Bank of America Tech Conference: Elastic onthult FedRAMP High-certificering en inzet op multimodale AI-embeddings als groeimotoren
Fireside chat op de Bank of America 2026 Global Technology Conference, 4 juni 2026
Ken Exner, Chief Product Officer van Elastic, en Eric Prengel, Global VP of Finance, schoven aan bij analist Koji Ikeda van Bank of America tijdens de jaarlijkse technologieconferentie van de bank. Het gesprek leverde diverse concrete datapunten op die voorheen niet in detail bekend waren bij beleggers — met name de vers behaalde FedRAMP High-certificering en een strategie rondom eigen embedding-modellen waarvan het management verwacht dat deze de concurrentie qua kosten aanzienlijk zal overtreffen.
FedRAMP High: De upgrade die het verschil maakte in Q4
De operationeel meest significante onthulling tijdens de sessie was de bevestiging dat Elastic de FedRAMP High-autorisatie heeft behaald, een upgrade ten opzichte van de eerdere FedRAMP Moderate-status. Exner bevestigde dat deze vorige maand van kracht is geworden. Dit is van belang omdat het direct een van de meer opvallende dynamieken in het zojuist gerapporteerde vierde kwartaal verklaart: een negatief effect van 1 procentpunt op de omzet door een verschuiving in de mix richting cloud-implementaties.
Prengel legde uit dat het CISA SIEM-as-a-Service-contract — waarbij Elastic beveiligings- en SIEM-functionaliteiten levert aan Amerikaanse civiele overheidsinstanties — zorgde voor een veel sterkere cloud-adoptie dan verwacht. "We hebben de CISA SIEM-as-a-Service-deal binnengehaald, waarbij we via CISA beveiliging en SIEM leveren aan de Amerikaanse publieke sector en de civiele instanties. We hebben een veel hogere adoptie gezien dan we zelfs hadden verwacht." Overheidsklanten die Elastic voorheen via zelfbeheerde implementaties afnamen, stapten in Q4 over naar het cloud-aanbod, wat leidde tot een tijdsverschil in omzetverantwoording in plaats van een onderliggende zwakte in de vraag. De omzet komt er wel; deze wordt volgens de cloud-boekhoudregels simpelweg op een ander moment geboekt.
Met FedRAMP High op zak kan Elastic via zijn cloudplatform de meest gevoelige Amerikaanse overheidsdata verwerken. Exner merkte op dat het bedrijf momenteel streeft naar IL5-autorisatie als volgende stap. Voor een bedrijf met een groeiende voetafdruk in de publieke sector is deze certificeringsladder geen formaliteit, maar een randvoorwaarde voor het vergroten van de adresseerbare contractbasis.
De stijging in boekingen waar het management de aandacht op vestigt
Prengel benadrukte dat de cijfers over Q4 het resultaat waren van oprecht zakelijk momentum en niet van financiële sturing. De huidige RPO groeide met 20% en de totale RPO met 28%, waarbij de cRPO op constante valutabasis met 5 punten versnelde ten opzichte van het voorgaande kwartaal. "Dit is echt de business die presteert", aldus Prengel, die suggesties van opgeblazen cijfers door zwaardere kortingen van de hand wees. Hij omschreef het als "een recordkwartaal in de afgelopen jaren wat betreft groei en toezeggingen."
Voor het boekjaar 2027 heeft Elastic een omzetverwachting afgegeven van 14,5% groei, wat volgens Prengel een versnelling betekent ten opzichte van de prognose voor Q1. Het vertrouwen achter die guidance rust op de reeds aanwezige cRPO-basis, gecombineerd met de uitbreiding van de verkoopcapaciteit die al twaalf maanden gaande is. Twee jaar geleden, in Q1 van het boekjaar 2025, kampte Elastic met veelbesproken problemen in de go-to-market-strategie. Sindsdien heeft het bedrijf onder leiding van verkoopdirecteur Mark Dodds de productiviteit van het veldteam hersteld en het aantal account executives in een stijgend tempo uitgebreid. Prengel was duidelijk: er zijn geen wijzigingen gepland in de accounttoewijzing, geografische structuur of verkoopvergoedingen voor het boekjaar 2027. Het draaiboek werkt; het management schaalt het simpelweg op.
Metrics en infrastructuurmonitoring: Het observability-offensief
Misschien wel het meest strategisch ondergewaardeerde element van het gesprek was de bewuste focus van Elastic op infrastructuur-metrics — het snelst groeiende segment van de observability-markt, waar het bedrijf voorheen te weinig had geïnvesteerd. Prengel erkende het gat ruiterlijk: "Metrics en infrastructuurmonitoring is waarschijnlijk het snelst groeiende deel van die markt." Het bedrijf heeft zijn metrics-product formeel opnieuw gelanceerd tijdens het Sales Kickoff-evenement in het boekjaar 2027.
Exner haalde specifieke prestatiebenchmarks aan als basis voor het concurrentievertrouwen: de metrics-store van Elastic is nu 2,5 keer sneller dan Prometheus-gebaseerde systemen en meer dan 2 keer efficiënter dan ClickHouse. Cruciaal is dat het product nu standaard Prometheus-data en PROMQL-queries ondersteunt, wat betekent dat klanten die Grafana-dashboards gebruiken, Elastic als back-end kunnen inzetten zonder hun tooling te veranderen. "Je vervangt simpelweg de back-end en plotseling is het goedkoper en sneller. Je hoeft je dashboard niet aan te passen. Het is direct goedkoper, direct sneller." Voor organisaties die Prometheus op grote schaal draaien, is dat een eenvoudige kostenbesparing met minimale migratiewrijving — een overtuigende verkoopmethode.
