Bank of America Tech Conference: Elastic hebt FedRAMP-High-Zertifizierung und multimodale KI-Embeddings als Wachstumstreiber hervor
Fireside Chat auf der Bank of America 2026 Global Technology Conference, 4. Juni 2026
Ken Exner, Chief Product Officer bei Elastic, und Eric Prengel, Global VP of Finance, sprachen auf der jährlichen Technologiekonferenz der Bank of America mit Analyst Koji Ikeda. Das Gespräch lieferte mehrere konkrete Datenpunkte, die Investoren bisher nicht in dieser Detailtiefe bekannt waren – allen voran eine frisch erhaltene FedRAMP-High-Zertifizierung sowie eine Strategie für proprietäre Embedding-Modelle, von der das Management überzeugt ist, dass sie die Kosten der Konkurrenz deutlich unterbietet.
FedRAMP High: Das Upgrade, das im vierten Quartal den Ausschlag gab
Die operativ bedeutendste Offenlegung der Sitzung war die Bestätigung, dass Elastic die FedRAMP-High-Autorisierung erhalten hat – ein Upgrade vom bisherigen FedRAMP-Moderate-Status. Exner bestätigte, dass die Zertifizierung im vergangenen Monat in Kraft trat. Dies ist deshalb von Bedeutung, weil es direkt eine der verwirrenderen Dynamiken des soeben gemeldeten vierten Geschäftsquartals erklärt: einen Umsatz-Gegenwind von einem Prozentpunkt, der durch eine Verschiebung hin zu Cloud-Bereitstellungen verursacht wurde.
Prengel erklärte, dass der CISA SIEM-as-a-Service-Vertrag – in dessen Rahmen Elastic Sicherheits- und SIEM-Funktionen für zivile US-Behörden bereitstellt – eine weitaus stärkere Cloud-Akzeptanz ausgelöst habe als erwartet. „Wir haben den CISA SIEM-as-a-Service-Deal gewonnen, bei dem wir dem öffentlichen Sektor in den USA, also den zivilen Behörden über die CISA, Sicherheits- und SIEM-Dienste anbieten. Wir haben dort eine deutlich bessere Akzeptanz verzeichnet, als wir selbst erwartet hatten.“ Regierungskunden, die Elastic bisher über selbst verwaltete Installationen nutzten, wechselten im vierten Quartal auf das Cloud-Angebot, was zu einer zeitlichen Verschiebung bei der Umsatzrealisierung führte und nicht auf eine schwächelnde Nachfrage hindeutet. Der Umsatz wird kommen; er fällt lediglich aufgrund der Cloud-Bilanzierung in einen anderen Zeitraum.
Mit der FedRAMP-High-Zertifizierung kann Elastic nun auch die sensibelsten Workloads der US-Regierung über seine Cloud-Plattform abwickeln. Exner merkte an, dass das Unternehmen als nächsten Schritt die IL5-Autorisierung anstrebt. Für ein Unternehmen mit wachsender Präsenz im öffentlichen Sektor ist diese Zertifizierungsleiter keine bloße Formsache, sondern eine Grundvoraussetzung für die Erweiterung der adressierbaren Vertragsbasis.
Der Buchungsschub, den Investoren beachten sollten
Prengel betonte nachdrücklich, dass die Zahlen des vierten Quartals eine echte Geschäftsdynamik widerspiegeln und keine „Financial Engineering“-Maßnahmen. Die Current RPO (cRPO) stieg um 20 %, die gesamte RPO um 28 %, wobei die cRPO auf währungsbereinigter Basis im Vergleich zum Vorquartal um 5 Prozentpunkte zulegte. „Das ist wirklich die Leistung des operativen Geschäfts“, so Prengel, der Spekulationen über aufgeblähte Kennzahlen durch verstärkte Rabatte zurückwies. Er bezeichnete es als „ein Rekordquartal im Hinblick auf Wachstum und Verpflichtungen innerhalb der letzten Jahre“.
