創業公司Databahn通過使用AI代理來篩選大量日志遙測數據，以診斷安全威脅。

總部位于德克薩斯州達拉斯的Databahn成立于2023年7月，由首席執行官Nanda Santhana和總裁Nithya Nareshkumar共同創立。安全專家Santhana于2005年從南加州大學獲得工程與工業管理碩士學位，隨后加入安全公司Vaau擔任創始成員。該公司于2008年被Sun收購以增強其身份管理產品，他成為區域經理，2010年Oracle收購Sun后晉升為技術研究員。他后來成為Securonix的創始成員，該公司使用機器學習和大數據分析開發網絡威脅檢測技術，在那里工作了近12年直至Databahn誕生。

金融背景出身的Nithya Nareshkumar在摩根大通工作了13年，最終擔任財富管理執行董事，隨后加入存管信托清算公司(DTCC)擔任執行董事后升任董事總經理。她離職后與Santhana共同創立Databahn，同時投資早期創業公司。兩人認為可以通過將遙測數據與傳統SIEM(安全信息和事件管理)安全平臺以及安全數據湖分離，構建更好的收集和保護遙測數據的方法——如Databricks和Snowflake等平臺通常具有高昂的訂閱和許可費用。Databahn聲稱可以將安全遙測成本降低一半。

利用GTM Capital的種子資金，Databahn開發了其DataBahn.ai產品，使用AI和數據編排來更好地管理分布式安全信息，并改進威脅檢測和分析。該公司開發了Cruz AI代理，自稱為"盒裝數據工程師"，用于自動化日志發現、數據導入、標準化、轉換、優化和運營監控等流程。Cruz自主跟蹤新事件類型，自動處理架構漂移和格式變更，并將數據轉換為任何數據模型，如CIM、ECS或OCSF。

Databahn開發的是一個具有數據結構概念的安全日志數據管道。它發現企業收集了PB級的日志、警報和遙測數據，但"通常只分析其中不到5%的數據"。這為AI大語言模型(LLM)或代理提供了機會。Databahn推出了Reef產品來攝取PB級日志數據，實時過濾、識別、情境化和優先處理高價值數據，直接寫入企業自有的數據湖基礎設施。

該公司采用模型上下文協議(MCP)將Reef與Cruz AI集成，現已獲得A輪風險投資家的關注，從Forgepoint Capital籌集了1700萬美元，S3 Ventures協助投資，回頭投資者GTM Capital也參與其中，總融資額達到1900萬美元。Databahn將使用這筆資金開發"從企業數據流中學習以自動化數據工程任務的自主代理——并支持全球擴張，使公司成為尋求數據管道清晰度、控制力和可組合性的企業的可信基礎"。

該公司表示可以管理和運營跨安全、可觀察性、物聯網/運營技術和AI生態系統的遙測數據。這將使"組織能夠無縫集成、治理和優化從任何來源到任何目的地的數據管道——具有一鍵簡化和企業級控制"。

新的"Phantom代理在不部署傳統代理的情況下收集遙測數據，避免占用空間膨脹并保護計算資源"。其軟件將大規模解析、豐富和抑制噪聲，提供聯合搜索功能以提供基于角色的洞察，而不僅僅是使用SQL查詢。

Santhana表示："我們正在為可觀察性新時代奠定基礎，在這個時代，數據不僅被移動，而且被理解、豐富并實時做好AI準備。"

評論：

分析大規模SIEM遙測數據看起來與AI代理能力、專有數據完美匹配，這是一個明確定義的工作負載空間，勒索軟件/惡意軟件檢測在每個組織的關注列表中都排名很高。對于已轉向成為網絡彈性供應商的數據保護公司，如Cohesity、Commvault、Druva、Rubrik等，像Databahn這樣的公司可能代表著絕佳的并購機會——對于成熟的安全供應商也是如此。