美銀科技論壇:Elastic 獲 FedRAMP High 認證,推動多模態 AI Embedding 成營運新引擎
2026 年 6 月 4 日,美銀 2026 全球科技論壇座談會
Elastic 產品長 Ken Exner 與全球財務副總裁 Eric Prengel 在美銀年度科技論壇中,與美銀分析師 Koji Ikeda 進行對談。會中揭露了多項投資人此前未曾掌握的具體細節,其中最受矚目的是 Elastic 已取得 FedRAMP High 認證,以及一套管理層認為在成本上極具競爭優勢的專有 Embedding 模型策略。
FedRAMP High:第四季業績的關鍵推手
本次座談會中最具營運意義的披露,是 Elastic 已正式取得 FedRAMP High 授權,從先前的 FedRAMP Moderate 等級升級。Exner 確認該認證已於上個月生效。這項進展直接解釋了剛公布的第四季財報中一個令人困惑的現象:因雲端部署組合轉移,導致營收出現 1 個百分點的逆風。
Prengel 解釋,CISA SIEM-as-a-Service 合約(Elastic 為美國聯邦文職機構提供安全與 SIEM 服務)帶動了遠超預期的雲端採用率。「我們贏得了 CISA SIEM-as-a-Service 的合約,透過 CISA 為美國公共部門及文職機構提供安全與 SIEM 服務。其實際採用情況遠優於我們預期。」過去習慣使用 Elastic 自管部署的政府客戶在第四季轉向雲端服務,這造成了營收認列的時間差,而非需求疲軟。營收並未消失,只是根據雲端會計準則延後認列。
隨著 FedRAMP High 認證到手,Elastic 現已能透過其雲端平台處理美國政府最敏感的工作負載。Exner 並指出,公司目前正將目標轉向 IL5 授權。對於一家在公共部門版圖持續擴張的公司而言,這套認證階梯並非僅是例行公事,而是擴大潛在合約規模的必要條件。
管理層強調:訂單成長反映真實動能
Prengel 強調,第四季的財報反映了真實的業務動能,而非財務操作。當前剩餘履約義務(cRPO)成長 20%,總剩餘履約義務(Total RPO)成長 28%,其中 cRPO 在排除匯率影響後,較上一季加速 5 個百分點。「這是業務表現的真實體現,」Prengel 反駁了任何關於透過大幅折扣來美化數據的說法。他形容這是「過去幾年來,在成長與合約承諾方面表現最亮眼的一季」。
針對 2027 會計年度,Elastic 給出的全年營收成長指引為 14.5%,Prengel 指出這較第一季的指引有所加速。這項指引的信心基礎來自於手頭既有的 cRPO 基礎,以及過去 12 個月持續建構的現場銷售量能。兩年前,即 2025 會計年度第一季,Elastic 曾面臨廣受討論的市場進入(GTM)執行問題。自那時起,在銷售主管 Mark Dodds 的帶領下,公司已重建現場生產力,並持續加速招募客戶經理。Prengel 明確表示:2027 會計年度沒有調整客戶分配、地理結構或銷售獎勵機制的計畫。這套策略奏效了,管理層只需持續擴大規模。
指標與基礎設施監控:可觀測性市場的進攻策略
本次對談中戰略意義最被低估的一點,或許是 Elastic 積極切入基礎設施指標(Infrastructure Metrics)領域。這是可觀測性市場中成長最快的區塊,也是 Elastic 過去投入不足的領域。Prengel 直言不諱地承認:「指標與基礎設施監控可能是該市場成長最快的部分。」公司已於 2027 會計年度的銷售啟動大會(Sales Kickoff)上正式重新推出其指標產品。
Exner 引用了具體的效能基準作為競爭自信的基礎:Elastic 的指標儲存庫效能現已是基於 Prometheus 系統的 2.5 倍,且效率是 ClickHouse 的兩倍以上。關鍵在於,該產品現已原生支援 Prometheus 資料與 PROMQL 查詢,這意味著使用 Grafana 儀表板的客戶無需更換工具,即可將 Elastic 作為後端。「你只需更換後端,系統立刻變得更快、更便宜。你完全不需要更動儀表板。這就是即時的成本優化與效能提升。」對於大規模運行 Prometheus 的組織而言,這是一項幾乎沒有遷移摩擦、且能直接降低成本的強大銷售誘因。
