekatan SIEM lama.

Hal ini menjadi penting karena selama ini banyak perusahaan dipaksa memilih antara observability, retention, atau efisiensi biaya.

Dengan modern data architecture, kompromi tersebut mulai bisa dikurangi.


Security Operations Mulai Bergerak ke Era AI-Assisted Investigation


Lakewatch juga mencerminkan pergeseran yang lebih besar dalam cara security operations bekerja. Selama bertahun-tahun, SIEM berfungsi sebagai system of alerts. Platform menghasilkan alert, lalu manusia melakukan investigasi.

Namun di era AI-powered attacks, model ini mulai menghadapi keterbatasan dalam skala dan kecepatan respons.


Kecepatan serangan meningkat terlalu cepat, volume telemetry terlalu besar, dan jumlah alert terlalu banyak untuk ditangani sepenuhnya secara manual.

Akibatnya, industri mulai bergerak menuju workflow investigation yang semakin AI-assisted dan automated.


Di model ini, AI tidak hanya membantu analyst, tetapi juga ikut melakukan:

  • Investigation

  • Contextual analysis

  • Correlation

  • Response recommendation


Pendekatan serupa sebenarnya mulai terlihat di berbagai vendor besar lain seperti Microsoft Security Copilot, Palo Alto Cortex XSIAM, CrowdStrike Charlotte AI, hingga Google SecOps AI.

Namun Databricks membawa diferensiasi yang cukup unik karena mereka datang bukan dari dunia security tooling, melainkan dari dunia AI dan data infrastructure.


Cybersecurity Semakin Dekat dengan AI dan Data Infrastructure


Peluncuran Lakewatch menunjukkan bagaimana cybersecurity modern kemungkinan akan semakin bergeser dari sekadar problem security tooling menjadi kombinasi antara AI orchestration, large-scale data infrastructure, dan automated analytics.


Ketika serangan mulai menggunakan AI, telemetry tumbuh dalam skala petabyte, dan response harus dilakukan semakin cepat, maka security operations tidak lagi bisa hanya bergantung pada dashboard dan investigasi manual.


Arah industri tampaknya mulai bergerak menuju platform security yang menggabungkan AI reasoning, scalable data infrastructure, behavioral analytics, dan automated investigation dalam satu workflow terpadu.

Melalui Lakewatch, Databricks juga menunjukkan bagaimana perusahaan data dan AI infrastructure mulai mengambil peran yang lebih besar di dunia cybersecurity modern.

Recent Posts

See All
bottom of page
GAIA — ICS Compute AI Assistant