Databricks發布人工智慧代理與即時回應的統一平臺Data Intelligence for Cybersecurity,定位為可與既有SIEM、SOAR、XDR並存的資料與分析層。該平臺透過將安全、IT與業務資料統一到單一開放湖倉,並以人工智慧代理協助即時偵測、調查與回應。
Data Intelligence for Cybersecurity核心元件之一為Agent Bricks,提供面向安全情境的人工智慧代理能力。企業可在受治理的環境中建立並部署代理,處理警報分流、事件調查與回應,並透過自然語言介面將調查脈絡傳遞給決策者。依權限設定,代理可協調外部系統執行例如帳號停權等自動化動作,並完整留存處置脈絡以利追溯。
資料面由Lakebase提供即時SecOps所需的交易處理與查詢能力。Lakebase是與湖倉緊密整合的全代管無伺服器Postgres,接受高頻寫入並支援低延遲查詢,藉由與既有堆疊整合,降低跨系統資料搬運與重複。
Databricks One與AI/BI Genie則是提供給分析人員與業務主管的自助工具,支援自然語言追問、儀表板檢視與事件深入探索,讓非資料科學背景的使用者也能從統一的資料脈絡取得可操作結論。
Databricks同步公布合作生態,涵蓋郵件安全、敏感資料治理、內容偵測、資料指揮、代管SOC與顧問等領域,用戶可以串接這些第三方功能與平臺整合使用。
熱門新聞
2025-12-02
2025-12-01
2025-12-01
2025-12-04
2025-12-01
2025-11-30
Advertisement