Für das Geschäftsjahr 2027 gab Elastic eine Prognose von 14,5 % Wachstum aus, was laut Prengel eine Beschleunigung gegenüber der Prognose für das erste Quartal darstellt. Das Vertrauen in diese Prognose stützt sich auf die bereits vorhandene cRPO-Basis sowie auf den Ausbau der Vertriebskapazitäten, der seit zwölf Monaten läuft. Vor zwei Jahren, im ersten Quartal des Geschäftsjahres 2025, hatte Elastic mit den viel diskutierten Problemen bei der Markteinführung zu kämpfen. Seitdem hat das Unternehmen unter der Leitung von Vertriebschef Mark Dodds die Produktivität im Außendienst wiederhergestellt und die Zahl der Account Executives stetig erhöht. Prengel stellte klar: Es sind keine Änderungen bei der Kundenbetreuung, der geografischen Struktur oder der Vertriebsvergütung für das Geschäftsjahr 2027 geplant. Das Konzept funktioniert; das Management skaliert es lediglich.
Metriken und Infrastruktur-Monitoring: Die Observability-Offensive
Das strategisch vielleicht am meisten unterschätzte Element des Gesprächs war der gezielte Vorstoß von Elastic in den Bereich Infrastruktur-Metriken – das am schnellsten wachsende Segment des Observability-Marktes, in dem das Unternehmen in der Vergangenheit zu wenig investiert hatte. Prengel räumte die Lücke offen ein: „Metriken und Infrastruktur-Monitoring war wahrscheinlich der am schnellsten wachsende Teil dieses Marktes.“ Das Unternehmen hat sein Metriken-Produkt im Rahmen seines Sales Kickoff im Geschäftsjahr 2027 offiziell neu eingeführt.
Exner nannte spezifische Leistungsbenchmarks als Basis für das Vertrauen in die Wettbewerbsfähigkeit: Der Metriken-Speicher von Elastic ist mittlerweile 2,5-mal schneller als Prometheus-basierte Systeme und mehr als doppelt so effizient wie ClickHouse. Entscheidend ist, dass das Produkt nun nativ Prometheus-Daten und PROMQL-Abfragen unterstützt. Das bedeutet, dass Kunden, die Grafana-Dashboards nutzen, Elastic als Backend einsetzen können, ohne ihre Tools ändern zu müssen. „Man tauscht einfach das Backend aus und plötzlich ist es billiger und schneller. Man muss sein Dashboard nicht ändern. Es ist einfach sofort günstiger und sofort schneller.“ Für Unternehmen, die Prometheus in großem Maßstab betreiben, ist dies eine einfache Kostensenkung bei minimalem Migrationsaufwand – ein überzeugendes Verkaufsargument.
Logs machen weiterhin den dominierenden Teil des Observability-Umsatzes von Elastic aus, doch die Erweiterung um Metriken wird als zusätzliche Wachstumsschicht und nicht als Kannibalisierungsrisiko dargestellt. Das Vertriebsteam sei „begeistert“ von der neuen Funktionalität, und da Observability und Security in der Regel von unterschiedlichen Entscheidern gekauft werden, ist die Metriken-Chance weitgehend inkrementell.
Das Agentic SOC: Vom Demo-Modell zur Erleichterung im Raum
Im Bereich Security lieferte Exner die anschaulichste und für Investoren relevanteste Beschreibung des aktuellen Standes der KI-gestützten Automatisierung. Vor etwa 18 Monaten stellte Elastic auf der RSA „Attack Discovery“ vor – einen agentenbasierten Workflow, der eingehende Sicherheitswarnungen automatisch priorisiert, Fehlalarme herausfiltert, echte Bedrohungen korreliert und sie dem MITRE ATT&CK-Framework zuordnet. Das Produkt wurde als der erste Einsatz von agentischer KI im Kontext von Security Operations Centern (SOC) beschrieben.
„Als wir Attack Discovery einführten, waren die Leute beeindruckt, weil wir alle eingehenden Warnungen verarbeiteten und automatisch erkannten, welche Fehlalarme waren, welche echt waren und welche zusammenhingen. Wir sind in der Lage, dies der MITRE ATT&CK-Kette zuzuordnen und den Kunden im Grunde den gesamten Angriffspfad aufzuzeigen.“ Exner berichtete von Sicherheitsanalysten, die bei den Vorführungen emotional wurden – nicht aus Angst vor dem Verlust ihres Arbeitsplatzes, sondern aus Erleichterung. „Sie sagten: ‚Ihr habt mir die ganze Routinearbeit abgenommen und mich an einen Punkt gebracht, an dem ich die Probleme tatsächlich bekämpfen kann.‘“ Dieselbe Dynamik zeigt sich auf der SRE-Seite (Site Reliability Engineering), wo On-Call-Ingenieure um 2 Uhr morgens nun direkt Analysen zur Ursachenbehebung und Lösungsvorschläge erhalten, statt vor einem leeren Bildschirm zu sitzen.
