最新轮次 01
Series F ($200M, Jun 2026) [CO020] 尽调报告
Coralogix
AI 优先的可观测性平台已有真实规模,但在 $1.6B 估值下仍过于不透明,难以激进承销
Coralogix 的产品宽度、客户牵引和融资势头都真实存在,但公开记录对收入质量、留存和股权结构条款仍太薄, 还不足以支撑在 $1.6B 估值上激进承保。
封面要素
公司概况
Coralogix 是一家创立于以色列的可观测性厂商,已从日志分析扩展为更宽的平台,覆盖日志、指标、链路追踪、cloud SIEM 和 AI 可观测性。公开材料中最强的证明点包括客户自有存储经济性、透明单元定价、Aporia 带来的 AI 扩张、超过 5,000 家客户,以及从 2025 年 $115M Series E 到 2026 年 6 月 $200M Series F 的快速融资抬升。核心承销问题是:在私有 data room 里检验精确 ARR、留存、毛利率和 cap table 条款之后,上述产品与增长动能能否转化成耐久的后期软件资产质量。
- 成立时间
- 2014-01-01
- 创始人
- Ariel Assaraf, Yoni Farin, Guy Kroupp, Lior Redlus
- 创立地点
- Israel
- 总部
- Ramat Gan, Israel
- 产品
- Coralogix 销售一套遥测平台,覆盖日志、指标、链路追踪、RUM、cloud SIEM,以及 AI 可观测性 / 安全工作流。其公开产品切入口围绕流内分析、对归档层的远程查询、客户自有存储,以及 AI Center、Olly 和来自 Aporia 收购的 guardrails 等较新的 AI 界面。
- 客户
- 面向 cloud-native 中端市场和企业级工程、平台与安全团队;这些团队需要高容量遥测、长期留存,以及跨栈可观测性或 SIEM 工作流。
- 商业模式
- 基于使用量的企业软件,按遥测管线中的单元定价,配套客户可控云存储、企业合同,并在核心可观测性资产上叠加 AI 或安全工作负载。
- 阶段
- Series F / late private
- 融资情况
- 最近一次披露融资为 2026-06-03 宣布的 $200M Series F;在 2025 年 6 月上一轮 $115M Series E 之后,累计融资达到 $550M,报道投后估值为 $1.6B。
执行摘要
主要优势
- 架构带来的差异化是真实的:客户自有存储、管道路由、远程归档查询和新的 AI 可观测性界面, 都在直击这个品类最大的痛点之一——留存成本。
- 对一家私有可观测性厂商来说,规模信号可信:客户超过 5,000 家,约 30 个七位数账户, 且公开称年化收入在 2026 年 6 月的一年多前已越过 $100M。
- 融资阶梯仍然强劲,公司从 2025 年 $115M Series E 走到 2026 年 $200M Series F, 背后有知名成长型投资人支持。
- 客户证据覆盖金融科技、网络安全、电商、游戏和受监管环境,而不是只卡在狭窄的遥测细分场景。
主要风险
- 公开披露仍缺少精确 ARR、毛利率、烧钱速度、现金跑道、留存和客户集中度;这些才是后期承保最关键的指标。
- Datadog、Dynatrace、Splunk、Elastic、Grafana、云原生工具和开源技术栈都在挤压这个市场, 因此价格楔子可能比产品故事听起来更难守住。
- 2026 年 6 月近期事故记录叠加用户评价投诉,说明平台宽度和遥测规模仍会制造可靠性和产品体验风险。
- 只有私下留存、利润率质量和融资条款明显强过当前公开证据所能证明的水平,$1.6B 价格才显得合理。
- 以色列集中度可控,但在区域冲突期,公司仍暴露于预备役压力、宏观波动和更广泛的业务连续性风险。
未决问题
- 当前精确 ARR 或 GAAP 收入仍缺失,包括公开运行率区间里有多少是经常性收入,多少来自用量波动或服务。
- Series F 后的毛利率、烧钱速度、自由现金流轨迹和现金跑道。
- 超过 5,000 家客户中的 NRR、GRR、流失率、合同期限和头部客户集中度。
- Series F 经济条款,包括清算优先权、所有权变化,以及后期投资人是否重置控制权。
- AI 可观测性、SIEM 和更新安全邻近产品的模块附加率与可持续变现能力。
目录
01公司概览
1.1 身份、产品、定价模型与运营足迹
Coralogix 现在把自己定位为跨栈可观测性平台,而不是狭义日志管理厂商。其官方 About、Pricing、AI Center 和 Olly 文档描述的是一个平台:覆盖日志、指标、链路追踪、安全可观测性和 AI 可观测性,以实时流式分析、开放格式和客户自有存储作为架构主轴。对一家基础设施初创公司来说,它的定价模型异常明确:官方定价按单元、按使用量计费,公开日志、链路追踪、指标和 AI token 费率,不设用户或主机上限,也没有正式价格档位。这在实质上支持用户提出的「pipeline-based pricing」假设,只是 Coralogix 的表述是把单元分配到数据管线,而不是传统按座席或主机授权。 地理位置的公开图景比创立时间清楚得多。Coralogix 自有联系页面列出以色列办公室位于 Ramat Gan 的 21 Aba Hilel Street,美国办公室在 Boston 和 San Mateo;Craft 也独立将总部放在 Ramat Gan。因此,最有支撑的表述是:总部在以色列,并有重要美国存在,包括湾区办公室,而不是单独的 San Francisco 总部。公司还记录了 London、Frankfurt 和 Gurugram 办公室;2026 年 6 月融资新闻稿称平台在包括 GovCloud 在内的八个区域运行,这对受监管企业和公共部门可信度很重要。[CO001, CO002, CO003, CO004, CO005, CO006]
| 指标 | 数值 / 状态 | 日期 | 信心 | 缺口 / 注意事项 |
|---|---|---|---|---|
| 总部 | Ramat Gan, Israel(21 Aba Hilel St.,以色列办公室) | 2026-06-12 | 高 | 官方联系页面和 Craft 均指向以色列总部。 |
| 美国布局 | Boston 和 San Mateo Bay Area 办公室 | 2026-06-12 | 高 | 官方联系页面列出 Boston 和 San Mateo;相比单独的 San Francisco 总部说法,这更干净地支持其在 Bay Area 有重要存在。 |
| 核心产品身份 | 覆盖应用、安全和 AI 可观测性的跨 stack 可观测性 | 2026-06-12 | 高 | About、AI Center 和 Olly 文档中的官方定位一致。 |
| 定价模型 | 按用量 / 单位计费;无定价层级;用户、主机和数据源不限量 | 2026-06-12 | 高 | 实质上支持基于 pipeline 的定价假设,尽管公司用语是按单位计费。 |
| 最新融资 | $200M Series F | 2026-06-03 | 高 | 官方和独立 2026 年融资来源一致。 |
| 最新估值 | $1.6B 投后 | 2026-06-03 | 中 | 具体估值数字来自 TechCrunch,而不是官方新闻稿。 |
| 累计融资 | $550M | 2026-06-03 | 高 | Series F 来源对累计融资额表述一致。 |
| 客户 | >5,000 | 2026-06-03 | 高 | 最新有支撑的客户数来自 2026 年 6 月融资报道;更早的官方页面仍写 4,000+。 |
| 员工数 | >600 为公开报道;确切运行日总数仍未解决 | 2026-06-03 | 中 | TechCrunch 称 2026 年 6 月为 600+,而 2025 年 6 月以色列报道提到 500-550 名员工。 |
| 安全 / 合规态势 | TLS 1.2+、AES-256、年度 SOC 2 Type 2 和 ISO 审计 | 2026-01 | 高 | Technical and Organizational Measures 页面更新至 2026 年 1 月。 |
| 反向公开信号 | 2026 年 6 月 EU1/EU2 事故,以及评论页面关于性能和 UX 的投诉 | 2026-06 | 中 | 问题有记录,但并不明显构成生死风险。 |
各行混合了官方披露、独立媒体和评论证据;当来源冲突时,单元格明确写出最新有支撑的区间和注意事项。
[CO001, CO002, CO003, CO005, CO006, CO007]Coralogix 的身份由几条线拼出:把流式架构和基于 unit 的定价,与 AI 扩张、企业采用,以及公开事故和评论数据中可见的运营风险连接起来。
[CO001, CO002, CO003, CO016, CO026, CO027]1.2 创始人、具名领导层与治理可见度
创始人记录方向上很强,但并不完全一致。Coralogix 当前 About 页面称 Ariel Assaraf 为 CEO 兼联合创始人、Yoni Farin 为 CTO 兼联合创始人,Aleph 的 portfolio 页面重复了这一组合。NewView 的 portfolio 页面也以 Assaraf 为中心,并把公司日期定在 2014 年。不过,Globes 将 Guy Kroupp 和 Lior Redlus 加入创始团队;本轮审阅的官方资料包和独立报道都不支持用户假设中 Lior Frenkel 是创始人的说法。更深层的不一致来自创立年份本身:官方和投资人页面常把 Coralogix 锚定在 2014 年,而 Dun’s 100 和 CTech 称其创立于 2015 年。最稳妥的读法是,2014 年反映公司起源故事,2015 年则出现在一些 profile 型记录里,作为成立或规模化日期。 联合创始人之外,领导层披露够用但不完整。About 页面公开列出 CRO Chetan Chaudhary、CHRO Yael Sapir-Zahavi、CFO Eran Hadad,以及 CMO 兼 Strategic Partnerships 负责人 Brian Mullen。2024 年 12 月收购 Aporia 后,Liran Hason 和 Alon Gubkin 被引入领导 Coralogix AI;到 2025 年 3 月,Hason 已公开以 VP of AI 身份出现。仍披露不足的是治理。公开来源确认了与 NewView、Brighton Park、Aleph、Advent、CPPIB 和 Greenfield 的投资人关系,但没有提供清晰的现任董事会名单、委员会结构或控制权摘要,因此关键人和投资人治理尽调仍然未关闭。[CO009, CO010, CO011, CO012, CO013, CO014]
| 人物 | 角色 | 背景 | 创始人-市场匹配 / 职能覆盖 | 关键人物依赖 |
|---|---|---|---|---|
| Ariel Assaraf | CEO 兼联合创始人 | 在官方 About、融资和 AI 产品公告中都是 Coralogix 的公开门面。 | 掌握公司叙事、融资沟通和 AI 前置定位。 | 高——最可见的高管,也是跨来源最干净的锚点。 |
| Yoni Farin | CTO 兼联合创始人 | 官方 About 页面称其长期从事软件、大数据和分布式系统运营。 | 锚定架构、技术差异化和产品可信度。 | 高——对产品和架构故事至关重要。 |
| Chetan Chaudhary | 首席营收官(CRO) | About 页面列名的 GTM 负责人,覆盖销售、客户成功、合作伙伴和收入运营。 | 在创始人之外扩展企业规模化和合作伙伴覆盖。 | 中——有意义的 GTM 负责人,但不如创始人核心。 |
| Eran Hadad | 首席财务官(CFO) | 曾任 Kaltura 财务高管;官方 About 页面称其现负责财务战略和运营效率。 | 提供后期纪律所需的财务和规模化覆盖。 | 中——对 IPO 准备叙事重要,但公开权威范围窄于 CEO/CTO。 |
| Yael Sapir-Zahavi | 首席人力资源官(CHRO) | 加入 Coralogix 前,曾在创业公司和更大型科技公司扩展 HR。 | 重要性在于,公开员工数和全球布局意味着组织建设需求仍会持续。 | 中——对规模化重要,但公开治理可见度仍有限。 |
| Liran Hason | AI 副总裁 / Coralogix AI 负责人 | 通过 Aporia 收购加入,并被公开呈现为 AI Center 负责人。 | 连接收购整合、AI 可观测性和未来产品扩张。 | 中——对 AI 方向有战略重要性,但整合时间较短。 |
这是一份部分公开名单,围绕创始人和已审阅来源包中最相关的具名运营者,不是完整高管组织图或董事会名单。
[CO009, CO010, CO012, CO014, CO015, CO024]1.3 融资轨迹、投资人基础与公开规模信号
公开资本故事,是围绕 AI 可观测性叙事快速抬升的一系列融资。Coralogix 自己 2025 年 6 月 17 日的文章和多家以色列独立商业媒体一致称,公司完成 $115 million Series E,估值超过 $1 billion,成为独角兽,NewView Capital 领投。CTech 和 Globes 称该轮后累计融资达到 $350 million;本轮抓取的 About 页面仍写着仅融资 $320 million,最合理的解释是官网文案过时,而不是融资历史真正矛盾。 到本轮报告日,更新的锚点是 2026 年 6 月 3 日 Series F。Coralogix、Advent、FinTech Global 和 TechCrunch 均报道 $200 million 融资,累计融资升至 $550 million;TechCrunch 给出最具体估值数据点,即 $1.6 billion 投后估值。该轮也实质更新了公开规模指标。官方和独立 2026 年来源将客户基数从 2025 年的 4,000 多家推进到 2026 年 6 月超过 5,000 家。员工数没那么干净:2025 年 6 月以色列报道称公司有 500 到 550 名员工,而 TechCrunch 2026 年 6 月报道称全球超过 600 名员工。这足以否定用户提出的 2,500 客户假设过低,也足以把 600-800 名员工假设视为方向上合理,但截至报告日仍未精确验证。[CO004, CO005, CO017, CO018, CO019, CO020]
| 利益相关方 | 角色 | 控制 / 经济重要性 | 尽调要求 |
|---|---|---|---|
| Ariel Assaraf 与 Yoni Farin | 创始人-管理层核心 | 公开材料中最可见的战略和技术控制点。 | 要求提供持股、留任、继任规划和创始人雇佣条款。 |
| NewView Capital | Series E 领投方 | 在独角兽轮中的领投角色,让 NewView 成为最干净的 2025 年成长资本信号。 | 确认出资规模、董事会权利、pro rata 和保护性条款。 |
| Brighton Park Capital | 重复成长投资者 | 参与 Series E 和 Series F,并发布活跃的被投公司页面。 | 确认持股比例、治理权利和运营介入范围。 |
| Aleph | 以色列生态早期投资者 | 投资组合列表把 Coralogix 连到知名以色列创投网络,并重复创始人身份。 | 确认进入轮次、剩余持股和任何持续观察员权利。 |
| Advent / CPPIB / Greenfield | Series F 共同领投 / 主要后期资本 | 其 2026 年轮次把公开资本基础重置为累计融资 $550M、估值语境 $1.6B。 | 要求提供轮次条款、清算优先权和任何上市准备条件。 |
| Aporia 领导团队 | 被收购 AI 能力所有者 | 该收购直接影响 AI 路线图、人才组合和 Coralogix AI 治理。 | 确认 earn-out 或留任包以及整合里程碑。 |
公开来源识别了融资辛迪加和战略 AI 收购,但没有披露当前股权结构表或董事会权利分配。
[CO017, CO020, CO022, CO023, CO024, CO025]快览指标突出 Coralogix 的融资加速、客户规模、定价透明度,以及精确员工数和收入披露仍未解决。
员工数仍是公开估计,不是公司发布的精确 census;估值具体性来自 TechCrunch,而非官方新闻稿。
[CO017, CO018, CO020, CO021, CO031, CO033]1.4 里程碑、客户证明与负面信号
Coralogix 2024-2026 年里程碑序列显示,公司有意从经典可观测性转向 AI-native 运维工具。2024 年 12 月收购 Aporia,补上 AI guardrails 和可观测性;2025 年 3 月推出 AI Center,正式形成专门的 AI 可观测性界面;2025 年 6 月推出 Olly,把公司推向自然语言和 agentic 工作流。到 2026 年 6 月,公司自有文档称 Olly 已向每一个 Coralogix 客户开放,并可通过 UI、API 和 MCP 集成运行;这具有战略意义,因为它把可观测性数据变成 agent 可消费的底座,而不只是 dashboard 层。 客户证明有意义,但主要来自公司发布。Coralogix 案例研究显示,Claroty 从 ELK 迁移后每日运行 3TB 数据和 3,000 多个 Coralogix 告警;Bank Jago 则提到每日 20TB 摄取和 216 名活跃 Coralogix 用户。这些都是有用采用信号,但不能替代标准化的 gross retention 或 expansion 指标。主要公开负面信号来自运营和产品侧,而非财务困境。Coralogix 状态页记录了 2026 年 6 月多起影响 EU1 和 EU2 的事故与维护窗口。独立评论总体仍偏正面,但 G2、TrustRadius 和 PeerSpot 都反复出现关于页面加载、查询性能、重复日志、SSO 摩擦、UI 杂乱以及高级功能学习曲线的抱怨。这些信号并不否定 product-market fit,但确实说明,快速扩展宽平台会带来执行负担。[CO015, CO016, CO026, CO027, CO028, CO037]
| 日期 | 事件 | 类型 | 金额 / 估值 / 状态 | 参与方 | 含义 |
|---|---|---|---|---|---|
| 2014-01-01 | 官方和投资者页面最常引用的起源期 | 创立 | 2014 年起源故事;部分后续档案引用 2015 年 | Ariel Assaraf、Yoni Farin | 应保留创立年份歧义,而不是压平成虚假的确定性。 |
| 2024-12-23 | Aporia 收购宣布 | 产品 | 收购完成;价格未公开披露 | Coralogix、Aporia | 让 Coralogix 明确转向 AI 可观测性和 guardrails。 |
| 2024-12-23 | Coralogix AI 领导层由 Aporia 团队组建 | 治理 | Liran Hason 和 Alon Gubkin 将领导 Coralogix AI | Coralogix、Aporia 领导层 | 为公司增加具名 AI 领导梯队。 |
| 2025-03-19 | AI Center 发布 | 产品 | 新 AI 可观测性界面发布 | Coralogix | 正式确立跨应用、安全和 AI 可观测性的跨 stack 定位。 |
| 2025-06-17 | Series E / 独角兽轮 | 融资 | $115M,估值 >$1B;当时报道累计融资 $350M | NewView、CPPIB、NextEquity、现有投资者 | 确立独角兽地位,并为 AI 扩张提供资金。 |
| 2025-06-17 | 以色列媒体披露公开规模快照 | 规模 | 500-550 名员工;大型以色列 R&D 中心;多办公室布局 | Coralogix、CTech、Globes | 2026 年轮次之前最好的独立员工数锚点。 |
| 2025-06-17 | Olly AI agent 推出 | 产品 | 智能体可观测性发布 | Coralogix | 将可观测性从仪表盘延伸到自然语言和自动化调查。 |
| 2026-01-01 | Technical and Organizational Measures 更新 | 监管 | 2026 年 1 月安全 / 合规基线 | Coralogix | 围绕加密、审计和 breach 通知,释放企业销售成熟度信号。 |
| 2026-06-03 | Series F 宣布 | 融资 | $200M;累计融资 $550M;TechCrunch 称投后 $1.6B | 投资方:Advent、CPPIB、Greenfield、Brighton Park | 将公司估值向上重定价,并扩大后期投资者支持。 |
| 2026-06-03 | 最新客户规模披露 | 规模 | >5,000 个客户,覆盖包括 GovCloud 在内的八个区域 | Coralogix、Advent、TechCrunch | 运行日最新公开规模信号。 |
| 2026-06-08 | 状态页报告 EU1 降级 | 反向 | 指标仪表盘变慢和告警降级 | Coralogix 运营团队 | 显示平台覆盖面仍在制造可靠性压力。 |
| 2026-06-09 | 状态页报告 EU2 归档查询事故 | 反向 | 影响仪表盘、Explore 和 RUM 的归档查询失败 | Coralogix 运营团队 | 近期事故证据把产品风险讨论锚定到有日期的事实上。 |
创立时间线明确保留 2014 年与 2015 年的差异;2026 年 1 月采用该月第一天,因为 TOMs 页面只给出月份,没有确切日期。
[CO010, CO011, CO015, CO017, CO020, CO021]Coralogix 的公开时间线从存在争议的 2014/2015 创立锚点开始,经过收购 Aporia、推出 AI Center 和 Olly、2025 年独角兽融资,再到 2026 年 6 月的新融资与事故。
2026 年 1 月 TOMs 更新和存在争议的创立锚点只有月份证据,因此仅为保持时间顺序,使用该月或该年的第一天。
[CO010, CO011, CO017, CO020, CO021, CO026]1.5 图表
02市场分析
2.1 市场边界与现状替代方案
评估 Coralogix 时,应看两个相邻类别的重叠区,而不是把它同所有基础设施或所有网络安全支出相比。第一类是可观测性:日志、指标、链路追踪、应用性能监控、故障排查,以及越来越多的 AI 工作负载可见性。第二类是安全分析和 SIEM:安全事件的集中采集、关联、检测、调查和合规报告。这个边界很重要,因为广义云、数据库、端点和通用 IT 运维预算,并不都能流向第三方平台厂商。分析师报告和产品页面的公开定义一贯把相关支出描述为遥测采集、查询、分析、检测和事件响应,而不是原始 IaaS 消耗或通用安全软件。 现状替代方案也进一步收窄了边界。AWS CloudWatch、Azure Monitor 和 Google Cloud Operations 都把核心可观测性功能打包在各自云里;AWS Security Lake 和 Microsoft Sentinel 则打包了越来越多安全数据管理和分析能力。Prometheus、Grafana、Loki 等开源和准开源栈,让基础指标和日志无需单一商业全栈厂商也能获得。Datadog、Splunk、Elastic、Dynatrace 等第三方 incumbents 则承诺集成广度、更低遥测摩擦和更好的跨域工作流。对 Coralogix 来说,可投资市场因此是这样一部分企业和中端市场买家:其遥测、治理或 SecOps 复杂度已经超出原生工具或点状工具默认能力。[CM009, CM010, CM011, CM012, CM013, CM014]
| 细分 / 类别 | 纳入支出 | 排除支出 | 主要买方 / 付款方 | 与 Coralogix 的相关性 |
|---|---|---|---|---|
| 可观测性平台支出 | 日志、指标、traces、APM、故障排查、仪表盘、telemetry 路由、AI 工作负载可见性 | 原始云计算、网络硬件、通用 ITSM、按请求计费系统 | 平台工程、SRE、中央工程预算 | 可寻址市场的核心一半 |
| 安全分析 / SIEM 支出 | 安全事件收集、检测、关联、调查、合规报告、事故响应工作流 | 没有分析能力的端点套件、没有事件关联的身份工具、独立防火墙支出 | CISO、SecOps、SOC 负责人、共享安全预算 | 可寻址市场的核心另一半 |
| 云原生可观测性套件 | CloudWatch、Azure Monitor、Google Cloud Operations、托管 Prometheus、原生日志 / 指标 / traces | 跨云、厂商中立的整合层 | 云平台团队、CIO/CTO 组织 | 缩窄第三方 SAM 的主要替代品 |
| 云原生安全数据平台 | Security Lake、Sentinel 连接器 / 数据湖、相邻云安全分析 | 独立 MSSP 支出或仅 endpoint 响应工具 | 安全架构、SOC、合规负责人 | 摄取、标准化和基础分析的替代品 |
| 开源监控 / 日志 stack | Prometheus、Grafana、Loki 和类似自管 telemetry 工具 | 尚未购买的商业支持合同、尚未构建的广义 SecOps 分析 | 有自托管容忍度的工程团队 | 预算敏感替代品和迁移压力 |
| 综合第三方套件 | Datadog、Splunk、Elastic、Dynatrace 类产品,横跨多个信号和工作流 | 没有跨领域工作流的单一用途点工具 | 中央平台加安全领导层 | 综合平台的主要竞争集合 |
这个边界有意排除广义基础设施和通用网络安全支出。Coralogix 最相关的场景,是可观测性和安全 telemetry 需要跨云或跨团队统一,而不是由单一原生工具处理。
[CM009, CM010, CM011, CM012, CM013, CM014]Coralogix 站在三个预算和使用场景的交汇处:工程团队运营的可观测性、安全团队运营的分析,以及高管共管的预算。
[CM011, CM013, CM014, CM027, CM028, CM031]2.2 TAM / SAM / SOM 视角与相互矛盾的公开估计
headline 市场显然足够大,但公开记录不支持一个干净、精确的 TAM 数字。在可观测性上,Mordor Intelligence 估计 2026 年市场为 USD 3.35 billion,并在 2031 年增至 USD 6.93 billion;Business Research Insights 则把 2026 年起点放在约 USD 4.35 billion,并给出到 2035 年 USD 16.97 billion 的更长期路径。在 SIEM 上,The Business Research Company 将 2026 年规模放在 USD 6.25 billion,MarketsandMarkets 放在 USD 8.39 billion,而 Splunk 自有教育页面引用的 2026 年数字更高,为 USD 11.3 billion。这些差异并不小;它们反映了类别边界、服务处理方式,以及营销口径与分析师口径的不同。 因此,对 Coralogix 最可辩护的宽口径 TAM 视角,不是单一数字,而是使用低、高分析师配对得到的 2026 年公开可观测性加 SIEM 合计区间,约 USD 9.6 billion 到 USD 12.7 billion。即便这个区间,也可能高估 Coralogix 真正可服务市场,因为原生云套件、开源栈和单域点状工具会吸收大量更简单工作负载。更实际的 SAM 应描述为:需要第三方、跨云、集成式可观测性加安全分析的企业和高端中端市场买家子集。公开来源没有干净隔离这个重叠区,因此任何数值型 SOM 都应在 Coralogix 特定 pipeline 和细分转化数据可得之前,视为受证据约束。[CM001, CM002, CM004, CM005, CM006, CM007]
| 发布方 / 视角 | 年份 | 地理范围 | 数值 / 区间(USD B) | CAGR | 方法论视角 | 信心 | 局限 |
|---|---|---|---|---|---|---|---|
| Mordor Intelligence 可观测性 | 2026-2031 | 全球 | 3.35 → 6.93 | 15.62% | 可观测性平台市场预测 | 中 | 广义可观测性类别;不是 Coralogix 特定重叠市场 |
| Business Research Insights 可观测性 | 2026-2035 | 全球 | 4.35 → 16.97 | 16.5% | 可观测性工具市场预测 | 低 | 时间范围长得多,方法论也比企业规划窗口更松 |
| The Business Research Company SIEM 报告 | 2026-2030 | 全球 | 6.25 → 9.40 | 10.7% | 安全信息和事件管理市场预测 | 中 | 包含服务和广义 SIEM 定义 |
| MarketsandMarkets SIEM | 2026-2031 | 全球 | 8.39 → 13.67 | 10.3% | 按类型和应用划分的 SIEM 预测 | 中 | 只有付费研究摘要;定义不同于 TBRC |
| Splunk 引用的 SIEM 市场 | 2021-2026 | 全球 | 4.8 → 11.3 | 14.5% | 供应商教育性市场框架 | 低 | 供应商撰写,且显著高于独立 2026 年 SIEM 估计 |
| 广义公开 TAM 区间(作者综合) | 2026 | 全球 | 9.60 → 12.74 | n/a | 公开来源把可观测性与 SIEM 配对后得出的低到高区间 | 低 | 加入了相邻品类,仍会高估可服务支出 |
| 实用 Coralogix SAM 视角 | 2026 | 全球企业级 + 中端市场 B2B | 公开资料未单独拆分 | n/a | 扣除原生 / 开源替代后,第三方一体化可观测性加安全需求 | 低 | 需要公司管线和分层数据,才能精确量化 |
| 现实 SOM 视角 | 2026-2029 | 企业级和中高端市场 | 公开资料未单独拆分 | n/a | 从碎片化或原生技术栈切换的一体化买家中,Coralogix 可触达的份额 | 低 | 需要 Coralogix 的队列转化、赢单率和部署组合数据 |
这张表保留了公开估算之间的矛盾,没有把它们揉成看似精确的叙事。最后两行刻意不填数字,因为公开市场报告并未单独拆出 Coralogix 的精确重叠市场。
[CM001, CM002, CM004, CM005, CM006, CM007]证据从宽泛的已发布市场区间收窄到一个小得多、但仍未量化的子集:这些买家真正需要第三方、一体化可观测性加安全分析。
只有广义 TAM 层有数字。公开资料没有单独拆出 Coralogix 专属的 SAM 或 SOM,因此这些层刻意只保留受证据约束的描述,而不是编造数值。
[CM030, CM031, CM032, CM033, CM034]不同来源对 SIEM 市场规模的估算差异很大,因此 Coralogix 不应把估值论证压在单一醒目估算上。
每一行都是不同公开来源给出的点估算。这里以区间呈现,是为了保留彼此冲突的市场叙事,而不是做一个虚假的平均数。
[CM004, CM005, CM006, CM008, CM033]2.3 买方、用户与付款方分层
Coralogix 的买方地图是跨职能的,不是单线程。在可观测性侧,日常用户通常是平台工程、SRE、DevOps、应用团队或可观测性专家,他们需要日志、链路追踪和指标来排查生产系统。在安全侧,用户是 SOC 分析师、检测工程师、事件响应人员和安全运营负责人,他们需要事件关联、调查上下文和可用于合规的报告。公开 vendor 页面越来越把这些动作混在一起:Azure Monitor 被呈现为 Microsoft Sentinel 和 Defender 工作流之下的数据平台;AWS 将 CloudWatch 与 Security Lake 绑定;Google 则组合 logging、monitoring、BigQuery 驱动分析和托管 Prometheus。 预算所有权通常在一线用户之上。大型企业似乎主导当前支出:Mordor 称大型企业在 2025 年占可观测性收入的 62.35%,SIEM 分层也强调 BFSI、政府、医疗、制造、IT 和电信等垂直领域,这些领域本就有合规和 uptime 预算。实际销售中,这意味着 Coralogix 往往需要一个共享预算故事,跨越中央平台工程、CIO 或 CTO 组织,以及 CISO 或 SecOps 负责人。中端市场 B2B 买家在运营上可能采用更快,但最大合同仍来自那些遥测量、云复杂度或合规负担足够高的组织;对它们来说,整合可观测性和安全工具能创造可见的经济与工作流 ROI。[CM003, CM011, CM013, CM014, CM027, CM028]
| 分层 | 主要买方 | 主要用户 | 付款方 / 预算负责人 | 工作流 | 采用触发因素 | Coralogix 为什么重要 |
|---|---|---|---|---|---|---|
| 大型企业平台工程 | 平台工程 VP / 负责人 | SRE、DevOps、可观测性工程师 | 中央工程或基础设施预算 | 跨团队遥测、事件响应、可靠性管理 | 微服务、多云,以及上升的遥测成本 | 带成本意识的一体化可观测性,并支持跨团队工作流 |
| 安全运营 / SOC | SecOps 总监或 SOC 负责人 | 分析师、检测工程师、事件响应人员 | CISO 或共享安全运营预算 | 事件采集、关联、调查、合规证据 | 告警疲劳、工具碎片化、需要更快调查 | 一个平台可以减少日志和安全分析之间来回切换的工作 |
| 工程 + 安全共同买方 | CTO/CIO 加 CISO 联盟 | 平台团队加 SecOps 用户 | 共享转型或整合预算 | 统一遥测、路由和事件工作流 | 董事会施压,要求整合工具和数据存储 | Coralogix 的全栈加安全定位,直接打向这块重叠需求 |
| 受监管行业 | BFSI、政府、医疗、通信领域的 CIO/CISO | 运营和安全团队 | 中央 IT、安全和合规预算 | 留存、可审计性、威胁检测、正常运行时间 | 合规报告和数据驻留要求 | 受监管环境里,跨域遥测加安全控制更有价值 |
| 中端市场云原生团队 | 基础设施负责人或工程经理 | 平台和应用开发者 | 创始人 / CFO 监督下的工程预算 | 监控、日志、精简 SecOps | 需要替换多个点状工具,但没有企业级人员配置 | 更简单的打包和更低的运维开销,可能比功能最全更重要 |
| 云原生优先的单云团队 | 云平台负责人 | 开发者和 SRE | 云预算负责人 | 单一超大规模云厂商内的基础监控和告警 | 目前没有足够理由采用第三方 | 这类需求通常被排除在近期 SAM 之外,因为原生工具已经够用 |
买方所有权更常是共享的,而不是孤立归属。可观测性用户更靠近工程,SIEM 用户更靠近安全;能赢的平台,往往必须同时说服两组人。
[CM003, CM011, CM013, CM014, CM027, CM028]胜出的获客动作通常从原始遥测增长或告警痛点切入,先让买家试过原生和开源替代;只有当整合价值和经济性足以支撑第三方平台时,买家才会转化。
[CM019, CM023, CM025, CM026, CM035, CM036]2.4 增长驱动、约束与估值相关性
多股力量正在同时扩张市场。分布式 cloud-native 系统继续产生更多遥测;AI agents 带来围绕 token 消耗、延迟、漂移和可追溯性的新可观测性需求;网络安全团队在威胁和合规要求上升时,仍需要集中式分析。OpenTelemetry 在 2026 年毕业尤其重要,因为它降低 instrumentation 锁定,让后端选择更可竞争;这通常会加速可观测性实践采用,同时迫使厂商在存储经济性、自动化和工作流深度上竞争,而不是只靠基础数据采集。对 Coralogix 的战略后果是:市场增长真实存在,但差异化必须来自集成工作流和 cost-performance,而不是拥有封闭遥测格式。 约束同样重要。工具蔓延仍普遍存在,团队想要整合;可观测性和 SIEM 买家都对误报、培训负担和按数据量定价敏感。Elastic 引用的一项从业者调查称,80% 的团队正在主动整合工具;学术和行业来源也把 alert fatigue 描述为一个结构性问题,尤其在多个安全工具或嘈杂 SIEM 管线叠加时。原生云服务和开源栈也限制了第三方厂商现实可争夺的类别份额。估值上,这意味着 Coralogix 应按其赢下复杂跨域工作负载的能力交易,而不是按完整 headline 市场交易。最大上行来自公司证明:集成可观测性加安全,比 Datadog、Splunk、Elastic、云原生默认方案或开源组合更能同时降低遥测成本和运营噪音。[CM015, CM019, CM023, CM024, CM025, CM026]
