Databricks a multiplié les rachats depuis le début de l’année. Après les start-ups Antimatter (chiffrement des données) et Siftd (automatisation des tâches de remédiation en cas de violation de données), c’est Panther qui tombe dans son escarcelle. Cette dernière propose une solution cloud native de détection de code malveillants basés sur des agents pour automatiser leur tri et améliorer la pertinence des investigations de sécurité.

Fondée en 2018 par Jack Naglieri (CEO) à l’origine du projet open source de détection des menaces StreamAlert chez Airbnb, cette solution se positionne comme une alternative aux SIEM traditionnels. « Avec les outils classiques, les équipes SOC ne peuvent tout simplement pas suivre le rythme des nouvelles menaces », explique  Databricks. « Panther comble cette lacune en remplaçant les piles SIEM coûteuses et fermées par des workflows SOC basés sur des agents, permettant ainsi d’améliorer la qualité des investigations menées sur chaque alerte et contrer les attaques à la vitesse et à l’échelle de l’IA. » En rachetant Panther, le spécialiste en datastore renforce son positionnement dans la gestion des événements de sécurité à base d'IA, un domaine sur lequel il est entré de plain-pied au printemps dernier avec sa solution Lakewatch.

De la remontée de logs dopée aux prompts

Panther organise les informations liées aux menaces dans un format facilitant leur analyse, Python ou PanterFlow. Le but ? Donner la capacité à un administrateur enquêtant sur une intrusion de créer un prompt pour faire remonter les logs récents sur des systèmes affectés et d’enrichir les données récoltées avec des informations issues des renseignements sur les menaces. Ainsi, la plateforme met en évidence les failles à corriger en priorité, en particulier celles activement exploitées par les pirates. Panther s’intègre par ailleurs à plus d’une centaine de solutions, allant des infrastructures cloud et réseau, à la gestion des identités et aux applications SaaS.

Panther compte parmi ses investisseurs - aux côtés de Coatue, Lightspeed, Capital, Iconiq, Innovation endeavors - un certain Snowflake...concurrent direct de Databricks. Ces derniers ont investi 120 M dans un tour de table serie C en 2022, valorisant à l’époque la société 1Md$. Elle fait suite à deux précédentes en 2020 (serie A, 15 M$) et 2021 (serie B, 50 M$).