Logs blijven het dominante onderdeel van de observability-omzet van Elastic, maar de uitbreiding naar metrics wordt gepresenteerd als een extra groeilaag in plaats van een kannibalisatierisico. Het verkoopteam is "zeer enthousiast" over de vernieuwde functionaliteit, en aangezien observability en security doorgaans door verschillende afdelingen worden ingekocht, is de kans op het gebied van metrics grotendeels incrementeel.
De Agentic SOC: Van demo naar emotie
Wat betreft security bood Exner de meest levendige en voor beleggers relevante beschrijving van waar AI-gestuurde automatisering zich in de adoptiecyclus bevindt. Elastic introduceerde ongeveer achttien maanden geleden op RSA 'Attack Discovery' — een agentic workflow die automatisch binnenkomende beveiligingswaarschuwingen sorteert, valse positieven filtert, echte dreigingen correleert en deze koppelt aan het MITRE ATT&CK-framework. Het product werd omschreven als het eerste gebruik van agentic AI in de context van een security operations center (SOC).
"Toen we Attack Discovery introduceerden, waren mensen verbijsterd, omdat we alle binnenkomende waarschuwingen verwerkten en automatisch bepaalden welke vals waren, welke echt waren en welke gecorreleerd moesten worden. We zijn in staat dit te mappen aan de MITRE ATT&CK-keten en klanten in feite het volledige aanvalspad te tonen." Exner vertelde dat security-analisten tijdens demonstraties geëmotioneerd raakten — niet uit angst voor baanverlies, maar uit opluchting. "Ze zeiden: je hebt al het routinewerk uit handen genomen en me op een punt gebracht waar ik de problemen echt kan aanpakken." Dezelfde dynamiek geldt voor de SRE-kant, waar on-call engineers om 2 uur 's nachts root-cause-analyses en oplossingssuggesties krijgen in plaats van een leeg scherm.
De commerciële implicatie is dat Elastic verder gaat dan platformlicenties en overstapt op op gebruik gebaseerde inkomsten uit agentic workflows — tokenverbruik, workflow-executies en conversatie-interacties — wat een nieuwe, gemeten inkomstenlaag creëert bovenop de bestaande abonnementsbasis.
Embedding-modellen: De efficiëntiehoek die niemand ziet
Exner gebruikte de conferentie om de strategie van Elastic rondom embedding-modellen in ongebruikelijk detail toe te lichten, en dit verdient meer aandacht van beleggers dan het tot nu toe heeft gekregen. Elastic lanceerde onlangs in samenwerking met Jina AI de zogenaamde "omni series" — multimodale embedding-modellen die in staat zijn audio, video, afbeeldingen en tekst binnen één raamwerk te vectoriseren met behulp van vision-modeltechnieken. De multimodale functionaliteit speelt in op de groeiende behoefte van ondernemingen om rijke documenten — pdf's met tabellen, afbeeldingen en tekst — als uniforme objecten te verwerken in plaats van ze in losse componenten te splitsen.
Maar Exner toonde zich het meest enthousiast over de efficiëntie. De nieuwe kleine en 'nano' embedding-modellen van Elastic staan wereldwijd in de top tien op basis van prestatiebenchmarks, terwijl ze volgens Exner veertien tot vijftig keer kleiner zijn dan andere modellen in die prestatieklasse. "Als je dit gebruikt, kiezen mensen hiervoor omdat ze nog steeds topprestaties leveren, maar slechts een fractie van de kosten met zich meebrengen." Voor ondernemingen die RAG-pipelines of agentic retrieval-systemen op grote schaal inzetten, zijn de kosten voor inference van embedding-modellen een reële operationele uitgave. Een top-tien-model met een fractie van de benodigde rekenkracht is een onderscheidend aanbod dat direct aansluit bij de inkooplogica van grote bedrijven.
De AWS-fork: Een reële maar ingeperkte concurrentiële dreiging
Exner sprak met ongebruikelijke openheid over de OpenSearch-fork — de afgeleide versie van Elasticsearch van Amazon. De dreiging is reëel, maar begrensd. "Het komt ter sprake als je een AWS-klant bent." Amazon stelt dat OpenSearch hetzelfde product is, wat Exner betwist door te wijzen op prestatie- en efficiëntiebenchmarks die in het voordeel van Elastic uitvallen. De praktische verdediging is het uitvoeren van directe kostenvergelijkingen: "Ze draaien de benchmarks en zien dat we in feite een stuk goedkoper zijn qua totale kosten vanwege de investeringen die we blijven doen in efficiëntie." Het risico van de fork is in essentie beperkt tot AWS-native klanten en lijkt geen terrein te winnen in multi-cloud- of on-premises-omgevingen.
De cross-sell-methode: Zoekklanten als ingang voor security
Een tactisch inzicht in de go-to-market-strategie dat opviel: de meest productieve huidige cross-sell-methode van Elastic verloopt via de zoekklantenbasis. Verkoopteams benaderen bestaande zoekklanten en vragen hen om hen voor te stellen aan hun CISO. Exner merkte op dat security-analisten bij die bedrijven Elastic vaak al kennen vanuit de open-source-roots, wat de verkoopcyclus aanzienlijk verkort. "Hun security-analisten gebruiken ons al in een open-source-vorm, en we zijn in staat hen naast zoekklant ook tot security-klant te maken." Met meer dan 100.000 klanten op het platform en 600 die al gebruikmaken van AI-functionaliteiten — een cijfer dat Prengel omschreef als een substantiële sequentiële stijging — vormt de geïnstalleerde basis een groot en onderbenut cross-sell-oppervlak.