| 驱动 / 约束 | 方向 | 时间 | 含义 | 尽调问题 |
|---|---|---|---|---|
| 云原生遥测增长 | 正向 | 当前 | 更多日志、指标和追踪,持续拉动可观测性工作流需求 | 量化 Coralogix 在更高摄入量下的留存和毛利率表现 |
| 安全事件集中化与合规 | 正向 | 当前 | 在受监管和高风险环境里,SIEM 和安全分析仍是必需品 | 核查 Coralogix 安全专项赢单案例和受监管客户占比 |
| OpenTelemetry 与开放标准 | 正向且压缩利润 | 当前至中期 | 锁定降低后采用率上升,但定价权会转向工作流和经济性 | 衡量 Coralogix 用量中有多少来自 OTel 原生管线 |
| AI 与智能体运营 | 正向 | 当前至中期 | 可观测性从经典 APM 扩展到模型、token 和智能体可追踪性 | 验证 AI 可观测性和安全模块的附加率 |
| 工具蔓延与误报 | 对碎片化技术栈为负向,对整合赢家为正向 | 当前 | 噪音和培训负担上升,会增加对统一平台的需求 | 测试 Coralogix 相比既有厂商是否可证明减少工具、告警或 MTTR |
| 云原生与开源替代 | 负向 | 当前 | 简单或单云用例可能永远不会转向第三方套件 | 按多云复杂度、合规需求和迁移来源切分管线 |
| 数据量定价与留存成本 | 负向 | 当前 | 高摄入量经济性可能限制扩张,或触发重建平台 | 将 Coralogix 的每 TB 成本和留存经济性与替代方案对标 |
| 驻留与治理约束 | 混合 | 当前至中期 | 数据位置和控制要求会因架构不同而帮助或阻碍采用 | 按地区确认存储控制、主权选项和审计轨迹完整性 |
多个因素会推高品类增长,同时也会收窄第三方厂商真正能变现的工作负载。与估值更相关的问题,不只是市场总量增长,而是谁能吃到整合压力和遥测经济性压力。
[CM019, CM023, CM024, CM025, CM026, CM035]2.5 图表
03竞争对手
3.1 竞争格局与参照组
Coralogix 应该放在不止一类竞争对手旁边评估,因为买家可以通过几条路径解决同一项任务。直接参照组包括 Datadog、Dynatrace、Elastic 和 Splunk,因为四家公司都销售多信号可观测性,并越来越与安全分析或 SIEM 重叠。第二类包括 New Relic、Grafana Labs、Sumo Logic 和 Logz.io;它们重要,是因为它们要么提供更低锁定的可观测性栈,要么拥有更强的日志中心 SIEM 故事,或有一条与开源对齐的路径,可能削弱 Coralogix 的经济性叙事。现状替代方案仍然是 incumbent 套件、原生云工具和开放栈的混合,而非任何单一平台。 关键分析点是,Coralogix 并不是单靠类别存在感打败 peers。大多数具名厂商已经覆盖日志、指标、链路追踪和某种自动化叙事。真正改变比较的是各家如何打包这些能力,以及各自最强的位置。Cisco 支持的 Splunk 带来最宽的安全加可观测性整合故事。Datadog 和 Dynatrace 拥有成熟全栈广度和大型企业 field motion。Elastic 和 Grafana 吸引重视开放性、自管理或主权部署的买家。Sumo Logic 和 Logz.io 在买家从日志分析或 SIEM 经济性起步时尤其相关。因此,Coralogix 的胜出路径较少依赖类别新颖性,更多依赖向已经超出原生工具、但不想接受最大 incumbents 成本曲线的团队证明:其经济性更好,跨域工作流更简单。[CP001, CP006, CP010, CP015, CP017, CP020]
| 竞争对手 | 类别 | 规模 / 所有权背景 | 目标分层 | 差异化 | 局限 |
|---|---|---|---|---|---|
| Coralogix | 参照平台 | 私营厂商;平台页面强调全球 500K+ 应用每秒处理 3M+ 事件 | 从成长期到企业级团队,统一可观测性和安全遥测 | 基于管线的定价、自有云存储、无限留存、同一后端上的 SIEM | 现场销售动作和上市公司证明点少于 Cisco/Splunk、Datadog、Dynatrace 或 Elastic |
| Datadog | 直接既有厂商 | 上市 SaaS 既有厂商,定价页面可见广泛产品菜单和 1,000+ 集成 | 希望用一个 SaaS 控制平面的企业级和中高端市场云团队 | 全栈覆盖强,安全能力融入同一个 SaaS 体验 | 主机 + 摄入 + 索引 + 路由分层定价,在规模化后可能快速膨胀 |
| Splunk / Cisco | 安全主导的既有厂商 | 经约 $28B 收购后由 Cisco 支持,并叠加 Cisco 渠道和平台广度 | 优先看重 SIEM 深度、混合部署和厂商整合的大型企业 | 深厚的 SIEM / UEBA / SOAR 叙事,支持云、私有云和本地部署 | 商业模式仍比 Coralogix 更菜单化,采购负担更重 |
| Elastic | 开放灵活的对手 | 上市平台厂商,提供托管、serverless 和自管理部署选择 | 日志密集、重视安全或需要主权部署的买方 | OTel 优先的可观测性,加上基于计算和存储的安全经济性 | 要把 Elastic 运营好,可能比纯 SaaS 工具更需要内部专家 |
| Dynatrace | AI 运营既有厂商 | 上市企业级平台,拥有 Grail、Smartscape,以及由 OneAgent 主导的采集 | 看重自动化根因分析和运行时上下文的大型企业 | 深层因果拓扑,以及内置安全 / 可观测性关联 | 基于主机和内存的定价,加上专有采集,制造迁移摩擦 |
| New Relic | 基于用量的可观测性对手 | 经 Francisco Partners / TPG 以 $6.5B 收购后成为私营公司 | 寻求基于用量且不按主机计数的可观测性的工程团队 | 100 GB 免费摄入、无限主机、广泛平台和 OTel 摄入 | 已审阅材料仍由可观测性主导,而非 SIEM 主导 |
| Grafana Labs | 开放技术栈替代方案 | 与开源对齐的厂商,提供免费、用量、企业和 BYOC 部署路径 | 看重可组合性、OTel 和避免锁定的团队 | OpenTelemetry 原生、无锁定叙事,BYOC / 公有云 / 联邦云选项 | 技术栈更模块化,SIEM 深度不如安全主导厂商明确 |
| Sumo Logic | 日志 / SIEM 专家 | 定价页面称全球客户超过 2,500 家 | 希望获得无限用户和可预测打包的 Cloud SIEM 与日志分析买方 | Cloud SIEM 深度明确,拥有 900+ 规则、UEBA、威胁情报和 SOAR 挂钩 | 云 / SaaS 主导定位在主权部署上差异化较弱 |
| Logz.io | 聚焦成本的相邻对手 | 云原生可观测性厂商,强调 AWS 原生微服务和数据优化 | 在云原生技术栈中优化遥测成本的团队 | 覆盖日志、指标、追踪和 SIEM 的消费模型,加上成本控制工具 | 仅 SaaS 部署,企业级分销小于头部既有厂商 |
各行综合了官方产品和定价页面以及独立评测材料;若已审阅公开来源没有披露可直接比较的客户或收入指标,规模背景就采用定性表述。
[CP001, CP006, CP010, CP015, CP017, CP018]这张序数地图比较 Coralogix 与主要替代方案:一端是客户可控的经济性,另一端是产品宽度和分发能力。
坐标轴是分析师基于已审阅的公开产品、定价和部署材料综合出的序数评分;它们不是经审计的市场份额测算。
[CP002, CP010, CP015, CP020, CP023, CP024]3.2 定价模型与功能深度
最清晰的竞争对比是定价架构。Coralogix 通过 pipeline-weighted units 和客户云存储销售遥测:一个单元等于 $1.50 的日志、指标和链路追踪,同一预算可在 frequent-search 和 monitoring pipelines 之间切换。这与 Datadog 的分层模型根本不同,后者是按主机基础设施定价,再叠加单独的日志摄取、indexed-event、flex-storage 和 outbound-routing 收费。它也不同于 Splunk 的 workload、ingest、entity 和 activity-based 定价菜单;Dynatrace 的按主机与内存定价的可观测性加单独 log-query 模型;New Relic 的 user-plus-ingest 或 compute-plus-ingest 结构;以及 Grafana 在 series、logs、traces 和企业部署选项上的模块化使用定价。 仅靠功能广度无法决定竞争,因为几家对手已经在三类核心可观测性信号上匹配 Coralogix。更重要的区别是 SIEM 深度和长期数据经济性放在哪里。Splunk Enterprise Security、Elastic Security 和 Sumo Cloud SIEM 都是明确的安全运营产品,具备 SIEM、UEBA 或 SOAR 式工作流。Datadog 和 Dynatrace 越来越把安全与可观测性融合,但商业逻辑仍显得模块化。New Relic 和 Grafana 在审阅材料中仍以可观测性为主,尽管它们支持宽泛遥测工作流和开放标准。Logz.io 在「成本控制、遥测优化和日志中心运营可打包为一个统一服务」这一叙事上最接近 Coralogix。因此,Coralogix 不是只因提供日志、指标和链路追踪而赢;只有当买家对其定价模型、客户云留存、可观测性加 SIEM 打包的重视超过 incumbents 更宽生态时,它才会赢。[CP003, CP004, CP006, CP008, CP009, CP011]
| 购买标准 | Coralogix | Datadog | Splunk/Cisco | Elastic | Dynatrace | New Relic | Grafana | Sumo Logic | Logz.io |
|---|---|---|---|---|---|---|---|---|---|
| 日志分析 | 核心;感知管线,并支持远程归档查询 | 核心;摄入、索引和 flex 层级分开 | 核心;有平台和 SIEM 传统 | 核心;以日志为中心,聚焦压缩 | 核心;借助 Grail 提供上下文中的日志 | 核心;上下文日志和可负担定位 | 核心;开放技术栈中由 Loki 主导日志 | 核心;日志优先平台 | 核心;日志管理是核心产品 |
| 指标 + 基础设施 | 核心;监控管线和基础设施功能 | 核心;按主机计费的基础设施方案 | 核心;可观测性定价包含 MTS 和指标 | 核心;指标 + Prometheus 原生 | 核心;基础设施和拓扑是中心 | 核心;无限主机和基础设施监控 | 核心;指标服务按活跃序列定价 | 核心;指标包含在套餐限额内 | 核心;基础设施指标按唯一时间序列定价 |
| 追踪 / APM | 核心;追踪在 units 和 AI 工作流内定价 | 核心;APM 和通用服务监控 | 核心;基于活动的追踪定价 | 核心;APM 和分布式追踪 | 核心;全栈和 PurePath 追踪 | 核心;分布式追踪和 APM | 核心;Tempo / Application Observability | 部分;追踪容量有打包,但不是旗舰叙事 | 核心;分布式追踪按 spans 定价 |
| 专用 SIEM / SecOps 深度 | 强;Cloud SIEM 带检测和归档狩猎 | 部分到强;Cloud SIEM 已集成,但仍模块化 | 最强;ES 打包 SIEM、UEBA、SOAR、AI | 强;Elastic Security 主打 SIEM/XDR 运营 | 部分到强;运行时安全和调查,打包不那么围绕经典 SIEM | 已审阅页面有限;更接近安全相邻,而非 SIEM 优先 | 已审阅页面有限;可观测性优先,未按完整 SIEM 营销 | 强;Cloud SIEM、UEBA、威胁情报、SOAR 挂钩 | 中等;提供 Cloud SIEM,但企业级深度证据少于 Splunk、Elastic 或 Sumo |
| 开放标准 / 低锁定 | 强;OTel 和 Prometheus,叠加客户云归档 | 中等;有归档和集成,但 SaaS 控制平面仍是中心 | 中等;混合部署,但既有厂商技术栈更重 | 强;OTel 优先、Prometheus 原生、开放架构主张 | 中等;支持 OTel,但 OneAgent 和平台织体是中心 | 强;OTel 摄入且不按主机计数 | 最强;OTel 原生,并明确无锁定 / BYOC 叙事 | 中等;日志优先打包强于开放性叙事 | 强;与开源对齐,并跨产品优化遥测 |
| 长期留存经济性 | 组内最强;自有云无限留存和远程查询 | 中等;归档 + 重新水化 / flex 层级 | 中等;有工作负载和摄入选择,但没有等同的自有云管线叙事 | 强;查询归档数据无需重新水化罚金 | 强;可提供长期留存,但日志定价逻辑另算 | 中等;留存作为版本 / 附加项选择 | 中等;按模块和企业套餐给留存定价 | 强;明确留存和 flex 打包 | 强;提到热 / 冷层级和归档 / 恢复 |
| 部署主权 | 高;客户云存储和远程查询 | 低到中;SaaS 主导 | 高;云、私有云、本地部署 | 最高;托管、serverless、自管理、安全领域主权 / 隔离部署 | 中;托管平台配主机级 agent 采集 | 低到中;平台覆盖云和本地可见性,但服务由 SaaS 主导 | 高;公有云、联邦云和 BYOC 选项 | 低;已审阅材料中由 SaaS 主导 | 低;可观测性即服务模型 |
| 买方摩擦 / 复杂度 | 中;经济性强,但仍依赖用量治理 | 规模化后成本治理负担高 | 采购和打包复杂度高 | 自管理时运维复杂度中等 | 因定价和平台承诺,复杂度中到高 | 采用门槛低到中,但用户和计算选择仍需规划 | 深度定制时运维负担中等 | 跨 credits 和版本的打包复杂度中等 | 中等,因为消费和容量规划仍然重要 |
单元格概括已审阅公开材料中证据最强的定位;“有限”是指在已审阅来源中,该能力没有被作为核心差异化来营销,并不表示厂商缺少所有相邻功能。
[CP001, CP006, CP010, CP013, CP017, CP021]这张有证据支撑的热力图展示各平台在可观测性深度、SIEM 深度、开放性和部署选择上的强项。
热力图标签是对已审阅公开证据的序数判断,并非基准测试结果。
[CP006, CP017, CP021, CP022, CP025, CP027]3.3 部署模型、买家适配与切换模式
部署灵活性是另一个主要分野。Coralogix 明确把可观测性数据存进客户自己的 S3 bucket,并把远程、无索引查询和无限留存作为核心功能销售,而不是 add-ons。纸面上 Elastic 是最灵活的对手,因为它提供 hosted、serverless 和 self-managed 模式,其安全产品也营销 sovereign、on-premises 和 air-gapped 部署。Grafana 营销 public cloud、federal cloud 和 bring-your-own-cloud 选项。Splunk 仍支持 cloud、private cloud 和 on-premises 选择。相比之下,在审阅材料中 Datadog、Sumo Logic、Logz.io 和 New Relic 更明显是 SaaS-led,即便它们也开放归档或 open-telemetry 选项。 这些部署模型塑造买家适配。Coralogix 最适合想要集中式可观测性和 SIEM 工作流、但不想按主机或按座席付费的工程或安全团队,也适合重视把长期留存数据保存在自有云账户里的企业。董事会层面要求开放标准、自管理或主权部署时,Elastic 和 Grafana 更强。买家想要一个大型 incumbent,具备企业采购深度、服务覆盖和跨多项 IT 功能的平台整合时,Splunk/Cisco 和 Dynatrace 最强。New Relic、Sumo 和 Logz.io 更容易说服从单一领域起步的团队——开发者可观测性、日志 / SIEM 运营,或受成本控制的云可观测性——再向外扩展。Coralogix 的挑战在于,multi-homing 在这个市场仍然理性:买家可以在可观测性后端旁边保留开放栈、云原生归档或单独 SIEM,因此切换成本有意义,但并非绝对。[CP002, CP005, CP013, CP016, CP020, CP023]
| 竞争对手 | 标价锚点 / 模型 | 计量口径 | 包含能力 / 打包 | 部署模型 | 含义 |
|---|---|---|---|---|---|
| Coralogix | 管线加权用量下每 unit $1.50 | Units 可在高频搜索、监控和归档导向用例之间转换 | 日志、指标、追踪、SIEM 和企业控制在同一商业框架内 | 客户云存储,支持远程查询 | 留存要求高时,相比主机优先、席位优先或索引优先的对手最有差异 |
| Datadog | 基础设施层级每主机 / 月 $15-$23,另收日志费用 | 主机、摄入 GB、索引事件、存储事件、出站路由和其他模块 | SaaS 产品目录广,但商业模式仍是模块化 | SaaS 主导,带归档集成 | 预算可能变成多行项目,用量治理负担重 |
| Splunk / Cisco | 跨工作负载、摄入、实体和活动模型的定制定价 | 工作负载类型、GB 摄入、主机、MTS、每分钟追踪、会话、正常运行时间请求 | 安全、可观测性和平台定价共用一张大菜单 | 云、私有云、本地部署 | 灵活但复杂;通常最适合由既有厂商主导的大型账户 |
| Elastic | 托管按资源;serverless 按用量;自管理按许可 | 资源、用量,或节点 / RAM,取决于部署模式 | 可观测性和安全可以跑在同一个 Elasticsearch 底座上 | 托管、serverless、自管理、主权版本 | 部署控制和名义价格同等重要时匹配度高 |
| Dynatrace | $7 主机基础版,$29 主机基础设施版,$58 每 8 GiB 主机全栈版;日志另行拆分计费 | 主机、内存 GiB 小时、pod / session 单元、GiB 摄取 / 留存 / 查询 | 包含 Grail 和 Smartscape,但定价仍随数据与运行时形态变化 | 托管平台,agent 主导深度采集 | 自动化深度强,但价格逻辑仍更接近传统 APM 经济模型 |
| New Relic | 100 GB 免费摄取;超出后 $0.40/GB;核心用户 $49;Pro 全平台用户每年 $349 | 用户加数据摄取,或计算加数据摄取 | 主机不限量且不额外收费;计算模型可去掉用户费用 | SaaS 平台,覆盖云端与本地可见性 | 对比按主机计费厂商更好定位,但 SIEM 深度表述不够明确 |
| Grafana Labs | $19/month + 用量;企业版 $25,000/year 起;指标每 1k series $6.50 起;日志按处理 / 写入 / 留存收费 | Series、已处理 / 写入 / 留存 GB、企业承诺 | OpenTelemetry 原生栈,主打 Adaptive Telemetry 与无锁定叙事 | Cloud、公共 / 联邦云、BYOC、OSS / 企业版路径 | 当开放性和可组合性压过单一厂商简化诉求时,吸引力最强 |
| Sumo Logic | 通过 Sumo Credit 分层、Flex 和 SIEM 摄取选项做套餐定价 | Credits、摄取配置、留存配置;Flex 中搜索单独计费 | 用户不限量,包含 Cloud SIEM、UEBA,并可选 SOAR 深度能力 | SaaS / 云优先 | 对日志 / SIEM 买家较强;在主权部署上差异化较弱 |
| Logz.io | 日志、指标、链路追踪、SIEM 与 AI 用量均按消费计费 | GB、留存、唯一指标、span、AI 功能的 token / 调用次数 | 年度方案中容量可在产品之间重新分配 | 可观测性即服务 / SaaS | 成本控制叙事最接近 Coralogix,但没有同样的客户云存储叙事 |
本表只使用公开标价或披露的计量口径;并不代表企业客户实际净价、折扣区间或总合同价值。对多数厂商而言,这些仍是尽调缺口。
[CP003, CP004, CP011, CP012, CP013, CP015]3.4 护城河耐久性与竞争脆弱点
Coralogix 有真实但有条件的护城河。最强的耐久边缘来自架构:流内处理、客户云存储、远程无索引查询,以及不需要沿用传统 incumbents 那套 index-first 经济性的 SIEM 工作流。当买家正在对抗上升的遥测账单,或需要长期留存但不想付 rehydration 罚金时,这套架构最重要。独立评论材料支持这一切入口:CubeAPM 明确把 Coralogix 描述为对想从 Datadog 或 Splunk 迁出以降本的团队有吸引力,Uptrace 的市场评论也显示买家为什么越来越审视分层 host-plus-ingest 定价。从这个意义上说,Coralogix 的护城河不是「最佳功能清单获胜」,而是「足够好的广度加结构性更好的成本控制」获胜。 脆弱点在于,几家对手可以从不同方向回应其中一部分故事。Cisco 支持的 Splunk 可以借安全、网络和渠道力量销售整合。Datadog 和 Dynatrace 可以用成熟企业分销和宽产品资产守住账户。Elastic 和 Grafana 能用更强的开放、主权或自管理叙事中和无锁定主张。Logz.io 可以复制大量遥测成本讨论,而 Sumo Logic 对部分买家保留了更深的明确 SIEM pitch。PeerSpot 评论材料也显示,买方意见仍然分散,并未锁定到一个赢家。承销结论是:Coralogix 的差异化有意义,但其耐久性取决于能否证明 pipeline 经济性、客户云留存和统一可观测性加安全工作流,足以克服大型 incumbents 的分销能力和开放栈替代方案的自由叙事。[CP008, CP009, CP014, CP018, CP019, CP031]
| 护城河主张或脆弱点 | 支撑证据 | 威胁 | 严重性 | 缓释措施 / 尽调要求 |
|---|---|---|---|---|
| 基于 pipeline 的定价和自有云留存构成真实成本楔子 | Coralogix unit、自有 S3 存储与远程查询不同于主机 / 索引模型 | 竞争对手复制降价,或增加更便宜的归档层 | 高 | 要求提供客户 cohort 数据,证明留存成本驱动决策时的胜率 |
| 统一可观测性 + SIEM 后端减少工具切换 | Cloud SIEM、检测与共享数据平面都在同一 Coralogix 平台 | Splunk、Elastic 和 Sumo 仍是品牌更深的 SIEM 平台 | 高 | 测试安全买家是否会在没有单独传统 SIEM 的情况下采用 Coralogix |
| 开放标准降低埋点锁定,同时保住后端价值 | Coralogix、Elastic、Grafana 和 New Relic 都强调 OTel;Coralogix 还把数据留在客户云中 | 偏好开放栈的买家可能选择 Grafana 或 Elastic,而非 Coralogix | 中 | 当买家将开源路线替代品列入短名单时,衡量 Coralogix 的附加采购率 |
| 大型既有厂商渠道、采购与整合能力更强 | Cisco 将 Splunk 放在更大的网络 / 安全 / 软件平台中定位;Datadog 和 Dynatrace 的企业销售动作更大 | 即便产品经济性更好,Coralogix 也可能在 CIO / CISO 标准化层面输单 | 严重 | 收集一线证据,区分输单是采购标准化造成,还是产品缺口造成 |
| 独立评论证实,可观测性定价痛点真实存在 | Uptrace 和 PeerSpot 暴露既有工具中的定价、授权与预算压力 | 如果 Coralogix 无法证明生产环境净成本更低,其切入楔子就会退化为营销同质化 | 高 | 用遥测组合、留存和归档假设,搭建并排生产成本证明 |
| Coralogix 的成本叙事仍依赖有纪律的路由和遥测治理 | CubeAPM 提醒,真实账单仍随数据组合、路由质量、留存和 S3 成本变化 | 治理薄弱的客户可能拿不到承诺中的节省 | 中 | 索要成熟客户案例,证明六到十二个月后的节省,而不只是试点开始时 |
| 多平台并用在该市场仍然理性 | 混合部署选项和开放标准降低全品类绝对切换成本 | 客户保留二级归档、开放工具或既有 SIEM,压低钱包份额 | 中 | 按买家分层和工作负载量化替换率与共存率 |
严重性是分析师判断,不是公司披露的 KPI。本清单关注 Coralogix 差异化的耐久度,而非泛化的品类风险。
[CP008, CP009, CP014, CP018, CP019, CP041]这张紧凑的序数图展示最可能决定 Coralogix 能否在既有厂商和开放替代方案面前守住份额的维度。
评分是分析师基于已审阅公开证据做出的序数判断;它们不是公司披露的 KPI。
[CP008, CP009, CP018, CP019, CP040, CP041]3.5 图表
04财务
4.1 货币化模型与收入质量
Coralogix 披露的标价细节比多数私营基础设施初创公司更多,但披露仍停在投资人通常会从定价架构切换到已实现经济性的那一步之前。公开 pricing 页面列出日志、链路追踪、指标和 AI tokens 的使用价格,称所有支持和企业功能都包含在内,并明确避免座席上限、主机上限和分层。其机制是把使用量转换成单元,不同 pipelines 按不同费率转换遥测。这一点重要,因为 Coralogix 的故事不是「按座席收费的 premium SaaS」,而是「遥测路由加客户自有存储」。同一页面称所有数据都落在客户自己的 S3 bucket 中,可无限留存并远程查询,只有一层短期热存储留在 Coralogix 管理的基础设施中。 这套架构在一个狭窄意义上改善了收入故事质量:它在标价与最可能随客户规模变化的成本驱动之间划出清晰界线。如果归档存储由客户自有,并在写入前高度压缩,Coralogix 就能声称比经典热索引可观测性厂商有更低存储摩擦和更好的留存经济性。客户证据方向上支持这一点。Claroty 称 Coralogix 处理每日 3 TB 数据和 3,000 多个告警;Bank Jago 称其每日摄取最高 20 TB,将 80% 日志和链路追踪存进低成本云存储,并在同一预算下实现更广覆盖。缺失的一块是已实现收入质量。公开材料没有披露折扣、committed-use 结构、booked ARR,或支出中真正 recurring 与 bursty usage 的比例。[CI001, CI002, CI003, CI004, CI005, CI006]
| 收入流 | 机制 | 单位 | 当前公开数值 / 状态 | 质量 | 尽调要求 |
|---|---|---|---|---|---|
| 日志摄取 | 跨 pipeline 按 unit 用量计费 | GB / unit | 标价 $0.42/GB;1.3 GB 高频搜索日志等于 1 unit | 仅官方标价 | 索要按 pipeline 划分的实际 ASP、承诺用量组合,以及前十分位客户用量区间。 |
| 链路追踪摄取 | 跨 pipeline 按 unit 用量计费 | GB / unit | 标价 $0.16/GB;链路追踪也可路由至更便宜的归档路径 | 仅官方标价 | 索要按客户 cohort 划分的链路追踪留存组合与采样经济性。 |
| 指标摄取 | 跨 pipeline 按 unit 用量计费 | 1 GB = 1,000 time series(计量规则) | 标价 $0.05;存于客户云,并声称压缩 30x | 仅官方标价 | 索要按企业 cohort 划分的指标基数控制与超额使用画像。 |
| AI 评估工作负载 | 消费用量与 unit 分开计价 | 100 万 tokens | 标价 $1.50/1M tokens | 仅官方标价 | 索要按客户规模划分的 token 用量增长、毛利率与 AI 附加采购率。 |
| 支持 / 专业服务 | 打包进订阅 / 用量经济模型 | 已包含 | 公开页面称支持和专业服务不额外收费 | 公司说法,不是合同证据 | 索要服务收入占比,以及任何付费启用或迁移套餐。 |
| 归档查询 / 长期留存 | 客户自有存储加远程查询 | S3 / 归档查询 | 公开页面称数据留在客户 S3 中,可近乎无限留存并远程查询 | 架构主张加客户证明 | 索要保留为热数据与归档数据的实际占比,以及归档重度合同的收入影响。 |
本表将标价与实际变现分开。公开来源披露的是 Coralogix 纸面收费方式,不是实际折扣、承诺用量条款或 cohort 层面的收入组合。
[CI001, CI002, CI003, CI004, CI005, CI006]| 定价组成 | 公开标价 / 条款 | 标价与实际值的提示 | 经济含义 | 来源 |
|---|---|---|---|---|
| 日志 | 0.42 USD per GB(每 GB) | 标价;折扣未知 | 支持低摩擦进入,但仍会随遥测增长显著放大 | Coralogix 定价 |
| 链路追踪 | 0.16 USD per GB(每 GB) | 标价;采样 / 留存条款未知 | 暗示链路追踪比日志便宜,可用于扩大 APM 覆盖 | Coralogix 定价 |
| 指标 | 0.05 USD per GB-equivalent(每 GB 等价) | 标价;自定义指标密度未披露 | 纸面便宜,但经济性取决于时间序列数量和留存行为 | Coralogix 定价 |
| AI 评估 | 1.50 USD per 1M tokens(每 1M tokens) | 与 unit 配额分开 | 创造第二条变现向量,绑定 GenAI 监控需求 | Coralogix 定价 |
| 用户和主机 | 不限量并已包含 | 未揭示合同其他位置是否存在席位式折扣 | 去掉一类常见可观测性账单冲击,并支持更广的内部采用 | Coralogix 定价 |
| 超额 / PAYG | 启用 PAYG 后,每日配额最多可扩至 2x | 实际 PAYG 费率和客户选择加入比例未公开 | 超额行为可能显著影响收入质量和客户满意度 | Coralogix 定价 |
| 归档存储 | 客户 S3 加远程查询 | 客户仍承担云存储账单 | 将部分长期留存经济性从厂商 COGS 转移到客户云支出 | Coralogix 定价;Bank Jago 案例研究 |
Coralogix 的公开标价异常具体,但实际收入仍取决于合同最低承诺、PAYG 行为、谈判折扣,以及客户将多少遥测数据放入更便宜的归档路径。
[CI001, CI002, CI003, CI004, CI005, CI008]Coralogix 把路由后的数据转成可计费单元和 AI token 来变现遥测,同时把长期留存存储迁到客户云里。
流程形态有事实支撑,但每个节点的相对大小只是定性判断,因为 Coralogix 未披露产品线组合或实际合同结构。
[CI001, CI004, CI006, CI007, CI008, CI012]公开证据显示,客户遥测量可能很大,而归档路由会降低热存储压力;但确切毛利率仍未公开。
这座桥用客户案例研究和定价机制作为方向性证据,并非公司披露的全公司成本模型。
[CI008, CI009, CI010, CI023, CI024, CI025]4.2 牵引、GTM 动作与成本基础代理指标
最强的公开牵引信号不是 GAAP 收入数字,而是一组后期规模指标,更像企业可观测性厂商,而不是小众工具公司。Coralogix 官方 2026 年募资材料和 TechCrunch 都把客户数放在 5,000 以上;TechCrunch 还称,公司在 2026 年 6 月一年多前就超过 $100 million annualized revenue,过去一年收入增长超过 60%,现在约有 30 个年支出超过 $1 million 的客户。这些事实意味着业务已经远超早期 product-market fit,并且已经卖进相当规模的企业账户。不过,它们没有揭示增长有多少来自新 logo、有多少来自扩张,也没有说明扣除云成本后的使用量画像是否具备吸引力。 公开招聘提供第二层信号。Coralogix 正在 Ramat Gan 招 AI 工程、在以色列招 DevSecOps、在 Boston 招高级企业销售;career 页面称团队遍布 28 个国家。美国企业销售领导岗位的 on-target earnings 为 $420,000 到 $500,000,这是一个直接线索,说明公司正在投入严肃的 field motion,而不只是依靠低接触 product-led adoption。结合 TechCrunch 所称全球超过 600 名员工,这些信号指向一个庞大且仍在扩张的成本基础。一个透明的公开估计是,仅年度人力成本就已经在 $90 million 到 $150 million 区间,尚未计入基础设施和其他 opex;但该估计仍由假设驱动,因为公开来源没有披露薪酬结构、股权激励或销售生产率。[CI013, CI014, CI015, CI016, CI017, CI018]
| 指标 | 公开数值 / 状态 | 置信度 | 重要性 | 尽调要求 |
|---|---|---|---|---|
| 年化收入下限 | 公开信息下限约 160 USDm | 中等估计 | 公开披露支持已有实质规模,但无法给出精确当前 ARR 数字 | 索要 2025 年中至本月的月度 ARR 与 GAAP 收入桥表。 |
| 工作假设 ARR / 收入 run-rate 区间 | ~160-220 USDm | 低估计 | 估值含义需要这个框架,但仍基于模型 | 索要董事会批准预算或最新预测,用以替代估计值。 |
| 七位数账户 | 约 30 个客户年支出 >1 USDm | 中 | 说明真实企业客户集中度,也可能意味着复杂的现场销售 | 索要前 50 大客户 ARR 分布和扩张历史。 |
| 客户数 | >5,000,Jun 2026 | 高 | 为 ACV 与落地扩张解读提供分母 | 索要活跃付费账户、已流失账户,以及按分层划分的产品附加采购。 |
| 标题口径 ACV 代理值 | 若用 5,000+ 客户除 run-rate 区间,平均约 32-44k | 低估计 | 显示平均合同额可能掩盖高度偏斜的企业客户组合 | 索要按 SMB、中端市场和企业客户划分的 ACV 分布。 |
| 毛利率 | 未公开披露;存储架构为客户自有且经过压缩 | 部分 | 仅靠标价无法承销核心毛利路径 | 索要 GAAP 与 non-GAAP 毛利率,以及 COGS 拆分。 |
| 净留存率(NRR)/ 总留存率(GRR) | 未公开披露 | 不可得 | 留存是检验用量耐久性和定价权的最重要单项指标 | 索要按 cohort 划分的 NRR / GRR,以及七位数账户留存。 |
| 销售效率 / CAC 回收期 | 只有公开招聘信号;没有量化 CAC 或回收期 | 部分 | 企业 GTM 可能高效,也可能因周期和 ramp 拉长而非常昂贵 | 索要 CAC、回收期、配额达成率和 pipeline 转化。 |
| 人员成本基数 | 基础设施和其他 opex 前,估计年化区间约 90-150 USDm | 低估计 | 员工数是后期 SaaS 中最大的可控成本池之一 | 索要按职能和地域划分的薪酬、SBC 与承包商支出。 |
| 成本控制价值主张 | 客户自有存储和路由主张;Bank Jago 称 80% 归档放置缓解了成本压力 | 中 | 这是支持未来毛利韧性与客户 ROI 的最强公开论据 | 索要按客户 cohort 划分的价格实现、存储组合和云成本转嫁。 |
各行有意区分事实、部分公开信号和明确估计。空缺或估计行不是写作缺陷;它们反映的是私营公司披露边界。
[CI016, CI017, CI018, CI019, CI025, CI027]只有融资和估值点是公开硬数字;收入运行率、人员成本基数和估值倍数都是明确建模出来的区间。
只有估值点是报道数字。其他所有区间都由公开说法建模得出,尽调时应替换为管理层数据。
[CI015, CI030, CI033, CI035, CI043, CI044]4.3 资本充足性与公开可比基准
