Databahn认为你的SIEM数据大多被浪费了——AI来拯救

创业公司Databahn通过使用AI代理来筛选大量日志遥测数据，以诊断安全威胁。

总部位于德克萨斯州达拉斯的Databahn成立于2023年7月，由首席执行官Nanda Santhana和总裁Nithya Nareshkumar共同创立。安全专家Santhana于2005年从南加州大学获得工程与工业管理硕士学位，随后加入安全公司Vaau担任创始成员。该公司于2008年被Sun收购以增强其身份管理产品，他成为区域经理，2010年Oracle收购Sun后晋升为技术研究员。他后来成为Securonix的创始成员，该公司使用机器学习和大数据分析开发网络威胁检测技术，在那里工作了近12年直至Databahn诞生。

金融背景出身的Nithya Nareshkumar在摩根大通工作了13年，最终担任财富管理执行董事，随后加入存管信托清算公司(DTCC)担任执行董事后升任董事总经理。她离职后与Santhana共同创立Databahn，同时投资早期创业公司。两人认为可以通过将遥测数据与传统SIEM(安全信息和事件管理)安全平台以及安全数据湖分离，构建更好的收集和保护遥测数据的方法——如Databricks和Snowflake等平台通常具有高昂的订阅和许可费用。Databahn声称可以将安全遥测成本降低一半。

利用GTM Capital的种子资金，Databahn开发了其DataBahn.ai产品，使用AI和数据编排来更好地管理分布式安全信息，并改进威胁检测和分析。该公司开发了Cruz AI代理，自称为"盒装数据工程师"，用于自动化日志发现、数据导入、标准化、转换、优化和运营监控等流程。Cruz自主跟踪新事件类型，自动处理架构漂移和格式变更，并将数据转换为任何数据模型，如CIM、ECS或OCSF。

Databahn开发的是一个具有数据结构概念的安全日志数据管道。它发现企业收集了PB级的日志、警报和遥测数据，但"通常只分析其中不到5%的数据"。这为AI大语言模型(LLM)或代理提供了机会。Databahn推出了Reef产品来摄取PB级日志数据，实时过滤、识别、情境化和优先处理高价值数据，直接写入企业自有的数据湖基础设施。

该公司采用模型上下文协议(MCP)将Reef与Cruz AI集成，现已获得A轮风险投资家的关注，从Forgepoint Capital筹集了1700万美元，S3 Ventures协助投资，回头投资者GTM Capital也参与其中，总融资额达到1900万美元。Databahn将使用这笔资金开发"从企业数据流中学习以自动化数据工程任务的自主代理——并支持全球扩张，使公司成为寻求数据管道清晰度、控制力和可组合性的企业的可信基础"。

该公司表示可以管理和运营跨安全、可观察性、物联网/运营技术和AI生态系统的遥测数据。这将使"组织能够无缝集成、治理和优化从任何来源到任何目的地的数据管道——具有一键简化和企业级控制"。

新的"Phantom代理在不部署传统代理的情况下收集遥测数据，避免占用空间膨胀并保护计算资源"。其软件将大规模解析、丰富和抑制噪声，提供联合搜索功能以提供基于角色的洞察，而不仅仅是使用SQL查询。

Santhana表示："我们正在为可观察性新时代奠定基础，在这个时代，数据不仅被移动，而且被理解、丰富并实时做好AI准备。"

评论：

分析大规模SIEM遥测数据看起来与AI代理能力、专有数据完美匹配，这是一个明确定义的工作负载空间，勒索软件/恶意软件检测在每个组织的关注列表中都排名很高。对于已转向成为网络弹性供应商的数据保护公司，如Cohesity、Commvault、Druva、Rubrik等，像Databahn这样的公司可能代表着绝佳的并购机会——对于成熟的安全供应商也是如此。