Elastic ha anunciado la adquisición de Keep Alerting, una joven empresa israelí especializada en AIOps, con el objetivo de transformar la forma en que las organizaciones gestionan alertas e incidentes tecnológicos. Esta operación, que no ha desvelado su cuantía, refuerza el compromiso de Elastic con la inteligencia artificial aplicada a la observabilidad y la seguridad.
Fundada en 2023 por Tal Borenstein, Shahar Glazner y Matvey Kukuy, Keep nació tras una rápida reconversión desde un concepto inicial que no logró atraer atención en Y Combinator. En un solo fin de semana, el equipo creó un prototipo minimalista de gestión de alertas que se viralizó en Hacker News y GitHub. A pesar de un difícil arranque en la captación de inversión, consiguieron 2,5 millones de dólares en financiación pre-semilla y comenzaron a ganarse el favor de equipos DevOps y SREs, explican en Calcalist.
Keep destaca por su enfoque en reducir el ruido y la sobrecarga mental en la gestión de alertas: unifica señales procedentes de distintas fuentes, las prioriza mediante IA, detecta anomalías, diagnostica causas raíz y automatiza la respuesta a incidentes mediante interfaces tanto de código como visuales sin código.
Ken Exner, Chief Product Officer de Elastic, subrayó la afinidad entre ambas compañías, especialmente por su compromiso compartido con el software de código abierto. “El contexto que proporciona Keep —alertas, incidentes, topología de servicios, cambios o playbooks— se beneficiará de la velocidad y escalabilidad de Elasticsearch”, señaló. A su vez, los usuarios de Elastic disfrutarán de una capa de AIOps nativa y moderna, que complementará sus soluciones de observabilidad, seguridad y búsqueda.
El equipo de Keep se integrará en el centro de I+D de Elastic en Israel, creado tras la compra de build.security en 2021. La solución seguirá estando disponible en modelos open source, software empresarial y servicio en la nube, y se integrará estrechamente con Elasticsearch y Kibana.
Tal Borenstein, CEO de Keep, destacó: “Estamos encantados de unirnos a Elastic y aportar nuestras capacidades a su comunidad de usuarios. Vimos desde el primer momento que era la dirección correcta”.
¿Qué es AIOps y por qué es clave en ciberseguridad?
AIOps (Artificial Intelligence for IT Operations) es un enfoque que aplica inteligencia artificial y machine learning al análisis de datos generados por las operaciones de TI, con el objetivo de automatizar la detección, diagnóstico y resolución de incidentes.
En entornos complejos, donde los sistemas generan miles o millones de eventos diarios, AIOps ayuda a:
- Reducir el ruido de alertas, identificando patrones repetitivos o inofensivos.
- Correlacionar eventos dispares para detectar incidentes reales con mayor precisión.
- Priorizar amenazas o fallos críticos que requieren atención inmediata.
- Automatizar respuestas y flujos de remediación, incluso sin intervención humana.
- Predecir fallos antes de que ocurran, gracias al análisis histórico de datos.En el ámbito de la ciberseguridad, AIOps permite optimizar el trabajo de los SOC (Security Operations Center), integrándose con SIEM, XDR y otras herramientas para actuar más rápido frente a amenazas reales, reducir el tiempo medio de detección (MTTD) y de respuesta (MTTR), y aliviar la carga de trabajo de los analistas.
Por eso la adquisición de Keep por parte de Elastic es especialmente relevante: permite incorporar estas capacidades de AIOps al Elastic Stack, y facilitar una respuesta automática, contextual y escalable a incidentes de seguridad y operativos.