资本故事与公司概览一致,并实质降低近期融资风险,尽管它没有回答每一个承销问题。Coralogix 于 2025 年 6 月以独角兽估值完成 $115 million Series E,随后在 2026 年 6 月完成 $200 million Series F,累计融资达到 $550 million;TechCrunch 报道投后估值为 $1.6 billion。管理层告诉 TechCrunch,公司并非因为需要更多 runway 而融资,且当前不预期很快再融资;官方材料称新资金将用于 AI-native 可观测性、遥测数据基础设施和全球企业扩张。这是可信的后期增长用途,但仍不能替代现金余额、烧钱数字或量化 runway。 公开可比公司为 Coralogix 若能高效扩张时「好」可以长什么样提供了正确镜头。Datadog 2025 财年收入为 $3.43 billion,non-GAAP operating margin 为 22%,free cash flow 为 $915 million。Dynatrace 产生 $2.054 billion ARR,non-GAAP operating margin 为 29%,free cash flow 为 $529 million。Elastic 收入为 $1.483 billion,non-GAAP operating margin 为 15%,net expansion 约 112%。Cisco 的 post-Splunk 披露显示,recurring 可观测性加安全收入进入更大平台后可以多有价值:软件收入达到 $22.3 billion,subscription revenue 增长 15%,可观测性收入在 2025 财年增长 26%。这并不是说 Coralogix 现在就应像这些公司;而是公开市场最终奖励可观测性厂商的,是利润率、留存和现金转化,而不只是摄取增长。仅从公开事实看,一个 $160 million 到 $220 million 的 revenue-run-rate 工作区间,意味着约 7x 到 10x 投后倍数;对增长资产来说可以辩护,但没有留存和毛利率证明时仍难承销。[CI013, CI014, CI015, CI030, CI031, CI032]
| 项目 | 公开事实 / 估计 | 质量 | 含义 | 尽调要求 |
|---|---|---|---|---|
| Series E (Jun 2025) | 以高于 1 USDb 的估值融资 115 USDm | 高 | 确立独角兽地位,并在 Series F 前为 AI 产品加速提供资金 | 索要轮次条款、清算优先权和董事会权利。 |
| Series F (Jun 2026) | 融资 200 USDm;累计融资 550 USDm | 高 | 显著降低近期融资风险,并为 AI + 企业扩张提供资金 | 索要扣除费用后的交割现金所得,以及任何结构化条款。 |
| 最新公开估值 | TechCrunch 报道投后 1.6 USDb | 中 | 为当前承销提供唯一公开估值锚 | 索要已签署 term sheet 或 cap table,以确认投后估值和期权池处理。 |
| 手头现金 | 未公开 | 不可得 | 没有资产负债表披露,新资本不等于当前流动性 | 索要交割后资金余额和受限现金明细。 |
| 月度 burn | 未公开 | 不可得 | 对 runway 和稀释风险分析至关重要 | 索要过去 12 个月月度现金 burn 及季节性。 |
| Runway | 管理层称本轮融资并非 runway 所需;确切月数未披露 | 部分 | 暗示资本充足性改善,但没有量化 | 索要董事会在基准和下行情景下的 runway 模型。 |
| 资金用途 | AI 原生可观测性、遥测数据基础设施和全球企业扩张 | 高 | 表明是增长投资,而非救援融资 | 索要招聘计划、基础设施 capex / opex 计划和 AI 路线图预算。 |
| 人员成本基数估计 | 基础设施和其他 opex 前,年化约 90-150 USDm | 低估计 | 帮助判断扩张中现金可能多快被消耗 | 索要按职能 / 地域划分的薪酬,以及计划招聘节奏。 |
| 下一轮触发因素 | 可能是增长放缓、留存偏弱或毛利表现不及预期,而非即时流动性压力 | 低推断 | 如果增长质量指标转弱,私募市场杠杆会很快消退 | 索要契约、优先权和内部计划中对盈利时间的假设。 |
本表关注前瞻资本充足性,而不是重复每一轮历史融资。若只有管理层评论、没有资产负债表披露,则标为部分而非事实。
[CI013, CI014, CI015, CI020, CI040, CI041]Coralogix 有新融资和增长投资计划的公开证据,但缺少能闭合承销判断的现金转化指标。
该矩阵是定性判断,因为 Coralogix 尚未发布搭建数字化跑道桥所需的流动性和烧钱数据。
[CI014, CI040, CI041, CI042, CI050, CI051]4.4 财务结论与尽调阻塞项
证据支持这样一家企业:已有真实规模、差异化货币化叙事,并在 2026 年融资后显著改善资本充足性。Coralogix 不是未经验证的可观测性初创公司:它有数千客户、七位数账户、企业招聘,以及一项公开说法,即一年多前已越过 $100 million annualized revenue 门槛。架构故事也重要。客户自有存储和分层遥测路由,让 Coralogix 对类别中最大的结构性问题之一——成本反弹——给出一个可信答案。在 Elastic 称 97% 组织遭遇成本意外、VendorBenchmark 称无控制时支出常会翻三倍、Practical Logix 称 AI 工作负载会让遥测预算螺旋上升的市场里,这具有战略价值。 承销仍止于确信之前,因为最关键数字仍是私有。公开来源不给当前毛利率、GAAP revenue、booked ARR、NRR、GRR、CAC payback、烧钱、现金或 runway。即便第三方 profile 数据库也陈旧到可能误导:Craft 仍显示累计融资 $96.2 million、2,000 客户,远低于更新的 2026 年披露。还有一个二阶私募市场风险。Crunchbase 2026 年 Q1 数据显示,后期资本集中在非常大的 AI-linked 轮次,而 IPO 市场仍疲软;因此,如果增长放缓或盈利耗时长于预期,未来私募轮定价能力仍可能压缩。实际结论是,Coralogix 看起来可融资且具战略相关性,但仅靠公开信息还不能完全承销。[CI040, CI041, CI046, CI047, CI048, CI049]
| 缺失指标 | 公开状态 | 承销影响 | 精确尽调路径 |
|---|---|---|---|
| 当前 GAAP 收入 | 没有公开精确数字 | 需要用它锚定估值倍数和增长质量分析 | 索要过去八个季度的 GAAP 收入和 bookings。 |
| 已签约 ARR / run-rate ARR | 公开信息只有下限和增长线索 | 没有 ARR,用量型业务可能显得比实际更具经常性 | 索要 ARR 瀑布图,拆分新增、扩张、收缩和流失。 |
| 毛利率 % | 未公开 | 无法判断客户自有存储或归档重度模型的真实好处 | 索要季度毛利率桥表和云 COGS 细节。 |
| 净收入留存 / 总留存 | 未公开 | 扩张效率是后期价值能否持久的核心决定因素 | 索要按 cohort、分层和七位数账户区间划分的 NRR / GRR。 |
| 现金余额和 runway | 未公开 | 只有新资本无法证明公司能靠现有资金走到盈利 | 索要资金余额、债务和 runway 模型。 |
| 净 burn | 未公开 | 需要用它把融资事实转换为稀释风险和资本需求时点 | 索要过去 24 个月的月度现金流量表。 |
| CAC 回收期和销售周期 | 未公开 | 如果回收期拉长,企业 GTM 可能摧毁资本效率 | 索要漏斗指标、配额达成率,以及按分层划分的销售周期中位数。 |
| 用量结构与折扣 | 未公开 | 大客户高用量交易里,标价可能与实际经济性明显背离 | 要求披露头部客户合同范式、承诺用量下限和续约折扣。 |
| 分部与地域收入结构 | 未公开 | 难以检验集中度风险,也难以判断增长实际来自哪里 | 要求按地区、受监管垂直行业和产品线披露收入结构。 |
复核官方、客户、媒体和可比公司资料后,上述项目仍是优先级最高的公开数据缺口。若要从有证据支撑的叙事推进到完整承销判断,至少需要这些私域披露。
[CI046, CI047, CI048, CI049, CI050, CI051]4.5 图表
05产品与技术
5.1 产品套件与核心架构
Coralogix 的公开产品表面现在已经远宽于日志管理起点,尽管公司较旧描述仍常被这一点主导。当前官方平台页面呈现的是一个栈:覆盖日志、基础设施指标、分布式 tracing/APM、RUM、cloud SIEM 和 AI 可观测性 / 安全,Streama 和 DataPrime 是连接组织。Streama 是公司的核心流内引擎:Coralogix 称,它在数据被摄取时分析日志、指标、链路追踪和安全事件,避免索引延迟,降低用户必须等待的存储依赖型处理量。DataPrime 则作为平台工具、APIs 和 AI 的通用语法,可在一条语句中跨事件类型、时间范围和存储层 join。 这套架构是公开记录中最清晰的技术差异化。Coralogix 反复把成本控制和留存绑定到客户自有云对象存储、远程无索引查询,以及一条决定哪些数据保持热态、哪些应被压缩、哪些可留在更便宜归档层的遥测 pipeline。证明技术深度的最强官方证据不是单个 benchmark,而是产品页面之间的一致性:Streama 负责流内处理,Data Engine 负责 TCO 和 quota 控制,DataPrime 负责 schema-aware 查询,再把模块特定体验叠在同一个数据平面上。需要注意的是,大量差异化仍由公司自控页面描述,而非独立 benchmark,因此架构故事看起来连贯,但外部验证仍只有部分完成。[CE001, CE002, CE003, CE004, CE005, CE006]
| 模块 / 资产 | 主要用户 | 当前公开成熟度信号 | 来源中可见的差异化 | 主要尽调缺口 |
|---|---|---|---|---|
| 日志分析 / Loggregation | SRE / 平台工程师 | 核心且长期存在 | 用 ML 对数十亿条日志分组,DataPrime、流内分析、远程查询、客户自有存储 | 需要独立基准,验证查询速度和相对同业的误报下降幅度。 |
| 基础设施监控 | 平台 / 基础设施工程师 | 核心且覆盖面广 | 统一主机、容器、集群视图,并映射 Kubernetes 关系 | 需要证明其深度不只适用于 Kubernetes 占比较高的云原生环境。 |
| APM / 链路追踪 | 应用 / SRE 团队 | 成熟且仍在扩展 | 100% OpenTelemetry 姿态、服务目录、数据库监控、连续剖析、无服务器 APM | 需要独立证据,证明链路分析深度可比一线 APM 厂商。 |
| RUM | 前端 / 产品工程 | 成熟且仍在扩展 | Session replay、Core Web Vitals、网络监控、发布 / 版本视图、移动端 / Web 覆盖 | 需要官方页面之外的附加率数据和客户证据。 |
| Cloud SIEM / 安全 | SecOps / 检测工程 | 覆盖广,但主要由公司自述 | 流内检测、无限留存、OOTB 检测和仪表盘、下一代告警 | 需要更多外部验证,证明检测质量和事件工作流深度。 |
| AI Center(可观测性 + 护栏 + AI 安全) | AI 平台 / 应用团队 | 进展快,2026 年优先级高 | 监控、评估、护栏、AI-SPM、Session Explorer、AI Session 链路关联 | 需要客户背书和基准数据,验证护栏准确率和真实生产采用。 |
| 遥测数据引擎 / 留存栈 | 平台负责人 / FinOps | 基础层 | TCO Optimizer、配额规则、远程查询、parquet + 压缩、无 schema DataPrime 层 | 需要真实客户在热层与归档层之间的用量结构,以及由此带来的性能权衡。 |
各行汇总了今天公开资料可见的模块;成熟度依据产品、文档和发布说明证据判断,而不是收入披露。
[CE001, CE004, CE005, CE007, CE010, CE014]| 层 / 组件 | 在栈中的角色 | 主要依赖 | 公开风险或运营注意事项 |
|---|---|---|---|
| OpenTelemetry / eBPF 采集 | 从应用和集群捕获日志、指标、链路和运行时遥测 | 采集器、k8s 属性、密钥、可选 eBPF | 开放路径有吸引力,但配置质量会直接影响数据卫生。 |
| Streama 流内引擎 | 在摄取过程中分析数据,用于告警、模板和安全事件 | 摄取吞吐与路由设计 | 没有公开基准证明 Streama 能顶住最大竞争对手级别的工作负载。 |
| Data Engine 控制 | 路由并治理成本、配额和方案 | 正确标记、配额政策、用量分析 | FinOps 价值更依赖操作纪律,而不是纯粹的厂商自动化。 |
| DataPrime 查询平面 | 统一工具、归档、API 和 AI 之间的语法 | schema 处理、归档连接、元数据增强 | 降低学习曲线的公开说法仍主要由公司给出。 |
| 客户云对象存储 | 以远程查询和无限留存姿态保存留存遥测 | 客户 S3 / 对象存储配置与成本归属 | 降低锁定,但把部分存储和治理负担推给客户。 |
| 体验层 | 暴露仪表盘、SIEM、APM、RUM、AI explorer、session explorer、releases | UI 工作流加底层数据映射 | 覆盖很广,但各模块深度不同,应在演示中测试。 |
| 控制平面与自动化 | API、Terraform、Fleet Management、SSO、状态 / 支持界面 | API 成熟度、身份配置、铺开流程 | 自动化界面较强,但从既有工具迁移仍需要变更管理。 |
架构各行来自官方产品页、文档和开源 README;它们反映的是公开材料如何描述这套栈,不是反向工程得出的内部设计。
[CE002, CE005, CE007, CE008, CE010, CE011]Coralogix 把开放采集、流内分析、通用查询平面、客户自有存储和按模块划分的体验叠进一个产品栈。
各层表达的是结构而非体量;这张图映射的是已记录的组件,不是内部吞吐份额。
[CE005, CE007, CE008, CE010, CE018, CE020]5.2 部署、集成与运营者工作流
Coralogix 的部署模型越来越以 OpenTelemetry 为中心,对现代 cloud-native 团队看起来可信,但实际并不是「零工作量」。官方文档和公司 GitHub repos 显示了多条摄取路径:Kubernetes Helm charts、Kubernetes manifests、Docker images、OpenTelemetry Agent daemonset、Cluster Collector、可选 OpenTelemetry Operator / CRD 模式,以及在 OpenTelemetry collector 生态中维护的开源 exporter。这里最强信号不是某个落地页,而是官方设置文档、原始 README 材料和 upstream exporter 文档的组合。它们共同说明,Coralogix 可以通过标准 OTel 组件摄取日志、指标、链路追踪和 Kubernetes 事件,而不只能通过专有 agents。 同一证据也暴露主要实施摩擦。Kubernetes 设置需要 secrets、Helm repository 管理,有时还要做 Operator 级选择;原始 README 明确警告 Helm arrays 会覆盖而不是 merge,并记录了某条安装路径上的一个已知验证 warning。Fleet Management 和 Zero Instrumentation 通过增加远程 OTel 配置、Kubernetes Helm presets 和基于 eBPF 的捕获,拓宽了故事;API index 和 Terraform provider 则显示 alerts、dashboards、retentions、enrichments 和 SLO 相关自动化拥有真实 control-plane 表面。换句话说,Coralogix 对成熟平台团队似乎技术上足够开放,但产品仍假设这些团队能处理 collector 配置、metadata 映射和 rollout hygiene。[CE013, CE014, CE015, CE016, CE017, CE024]
| 用户任务 | 公开资料中的当前工作流 | Coralogix 解决方案界面 | 宣称收益 | 限制 / 注意事项 |
|---|---|---|---|---|
| 采集应用 + 基础设施遥测 | 部署 OTel 采集器、映射元数据、按层路由数据 | OpenTelemetry agent / cluster collector、DataPrime、Data Engine(采集与数据管线) | 用一套栈覆盖日志、指标、链路和 Kubernetes 事件 | 采集器设计和密钥管理仍需要平台工程团队动手。 |
| 排查生产事故 | 从告警切到链路、关联日志、性能剖析和运行时指标 | APM、Trace Drilldown、Dependencies view、Continuous Profiling(性能分析模块) | 更快跨服务和 span 定位根因 | 除评论和案例研究外,独立证明解决时间缩短的证据较少。 |
| 理解 Web 或移动端用户体验回退 | 跟踪发布、回放、核心指标、网络请求和错误 | RUM、Session Replay、Releases page、RUM Overview(前端体验模块) | 更好把部署版本与影响用户的回退关联起来 | 公开证据没有显示 RUM 相对日志 / APM 核心的采用广度。 |
| 运行安全与合规监控 | 摄取事件、套用检测、长期留存数据、查询归档 | Cloud SIEM、AI Security、Infinite Retention、Remote Query(安全与留存模块) | 不按热层经济性存放长期调查数据 | 检测质量和分析师工作流深度仍主要来自公司描述。 |
| 安全运营 AI 应用 | 观测 prompt / response、运行评估、执行护栏 | AI Center、Evaluation Engine、Guardrails、AI-SPM、Session Explorer(AI 观测模块) | 让幻觉、PII、prompt injection 等非错误型失败变得可见 | 公开材料中没有独立基准验证护栏效果。 |
| 大规模标准化铺开采集器 | 按元数据选择采集器,并远程推送配置变更 | Fleet Management | 降低大规模 OTel 环境中的漂移 | 需要启用 Supervisor 的 agent,并严格使用 Helm preset。 |
本表聚焦 Coralogix 公开描述的用户工作流;除非第三方评论或案例研究给出量化结果,可衡量收益均为方向性判断。
[CE015, CE024, CE025, CE027, CE030, CE032]| 控制 / 信号 | 公开状态 | 来源中可见范围 | 缺口或注意事项 |
|---|---|---|---|
| SOC 2 Type 2 + ISO 审计 | 已记录 | 年度第三方审计覆盖 SOC 2 Type 2、ISO 27001/27701/27017/27018/42001 | 需要实际报告包和例外事项清单。 |
| 框架自评 | 已记录 | TOM 页面提到 GDPR、CCPA、HIPAA、DORA、AI Act、PCI-DSS | 自评弱于认证或监管机构证明。 |
| 客户数据处理责任 | 明确限定 | 客户仍负责安全配置和过滤提交数据,包括 PII 处理 | 架构覆盖更广;若治理薄弱,埋点风险也会上升。 |
| 支持响应流程 | 已记录 | 24/7 接收请求、5 分钟响应目标、业务关键场景 24x7 工作 | 需要客户证据,验证各地区和模块的实际 SLA 达成。 |
| 身份 / SSO | 已记录 | 公开列出 Microsoft Entra ID SSO 集成 | 需要在企业部署中确认更广泛的 IAM 和 SCIM 深度。 |
| 运营透明度 | 已记录 | 公开状态页和维护通知可用 | 已复核材料中没有独立公开的可用性汇总,也没有模块级 SLA。 |
| 私有连接 | exporter 文档中已记录 | exporter 文档支持 AWS PrivateLink 和区域 / 域名配置 | 受监管或多区域部署需要端到端架构评审。 |
控制项仅限公开页面暴露的信息。它们有利于采购流程,但不能替代尽调资料室里的安全材料包或谈判后的 SLA。
[CE031, CE034, CE035, CE036, CE037, CE039]公开工作流从 OTel 采集开始,在流内做决策,然后分支到实时调查和由归档支撑的历史分析。
流程形态有证据支撑,但内部服务的准确顺序经过简化,以避免超出公开文档披露范围。
[CE010, CE011, CE015, CE020, CE025, CE032]Coralogix 的开放性是一项优势,但也意味着生产价值取决于上游 OTel 组件、Helm / operator 选择、客户存储和身份配置。
依赖节点重点放在外部系统和 operator 选择上,因为公开记录里可见的主要迁移和可靠性依赖就在这些环节。
[CE026, CE027, CE028, CE030, CE031, CE032]5.3 信任、安全与可靠性姿态
Coralogix 的公开信任材料多于许多私营基础设施厂商,但细节最强的是控制和支持流程,而不是独立测量的服务质量。Technical and Organizational Measures 页面列出年度第三方审计,包括 SOC 2 Type 2 和多项 ISO 标准,并补充 GDPR、CCPA、HIPAA、DORA、AI Act 和 PCI-DSS 等框架的 self-assessment 覆盖。这为企业采购提供了有用的控制清单。同一页面也收窄了主张:客户仍需负责安全配置其发送内容,并在传输前处理敏感或受监管数据。这是重要限定,因为架构鼓励广泛遥测采集,如果 instrumentation 不当,很容易包含 PII。 运营上,Coralogix 发布了支持政策,承诺 24/7 intake 和五分钟响应目标,并对 business-critical incidents 持续 24x7 处理;公司还运营公开状态页,记录维护和事故通知。产品也开放 Microsoft Entra single sign-on 和 AWS marketplace 分发,这两点都影响企业部署。不过,公开记录仍未给出硬性的独立 SLA 历史、公开 error budget,或 AI Center、Fleet Management 等较新界面的模块级 uptime 承诺。尽调上,信任故事足以进入 shortlist 考虑,但还不足以替代安全资料包、SLA redline 和客户 reference calls。[CE022, CE034, CE035, CE036, CE037, CE038]
| 日期 / 阶段 | 功能或里程碑 | 公开资料中的状态 | 含义 | 来源 |
|---|---|---|---|---|
| Jun 2026 发布说明 | Releases page 取代 Versions page,以发布为中心呈现应用健康 | 已发布 | 推动 RUM/APM 从原始事件检查转向理解部署影响的故障排查 | Coralogix 发布说明 |
| Jun 2026 发布说明 | Ask Olly 可在 trace drilldown 中打开,携带 trace context 和建议查询 | 已发布 | 显示 AI investigator 已直接嵌入事件工作流 | Coralogix 发布说明 |
| May 2026 发布说明 | AI Session 标签把 LLM span 与 prompt、评估和 tool call 连接起来 | 已发布 | 改善经典链路追踪与 AI 可观测性之间的关联 | Coralogix 发布说明 |
| Apr 2026 发布说明 | 面向 Web、移动端和 MFE 应用的 RUM Overview | 早期访问 | 表明公司持续投入客户端覆盖和机群视图 | Coralogix 发布说明 |
| Spring 2026 发布说明 | trace drilldown 中的内存 + wall-clock profiling 和 Dependencies view | 已发布 | 在基础链路追踪之外,提高 APM 深度和根因分析能力 | Coralogix 发布说明 |
| Jun 2026 融资叙事 | 新融资优先投向 AI 原生可观测性、遥测基础设施和开放格式分析 | 战略路线图 | 表明资本更可能加深 AI 和数据平面能力,而不只是扩张销售 | Coralogix Series F 页面;TechCrunch |
日期沿用公开发布说明 feed 和融资公告暴露的月份分组,而不是私有内部路线图材料。
[CE023, CE040, CE041, CE042]公开证据最能支撑产品宽度和部署开放性,但并不能同等支撑每个模块的独立验证。
成熟度评级是基于来源覆盖、发布节奏和外部佐证形成的定性判断,而不是按模块披露的收入。
[CE004, CE014, CE015, CE018, CE023, CE040]5.4 Roadmap 动能与公开产品风险
最强 roadmap 证据来自 2026 年 release notes 和 2026 年 6 月融资叙事。Coralogix 并没有呈现一套静态可观测性套件:release notes 显示,公司在 trace drilldowns、release-centric health、memory 与 wall-clock profiling、RUM overview pages、AI Session correlation 和 AI Guardrails 上快速推进。2026 年 6 月 funding page 又把下一轮开发周期框定在 AI-native 可观测性、schema-free 遥测基础设施、长期留存和开放格式分析上。TechCrunch 补充了一个更面向市场的信号:管理层称,超过一半企业客户已经使用 Olly 或 custom AI integrations,新资本将加速 AI products、security offerings 和全球扩张。 局限角度同样重要。公开证据能证明广度,但独立证明每个模块 best-in-class 的材料更薄。CubeAPM 的独立评论认为,Coralogix 在 cost-optimized log management、pipeline pricing 和 SIEM/CSPM 广度上最强,而其他厂商在 deep APM 上可能仍更强;AWS marketplace 反馈也提示,大查询性能和部署 hygiene 在真实环境中仍重要。OTel 和 Helm 表面进一步意味着迁移和运营复杂度,尤其对从托管专有 agents 迁出的团队。实际读法是,Coralogix 看起来是一套技术雄心强、移动很快的平台,但尽调仍应测试模块 attach rates、APM 深度、AI guardrail 准确性,以及非平凡 clusters 的真实迁移工作量。[CE023, CE028, CE030, CE038, CE040, CE041]
5.5 图表
06客户情况
6.1 客户基础分层和规模声明
客户叙事拆成广度声明和可独立验证账户之后,强度更清楚。Coralogix 自己的客户页面在 2026 年 6 月更新时仍写着「全球超过 4,000 个团队信任」,而 2026 年 6 月融资报道把数字推到 5,000 多个客户,并新增 IBM、Tradeweb、JFrog 等独立具名账户。由此看,顶层规模声明方向上可信,但也说明买方不应把「团队」「客户」和「企业客户」当成同一个计量单位。数量之下,案例集指向的客户组合偏向 telemetry 密集、合规敏感的环境:数字银行、支付、网络安全和 SaaS、电商、游戏、教育科技、受监管供应链。共同购买逻辑不是通用监控,而是带成本控制、归档访问和跨团队协作的大规模可观测性。这个判断比 logo 墙有用,但仍不能替代已披露的活跃账户定义、续约数据或集中度表。[CU001, CU002, CU003, CU004, CU005, CU006]
| 分层 | 买方 / 用户 / 付费方 | 客户证据示例 | 主要用例 | 规模 / 战略价值 | 主要缺口 |
|---|---|---|---|---|---|
| 数字银行 / 核心银行 | 平台工程、开发者、基础设施负责人、中央技术预算 | Jago;10x Banking | APM、日志 - 链路关联、成本可控留存、OpenTelemetry 优先部署 | Jago 为 20TB/day;10x Banking 为 20+TB/day,且有客户托管环境 | 未披露合同规模、续约率或金融服务内部集中度 |
| 支付 / 金融科技平台 | DevOps + Security 团队;工程领导层 | Razorpay;BharatPe | 跨微服务和云遥测的统一可观测性加安全分析 | Razorpay 有 100+ 个微服务和 500+ 名工程师 | 留存材料中,BharatPe 证据弱于 Razorpay |
| 网络安全 / SaaS | Tech Ops、DevOps、SRE、支持、TAM | Claroty;Imperva;Cognism | ELK / Graylog 的托管替代方案,加长期日志访问和跨团队事件响应 | Claroty 3TB/day 和 3K+ 告警;Imperva 8TB/day;Cognism 全工程团队采用 | 证据多由厂商发布;独立续约数据很少 |
| 电商 / 零售 | 全球电商 DevOps 和开发团队 | PUMA | 跨 Salesforce Commerce Cloud、Fastly 和 GCP 的交易中断检测 | 订单失败监控与防止收入损失挂钩 | 只有一个详细公开客户 logo,不是广泛零售样本 |
| 消费媒体 / 游戏 | 消费应用基础设施和产品团队 | 365Scores;Soft2Bet | 流量峰值可观测性、仪表盘驱动的产品监控、受监管 iGaming 分析 | 365Scores 为 1.2TB/day;Soft2Bet 为 65TB/day | 公开资料未把消费者留存或玩家流失与 Coralogix 支出连接起来 |
| EdTech / 多实体软件集团 | 中央 DevOps 领导层和被收购工程团队 | Byju’s | 在异构栈和子公司之间标准化可观测性 | 200+ 名开发者、5+ 家集团公司、约 3,000 个受监控应用 | 证据较早,缺少更新的独立进展 |
| 受监管供应链 / 公共部门 | 合规要求重的 DevOps 和机构赞助方 | Controlant;Federal Student Aid 赞助 | 长留存查询、合规日志和政府授权路径 | Controlant 有 2.2M+ 台 IoT 设备;FedRAMP 赞助打开公共部门路径 | 赞助不等于机构范围内生产部署 |
各行汇总了留存公开证据中信号最强的垂直行业;由于合同价值和分层结构未公开,战略价值只是方向性判断。
[CU006, CU007, CU008, CU009, CU010, CU011]| 指标 | 数值 | 日期 | 来源 | 置信度 | 含义 | 缺失分母 |
|---|---|---|---|---|---|---|
| 官方客户页面数量 | 全球 4,000+ 个团队 | 2026-06-08 | Coralogix 客户页面 | 中 | 即使在更新的融资报道之后,官方界面仍保留大规模装机基础表述 | 团队、付费客户、账户的精确定义 |
| 最新融资报道口径数量 | 全球 >5,000 个客户 | 2026-06-03 | TechCrunch | 中 | 表明客户 logo 仍在增长,公司已具备后期阶段规模 | 没有经审计数量或客户 cohort 拆分 |
| 企业客户深度替代指标 | 约 30 个客户年支出 >$1M | 2026-06-03 | TechCrunch | 中 | 说明公司已实质性打入高端市场 | 这些账户贡献的 ARR 占比未知 |
| 企业 AI 使用替代指标 | >50% 的企业客户使用 Olly 或定制 AI 集成 | 2026-06-03 | TechCrunch | 中 | 表明产品在较大账户内部扩张 | 未披露企业客户分母 |
| 评论界面广度 | 345 条 G2 评论;4.6 评分快照 | G2 归档快照 | 中 | 装机基础已经足够大,可产生相当数量的第三方评论活动 | 按分层和激励来源拆分的评论结构 | |
| 背书包广度 | 61 条客户证言;37 个案例研究;9 个视频 | 2025-07-01 | FeaturedCustomers summer 2025 快照 | 低 | Coralogix 已建立较广的正式背书库 | 聚合背书不等于活跃生产账户 |
| 内部采用示例 | Tradeweb 60% 采用率;Jago 216 名活跃用户;Claroty 200+ 名用户 | 2024-07-21 至 2025-06-08 | 具名案例研究 | 中 | 部分账户显然已扩展到单一管理员团队之外 | 没有组合层面的席位或 MAU 披露 |
轨迹指标混合了直接客户数量表述、独立融资报道和采用替代指标;null 日期代表实时评论页面未标注日期,而不是缺少检索。
[CU001, CU002, CU003, CU004, CU005, CU019]公开可见的客户旅程通常从技术痛点开始,先落在一个聚焦的迁移或 POC;如果成本控制和归档访问跑通,再向更多团队扩展。
[CU006, CU011, CU012, CU021, CU024, CU025]6.2 具名部署和垂直场景深度
具名证据真实存在,但质量不均。最强的案例给出了接近生产环境的细节:Claroty 描述了从 ELK 迁移的多年过程,覆盖 200 多名用户和 3,000 多条告警;Jago 给出每天 20TB 的规模和 216 名活跃用户;Tradeweb 披露每天 130TB 的规模和 60% 的内部采用率;PUMA 把可观测性直接连到商业流程中的失败订单检测;10x Banking 则把 Coralogix 定位为内部及客户托管银行环境里以 OpenTelemetry 为先的基座。这些证据明显强于简单 logo 提及,因为它们揭示了买方画像、用户群、工作流、迁移触发点和结果。不过,几乎所有丰富细节都来自 Coralogix 发布的案例研究。独立侧要薄得多:TechCrunch 只给出少数新近具名账户,SiliconANGLE 提供的是公共部门赞助语境,而不是完整生产引用。这种不对称很关键。平台显然有真实部署,但投资者不能把卖方精心整理的深度证据包,误当成广泛独立的留存证据。[CU011, CU012, CU013, CU014, CU015, CU016]
| 客户 | 分层 | 部署 / 用例 | 生产 vs 试点 | 公开结果 | 参考资料限制 |
|---|---|---|---|---|---|
| Tradeweb | 金融市场基础设施 | 面向 OTC 交易工作流与合规式日志、以归档查询为主的可观测性 | 生产环境 | 130TB/day,60% 技术人员采用;数据量增加但成本不增 | 卖方发布细节丰富;独立佐证仅到点名层面 |
| Bank Jago | 数字银行 | 在 Kubernetes 和云端银行工作负载中统一 APM、trace 与低成本留存 | 生产环境 | 216 名活跃用户,20TB/day,80% 日志 / trace 低成本归档 | 没有独立公开的续约或商业条款 |
| Razorpay | 支付 fintech | 在 100+ 微服务和 500+ 工程师之间统一可观测性与安全 | 生产环境 | 摄取更多遥测数据、成本更低,DevOps 与安全协作更强 | 证据丰富但由供应商筛选 |
| Claroty | 网络安全 SaaS | 从自管 ELK 迁移到托管告警、事件与归档支撑的可观测性 | 生产环境 | 3TB/day,3K+ 告警,200+ 用户,使用 Coralogix 3+ 年 | 保留资料包中没有独立客户侧访谈 |
| Federal Student Aid 赞助 | 公共部门 / 受监管采购 | Coralogix 推进 FedRAMP Moderate 的资助机构 | 资助关系,不是生产环境证明 | 形成公共部门切入口,比单纯 logo 露出给出更强采购信号 | 不能证明全机构部署或支出 |
这是一组部分证明,强调信号最高的具名部署和一个公共部门资助信号,并不是 Coralogix 已安装客户群的普查。