日誌(Logs)目前仍是 Elastic 可觀測性營收的主力,但指標業務的擴張被視為加成的成長層,而非蠶食既有業務。現場銷售團隊對此更新功能感到「非常興奮」,且鑑於可觀測性與安全性通常由不同部門採購,指標業務帶來的機會大多是增量市場。
Agentic SOC:從展示到現場的感動
在安全領域,Exner 對於 AI 自動化在採用週期中的位置,給出了最生動且具投資參考價值的描述。Elastic 約在 18 個月前的 RSA 大會上推出了 Attack Discovery——這是一套 Agentic(代理)工作流程,能自動篩選傳入的安全警報、過濾誤報、關聯真實威脅,並將其對應至 MITRE ATT&CK 框架。該產品被譽為安全營運中心(SOC)環境中首個 Agentic AI 應用。
「當我們推出 Attack Discovery 時,人們感到相當震撼,因為我們處理了所有傳入的警報,並自動判斷哪些是誤報、哪些是真實威脅、哪些是相關聯的。我們能夠將其對應至 MITRE ATT&CK 攻擊鏈,基本上向客戶展示了完整的攻擊路徑。」Exner 回憶道,安全分析師在展示過程中甚至感動落淚——不是因為擔心被取代,而是因為如釋重負。「他們說,你幫我省去了所有繁瑣的工作,讓我能專注於真正需要解決的問題。」同樣的動態也發生在 SRE(網站可靠性工程)領域,值班工程師在凌晨兩點面對故障時,不再是面對空白螢幕,而是直接獲得根因分析與修復建議。
這對商業的影響在於,Elastic 正超越單純的平台授權,轉向基於 Agentic 工作流程的使用量計費模式(如 Token 消耗、工作流程執行次數、對話次數),在現有的訂閱基礎上創造出新的計量營收層。
Embedding 模型:被忽視的效率優勢
Exner 在論壇中以罕見的細節闡述了 Elastic 的 Embedding 模型策略,這值得投資人給予更多關注。Elastic 最近與 Jina AI 合作推出了所謂的「omni series」——這是一系列多模態 Embedding 模型,能利用視覺模型技術,在單一框架內將音訊、影片、圖像與文字向量化。多模態能力解決了企業日益增長的需求,即將複雜文件(包含表格、圖像與文字的 PDF)視為統一物件進行處理,而非將其拆解為單一組件。
但 Exner 對於效率的敘述展現了最強烈的熱情。Elastic 新推出的小型與奈米級 Embedding 模型在效能基準上名列全球前十,且據 Exner 估計,其體積比同效能等級的其他模型小了 14 到 50 倍。「客戶選擇這些模型是因為它們依然具備頂尖效能,但運行成本僅是其他模型的一小部分。」對於大規模部署 RAG(檢索增強生成)管線或 Agentic 檢索系統的企業來說,Embedding 模型的推論成本是真實的營運支出。在運算資源消耗極低的情況下提供前十名的效能,這是一項與企業採購邏輯直接契合的差異化優勢。
AWS Fork:真實存在但受控的競爭威脅
Exner 以罕見的坦率回應了 OpenSearch(Amazon 對 Elasticsearch 的分支版本)帶來的競爭。他認為威脅確實存在,但範圍有限。「如果你是 AWS 客戶,這確實會成為考量。」Amazon 的說法是 OpenSearch 與 Elastic 是相同的產品,Exner 對此表示異議,並指出效能與效率基準測試皆顯示 Elastic 更勝一籌。實際的防禦策略是進行直接的成本比較:「客戶運行基準測試後會發現,由於我們持續在效率上進行投資,總體成本其實比他們便宜得多。」分支版本的風險本質上僅限於 AWS 原生客戶,且在多雲或地端環境中並未取得顯著進展。
交叉銷售策略:從搜尋客戶切入安全領域
一個值得注意的戰術性市場進入洞察是:Elastic 目前最有效的交叉銷售策略,是透過其搜尋業務的客戶群進行。銷售團隊會接觸現有的搜尋客戶,並請他們引薦公司的 CISO(資訊安全長)。Exner 指出,這些公司的安全分析師往往早已因開源背景而熟悉 Elastic,這大幅縮短了銷售週期。「他們的安全分析師早已在使用我們的開源版本,因此我們能輕鬆將他們轉化為搜尋與安全雙重客戶。」平台目前擁有超過 10 萬名客戶,其中 600 家已開始使用 AI 功能(Prengel 形容這是一個顯著的環比成長),這顯示既有客戶群中仍有巨大的交叉銷售潛力等待挖掘。