Die kommerzielle Konsequenz ist, dass Elastic über die reine Plattform-Lizenzierung hinausgeht und zur nutzungsbasierten Monetarisierung agentischer Workflows übergeht – etwa durch Token-Verbrauch, Workflow-Ausführungen und Interaktionen –, wodurch eine neue, volumenbasierte Umsatzschicht über der bestehenden Abonnementbasis entsteht.
Embedding-Modelle: Der Effizienzvorteil, den niemand auf dem Schirm hat
Exner nutzte die Konferenz, um die Strategie von Elastic bei Embedding-Modellen ungewöhnlich detailliert darzulegen – ein Thema, das mehr Aufmerksamkeit von Investoren verdient, als es bisher erhalten hat. Elastic hat kürzlich in Zusammenarbeit mit Jina AI seine „Omni-Serie“ gestartet: multimodale Embedding-Modelle, die in der Lage sind, Audio, Video, Bilder und Text innerhalb eines einzigen Frameworks mittels Vision-Modell-Techniken zu vektorisieren. Die multimodale Fähigkeit adressiert den wachsenden Bedarf von Unternehmen, komplexe Dokumente – PDFs mit Tabellen, Bildern und Text – als einheitliche Objekte zu verarbeiten, anstatt sie in Einzelteile zu zerlegen.
Doch seine größte Begeisterung galt dem Effizienz-Aspekt. Die neuen kleinen und Nano-Embedding-Modelle von Elastic rangieren bei Leistungsbenchmarks weltweit in den Top 10, sind aber nach Exners Schätzung 14- bis 50-mal kleiner als andere Modelle dieser Leistungsklasse. „Wenn Kunden diese nutzen, dann deshalb, weil sie trotz ihrer Platzierung in den Top 10 nur einen Bruchteil der Betriebskosten verursachen.“ Für Unternehmen, die RAG-Pipelines oder agentische Retrieval-Systeme in großem Maßstab einsetzen, sind die Inferenzkosten für Embedding-Modelle ein echter operativer Kostenfaktor. Ein Top-10-Modell mit einem Bruchteil des Rechenaufwands ist ein differenziertes Angebot, das direkt mit der Beschaffungslogik von Unternehmen harmoniert.
Der AWS-Fork: Eine reale, aber begrenzte Wettbewerbsbedrohung
Exner äußerte sich ungewöhnlich offen zum OpenSearch-Fork – der von Amazon abgespaltenen Version von Elasticsearch. Die Bedrohung sei real, aber begrenzt. „Es kommt zur Sprache, wenn man ein AWS-Kunde ist.“ Amazons Argument sei, dass OpenSearch das gleiche Produkt sei, was Exner bestritt und auf Leistungs- und Effizienzbenchmarks verwies, die für Elastic sprechen. Die praktische Verteidigung besteht darin, direkte Kostenvergleiche anzustellen: „Sie führen die Benchmarks durch und sehen tatsächlich, dass wir aufgrund unserer kontinuierlichen Investitionen in die Effizienz bei den Gesamtkosten deutlich günstiger sind.“ Das Risiko durch den Fork beschränkt sich im Wesentlichen auf AWS-native Kunden und scheint in Multi-Cloud- oder On-Premises-Umgebungen nicht an Boden zu gewinnen.
Die Cross-Selling-Strategie: Suchkunden als Türöffner für Security
Eine taktische Erkenntnis zur Markteinführung stach besonders hervor: Die derzeit produktivste Cross-Selling-Strategie von Elastic verläuft über die bestehende Kundenbasis im Suchbereich. Vertriebsteams gehen auf bestehende Suchkunden zu und bitten darum, den Kontakt zum CISO (Chief Information Security Officer) herzustellen. Exner merkte an, dass Sicherheitsanalysten in diesen Unternehmen Elastic oft bereits aus den Open-Source-Wurzeln kennen, was den Verkaufszyklus erheblich verkürzt. „Ihre Sicherheitsanalysten nutzen uns bereits in einer Open-Source-Form, und wir sind in der Lage, sie neben der Suche auch zu einem Security-Kunden zu machen.“ Mit über 100.000 Kunden auf der Plattform, von denen bereits 600 KI-Funktionen nutzen – eine Zahl, die Prengel als substanziellen sequenziellen Anstieg bezeichnete –, stellt die installierte Basis eine große und noch nicht vollständig erschlossene Cross-Selling-Fläche dar.