[CU002, CU016, CU019, CU020, CU021, CU022]金融科技在规模证明上最深,网络安全 / SaaS 在迁移细节上最深;但所有细分市场的独立验证和留存可见性都偏弱。
[CU019, CU020, CU021, CU030, CU034, CU035]6.3 交易动作、落地扩张和合作渠道
公开模式更像经典技术型落地后扩张,而不是自上而下的套件销售。多数案例研究从平台、DevOps 或基础设施团队开始,他们想替换自建 ELK、Graylog 或碎片化工具组合。初始商业理由通常混合了降低支出、更容易访问归档、减少盲区和更好支持。扩张随后沿三条路径发生:更多 telemetry 和更长留存;更多角色,例如开发者、支持团队、安全团队或业务用户;更多环境,例如客户托管银行基础设施、公有云或合规负担重的工作负载。公开渠道证据与此相互补充。Coralogix 的合作伙伴页面明确招募 VAR、GSI、超大规模云厂商和云顾问,并强调 AWS Advanced Technology Partner 身份和 CPPO 支持。相比之下,Microsoft marketplace 页面更像企业身份和部署管道,而不是主要需求生成渠道。缺失的是渠道结构:没有公开来源量化直接销售、超大规模云厂商 marketplace 或经销商各占订单额的比例。[CU022, CU023, CU024, CU025, CU026, CU027]
| 扩张驱动因素 | 集中度 / 持久性风险 | 影响 | 尽调路径 |
|---|---|---|---|
| 从 DevOps 扩张到工程团队 | 如果采用始终没有越过基础设施团队,一些账户可能停留在工具孤岛 | 开发者、支持和安全团队加入平台后,席位增长和切换成本会显著上升 | 要求提供 logo 层面的席位增长和模块采用历史 |
| 更多遥测数据 + 归档查询 | 高数据量客户在预算复核时也可能最看重价格 | Coralogix 靠降低可观测性 TCO、同时扩大覆盖面取胜 | 要求提供高容量账户 cohort 的总留存率 |
| 安全 + 可观测性统一 | 如果安全采用较浅,平台粘性可能被高估 | 跨团队工作流统一可以增加平台深度和钱包份额 | 要求提供 SIEM、MDR 或安全扩展的 attach rate |
| 超大规模云厂商 / 经销商辅助采购 | 未知预订收入中有多少可能依赖伙伴经济或云联合销售动作 | 伙伴和 marketplace 动作可以加速触达企业客户,而不必自己搭建所有路径 | 要求按直销、经销商和 marketplace 渠道拆分预订收入结构 |
| 公共部门 / 受监管市场切入 | 资助关系和合规准备度不能保证长期生产环境支出 | FedRAMP 和受监管用例可以打开粘性更强、门槛更高的需求 | 要求提供联邦管线、转化率和安全认证里程碑 |
| 头部客户集中度 | 收入占比、合同期限或 logo 集中度没有公开披露 | 少数百万美元级账户可能贡献不成比例的增长,也带来续约风险 | 要求提供前 10 大客户收入结构、合同条款和扩张历史 |
案例研究和伙伴页面能看到扩张路径,但集中度目前仍主要是私有证据。
[CU004, CU005, CU022, CU023, CU024, CU025]公开证据在评估、迁移和内部扩展阶段最强;到了续约和客户集中度可见性,证据明显变弱。
[CU022, CU023, CU024, CU026, CU027, CU028]6.4 留存可见度、投诉和引用质量
客户章节到这里需要更谨慎。公开留存可见度很差:已审阅材料中没有披露 NRR、GRR、logo 流失、续约率、队列曲线或头部客户集中度表。正面一侧是,多名具名客户描述了有意义的使用年限或深度采用,评论平台也足够活跃,说明装机基础并不小。负面一侧是,轶事式使用年限不等于续约质量,评论平台本身也有偏差。G2、TrustRadius 和 PeerSpot 都显示,用户确实从支持、搜索和更低可观测性成本中获得价值,但也暴露出 UI 缓慢或不稳定、重复日志、tracing 故障、文档或变更管理问题等具体痛点。因此,引用质量分层很清晰:官方案例研究丰富但有偏;独立新闻在客户数上最新,但运营深度很薄;评论平台是最好的反向信号,却不能替代队列数据。净结果是,采用故事可信,但持久性仍有真实证据缺口。[CU031, CU032, CU033, CU034, CU035, CU036]
| 信号 | 公开数值 | 细分市场 | 置信度 | 尽调问题 |
|---|---|---|---|---|
| 组合净留存率(NRR) / 总留存率(GRR) / 流失 | 全部客户 | 低 | 要求按细分市场和支出区间提供净留存率(NRR)、总留存率(GRR)、logo 流失、续约与收缩 | |
| Claroty 使用时长 | 使用 Coralogix 3+ 年 | 网络安全 SaaS | 中 | 要求提供该期间的续约历史和支出变化 |
| Jago 使用时长 + 使用量 | 基于 TCO 的归档使用 1.5 年;216 名活跃用户 | 数字银行 | 中 | 要求提供合同期限、续约日期,以及各团队的模块采用情况 |
| Tradeweb 组织采用 | R&D 和 DevOps 团队采用率 60% | 金融基础设施 | 中 | 要求提供席位增长、续约提价和跨职能使用历史 |
| 独立满意度快照 | G2 4.6 分,345 条评论 | 跨细分市场 | 中 | 要求提供完整评分分布和趋势,而不只是标题平均值 |
| 投诉重复出现 | SSO、重复日志、UI / 搜索慢、trace 故障、后端变更沟通 | 跨细分市场 | 中 | 要求提供支持工单趋势、严重程度组合,以及与产品痛点相关的流失原因 |
null 表示保留的公开资料包中没有找到组合层面的量化留存指标;可见信号只是代理变量,不是 cohort 经济性。
[CU019, CU020, CU022, CU031, CU032, CU033]| 证据表面 | 能较好证明什么 | 主要限制 | 本章最佳用途 |
|---|---|---|---|
| 官方客户页面 | 当前营销口径的客户数量和广度定位 | 使用 teams 等宽泛表述,且没有对齐付费账户定义 | 顶层规模主张,但需谨慎看待 |
| 官方案例研究 | 具名部署、买方 / 用户背景、迁移触发因素和运营结果 | 由卖方筛选,且往往缺少独立确认 | 垂直用例深度和 land-expand 模式 |
| 独立新闻 | 最新客户数更新、具名账户和公共部门资助背景 | 运营细节薄,续约数据缺失 | 独立交叉核对规模和具名账户 |
| 评论平台 | 真实用户对支持、UI、搜索和部署摩擦的赞扬与投诉 | 可能有激励、门槛,或细分市场标签稀疏 | 反向信号和部署痛点监测 |
| 参考聚合器 / 目录 | 推荐语广度、案例研究数量和客户赢单追踪 | 通常是元证据,而非当前生产环境使用的直接证明 | 参考质量校准,不作为核心承保依据 |
| Marketplace / 伙伴页面 | 渠道结构、身份管道和经销商动作 | 对实际 marketplace 需求或预订收入占比的证据较弱 | 交易动作解读 |
该表按承保效用给证据排序,而不只看发布者声望;最强的广度证明仍不等于续约证明。
[CU027, CU028, CU034, CU035, CU036, CU037]6.5 图表
07风险
7.1 竞争压力和定价商品化
Coralogix 的核心承保风险在于,成本控制故事之所以有吸引力,恰恰因为市场其他玩家已经教育买方:可观测性支出是需要优化的问题,不只是需要扩张的预算。Datadog、Splunk、Elastic、Dynatrace 和 Microsoft 都在销售相邻的可观测性、日志和安全运营组合;AWS、Azure 和 Google 则给云用量重的买方一个原生默认选项,在单独平台获批之前可能已经「够用」。Grafana、Loki、Prometheus 和 OpenTelemetry 进一步降低了工程团队的理念锁定,尤其是那些想要模块化或部分自管 stack 的团队。因此,Coralogix 所在市场的替换周期往往由成本痛点触发,但同一个痛点也让预算对价格更敏感,并让 multi-homing 保持理性。它公布的按 GB 定价和无限用户包装,比许多竞争对手的菜单更容易解释;但它自己的价值主张仍取决于客户能否良好路由数据、能否忍受客户云存储复杂性,并判断统一可观测性加安全的价值高于拼接云原生或开源组件。也就是说,价格既是楔子,也是风险:如果 incumbents 简化包装,或买方标准化到更便宜的原生工具,Coralogix 的护城河可能迅速收缩。[CR001, CR002, CR003, CR004, CR005, CR006]
| 依赖 / 压力来源 | 交易对手 / 技术栈 | 在买方决策中的角色 | 失败场景 | 严重性 | 当前缓解 | 剩余暴露 |
|---|---|---|---|---|---|---|
| Datadog 定价和全栈广度 | Datadog | 云原生企业的直接既有供应商 | 买方接受 Datadog 的模块化定价,因为广度和工作流集成压过 Coralogix 的成本节约 | 高 | Coralogix 在用户 / 主机维度更简单,在客户云留存上更强 | Datadog 仍可凭生态深度和灵活留存层守住账户 |
| Splunk / Cisco 安全整合 | Splunk / Cisco | 安全牵引的平台替代方案 | SecOps 牵引的买家标准化到 Cisco-plus-Splunk,而不是采用独立的可观测性 + SIEM 供应商 | 高 | Coralogix 可以在部分交易中压低成本和运营复杂度 | Cisco 分销和装机基础杠杆仍显著更大 |
| Elastic / Grafana / Loki 开放性 | Elastic、Grafana、Loki、Prometheus、OTel(开源 / 准开源栈) | 开放与主权替代方案组合 | 开放栈买家拒绝供应商依赖,组装更便宜或主权性更强的技术栈 | 高 | Coralogix 在开放遥测输入之上提供 SaaS 便利和集成工作流 | 开放工具让切换成本低于纯专有技术栈 |
| 云原生监控默认选项 | AWS CloudWatch、Azure Monitor、Google Cloud Observability(云原生工具) | 预算上限和默认采购路径 | 平台团队在原生工具上停留足够久,导致 Coralogix 被延后、缩小到单一用例,或始终未获批准 | 高 | Coralogix 可以销售跨云统一和更强的长期留存经济性 | 原生工具已经进入预算,并嵌入云承诺 |
| 安全数据湖替代方案 | Microsoft Sentinel 和 AWS Security Lake | 安全分析邻近领域 | 安全买家把支出转向平台邻近的 SIEM / 数据湖产品,而不是 Coralogix 安全模块 | 中-高 | Coralogix 可以在一条管道上统一可观测性和安全 | 大型云厂商可以把安全功能与现有合同捆绑 |
| 客户云与 OTel 依赖 | 客户 S3 / object storage 加 OTel collectors | Coralogix 差异化的架构基础 | 即使定价故事有吸引力,实施复杂度或客户误配置也会削弱采用 | 中-高 | Coralogix 受益于开放标准和客户控制 | 同样的开放性意味着买方仍承担有意义的实施负担 |
该登记表混合了直接竞争对手、云默认选项和技术依赖,因为三者都可能在签约或扩张前阻断或压窄 Coralogix 部署。
[CR001, CR002, CR003, CR004, CR005, CR006]Coralogix 最大的剩余风险集中在竞争性价格压力、AI 执行和披露不透明,而不是今天某个单一的生死级运营失误。
评级是从引用证据综合出的定性承销判断,不是量化损失模型或客户级概率。
[CR001, CR011, CR019, CR029, CR032, CR033]7.2 产品、AI、可靠性和安全执行风险
下一层风险是执行。Coralogix 要求投资者和买方相信,一个平台可以同时处理日志、指标、traces、SIEM,以及快速推进的 AI 可观测性和 guardrails 路线图,同时不牺牲基础质量。公开评论证据总体支持,但并不干净。G2、TrustRadius 和 PeerSpot 都反复暴露学习曲线、页面加载、重复日志、SSO 可见性、查询性能、dashboard 灵活性和告警管理易用性上的摩擦。2026 年 6 月状态记录并不灾难性,但活跃到足以影响判断:EU2 归档查询失败、EU1 指标告警降级、Olly 域名维护和 RUM 摄取问题都出现在同一个月。这些事件更重要,因为 Coralogix 同时承诺 24/7 支持、5 分钟响应时间和 AI-native 运营未来。信任文档在控制、加密、审计和 breach 通知上扎实,但也把访问配置、API key 卫生和摄取前过滤 PII 等重要责任推回给客户。实际含义是,安全和合规故事足够企业级,能够支撑销售,但还不足以在尽调中抹掉共同责任、宕机或 AI 效果风险。[CR015, CR016, CR017, CR018, CR019, CR020]
| 失败模式 | 公开证据 | 可能性 | 严重性 | 缓解成熟度 | 剩余暴露 | 未解决缺口 |
|---|---|---|---|---|---|---|
| 2026 年 6 月多区域服务事件 | 状态页记录了 EU2 归档查询失败、EU1 metrics / dashboard 降级、Olly 维护,以及 EU2 RUM 摄取问题 | 中 | 高 | 中 | 近期 uptime 表现强,但买家仍能实时看到事件节奏 | 需要过去 12 个月 Sev-1/2 数量、MTTR 和客户影响指标 |
| 大规模搜索 / 查询性能下降 | G2 和 PeerSpot 提到高容量搜索滞后、复杂查询慢和页面重载延迟 | 中 | 中-高 | 中 | Coralogix 可以指向产品改进和客户胜利,但公开证明仍然混杂 | 需要大日志量下相对 Datadog、Elastic 和 Grafana/Loki 工作流的基准数据 |
| 重复日志和 token 膨胀 | G2 和 TrustRadius 评论者描述重复日志或冗余 token | 中 | 中 | 低-中 | 问题可能与具体部署有关,但如果持续存在,会直接削弱成本控制叙事 | 需要 RCA 示例和产品遥测,说明如何发现并解决重复摄取问题 |
| SSO / 访问摩擦 | TrustRadius 提到 SSO 按钮可见性缺失,TOMs 则把访问配置责任放在客户身上 | 中 | 中 | 中 | 合同指引存在,但企业 rollout 中的访问摩擦仍可能阻碍采用 | 需要 SSO 和身份相关 onboarding 问题的支持工单趋势 |
| AI 护栏和 AI 安全有效性 | 官方 AI 页面覆盖很广,但关于准确率、误报或净新增收入的公开第三方证据很薄 | 中 | 高 | 低-中 | 缓解来自产品广度和融资优先级,但在客户证明和基准更深之前,剩余风险较高 | 需要参考客户访谈、precision/recall 基准,以及按 cohort 拆分的 attach rate |
| 共同责任安全误配置 | TOMs 和 DPA 说明客户控制提交数据、API keys、SSO 和用户权限 | 高 | 中-高 | 中 | 法律姿态清晰,但如果客户误处理敏感遥测,品牌损害仍可能累积到 Coralogix | 需要预防性控制、默认政策和事件后支持 playbook 的示例 |
该表把官方状态、支持和安全材料与独立评论投诉合并;严重性按承保视角排序,而不是按 Coralogix 事件分类法。
[CR015, CR016, CR017, CR018, CR019, CR020]Coralogix 的商业化路径依赖预算批准、开放遥测输入、客户云架构,以及买方相信 AI 和安全模块值得整合到同一个平台。
该图把商业依赖简化为公开来源中可见的主要压力点,并未呈现每一个转售商、云或工作流分支。
[CR006, CR007, CR008, CR010, CR013, CR028]7.3 法务、披露、进入市场和融资风险
法务和融资图景可投,但在后期承保最关心的维度上仍不透明。Coralogix 的合同、隐私政策、DPA 和 TOMs 展示了一个可信的合规框架,覆盖 GDPR、CCPA、以色列隐私法、SCC、breach 通知和年度审计;EU AI Act 和 DORA 材料也说明,当公司把 AI 和金融服务工作流卖进欧洲时,这项负担会继续扩大。仍然缺失的是公司层面的证明:它能让投资者衡量风险,而不只是描述风险。Coralogix 仍是私营公司,公开材料不披露毛利率、烧钱速度、现金跑道、队列留存、客户集中度或最新一轮的清算优先权。TechCrunch 的 2026 年 6 月融资报道方向上很强——5,000 多个客户、600 多名员工、30 个七位数客户、超过 60% 增长、$1.6 billion 投后估值——但仍是经管理层中介的披露。这带来真实的市场进入集中度风险:公司似乎正更深进入大型企业和受监管账户,但公开来源无法说明增长是否跨队列多元化,还是越来越依赖相对少数的大额支出账户和 AI 驱动扩张叙事。[CR024, CR025, CR026, CR027, CR028, CR029]
| 风险向量 | 司法辖区 / 表面 | 当前公开状态 | 可能性 | 严重性 | 缓解 / 剩余暴露 | 尽调路径 |
|---|---|---|---|---|---|---|
| AI Act 与 AI 治理义务 | EU / AI 可观测性与 AI 安全工作流 | EU AI Act 已生效,Coralogix 称其 TOMs 会对照 AI Act 做自评估 | 中 | 高 | 缓解来自政策语言和产品定位,但目前还没有独立证据说明 AI 功能如何映射到受监管用例 | 要求提供法律备忘录,将每项 AI 功能映射到 AI Act 风险类别、义务和面向客户的控制 |
| GDPR / 隐私 / 跨境处理 | EU、UK、Switzerland、Israel、U.S.、India(适用地区) | DPA 和隐私政策覆盖 GDPR、UK GDPR、Swiss FADP、Israeli 隐私法、CCPA/CPRA,以及 SCC 式传输机制 | 中 | 高 | 缓解来自成熟的合同覆盖,但剩余风险仍在:客户可能把 PII 或过量个人数据送入遥测流 | 要求提供当前分包处理方清单、按产品拆分的数据驻留地图,以及客户侧 PII 过滤控制示例 |
| DORA / 受监管运营审查 | EU 金融服务客户 | Coralogix TOMs 提到 DORA 自评估;DORA 现在已是金融行业韧性的生效框架 | 中 | 中-高 | 缓解来自控制清单和审计姿态,但受监管买家仍会测试营销页面之外的证据深度 | 要求提供金融服务安全资料包样本、事件报告承诺,以及 DORA 对齐客户评审的证据 |
| 合同 uptime、支持和补救限制 | 全球企业合同 | 主协议条款承诺 99.9% 月度 uptime,支持政策提供 24/7 入口和快速响应,但公开文件没有展示 SLA 抵扣或谈判 carve-out | 中 | 中-高 | 缓解来自基线合同姿态;但如果大型买家预期的补救强于标准格式,剩余暴露仍在 | 获取当前 MSA、uptime SLA、责任限制上限,以及头部受监管或大型企业账户的红线历史 |
| 遥测中的敏感数据误用 | 客户在日志、trace 和 AI prompt 中的配置 | 条款、TOMs 和 DPA 反复把提交数据和访问卫生的责任推回客户 | 高 | 中-高 | 缓解来自共同责任加过滤 / 脱敏工具,但用户错误仍可能制造隐私或合规事件,并冲击 Coralogix 声誉 | 要求提供脱敏、PII 处理默认设置,以及涉及客户误配置的事件历史的具体示例 |
各行按合同、隐私材料和 EU 框架页面中可见的主要法律与监管暴露排序;这是部分登记表,因为诉讼、红线统计和监管通信并不公开。
[CR022, CR023, CR024, CR025, CR026, CR027]主要承销路径很直接:价格压力或执行失误先打到扩展和信任,再传导到收入质量、利润率信心、估值和融资杠杆。
传导关系有方向性,也由证据牵引;但由于公开毛利率和烧钱数据仍缺失,这些关系没有校准到公司披露模型。
[CR012, CR020, CR029, CR030, CR031, CR033]7.4 区域敞口、组织压力和投资逻辑破裂触发点
以色列敞口应当被视为细致风险,而不是一句否决。乐观证据在官方宏观数据中可见:Israel Innovation Authority 描述了 2025 年产出和就业反弹,CNBC 和 Allianz 都提到 2026 年增长预期具韧性,外国资本也没有从生态中消失。悲观证据同样真实。Ynet 报道称,以色列计划从 2026 年起在任一时点维持约 60,000 名预备役人员服役;Times of Israel 则引用部分高科技雇主裁员 15% 至 20% 或更多,以及更早一波科技从业者离境。对 Coralogix 来说,实际含义不是业务会被地理位置拖垮,而是连续性、招聘和面向客户的交付,需要比当前公开材料更明确的证明。公司还存在一个基础披露不一致:法律条款把主要营业地点锚定在 Ramat Gan,而 TechCrunch 称其总部在 Boston。这个矛盾并非生死问题,但提醒投资者,即使简单公司描述也需要核对。投资逻辑因此不会被单一标题击穿;真正的破裂是,定价力度减弱的同时,事故、AI 执行、战争相关劳动力压力和融资预期一起走错方向。[CR030, CR031, CR032, CR034, CR035, CR036]
| 职能 / 依赖 | 观察到的风险 | 可能性 | 严重性 | 当前缓解信号 | 剩余暴露 | 尽调路径 |
|---|---|---|---|---|---|---|
| AI 产品领导力和路线图交付 | Series F 叙事与 AI-native 可观测性、AI 安全和 agent 工作流高度绑定 | 中 | 高 | 融资提供资源,管理层称 AI 采用是真实的 | 如果 attach 或效果不及预期,估值故事降级会比单靠核心日志业务所暗示的更快 | 要求提供 AI 年经常性收入(ARR)、attach、留存,以及头部客户 AI 参考访谈 |
| 企业 GTM 和支持扩张 | 30 个七位数客户和 5,000+ 总客户意味着实施与支持复杂度上升 | 中 | 高 | Coralogix 有 600+ 员工,并发布激进的支持承诺 | 公开材料仍未披露销售效率、净留存率(NRR)或企业集中度 | 要求按区域提供 cohort 结构、扩张率和支持人员配置 |
| 私营公司治理不透明 | 董事会权利、股权结构细节和清算优先权并不公开 | 高 | 中高 | 后期投资人质量高,管理层也在谈上市公司纪律 | 不透明让人难以判断治理在压力下能否顶住 | 索取董事会构成、投资人控制条款和刷新权 |
| 区域人才连续性 | 以色列敞口带来预备役、出行和人才留存压力,尽管宏观层面仍有韧性 | 中 | 高 | Coralogix 在美国和印度也有布局,以色列科技业也在恢复 | 公开证据看不到按职能拆开的冗余安排或连续性规划 | 索取按地点划分的组织架构、按地区划分的 on-call 归属,以及战时业务连续性计划 |
| 披露纪律与叙事控制 | 连总部地点这类简单描述,在公开来源之间也不一致 | 中 | 中 | 法律条款和官方页面给出一个锚点,媒体稿又给出另一个 | 如果类似不一致出现在客户或投资人材料里,尽调会更复杂 | 索取单一事实来源的公司画像、指标定义和经审计的参考材料 |
本表聚焦公开可见的执行依赖,但若没有内部运营数据、客户 cohort 和治理材料,仍无法充分承保。
[CR029, CR030, CR031, CR032, CR033, CR038]| 风险主题 | 可监测触发项 | 阈值 / 事件 | 行动含义 |
|---|---|---|---|
| 定价护城河压缩 | 对 Datadog、Elastic 或原生云捆绑方案的胜率下降 | 连续两个季度扩张持平,且折扣上升快于用量增长 | 重新承保毛利率韧性,把成本差距视为战术优势而非结构性优势 |
| 可靠性侵蚀 | 状态页事故和客户访谈显示搜索、RUM 或归档反复失效 | 单季度多起 Sev-1 事故,或参考客户提到信任受损 | 暂停确信度,直到事故频率、MTTR 和产品质量指标改善 |
| AI 执行落空 | AI attach 和效果仍停留在公司自述,缺少独立验证 | Series F 投资周期之后仍没有可信基准或旗舰客户背书 | 下调估值叙事,主要把 Coralogix 按核心可观测性厂商承保 |
| 企业客户集中度不透明 | 管理层无法披露头部账户依赖、续约健康度或按 cohort 划分的 NRR | 尽调室没有集中度材料或留存数据 | 将收入质量视为未验证,并限制持仓规模或推迟投资 |
| 区域连续性冲击 | 预备役、出行中断或安全升级,对人员配置或支持交接造成实质影响 | 指定职能或 on-call 职责仍集中在一个暴露于冲突的劳动力池 | 承保扩张计划前,要求公司拿出具体的地域冗余安排 |
| 融资 / 条款悬空 | 轮次条款或现金需求不如公开叙事暗示的有利 | 隐藏优先权堆栈、异常棘轮条款,或 runway 明显短于管理层说法 | 重新定价预期回报,并考虑下一轮可能重置经济利益或治理安排 |
这些一票否决标准把公开风险转成尽调检查点,初筛之后可以继续监测,而不是只留下定性 caveat。
[CR012, CR019, CR020, CR021, CR029, CR030]7.5 图表
08估值
8.1 估值锚点和披露边界
Coralogix 的估值讨论,首先要处理一个比标题数字更重要的证据分裂。2025 年 6 月 Series E 显然是独角兽轮,但公开记录没有给出干净的投后估值。TechCrunch 报道称,Coralogix 以超过 $1 billion 的投前估值融资 $115 million,并将这轮描述为全股权、全新股。分析师因此可以推断,最低投后估值略高于约 $1.115 billion;本章只为简写,将其四舍五入为约 $1.12 billion。相比之下,2026 年 6 月 Series F 要干净得多。TechCrunch 报道投后估值 $1.6 billion,Coralogix 官方新闻稿披露融资 $200 million、累计融资 $550 million,CTech 又补充称该轮不到 10% 是老股交易。公开收入披露仍不完整,但证据足以限定讨论边界。TechCrunch 称,Coralogix 在 2026 年 6 月一年多前已超过 $100 million 年化收入,过去一年收入增长超过 60%;第 4 章已把这些事实转换为保守公开信息区间:约 $160 million 至 $220 million 的 ARR 或收入运行率。CTech 也引用管理层称年收入运行率为 $150 million 至 $200 million。这些数据点不是审计财务,但足以说明 Coralogix 并不是按未规模化工具供应商估值。在这个有限公开框架下,2026 年标记隐含的倍数既不明显鲁莽,也不明显便宜。更难的问题是公开证据仍无法回答什么:确切 ARR、毛利率、NRR、烧钱速度、现金跑道、客户集中度,以及 $550 million 累计融资背后的优先股堆叠。[CV001, CV002, CV003, CV004, CV005, CV006]
| 可比对象 | 锚定指标 | 价值 / 市值 | 隐含倍数 | 相关性 | 局限 |
|---|---|---|---|---|---|
| Datadog | FY25 收入 $3.43B;FY26 指引 $4.06B-$4.10B | $81.83B 市值 | 约 23.9x FY25 收入;约 20x FY26 指引 | 品类领导力和披露质量的公开市场溢价上限。 | Datadog 规模更大、流动性更强,披露也远多于 Coralogix。 |
| Dynatrace | FY26 ARR $2.054B;收入 $2.018B | $11.87B 市值 | 约 5.8x ARR / 收入 | 适合用作耐久企业可观测性的均衡公开可比公司。 | 比 Coralogix 更成熟、更盈利,增长更慢但披露好得多。 |
| Elastic | FY26 收入 $1.739B;NER 约 112% | $6.32B 市值 | ~3.6x revenue | 即便是关键任务遥测 / 搜索软件,也显示了较低倍数的公开市场框架。 | 不是纯可观测性可比公司,也有搜索 / 安全业务组合差异。 |
| Cisco / Splunk 交易 | Splunk ARR $4.0B | $28B 股权价值 | ~7.0x ARR | 规模化可观测性和安全数据资产的战略收购参照。 | 战略 M&A 定价可能高估少数股权私有投资人应支付的价格。 |
| New Relic 私有化 | FY23 收入 $925.6M | $6.5B 股权价值 | ~7.0x revenue | 有已知毛利率的成熟私有化基准。 | 发生在 AI 溢价之前,增长也低于 Coralogix。 |
| Sumo Logic 私有化 | FY23 ARR $301.6M / 收入 $300.7M | $1.7B 股权价值 | 约 5.6x ARR / 收入 | 较小公开可观测性资产的低端私有化参照。 | 反映的资产规模和溢价程度低于 Coralogix 追求的定位。 |
| Grafana Labs 私有轮 | ARR >$250M;付费客户 >5,000 家 | 私募估值 >$6B | >24x ARR | 领先可观测性平台的高端私有稀缺性可比。 | Open-core 领导者,稀缺性极强,且有披露的 2024 年私有市场溢价。 |
本表用于框定估值区间,并不假装私有轮、公开市值和战略交易可以直接互换。
[CV019, CV020, CV021, CV022, CV023, CV024]8.2 公开、私营和私有化估值视角
相对估值是检验 Coralogix 最干净的方法,因为公司仍是私营,并且仍扣住那些能支撑更精确 DCF 式承保的质量指标。Datadog 是公开市场的高端天花板。它报告 2025 财年收入 $3.43 billion、non-GAAP 经营利润率 22%、自由现金流 $915 million;CompaniesMarketCap 显示 2026 年 6 月市值约 $81.83 billion,意味着约 23.9x 尾随收入,以及约 20x Datadog 2026 财年指引中点。Dynatrace 是更均衡的公开可观测性可比公司。它报告 $2.054 billion ARR、2026 财年收入 $2.018 billion、non-GAAP 经营利润率 29%、自由现金流 $529 million;其 2026 年 6 月约 $11.87 billion 市值意味着约 5.8x ARR 或收入。Elastic 更低。它报告 2026 财年收入 $1.739 billion、约 112% 净扩张和 37% Rule of 40,但 2026 年 6 月约 $6.32 billion 市值仅意味着约 3.6x 收入。M&A 视角也有启发。Cisco 同意以约 $28 billion 收购 Splunk,Splunk 在交易过程中报告 $4.0 billion ARR,意味着约 7.0x ARR。New Relic 私有化以约 $6.5 billion 完成,对应 2023 财年收入 $925.6 million,约 7.0x 收入。Sumo Logic 私有化以约 $1.7 billion 完成,对应约 $301 million 收入和 ARR,约 5.6x。这些数字让 Coralogix 当前估值看起来高于成熟公开和私有化可观测性资产,但对后期私营成长公司并不异常。Grafana Labs 展示了区间另一端:估值超过 $6 billion,ARR 超过 $250 million,付费客户超过 5,000 个,意味着超过 24x ARR。更广泛的 2026 年市场记录也符合这种分裂。Windsor Drake 把广义公开 SaaS 估在约 6x 至 7x EV/revenue,第一四分位公司约 13x 至 14x;Acquiry 称非 AI SaaS 通常约 4x 至 7x ARR,AI-native SaaS 约 8x 至 15x ARR,若 NRR 超过 120% 还有进一步溢价。因此,Coralogix 处在成熟可观测性平均水平与稀缺私营类别领导者之间,决定当前标记公平还是偏高的,是隐藏质量指标,而不是叙事本身。[CV019, CV020, CV021, CV022, CV023, CV024]
| 视角 | 多头 thesis | 反 thesis | 何种证据会改变看法 |
|---|---|---|---|
| AI 可观测性顺风 | AI agents 和遥测增长可能让品类扩张快于传统可观测性假设。 | 在收入质量被证明之前,AI 定位可能先抬高倍数。 | 展示 AI attach-rate、净新增 ARR,以及按 AI cohort 划分的留存。 |
| 商业规模 | 超过 5,000 名客户、30 个七位数账户和 60% 增长,看起来像真实的后期 traction。 | 这些信号无法揭示流失、毛利率或客户集中度。 | 提供 cohort 留存、毛利率桥和集中度分析。 |
| 成本架构 | 客户自控存储能让 Coralogix 在成本疲劳的市场里更有吸引力。 | 成本叙事仍可能被超大规模云厂商和开源栈复制或压价。 | 展示相对 Datadog、Dynatrace、Elastic 和 Grafana 替代方案的持久胜率与扩张。 |
| 私有市场溢价 | Grafana 和 AI-native SaaS 数据显示,稀缺品类领导者可以拿到两位数 ARR 倍数。 | 大多数公开和私有化的可观测性可比公司,仍集中在中个位数到高个位数区间。 | 证明 Coralogix 值得溢价层级的经济性,而不只是溢价层级的叙事。 |
| 资本位置 | 管理层称 2026 轮融资是加速资本,而不是 runway 资本。 | 未知的优先权堆栈和累计 $550M 融资,仍可能削弱股权上行。 | 披露 cap table、清算堆栈和二级交易条款。 |
| 退出路径 | 战略买家和后期私有买家仍愿意为规模化可观测性资产付费。 | 没有上市公司级披露深度和盈利能力证明,近期 IPO 案例偏弱。 | 展示经审计指标和可信的 Rule-of-40 路径。 |
反 thesis 刻意聚焦估值,讨论什么会让一家好公司变成一个弱买点。
[CV012, CV013, CV014, CV027, CV032, CV035]8.3 情景承保、上行和下行
情景争论主要是质量争论,而不是纯增长争论。乐观情景认为,Coralogix 超过 60% 的增长、5,000 多个客户规模、AI-native 定位和客户控制存储架构,能证明其倍数应更接近私营 AI-native 区间,而不是成熟可观测性区间。在这个视角下,如果运行率走向 $200 million 至 $240 million,并叠加强留存和健康毛利率,可支撑约 $2.0 billion 至 $2.6 billion。基准情景没那么英雄化,也更符合公开记录:如果第 4 章的 $160 million 至 $220 million 估计方向正确,并且公司因为仍比成熟同业增长更快而应享受约 7x 至 10x,那么 $1.3 billion 至 $1.8 billion 的估值可以清楚包住当前 $1.6 billion 标记。悲观情景需要明确权重,因为火热 AI 轮常常遮住最容易发生的失败模式:不是需求崩塌,而是质量调整后倍数崩塌。如果真实运行率更接近 $125 million 至 $150 million,如果 AI 扩张仍主要是叙事,或毛利率和 NRR 只是普通而非优质,市场可以理性地把 Coralogix 重估到 New Relic、Sumo,甚至 Dynatrace 式公开敞口所支付的中个位数倍数。这就是一家战略上有意义的公司,仍可能在错误价格上成为较弱进入点的方式。当前估值最好的防守理由是,它不需要 Datadog 式英雄假设也可辩护。最强的悲观看法是,在公开证据证明优质经济性或温和股权结构表条款之前,它仍要求投资者支付高于成熟可比公司的价格。这种不对称支持有纪律的仓位和尽调,而不是热情。[CV014, CV015, CV016, CV017, CV018, CV023]
| 情景 | 核心假设 | 估值区间(十亿美元) | 概率信号 | 关键风险或上行传导 |
|---|---|---|---|---|
| 熊市 | Run-rate 只有 $125M-$150M,增长明显降速,市场按成熟或重置后的可观测性资产给 5x-7x。 | $0.8B-$1.2B | 如果留存、毛利率或 AI 变现令人失望,就会成为现实。 | 向 Dynatrace / New Relic / Sumo 风格倍数压缩。 |
| 基准 | Run-rate 约 $160M-$220M,增长保持健康,投资人愿为后期、带 AI 色彩的基础设施资产支付约 7x-10x。 | $1.3B-$1.8B | 与今天可得的公开证据最一致。 | 当前标记可以辩护,但并不明显便宜。 |
| 牛市 | Run-rate 走向 $200M-$240M+,留存证明为溢价水平,AI attach 支撑 10x-13x 的私有市场定价。 | $2.0B-$2.6B | 需要溢价级质量指标,而不只是溢价叙事。 | 上行需要 Datadog 式质量信号或 Grafana 式稀缺性。 |
| 2025 速记背景 | 2025 年标记按约 $100M-$125M run-rate 推算约 $1.12B。 | ~$1.12B | 只适合作为历史定价背景。 | 有助于说明标题估值上升,但隐含倍数未必扩张。 |
情景测算是方向性的,因为私有 ARR 未披露,且混合了公开证据和显式假设组。
[CV005, CV015, CV016, CV017, CV018, CV040]| 触发项 | 阈值或事件 | 对 thesis 的传导 | 行动含义 |
|---|---|---|---|
| 收入质量失手 | Data room 显示 run-rate 更接近 $125M-$150M,或 NRR 接近 100%。 | 溢价案例坍塌,估值重新指向成熟同业倍数。 | 重置到熊市区间,并要求更低进入价格。 |
| 毛利率令人失望 | 毛利率明显低于高质量 infra-SaaS 常模,或 AI 推理成本吃掉扩张。 | 削弱支付高于 New Relic / Sumo 风格可比公司价格的主要理由。 | 在经济性改善前,下调牛市情景权重。 |
| 优先权堆栈悬空 | 清算优先权、参与权或 seniority 实质削弱增量普通股上行。 | 把公允的企业价值标记变成偏弱的股权回报结构。 | 继续推进前,按完全摊薄、考虑优先权的口径建模回报。 |
| 增长叙事转弱 | AI attach-rate 或企业扩张低于 2026 轮所暗示的故事。 | 拿掉私有 AI-native 溢价论点。 | 与其把公司当作 AI 基础设施赢家,不如按成熟可观测性资产处理。 |
| 披露仍停滞 | 下一轮尽调周期中,管理层仍不提供 cohort 留存、集中度、cap table 和现金数据。 | 标记仍停留在故事风险里,而不是证据支撑的承保。 | 维持跟踪 / 继续研究,而不是买入当前轮叙事。 |
每个触发项都可监测,并直接绑定估值支撑,而不是泛泛的运营风险。
[CV032, CV035, CV036, CV038, CV039, CV041]8.4 建议、进入纪律和最终尽调要求
正确结论不是 Coralogix 显然高估或显然便宜,而是当前估值只有在附带条件时才可投。2026 年 6 月融资不像救援轮。管理层告诉 TechCrunch,本轮是为加速而非延长现金跑道;据报道老股交易部分很小,公司也有足够公开规模,值得严肃投资者关注。但缺失证据清单过于核心,不能忽略。新投资者仍不知道确切 ARR 桥、NRR、GRR、毛利率、烧钱速度、现金跑道、集中度风险,或 $550 million 累计融资之下的清算堆叠。这些不是边角细节,而是决定 Coralogix 是否值得优质私营倍数、还是只值得可敬成熟可观测性倍数的变量。因此,最干净的立场是观察 / 继续研究,中等信心、高风险,而不是买入。买入判断需要公司把讨论从故事质量推进到证据质量:证明当前运行率至少落在第 4 章区间内,留存和利润率足够优质、能支撑 AI-native 倍数,且股权结构表条款不会吃掉大部分未来上行。在那之前,进入纪律比欣赏更重要。投资逻辑不会因一篇新闻稿而破裂;如果估值支撑减弱的同时,经济性、股权结构表条款或 AI 货币化未能通过尽调,投资逻辑才会破裂。[CV037, CV038, CV039, CV040, CV041, CV042]
| 维度 | 评估 | 决策含义 |
|---|---|---|
| 建议 | 跟踪 / 继续研究,不按当前标记买入。 | 估值有支撑,但披露质量仍太弱,不足以支撑高确信度承保。 |
| 估值立场 | 只在基准情景下算公允;若质量指标落后则偏贵。 | 不要把 $1.6B 标题估值当成自证合理。 |
| 确信度 | 中 | 轮次事实清楚,但收入质量和 cap table 条款仍属私有信息。 |
| 风险评级 | 高 | 增长、利润率或留存只要小幅失手,倍数就可能压到成熟同业区间。 |
| 2025 锚点 | 约 $1.12B 是速记估算,不是已披露的 post-money 事实。 | 不要把 2025 年独角兽标签过度解读成精确估值证据。 |
| 2026 锚点 | $1.6B post-money 是当前周期第一个硬披露估值点。 | 以它作为主标记,再用可比公司和情景框架交叉检验。 |
| 上调触发项 | Data room 证明 NRR 强、毛利率健康、优先权条款温和。 | 可支撑更接近私有 AI-native 领导者的溢价倍数。 |
| 下调触发项 | Run-rate 接近低端、留存更弱,或投资人条款压低新增类普通股回报。 | 会把案例推向约 $1.2B 以下的熊市区间。 |
本摘要明确对价格和证据敏感,而不是泛泛的公司质量评分。
[CV005, CV006, CV015, CV017, CV037, CV038]| 主题 | 缺失证据 | 为什么重要 | 尽调路径 |
|---|---|---|---|
| 当前 ARR 与桥接 | 从 2025 轮到 2026 轮的月度 ARR 或收入桥。 | 用来检验 $1.6B 现实中到底是 7x、10x,还是明显更高。 | 索取董事会材料和月度管理层报告。 |
| 收入质量 | NRR、GRR、按 cohort 划分的流失、客户集中度和七位数账户组合。 | 决定 Coralogix 是否值得相对成熟可比公司的溢价倍数。 | 索取 cohort deck 和头部客户分析。 |
| 毛利率与 AI 成本结构 | 按产品划分的毛利率、云成本趋势和 AI 推理成本负担。 | 区分耐久数据平台溢价和高成本 AI 叙事。 | 审阅产品 P&L,以及按模块划分的云成本分摊。 |
| 资本结构 | 2025 和 2026 轮之间的 cap table、优先权堆栈、二级交易分配和所有权变化。 | 只有标题估值,无法告诉新投资人该标记背后实际对应的回报。 | 获取融资文件和完全摊薄 cap table。 |
| 现金与 runway | 现金余额、月度 burn、下行情景 runway,以及 covenant 或贷款约束。 | 检验管理层关于本轮是加速资本而非救援资本的说法。 | 审阅资金桥、董事会批准计划和债务文件。 |
| AI 变现证明 | AI attach-rate、AI 驱动的 upsell,以及 AI 功能改善留存或 ARPU 的客户证据。 | 溢价案例高度依赖 AI-native 可观测性,而不只是传统日志。 | 索取产品分析、attach-rate cohort 和参考客户访谈。 |
这些要求很具体,因为估值争议的约束更多来自缺失的私有公司证据,而非市场背景。
[CV011, CV012, CV013, CV037, CV038, CV039]免责声明
本尽调报告由 AI 研究代理基于截至 2026-06-12 的公开来源生成,不构成投资建议。Coralogix 是私有公司,若干重要的财务、法律和治理细节仍未披露;任何投资决策都应结合管理层材料和交易文件验证。
证据索引
| 编号 | 陈述 | 可信度 | 来源 |
|---|---|---|---|
| CO001 | Coralogix presents itself as a cross-stack observability platform spanning application, security, and AI observability. | 高 | SO001, SO007 |
| CO002 | Coralogix uses a usage-based unit model rather than per-seat or per-host pricing. | 高 | SO002, SO011 |
| CO003 | The pricing page says Coralogix includes unlimited users, unlimited hosts, unlimited sources, and enterprise features in every account. | 高 | SO002, SO001 |
| CO004 | Official 2025 pages said Coralogix served over 4,000 teams or customers worldwide and processed more than 3 million events per second across more than 500,000 applications. | 高 | SO001, SO009 |
| CO005 | By June 2026, official and independent Series F coverage said Coralogix served more than 5,000 customers worldwide and processed petabytes of data across eight regions including GovCloud. | 高 | SO010, SO014, SO015, SO016 |
| CO006 | Coralogix’s contact page lists an Israel office at 21 Aba Hilel Street in Ramat Gan. | 高 | SO004, SO021 |
| CO007 | Coralogix’s official U.S. addresses are 225 Franklin Street in Boston and 400 Concar Drive in San Mateo. | 高 | SO004, SO012 |
| CO008 | Craft independently describes Coralogix as headquartered in Ramat Gan and having two office locations. | 中 | SO021 |
| CO009 | Coralogix’s About page names Ariel Assaraf as CEO and co-founder and Yoni Farin as CTO and co-founder. | 高 | SO001, SO019 |
| CO010 | Official and investor materials reviewed in this run often date Coralogix’s origin to 2014. | 高 | SO001, SO017, SO014 |
| CO011 | Some later profile-style sources date Coralogix to 2015 rather than 2014. | 中 | SO012, SO020 |
| CO012 | Globes says Coralogix was founded by Ariel Assaraf, Yoni Farin, Guy Kroupp, and Lior Redlus. | 中 | SO013 |
| CO013 | No reviewed official or independent source in this pack supports Lior Frenkel as a Coralogix founder. | 中 | SO001, SO013, SO019 |
| CO014 | The current public leadership pack also names CRO Chetan Chaudhary, CHRO Yael Sapir-Zahavi, CFO Eran Hadad, and CMO and Strategic Partnerships leader Brian Mullen. | 中 | SO001 |
| CO015 | After Aporia was acquired, Liran Hason and Alon Gubkin were assigned to lead Coralogix AI, and Hason later appeared publicly as VP of AI. | 高 | SO008, SO007 |
| CO016 | Coralogix positions Olly as an AI-native observability agent available through the UI, API, and MCP-connected workflows. | 高 | SO011, SO010 |
| CO017 | Coralogix raised $115 million in a June 2025 Series E round at a valuation above $1 billion. | 高 | SO009, SO012, SO013 |
| CO018 | CTech and Globes said the June 2025 Series E brought Coralogix’s lifetime funding to $350 million. | 高 | SO012, SO013 |
| CO019 | The official About page still saying $320 million raised is stale relative to the 2025 and 2026 financing disclosures. | 中 | SO001, SO012, SO010 |
| CO020 | Coralogix announced a $200 million Series F on June 3, 2026 that brought total funding to $550 million. | 高 | SO010, SO014, SO015, SO016 |
| CO021 | TechCrunch reported that the June 2026 Series F valued Coralogix at $1.6 billion post-money. | 中 | SO014 |
| CO022 | The June 2026 Series F was co-led by Advent, CPPIB, and Greenfield with participation from Brighton Park Capital. | 高 | SO010, SO015, SO016 |
| CO023 | The June 2025 Series E was led by NewView and included CPPIB, NextEquity, and existing investors such as Brighton Park Capital, Advent, Revaia, Greenfield, Red Dot, O.G. Venture Partners, Joule, Maor, and StageOne. | 高 | SO012, SO013 |
| CO024 | Aleph’s portfolio page identifies Coralogix as a log analytics and cloud security company and names Ariel Assaraf and Yoni Farin as founders. | 中 | SO019 |
| CO025 | NewView and Brighton Park both maintain public portfolio pages for Coralogix, corroborating their investor relationship with the company. | 中 | SO017, SO018 |
| CO026 | Coralogix acquired Aporia on December 23, 2024 to add AI observability, guardrails, and a dedicated AI research center. | 高 | SO008, SO009 |
| CO027 | Coralogix launched AI Center on March 19, 2025 as a platform for AI performance, quality, security, and governance monitoring. | 高 | SO007, SO009 |
| CO028 | Coralogix launched Olly in June 2025 as an AI agent for observability investigations and natural-language access to telemetry. | 高 | SO009, SO012 |
| CO029 | The January 2026 Technical and Organizational Measures page says customer data is encrypted in transit with TLS 1.2 or higher and at rest with AES-256 and that Coralogix undergoes annual SOC 2 Type 2 and ISO audits. | 中 | SO005 |
| CO030 | By June 2026, Coralogix publicly described itself as operating across eight regions including GovCloud and maintaining offices in the U.S., Israel, the U.K., Germany, and India. | 高 | SO004, SO010, SO015 |
| CO031 | TechCrunch reported in June 2026 that Coralogix employed more than 600 people globally, including about 100 in India. | 中 | SO014 |
| CO032 | Israeli business coverage in June 2025 placed Coralogix at 500 to 550 employees, including about 250 in Israel. | 高 | SO012, SO013 |
| CO033 | A precise June 2026 headcount is still not publicly disclosed on Coralogix’s official pages, so the best run-date framing is a public estimate above 600 rather than a precise census. | 中 | SO004, SO014 |
| CO034 | Coralogix said it had over 2,000 enterprise customers when it launched AI Center in March 2025. | 中 | SO007 |
| CO035 | Coralogix’s official 2025 materials said it served over 4,000 customers or teams worldwide. | 高 | SO001, SO009 |
| CO036 | The freshest run-date customer anchor is more than 5,000 customers as of the June 2026 financing wave. | 高 | SO010, SO014, SO015, SO016 |
| CO037 | A Coralogix case study says Claroty used Coralogix across about 3TB of daily data volume and more than 3,000 Coralogix alerts after moving from ELK. | 中 | SO022 |
| CO038 | A Coralogix case study says Bank Jago used Coralogix across 20TB of daily ingestion and 216 active users. | 中 | SO023 |
| CO039 | The Coralogix status page recorded June 2026 incidents including EU1 dashboard and metric-alert degradation on June 8 and EU2 archive-query failures on June 9. | 中 | SO006 |
| CO040 | G2 showed a 4.6 out of 5 rating across 345 reviews but still included complaints about site loading, Metric Explorer crashes, lag on high-volume logs, and the learning curve for advanced features. | 中 | SO024 |
| CO041 | TrustRadius reviews cited SSO login issues, duplicate logs, and tracing glitches despite praise for searchability and alerts. | 中 | SO025 |
| CO042 | PeerSpot reviews praised support and value but asked for better UI clarity, faster query performance, and tighter cost control. | 中 | SO026 |
| CO043 | Coralogix’s documentation says every Coralogix customer can use Olly. | 中 | SO011 |
| CO044 | Coralogix publishes log pricing at $0.42 per GB, trace pricing at $0.16, metric pricing at $0.05, and AI pricing at $1.50 per 1 million tokens. | 中 | SO002 |
| CO045 | Coralogix says it has no pricing tiers and sells a 14-day free trial with 8 units and no credit card requirement. | 中 | SO002 |
| CO046 | Coralogix’s pricing model centers on units allocated across data pipelines and archive-backed retention in the customer’s own S3 bucket. | 中 | SO002 |
| CO047 | The AI Center launch let Coralogix claim it had become the first cross-stack observability platform across application, security, and AI layers. | 高 | SO007, SO001 |
| CO048 | NewView’s portfolio page describes Coralogix’s Streama architecture and dates the company to 2014. | 中 | SO017 |
| CO049 | The cleanest official U.S. office evidence points to a Bay Area location in San Mateo rather than a downtown San Francisco headquarters. | 高 | SO004, SO021 |
| CO050 | CTech said in June 2025 that Coralogix had offices in Boston, San Francisco, London, Dublin, Delhi, Bangalore, Berlin, and Bucharest and that Israel remained the main R&D center. | 中 | SO012 |
| CM001 | Mordor Intelligence estimates the observability market at USD 3.35 billion in 2026 and USD 6.93 billion by 2031, implying a 15.62% CAGR. | 中 | SM001 |
| CM002 | Business Research Insights estimates the observability tool market at roughly USD 4.35 billion in 2026 and USD 16.97 billion by 2035, implying a 16.5% CAGR. | 低 | SM002 |
| CM003 | Mordor says large enterprises accounted for 62.35% of observability revenue in 2025, Cloud/SaaS for 68.40%, and North America for 36.65%. | 中 | SM001 |
| CM004 | MarketsandMarkets projects the SIEM market to grow from USD 8.39 billion in 2026 to USD 13.67 billion by 2031 at a 10.3% CAGR. | 中 | SM003 |
| CM005 | The Business Research Company sizes SIEM at USD 6.25 billion in 2026 and USD 9.4 billion in 2030, with North America the largest region in 2025. | 中 | SM004 |
| CM006 | Splunk's SIEM explainer cites the SIEM market reaching USD 11.3 billion by 2026 from USD 4.8 billion in 2021 at a 14.5% CAGR. | 低 | SM014 |
| CM007 | The published 2026 observability market range differs by about USD 1.0 billion between Mordor and Business Research Insights, showing category-definition sensitivity. | 中 | SM001, SM002 |
| CM008 | Public SIEM estimates for 2026 span from USD 6.25 billion to USD 11.3 billion across reviewed sources, so a single-market-number narrative would be misleading. | 中 | SM003, SM004, SM014 |
| CM009 | Coralogix's relevant market boundary is the overlap of observability and security analytics rather than all cloud infrastructure or all cybersecurity spend. | 中 | SM001, SM004, SM005 |
| CM010 | CloudWatch offers metrics, logs, traces, APM, SLOs, OTLP endpoints, and PromQL support, making AWS a credible native observability substitute for some buyers. | 高 | SM005, SM006 |
| CM011 | Azure Monitor is a unified observability service across metrics, logs, traces, events, cloud and hybrid resources, and it also supports Microsoft Sentinel and Defender workflows. | 高 | SM009, SM010 |
| CM012 | Google Cloud Operations combines logging, monitoring, managed Prometheus, and BigQuery-backed log analytics, making single-cloud substitution credible for GCP-heavy deployments. | 中 | SM013 |
| CM013 | AWS Security Lake centralizes security data from AWS, SaaS, on-premises, and third-party sources into customer-owned storage using OCSF and Parquet. | 高 | SM007, SM008 |
| CM014 | Microsoft Sentinel combines cloud-native SIEM, a security data lake, multicloud ingestion, 350-plus connectors, and analytics intended to reduce alert noise. | 高 | SM011, SM012 |
| CM015 | Splunk frames modern SIEM value around centralized visibility, anomaly detection, compliance, cloud-scale ingestion, and fewer false alerts. | 中 | SM014 |
| CM016 | Datadog markets an integrated monitoring and security platform spanning infrastructure, applications, logs, data, service management, and AI. | 中 | SM015, SM016 |
| CM017 | Elastic markets one observability platform across logs, metrics, traces, automation, and AI while arguing for lower-cost ingestion and retention. | 中 | SM017 |
| CM018 | Elastic's SIEM page positions unified SIEM, XDR, automation, ECS, OCSF, and OpenTelemetry support as one contract rather than separate tools. | 中 | SM018 |
| CM019 | Dynatrace positions unified observability around agentic AI, a causal data lakehouse, and shared observability, security, and business data. | 中 | SM019 |
| CM020 | OpenTelemetry reached CNCF Graduated status in May 2026 and its public status page shows stable or mixed maturity across major components. | 高 | SM020, SM021 |
| CM021 | Prometheus remains a standalone open-source monitoring and alerting toolkit built for dynamic service-oriented architectures and outage reliability. | 中 | SM022 |
| CM022 | Grafana OSS and Loki show that teams can assemble open-source metrics, logs, and traces workflows with cost-sensitive logging backends rather than buying a single commercial suite immediately. | 中 | SM023, SM024 |
| CM023 | Elastic cites a 2024 practitioner survey in which 80% of observability teams were actively consolidating their monitoring tools. | 中 | SM026 |
| CM024 | The same Elastic blog lists cognitive overload, training overhead, integration complexity, and budget bloat as hidden costs of tool sprawl. | 中 | SM026 |
| CM025 | The reviewed MDPI paper says half of surveyed enterprises used six or more security tools and nearly one-third of security professionals admitted ignoring alerts because of frequent false positives. | 中 | SM025 |
| CM026 | The same MDPI paper argues that multi-tool SIEM and IDS environments can worsen alert fatigue unless filtering, correlation, and automation improve signal quality. | 中 | SM025 |
| CM027 | The Hacker News partner article says SaaS SIEM pricing based on events per second or flows per minute can create cost spikes as telemetry surges. | 低 | SM027 |
| CM028 | The same article says up to 30% of SOC analyst time can be lost chasing false positives. | 低 | SM027 |
| CM029 | Large enterprises dominate current observed observability spend more than SMEs even though SME growth rates are faster. | 中 | SM001 |
| CM030 | Reviewed public sources do not isolate a Coralogix-specific SAM because they split observability, SIEM, services, cloud-native tooling, and adjacent security analytics differently. | 中 | SM001, SM002, SM003, SM004, SM014 |
| CM031 | A practical Coralogix SAM excludes raw IaaS spend, standalone endpoint or firewall budgets, and simple single-cloud monitoring that native services or open-source tools already cover. | 中 | SM005, SM009, SM013, SM022, SM023 |
| CM032 | Coralogix's most plausible sweet spot is enterprise and upper mid-market buyers whose engineering and security teams both need one telemetry plane and one investigation workflow. | 中 | SM011, SM013, SM017, SM018 |
| CM033 | Using low and high published pairings, the broad 2026 combined observability-plus-SIEM market spans roughly USD 9.60 billion to USD 12.74 billion. | 中 | SM001, SM002, SM003, SM004 |
| CM034 | That broad combined band still overstates serviceable spend because it includes categories where native cloud suites, open-source stacks, or services absorb buyer demand. | 中 | SM004, SM010, SM013, SM022, SM026 |
| CM035 | AI and agent operations are stretching observability beyond classic APM toward token, latency, error-rate, and traceability workflows for AI systems. | 中 | SM001, SM010, SM013, SM019 |
| CM036 | SIEM and observability are converging around shared schemas, shared storage layers, and shared automation primitives such as OCSF, OpenTelemetry, and AI-driven investigation workflows. | 中 | SM008, SM012, SM018, SM019, SM020 |
| CM037 | Data ownership, tamper-proofing, and regional rollups remain material buying criteria because native security-data platforms explicitly market them for compliance and incident response. | 高 | SM008, SM012 |
| CP001 | Coralogix’s official platform and SIEM materials present one platform spanning logs, metrics, traces, security, and AI observability. | 中 | SP002, SP003 |
| CP002 | Coralogix says observability data is stored on the customer’s own S3 bucket and queried remotely without an index-first archive workflow. | 高 | SP001, SP002, SP003 |
| CP003 | Coralogix pricing converts telemetry into pipeline-weighted units, with one unit equal to $1.50 worth of logs, metrics, and traces. | 中 | SP001 |
| CP004 | Coralogix’s pricing page says one unit can equal 1.3 GB of frequent-search logs or 3 GB of monitoring-pipeline logs. | 中 | SP001 |
| CP005 | Coralogix writes data to customer-owned S3 and treats hot retention mainly as a frequent-search choice rather than the default for all retained telemetry. | 高 | SP001, SP002 |
| CP006 | Coralogix Cloud SIEM markets 400+ integrations, 2,500+ out-of-the-box detections and dashboards, and real-time alerts without indexing delays. | 中 | SP003 |
| CP007 | Coralogix’s platform page advertises unlimited users, unlimited hosts, unlimited sources, and included RBAC, SSO, audit trail, and compliance controls. | 中 | SP002 |
| CP008 | CubeAPM frames Coralogix as attractive to engineering teams moving away from Datadog or Splunk because Coralogix’s in-stream architecture can price lower than traditional index-first tools. | 中 | SP027 |
| CP009 | CubeAPM also warns that Coralogix’s real bill still depends on telemetry volume, routing choices, retention, and customer-managed storage costs. | 中 | SP027 |
| CP010 | Datadog’s reviewed product pages show a SaaS platform that unifies logs, metrics, traces, and security workflows. | 中 | SP005, SP006 |
| CP011 | Datadog infrastructure monitoring public pricing starts at $15 per host per month annually for Pro and $23 per host per month annually for Enterprise. | 中 | SP004 |
| CP012 | Datadog log management public pricing layers $0.10 per ingested or scanned GB, $1.70 per million events for standard indexing, $0.05 per million events stored in Flex, and $0.25 per outbound GB to custom destinations. | 中 | SP004 |
| CP013 | Datadog supports cloud-storage archives and a mix of Standard and Flex log tiers, but its commercial model remains multi-meter rather than a single pipeline quota. | 中 | SP004 |
| CP014 | Uptrace argues that 2026 buyer evaluation increasingly favors OpenTelemetry portability and warns that Datadog’s per-host, per-GB, and per-custom-metric bills create budget pressure at scale. | 中 | SP028 |
| CP015 | Splunk’s pricing page offers workload, ingest, entity, and activity-based pricing models across platform and observability use cases. | 中 | SP007 |
| CP016 | Splunk’s pricing materials explicitly support cloud, private cloud, and on-premises deployment for the Splunk Platform. | 中 | SP007 |
| CP017 | Splunk Enterprise Security Editions package SIEM, UEBA, SOAR-style automation, and agentic AI capabilities into one threat-detection, investigation, and response platform. | 中 | SP009 |
| CP018 | Cisco’s March 2024 announcement says it completed the acquisition of Splunk for about $28 billion in equity value and positions the combination as one of the largest software companies globally. | 中 | SP010 |
| CP019 | Cisco says the Splunk combination is meant to consolidate point products and deliver a real-time unified view across security, observability, networking, and AI data. | 中 | SP010 |
| CP020 | Elastic offers hosted, serverless, and self-managed deployment modes, with hosted priced on resources, serverless on usage, and self-managed on license terms. | 中 | SP011 |
| CP021 | Elastic Observability markets an OpenTelemetry-first, Prometheus-native platform covering logs, metrics, traces, automation workflows, and LLM observability. | 中 | SP012 |
| CP022 | Elastic Security says its SIEM and XDR economics are based on compute and storage instead of per-device fees and that archived data can be queried in place without rehydration charges. | 中 | SP013 |
| CP023 | Elastic Security markets deployment across sovereign cloud, on-premises, and air-gapped environments, making Elastic more flexible than SaaS-only rivals. | 高 | SP011, SP013 |
| CP024 | Dynatrace publicly prices foundation monitoring at $7 per host per month, infrastructure at $29 per host per month, full-stack at $58 per 8 GiB host, and logs via pay-per-query or bundled-query models. | 中 | SP014 |
| CP025 | Dynatrace centers its platform story on Grail, OpenPipeline, Smartscape, and unified data for observability, security, and business analytics. | 中 | SP014, SP015 |
| CP026 | Dynatrace still relies on OneAgent deployment for the deepest host-level collection even while also supporting OpenTelemetry metrics and traces. | 中 | SP014, SP015 |
| CP027 | Dynatrace application security embeds runtime vulnerability detection and attack analysis directly inside observability workflows to reduce false positives and combine security with performance context. | 中 | SP016 |
| CP028 | New Relic’s 2026 pricing includes 100 GB of free ingest per month, $0.40 per GB beyond that, $49 core users, $349 Pro full-platform users on annual commitments, and unlimited hosts at no additional cost. | 中 | SP017 |
| CP029 | New Relic also offers a compute-based pricing option with no user licenses, explicitly contrasting itself with host-based observability pricing. | 中 | SP017 |
| CP030 | New Relic’s platform pages emphasize 50+ capabilities, 780+ integrations, OpenTelemetry ingest, and visibility across cloud and on-prem layers, but the reviewed materials remain observability-led rather than SIEM-led. | 高 | SP017, SP018 |
| CP031 | New Relic became private after agreeing to a $6.5 billion sale to Francisco Partners and TPG, which limits current public disclosure compared with public competitors. | 中 | SP019 |
| CP032 | Grafana markets an open, no-lock-in, OpenTelemetry-native observability cloud with usage-based pricing and deployment flexibility including public cloud, federal cloud, and bring-your-own-cloud. | 中 | SP020, SP021 |
| CP033 | Grafana’s public list pricing includes $19 per month plus usage, enterprise from $25,000 per year, metrics from $6.50 per 1,000 series, and logs processing from $0.05 per GB before write and retain charges. | 中 | SP020, SP021 |
| CP034 | Sumo Logic’s pricing page markets Cloud SIEM with unlimited users, predictable pricing, and more than 2,500 customers globally. | 中 | SP022 |
| CP035 | Sumo Cloud SIEM adds 900+ out-of-the-box rules, UEBA models, threat intelligence, and Cloud SOAR-adjacent automation hooks, giving it deeper branded SIEM packaging than observability-first vendors. | 中 | SP022, SP023 |
| CP036 | Logz.io uses a consumption model that prices logs by GB and retention, metrics by unique time-series, traces by spans, and Cloud SIEM similarly to log management, while allowing capacity reallocation across products on annual plans. | 中 | SP024 |
| CP037 | Logz.io positions Open 360 as observability-as-a-service for logs, metrics, traces, AI-assisted root-cause analysis, and telemetry cost optimization in cloud-native environments. | 中 | SP024, SP025 |
| CP038 | PeerSpot’s June 2026 APM and observability comparison shows Dynatrace at 5.3% mindshare, Datadog at 4.6%, and New Relic at 3.8%, all lower than the prior year’s figures on the same page. | 中 | SP026 |
| CP039 | PeerSpot practitioner excerpts include concern about Datadog licensing and a view that New Relic was weaker for enterprise APM selection, showing that major incumbents still face buyer objections. | 中 | SP026 |
| CP040 | The reviewed source set fits Coralogix best to mid-market or enterprise teams that want full-stack observability plus security workflows without per-host or per-seat pricing and that value long-retention economics in their own cloud. | 中 | SP002, SP003, SP027 |
| CP041 | Coralogix is weakest where buyers prioritize incumbent distribution, channel breadth, or enterprise standardization over architecture-led cost advantages. | 中 | SP010, SP026, SP028 |
| CP042 | Coralogix’s moat is pricing architecture and storage design rather than unmatched product breadth, because Datadog, Splunk, Elastic, and Dynatrace all already cover the core observability signals and at least some security workflows. | 中 | SP002, SP005, SP007, SP012, SP015 |
| CP043 | Grafana, Elastic, and Logz.io show that buyers seeking openness or lower lock-in already have credible alternatives, so Coralogix must pair its cost story with easier operations or stronger security workflows to stay differentiated. | 中 | SP012, SP020, SP024, SP025, SP028 |
| CI001 | Coralogix publicly lists logs at $0.42 per GB. | 中 | SI001 |
| CI002 | Coralogix publicly lists traces at $0.16 per GB. | 中 | SI001 |
| CI003 | Coralogix publicly lists metrics at $0.05, with 1 GB defined as 1,000 time series. | 中 | SI001 |
| CI004 | Coralogix publicly lists AI evaluation at $1.50 per 1 million tokens. | 中 | SI001 |
| CI005 | Coralogix says every account includes unlimited users and hosts and that it does not use formal pricing tiers. | 中 | SI001 |
| CI006 | Coralogix says one unit equals $1.50 worth of logs, metrics, and traces across different pipelines. | 中 | SI001 |
| CI007 | Coralogix gives examples that 1.3 GB of frequent-search logs or 3 GB of monitoring-pipeline logs both equal one unit. | 中 | SI001 |
| CI008 | Coralogix says all data is written to the customer’s own S3 bucket and can effectively be retained indefinitely. | 中 | SI001 |
| CI009 | Coralogix says logs and traces are compressed by a factor of five before S3 archiving, implying an effective S3 storage cost of roughly $0.003 per GB. | 中 | SI001 |
| CI010 | Coralogix says metrics are compressed by a factor of thirty before S3 storage, implying an effective S3 storage cost of roughly $0.000033 per GB. | 中 | SI001 |
| CI011 | Coralogix says support and professional services are included at no extra charge. | 中 | SI001 |
| CI012 | Coralogix’s public pricing page is explicit list pricing and still does not disclose realized contract discounts or customer-specific committed-use terms. | 中 | SI001 |
| CI013 | Coralogix’s June 2025 Series E announcement said it raised $115 million at a valuation above $1 billion. | 高 | SI006, SI012, SI013 |
| CI014 | Coralogix’s June 2026 Series F announcement said it raised $200 million and took lifetime funding to $550 million. | 高 | SI007, SI011, SI014, SI015 |
| CI015 | TechCrunch reported that the June 2026 Series F valued Coralogix at $1.6 billion post-money. | 中 | SI011 |
| CI016 | TechCrunch reported that Coralogix had surpassed $100 million in annualized revenue more than a year before June 2026. | 中 | SI011 |
| CI017 | TechCrunch reported that Coralogix grew revenue by more than 60% over the prior year. | 中 | SI011 |
| CI018 | TechCrunch reported that Coralogix had about 30 customers spending more than $1 million annually. | 中 | SI011 |
| CI019 | Coralogix’s June 2026 funding materials and TechCrunch both place the customer count above 5,000. | 高 | SI007, SI011, SI015 |
| CI020 | TechCrunch reported that Coralogix employed more than 600 people globally, with about 100 based in India. | 中 | SI011 |
| CI021 | CTech reported roughly 550 employees globally in June 2025, including about 250 in the Tel Aviv development center. | 中 | SI012 |
| CI022 | Coralogix’s careers page says the company has team members in 28 countries and fills more than half of leadership roles through internal promotion. | 中 | SI002 |
| CI023 | Coralogix’s Claroty case study says Claroty sends 3 TB of data per day through the platform and uses more than 3,000 Coralogix alerts. | 中 | SI008 |
| CI024 | Coralogix’s Bank Jago case study says the customer ingests up to 20 TB of data daily and has 216 active Coralogix users. | 中 | SI009 |
| CI025 | Bank Jago says it stores 80% of logs and traces in low-cost cloud storage and credits Coralogix with broader observability coverage for the same budget. | 中 | SI009 |
| CI026 | Public 2026 hiring shows Coralogix adding AI engineering, DevSecOps, enterprise sales leadership, and solutions engineering capacity. | 中 | SI003, SI004, SI005, SI025 |
| CI027 | Coralogix’s Boston VP Enterprise Sales US role carries on-target earnings of $420,000 to $500,000, indicating an expensive U.S. enterprise GTM motion. | 中 | SI004 |
| CI028 | Coralogix job pages repeat the company claim that its architecture can reduce observability spend by up to 70%. | 中 | SI003, SI004, SI005 |
| CI029 | Coralogix’s careers page still says “over 4,000 customers,” while June 2026 fundraising coverage says more than 5,000, showing some official marketing pages lag fresher investor-facing disclosures. | 中 | SI002, SI007, SI011 |
| CI030 | Datadog reported fiscal 2025 revenue of $3.43 billion, a 22% non-GAAP operating margin, and $915 million of free cash flow. | 中 | SI016 |
| CI031 | Datadog ended fiscal 2025 with 603 customers above $1 million of ARR and about 4,310 customers above $100,000 of ARR. | 中 | SI016 |
| CI032 | Datadog ended fiscal 2025 with $4.47 billion of cash, cash equivalents, and marketable securities. | 中 | SI016 |
| CI033 | Dynatrace reported fiscal 2026 ARR of $2.054 billion, revenue of $2.018 billion, a 29% non-GAAP operating margin, and $529 million of free cash flow. | 中 | SI017 |
| CI034 | Dynatrace said it closed 22 deals above $1 million of ACV in Q4 fiscal 2026 and that log management was its fastest-growing major product category with more than 100% year-over-year consumption growth. | 中 | SI017 |
| CI035 | Elastic reported fiscal 2025 revenue of $1.483 billion, a 15% non-GAAP operating margin, adjusted free cash flow of $286 million, and net expansion rate of about 112%. | 中 | SI018 |
| CI036 | Cisco’s fiscal 2025 earnings release showed $56.7 billion of revenue and 68.4% non-GAAP gross margin, while its 10-K said software revenue reached $22.3 billion and subscription revenue grew 15%, driven by Splunk. | 高 | SI019, SI020 |
| CI037 | Cisco’s 10-K said fiscal 2025 observability revenue grew 26%, driven in large part by Splunk. | 中 | SI020 |
| CI038 | Cisco’s 10-K said it paid about $27 billion in cash to acquire Splunk and that Cisco’s fiscal 2024 results included about $1.4 billion of Splunk revenue and a $557 million net loss from the acquisition date. | 中 | SI020 |
| CI039 | Public comparables show that scaled observability vendors can convert multi-billion-dollar revenue or ARR into mid-teens to high-20s non-GAAP operating margins and substantial free cash flow, but those economics emerge at much larger scale than Coralogix has publicly disclosed. | 中 | SI016, SI017, SI018 |
| CI040 | TechCrunch reported that Coralogix said it did not raise Series F because it needed runway, does not currently expect to raise additional capital, and is working toward profitability over the next few years. | 中 | SI011 |
| CI041 | Coralogix said Series F proceeds will accelerate AI-native observability, telemetry data infrastructure, and global enterprise expansion. | 高 | SI007, SI014 |
| CI042 | CTech reported that the full $115 million Series E investment would go directly into operations. | 中 | SI012 |
| CI043 | A conservative public-information floor for current annualized revenue is roughly $160 million because Coralogix said it cleared $100 million annualized revenue more than a year before June 2026 and then grew revenue by more than 60% over the following year. | 中 | SI011 |
| CI044 | A working public estimate band of roughly $160 million to $220 million of ARR or revenue run rate implies a post-money valuation multiple of about 7x to 10x at the reported $1.6 billion valuation. | 低 | SI011 |
| CI045 | Using more than 600 employees, a 28-country footprint, and senior U.S. GTM compensation as anchors, Coralogix likely carries a nine-figure annual people-cost base; a transparent public estimate band is roughly $90 million to $150 million before cloud infrastructure and other opex. | 低 | SI002, SI004, SI011 |
| CI046 | Craft still lists Coralogix at $96.2 million of total funding and 2,000 customers, showing that secondary company databases are materially stale versus June 2026 fundraising disclosures. | 中 | SI010, SI007, SI011 |
| CI047 | Elastic’s 2026 observability survey said 97% of organizations have experienced cost surprises, 67% encounter them regularly, and 70% are focused on optimizing existing observability spend rather than adding more budget. | 中 | SI021 |
| CI048 | VendorBenchmark characterizes observability as a procurement crisis, says Fortune 500 engineering teams have median annual observability spend around $1.8 million, and says uncontrolled spend often triples within the first three years. | 中 | SI024 |
| CI049 | Practical Logix says average enterprises now collect more than 10 TB of telemetry per day, that 84% of users struggle with observability costs, and that AI workloads raise span counts enough to break linear pricing. | 中 | SI023 |
| CI050 | Crunchbase’s Q1 2026 venture analysis shows late-stage capital is highly concentrated and IPO conditions were still soft, so even a large private round does not eliminate future financing or exit timing risk. | 中 | SI022 |
| CI051 | Coralogix’s public record still lacks exact current gross margin, GAAP revenue, booked ARR, net retention, gross retention, CAC payback, burn, cash, and runway, so underwriting still depends on private diligence materials. | 高 | SI001, SI007, SI011, SI016, SI017, SI018 |
| CI052 | Coralogix’s June 2026 official funding materials say the platform processes petabytes of production data daily across eight regions including GovCloud. | 高 | SI007, SI014 |
| CI053 | Coralogix’s careers page markets 100 PB-plus of data managed, 200,000-plus applications monitored, and 30,000-plus daily users, which supports scale signaling but should be treated as marketing copy rather than audited operating data. | 中 | SI002 |
| CE001 | Coralogix publicly positions its product as one platform spanning logs, metrics, traces, security, and AI observability. | 中 | SE001 |
| CE002 | Coralogix says observability data is stored in the customer’s own S3 bucket. | 中 | SE001 |
| CE003 | The platform overview names OTel and Prometheus as open standards in Coralogix’s stack. | 中 | SE001 |
| CE004 | Coralogix says its log-analytics surface groups billions of logs into real-time templates using machine learning and without manual parsing. | 中 | SE002 |
| CE005 | Coralogix says Streama analyzes logs, metrics, traces, and security events as they are ingested, with no indexing delays and no storage overhead. | 中 | SE007 |
| CE006 | Coralogix says Streama keeps costs down and latency low for billions of logs, metrics, and spans per day. | 中 | SE007 |
| CE007 | The Coralogix Data Engine includes TCO Optimizer, Quota Manager, Data Plans, Data Usage, and Pipeline Analyzer. | 中 | SE008 |
| CE008 | Coralogix says DataPrime provides one syntax across platform tools, APIs, and AI. | 中 | SE009 |
| CE009 | Coralogix says DataPrime can join across event types, time ranges, and storage tiers in a single statement. | 中 | SE009 |
| CE010 | Coralogix says DataPrime parses and enriches telemetry on ingest, reaches archived storage without reindexing, and powers dashboards, alerts, and APIs. | 中 | SE009 |
| CE011 | Coralogix says Remote Query accesses telemetry directly from cloud object storage without rehydration or reindexing. | 中 | SE012 |
| CE012 | Coralogix says its infinite-retention model uses open-source parquet and 5x compression for years-spanning analysis in low-cost cloud object storage. | 中 | SE013 |
| CE013 | Coralogix markets APM as 100% OpenTelemetry to reduce vendor lock-in. | 中 | SE004 |
| CE014 | Coralogix’s APM page publicly lists service catalog, database monitoring, serverless APM, and continuous profiling. | 中 | SE004 |
| CE015 | Coralogix’s RUM page publicly lists session replay, Core Web Vitals, version comparison, custom measurements, and network monitoring. | 中 | SE005 |
| CE016 | Coralogix says its infrastructure-monitoring surface unifies hosts, containers, clusters, and network interfaces across clouds and accounts. | 中 | SE003 |
| CE017 | Coralogix says its infrastructure monitoring visualizes pod-to-node and service-to-volume Kubernetes relationships for dependency analysis. | 中 | SE003 |
| CE018 | Coralogix positions Cloud SIEM as a next-generation SIEM with in-stream processing, infinite retention, and real-time threat detection. | 中 | SE006 |
| CE019 | Coralogix’s Cloud SIEM page publicly lists out-of-the-box detections and dashboards plus next-gen alerting. | 中 | SE006 |
| CE020 | Coralogix says AI Observability monitors prompts, responses, workloads, and model types and flags token overuse, usage spikes, and cost harvesting attempts. | 中 | SE010 |
| CE021 | Coralogix’s AI Observability page publicly lists an evaluation engine and a session explorer. | 中 | SE010 |
| CE022 | Coralogix says AI Security / AI-SPM performs real-time posture monitoring and flags risks such as data leaks, PII exposure, and at-risk users. | 中 | SE011 |
| CE023 | Coralogix’s 2026 release notes and AI docs show AI Center unifying Monitoring, Guardrails, Evaluations, AI SPM, and Code Agents Observability, and they describe guardrails for prompt injection, PII, and toxicity. | 中 | SE021, SE022 |
| CE024 | Coralogix’s developer-docs index shows APIs for alerts, archive retentions, cases, dashboards, data usage, enrichments, extensions, incidents, and Logs2Metrics. | 中 | SE019 |
| CE025 | The GitHub repository shows Coralogix publishes a Terraform provider for infrastructure-as-code automation. | 中 | SE025 |
| CE026 | Coralogix’s Kubernetes Complete Observability docs cover nodes, pods, cluster metrics, pod logs, Kubernetes events, and a distributed traces pipeline. | 中 | SE020 |
| CE027 | Coralogix documents Kubernetes installation through a Helm repository and an example otel-integration chart version 0.0.166. | 中 | SE020 |
| CE028 | The telemetry-shippers Helm README says the OpenTelemetry Agent runs as a daemonset on every node and the Cluster Collector retrieves cluster metrics and events. | 中 | SE024 |
| CE029 | The telemetry-shippers materials show Coralogix integrations can be installed through Helm, Kubernetes manifests, Docker images, or services and include logs, traces, Prometheus metrics, and Prometheus Operator support. | 中 | SE023, SE024 |
| CE030 | The upstream Coralogix exporter is marked beta for traces, metrics, and logs and supports both gRPC and HTTP transport, but profiles are not supported over HTTP. | 高 | SE026, SE027, SE028 |
| CE031 | The exporter documentation supports domain-based regional configuration, AWS PrivateLink, and Kubernetes resource-attribute mapping for application and subsystem naming. | 高 | SE026, SE027 |
| CE032 | Coralogix’s Fleet Management page says teams can target collectors by attributes and metadata, remotely activate OTel configurations, and use Kubernetes Helm presets with Supervisor-enabled agents. | 中 | SE015 |
| CE033 | Coralogix’s Zero Instrumentation page says OBI uses OpenTelemetry eBPF instrumentation to capture full-fidelity telemetry with near-zero overhead and no code instrumentation. | 中 | SE014 |
| CE034 | Coralogix’s Technical and Organizational Measures page lists annual SOC 2 Type 2, ISO 27001, ISO 27701, ISO 27017, ISO 27018, and ISO 42001 audits. | 中 | SE017 |
| CE035 | The same TOM page says Coralogix performs self-assessments against GDPR, CCPA, HIPAA, DORA, the AI Act, and PCI-DSS, but customers remain responsible for securely configuring submitted data and handling PII before transmission. | 中 | SE017 |
| CE036 | Coralogix’s support policy allows 24/7 support intake, targets a five-minute response time, and promises continuous 24x7 work for business-critical incidents. | 中 | SE016 |
| CE037 | Coralogix operates a public status page and its June 2026 notices included maintenance on the Olly.new domain while directing users to alternate access paths. | 中 | SE031 |
| CE038 | An AWS Marketplace customer review says Coralogix improved centralized monitoring and troubleshooting, but complex queries over very large data sets can take time and teams should plan log strategy rather than ingest everything blindly. | 中 | SE029 |
| CE039 | Microsoft Marketplace lists Microsoft Entra ID single sign-on for Coralogix. | 中 | SE030 |
| CE040 | Coralogix’s 2026 release notes show a release-centric health view, a RUM Overview for web/mobile/MFE apps, Dependencies view in Trace Drilldown, memory and wall-clock profiling, and an AI Session tab. | 中 | SE021 |
| CE041 | Coralogix’s June 2026 funding page says new investment will deepen AI-native observability, schema-free telemetry data infrastructure, real-time processing, long-term retention, and open-format analytics. | 中 | SE018 |
| CE042 | TechCrunch reported in June 2026 that more than half of Coralogix’s enterprise customers use either Olly or custom AI integrations and that the new funding would accelerate AI products, security offerings, and global expansion. | 中 | SE034 |
| CE043 | CubeAPM’s 2026 review says Coralogix looks strongest in cost-optimized log management, flexible pipeline pricing, and SIEM/CSPM breadth, while other vendors can still be stronger in deep APM. | 中 | SE033 |
| CE044 | The telemetry-shippers README requires a coralogix-keys secret and documents upstream OTel processors and receivers such as k8sattributesprocessor, hostmetricsreceiver, and kubeletstatsreceiver. | 中 | SE024 |
| CE045 | Coralogix’s June 2026 funding page says the platform processes petabytes of production data daily for more than 5,000 customers, which is a meaningful scale signal but still a company-reported metric rather than an audited benchmark. | 中 | SE018 |
| CE046 | The telemetry-shippers Helm README documents an operator-dependent CRD mode, Helm array-merge limitations, and a known Helm validation warning, which indicates that Kubernetes rollout complexity is a real implementation risk. | 中 | SE024 |
| CE047 | TrustRadius’ 2026 product page highlights dynamic alerting and broad visualization options, which supports usefulness for incident response but does not independently validate query speed or module depth. | 中 | SE032 |
| CU001 | Coralogix’s customers page still said “Trusted by over 4,000 teams worldwide” as of its June 2026 page update. | 中 | SU001 |
| CU002 | TechCrunch reported on June 3, 2026 that Coralogix served more than 5,000 customers worldwide and named IBM, Tradeweb, and JFrog as users. | 中 | SU016 |
| CU003 | The public customer-count story is best read as an upward but still company-asserted progression from 4,000-plus teams on the official customer page to 5,000-plus customers in June 2026 financing coverage. | 中 | SU001, SU016 |
| CU004 | TechCrunch also said Coralogix had about 30 customers spending more than $1 million annually, indicating real enterprise account depth beyond logo breadth. | 中 | SU016 |
| CU005 | More than half of Coralogix’s enterprise customers were already using either its Olly agent or custom AI integrations by June 2026, according to TechCrunch. | 中 | SU016 |
| CU006 | The reviewed named-customer set spans fintech and banking, cybersecurity and SaaS, consumer media and gaming, e-commerce, edtech, and regulated supply-chain environments. | 中 | SU003, SU004, SU005, SU006, SU007, SU008, SU009, SU010, SU011, SU012, SU013, SU014, SU015 |
| CU007 | Bank Jago is a digital-banking customer using Coralogix for cloud and Kubernetes observability across retail, mass-market, and MSME banking services. | 中 | SU004 |
| CU008 | Razorpay uses Coralogix across more than 100 microservices and more than 500 engineers while unifying observability and security workflows. | 中 | SU005 |
| CU009 | Tradeweb is a named financial-infrastructure customer and its Coralogix case study says the platform handles roughly 130TB of daily data volume with 60% adoption among technologists. | 中 | SU009 |
| CU010 | 10x Banking publicly framed Coralogix as an OpenTelemetry-first observability foundation that cut costs 75% while increasing telemetry volume tenfold to more than 20TB per day. | 中 | SU010 |
| CU011 | Claroty represents the cybersecurity-SaaS segment, moving from a DIY ELK stack to Coralogix for alerting, debugging, and incident management. | 中 | SU003 |
| CU012 | Imperva represents another cybersecurity deployment, migrating from Graylog and doubling monitored log volume from 4TB to 8TB per day without increasing cost. | 中 | SU012 |
| CU013 | Cognism shows a sales-SaaS use case in which Coralogix consolidated multiple observability tools and later expanded into security and CloudTrail planning. | 中 | SU006 |
| CU014 | PUMA’s reference is an e-commerce deployment centered on Salesforce Commerce Cloud, Fastly, and GCP, where Coralogix is used to catch order-flow failures and reduce incident-driven revenue loss. | 中 | SU011 |
| CU015 | 365Scores is a consumer media and gaming-adjacent proof point where Coralogix handles more than 1.2TB daily and helps manage traffic spikes from millions of active users. | 中 | SU007 |
| CU016 | Soft2Bet is a regulated iGaming customer that says 90% of internal dashboards run on Coralogix and that the platform analyzes 65TB of telemetry data daily. | 中 | SU015 |
| CU017 | Controlant provides a regulated supply-chain and pharmaceutical reference where Coralogix supports long-retention queries, six AWS environments, and more than 2.2 million IoT devices. | 中 | SU014 |
| CU018 | Byju’s shows that Coralogix can standardize observability across acquired subsidiaries, with 200-plus engineering users and roughly 3,000 monitored applications. | 中 | SU013 |
| CU019 | Claroty’s case study reports more than 200 employees using Coralogix, over 3,000 alerts, about 3TB of daily data volume, and a relationship already lasting more than three years. | 中 | SU003 |
| CU020 | Jago reports 216 active Coralogix users, up to 20TB of daily ingestion, and a storage pattern where 80% of logs and traces stay in low-cost cloud storage. | 中 | SU004 |
| CU021 | Razorpay says Coralogix let it ingest more telemetry while lowering observability costs and aligning DevOps and Security on one shared platform. | 中 | SU005 |
| CU022 | Tradeweb says Coralogix adoption reached about 60% of R&D and DevOps users, triple the previous tool, which is one of the clearest public land-and-expand signals in the pack. | 中 | SU009 |
| CU023 | 10x Banking completed core-infrastructure migration within roughly one month and full cutover in about three months while supporting customer-hosted and PrivateLink-secured environments. | 中 | SU010 |
| CU024 | PUMA’s onboarding narrative shows a land starting in DevOps around a new headless frontend and then expanding to developers, regional business teams, and eventually non-developer operations staff. | 中 | SU011 |
| CU025 | Cognism says the entire engineering team already used Coralogix and that the company was then expanding from logs and metrics into security, CloudTrail, frontend logs, and further custom metrics. | 中 | SU006 |
| CU026 | Coralogix’s partner program explicitly targets VARs, GSIs, ISVs, hyperscalers, and cloud consultants with deal registration, NFR licenses, MDF, and a partner portal. | 中 | SU002 |
| CU027 | The same partner page says Coralogix is an AWS Advanced Technology Partner and supports CPPO transactions, indicating cloud-marketplace-assisted procurement rather than purely direct sales. | 中 | SU002 |
| CU028 | Microsoft Marketplace presents Coralogix primarily as an Entra-ID single-sign-on app that requires an existing subscription, so the visible Microsoft channel today looks more deployment- and identity-oriented than evidence of primary marketplace demand. | 中 | SU025 |
| CU029 | Across Claroty, Jago, Razorpay, Cognism, PUMA, and Tradeweb, the recurring customer motion is land with platform engineering or DevOps, then expand into developers, support, security, product, or business users. | 中 | SU003, SU004, SU005, SU006, SU009, SU011 |
| CU030 | SiliconANGLE’s FedRAMP article gives Coralogix a public-sector customer signal through Federal Student Aid sponsorship, but this is not the same thing as disclosed production-wide agency deployment. | 中 | SU017 |
| CU031 | Public retention disclosure remains weak: none of the retained sources publish NRR, GRR, logo churn, renewal rates, or cohort retention for Coralogix. | 中 | SU001, SU016, SU018, SU019, SU020, SU021 |
| CU032 | The cleanest public durability signals are anecdotal tenure and repeated internal adoption rather than portfolio-level renewal metrics. | 中 | SU003, SU004, SU009, SU011, SU012 |
| CU033 | Claroty’s three-plus years on Coralogix and Jago’s 1.5-year cost-optimization reference are positive usage-duration signals, but they still do not reveal contractual renewal or net retention. | 中 | SU003, SU004 |
| CU034 | The G2 snapshot showed a 4.6 rating across 345 reviews while also surfacing complaints about site load failures, Metric Explorer crashes, duplicate logs, lag under heavy volumes, and weak communication on backend changes. | 中 | SU019 |
| CU035 | TrustRadius reviews emphasize strong search and alerting value but explicitly mention SSO-login visibility problems, duplicate logs, and tracing glitches. | 中 | SU020 |
| CU036 | PeerSpot reviewers praise support and cost efficiency but call out cluttered UI, search-speed issues, documentation gaps, and licensing-cost concerns. | 中 | SU021 |
| CU037 | Gartner Peer Insights confirms Coralogix has an enterprise review surface in observability platforms, but the public page reveals little detail without navigating deeper. | 中 | SU022 |
| CU038 | FeaturedCustomers adds breadth by aggregating 61 testimonials, 37 case studies, and 9 customer videos, but it is still closer to seller-curated reference packaging than independent deployment verification. | 低 | SU023 |
| CU039 | Apps Run The World presents Coralogix customer wins as part of a technographics database, which is useful as a breadth indicator but not as direct proof of current production use. | 低 | SU024 |
| CU040 | Independent named-account evidence is materially thinner than the company-claimed customer count: outside vendor case studies, the freshest independent named accounts in this pack are IBM, Tradeweb, JFrog, and Federal Student Aid sponsorship context. | 中 | SU016, SU017 |
| CU041 | The June 2026 Yahoo Finance press-release mirror emphasizes “market adoption” and customer-controlled infrastructure but does not add independently verified customer counts or retention detail. | 中 | SU018 |
| CU042 | Public sources reviewed here do not disclose top-customer revenue share, contract duration, or channel mix, so concentration risk cannot be underwritten from public evidence alone. | 低 | |
| CR001 | Coralogix competes in a crowded market that includes Datadog, Splunk/Cisco, Elastic, Dynatrace, New Relic, Grafana, hyperscaler-native monitoring, and open-source telemetry stacks. | 中 | SR011, SR017, SR018, SR019, SR020, SR021, SR022, SR023, SR024, SR025, SR027 |
| CR002 | Datadog’s pricing separates log ingest, indexing, retention, archive search, and rehydration rather than collapsing observability spend into one simple unit. | 中 | SR017 |
| CR003 | Splunk’s pricing page presents observability and security as modular product lines rather than one all-inclusive package. | 中 | SR018 |
| CR004 | Elastic markets hosted and serverless pricing while keeping security and observability available inside the same broader stack. | 中 | SR019 |
| CR005 | Dynatrace prices infrastructure, full-stack observability, Kubernetes, logs, and RUM as separate metered components, which raises buyer menu complexity. | 中 | SR020 |
| CR006 | Google Cloud Observability prices logging storage, retention, metrics ingest, and uptime or synthetic checks by separate data-volume and usage meters. | 中 | SR022 |
| CR007 | Azure Monitor is priced as a configurable telemetry service whose economics depend on region and the selected monitoring features rather than a flat platform fee. | 中 | SR023 |
| CR008 | AWS CloudWatch is an already-budgeted native monitoring option for many AWS-first teams before a separate observability platform is considered. | 中 | SR024 |
| CR009 | Grafana markets an open, composable observability platform with free and pay-as-you-go tiers, deployment flexibility, and explicit anti-lock-in positioning. | 中 | SR025 |
| CR010 | Prometheus remains a standalone open-source monitoring toolkit with PromQL and a large ecosystem, preserving a credible metrics-first alternative outside proprietary suites. | 中 | SR027, SR039 |
| CR011 | Coralogix publicly prices logs at $0.42 per GB, traces at $0.16 per GB, metrics at $0.05, and AI telemetry at $1.50 per 1M tokens. | 中 | SR001 |
| CR012 | Coralogix bundles unlimited users, hosts, sources, enterprise features, and support into its standard platform pricing. | 中 | SR001 |
| CR013 | Coralogix’s cost story still depends on customer-managed storage, pipeline routing, and data-mix behavior rather than on list price alone. | 中 | SR001, SR015 |
| CR014 | CubeAPM frames Coralogix as especially attractive to teams moving away from Datadog or Splunk because of cost pressure and long-retention economics. | 中 | SR015 |
| CR015 | G2’s review summary says Coralogix is well liked overall but repeatedly flags steep learning curves and poor UI or missing-feature complaints. | 中 | SR012 |
| CR016 | Individual G2 reviews cite website loading problems, Metric Explorer crashes on heavier datasets, and alert-management limitations. | 中 | SR012 |
| CR017 | G2 also includes a review describing duplicate logs and double-token consumption for at least one service. | 中 | SR012 |
| CR018 | TrustRadius lists missing SSO button visibility, duplicate logs, and tracing glitches as concrete drawbacks from a named user review. | 中 | SR013 |
| CR019 | PeerSpot review text points to large-scale query performance, cost-optimization visibility, dashboard flexibility, and alert-noise reduction as improvement areas. | 中 | SR014 |
| CR020 | Coralogix’s support policy promises 24/7 intake, a five-minute response target, and continuous 24x7 work on business-critical incidents. | 中 | SR002 |
| CR021 | On run date, Coralogix’s status page showed 90-day uptime of 99.99% for EU1 and 99.98% for EU2. | 中 | SR007 |
| CR022 | The status page logged an EU2 archive-query incident on 2026-06-09 that affected dashboards, Explore, and RUM screens. | 中 | SR007 |
| CR023 | The same June 2026 status history shows EU1 metrics-alert degradation, Olly domain maintenance, and RUM ingestion issues in EU2. | 中 | SR007 |
| CR024 | Coralogix’s TOMs say customer data is encrypted with TLS 1.2 or higher in transit and AES-256 at rest, and that annual third-party audits include SOC 2 Type 2 plus multiple ISO standards. | 中 | SR003 |
| CR025 | The TOMs also say customers remain responsible for SSO configuration, API key rotation, user permissions, IP restrictions, and deciding what PII or sensitive data is sent to Coralogix. | 中 | SR003 |
| CR026 | Coralogix’s DPA requires notice within 48 hours once it becomes aware of a personal-data breach affecting customer data. | 中 | SR005 |
| CR027 | Coralogix’s DPA and privacy materials extend the company’s documented privacy perimeter across EU GDPR, UK GDPR, Swiss FADP, Israeli privacy law, and CCPA-style regimes. | 中 | SR005, SR006 |
| CR028 | Coralogix’s master terms say AI tools are intended to qualify as minimal-risk or no-risk systems under applicable law and are not used to train general-purpose or third-party models. | 中 | SR004 |
| CR029 | Coralogix’s master terms also say the service depends partly on third-party hosting providers and that trial or beta features are provided as-is without full support guarantees. | 中 | SR004 |
| CR030 | Coralogix’s June 2026 funding announcement says new capital will deepen AI-native observability, telemetry infrastructure, real-time processing, long-term retention, and global expansion. | 中 | SR010 |
| CR031 | TechCrunch reported that Coralogix’s Series F valued the company at $1.6 billion post-money, raised total capital to $550 million, and came only 11 months after the Series E. | 中 | SR011 |
| CR032 | The same TechCrunch report says Coralogix has more than 5,000 customers, more than 600 employees, around 30 customers spending more than $1 million annually, and revenue growth above 60% over the prior year. | 中 | SR011 |
| CR033 | Even with those scale signals, public sources still do not disclose gross margin, burn, retention, churn, or customer concentration, leaving revenue quality under-verified. | 中 | SR010, SR011 |
| CR034 | Carta says $30.4 billion was raised in startup funding in Q1 2026 but more than 60% of the capital went to AI companies, creating a major valuation gap for the rest of the market. | 中 | SR030 |
| CR035 | Carta also says a non-AI Series A startup might be priced around a $55 million median valuation versus roughly $300 million for an AI foundational-model startup. | 中 | SR030 |
| CR036 | The Israel Innovation Authority says Israeli high-tech output grew 8.2% in 2025, employment rose to 400,000, and foreign investors funded 47% of R&D in 2023. | 中 | SR031 |
| CR037 | Allianz says Israel’s 2026 rebound still comes with labor shortages from reservists, higher public debt, and elevated financing needs caused by the extended conflict. | 中 | SR032 |
| CR038 | CNBC reports that the Bank of Israel cut its 2026 growth forecast because of Middle East hostilities even while still expecting positive growth. | 中 | SR033 |
| CR039 | Ynet says Israel plans to keep about 60,000 reservists on duty at any given time from 2026 and pegs the war-era reserve burden at roughly 70 billion shekels of direct cost plus 110 billion in broader economic impact. | 中 | SR034 |
| CR040 | Times of Israel cites Israel Innovation Authority commentary that some high-tech employers lost 15% to 20% or more of staff to reserve duty and that 8,300 advanced-tech workers had left Israel for a year or more between October 2023 and July 2024. | 中 | SR035 |
| CR041 | Official EU materials show that GDPR, the AI Act, and DORA are active compliance frameworks that expand the burden on vendors selling AI, data, and operational tooling into Europe and financial services. | 中 | SR036, SR037, SR038 |
| CR042 | PeerSpot’s June 2026 category page shows Coralogix at 1.1% APM and observability mindshare versus Dynatrace at 5.3% and Datadog at 4.6%, reinforcing that the company remains materially smaller than leading incumbents. | 中 | SR014 |
| CR043 | Grafana’s pricing page and Loki documentation explicitly market low-cost, open, BYOC-friendly observability and low-cost log indexing, which directly challenges Coralogix’s cost-and-sovereignty story. | 中 | SR025, SR026 |
| CR044 | Microsoft Sentinel and AWS Security Lake show that hyperscalers are bundling SIEM or security-data capabilities next to existing cloud contracts, which can pressure Coralogix security expansion budgets. | 中 | SR028, SR029 |
| CR045 | Coralogix’s legal terms list the company’s principal place of business at 21 Aba Hilel St., Ramat Gan, Israel. | 中 | SR004 |
| CR046 | TechCrunch described Coralogix as Boston-headquartered, which conflicts with the location anchor in the company’s legal terms and keeps basic corporate-footprint disclosure slightly inconsistent. | 中 | SR011, SR004 |
| CV001 | Coralogix publicly disclosed a $115 million Series E financing in June 2025. | 高 | SV001, SV002, SV027 |
| CV002 | TechCrunch reported that the June 2025 round valued Coralogix at a pre-money valuation of over $1 billion. | 中 | SV001 |
| CV003 | TechCrunch described the 2025 Series E as all-equity and all-primary. | 中 | SV001 |
| CV004 | The June 2025 round was led by NewView Capital with participation from CPPIB and NextEquity. | 高 | SV001, SV002 |
| CV005 | If the 2025 pre-money floor was only slightly above $1.0 billion and the $115 million round was primary, the minimum implied post-money was slightly above roughly $1.115 billion, which this chapter rounds to about $1.12 billion as an estimate rather than a disclosed fact. | 中 | SV001, SV002 |
| CV006 | Coralogix's June 2026 official announcement said it raised $200 million in a Series F round and took lifetime funding to $550 million. | 高 | SV003, SV005 |
| CV007 | TechCrunch reported that the June 2026 round valued Coralogix at $1.6 billion post-money and arrived only 11 months after the 2025 Series E. | 中 | SV003 |
| CV008 | CTech described the new $1.6 billion valuation as about 60% above the prior round's valuation. | 中 | SV004 |
| CV009 | CTech reported that less than 10% of the June 2026 financing was secondary, with the majority of capital going to the balance sheet. | 中 | SV004 |
| CV010 | TechCrunch reported that Coralogix had surpassed $100 million in annualized revenue more than a year before June 2026. | 中 | SV003 |
| CV011 | TechCrunch reported that Coralogix grew revenue by more than 60% over the prior year. | 中 | SV003 |
| CV012 | TechCrunch reported that Coralogix had about 30 customers spending more than $1 million annually. | 中 | SV003 |
| CV013 | CTech reported that Coralogix was operating at an annual revenue run rate of $150 million to $200 million in June 2026. | 中 | SV004 |
| CV014 | Coralogix's June 2026 official announcement said the platform served more than 5,000 customers and processed petabytes of production data daily across eight regions. | 中 | SV005 |
| CV015 | Using the chapter-4 public estimate band of roughly $160 million to $220 million of current ARR or revenue run rate implies a June 2026 post-money multiple of about 7.3x to 10.0x at the reported $1.6 billion valuation. | 中 | SV003, SV005 |
| CV016 | Using CTech's $150 million to $200 million management run-rate comment implies a June 2026 post-money multiple of about 8.0x to 10.7x. | 中 | SV004 |
| CV017 | If Coralogix's 2025 run-rate was roughly $100 million to $125 million, the inferred 2025 post-money shorthand around $1.12 billion would equate to roughly 8.9x to 11.2x ARR or run-rate. | 中 | SV001, SV002 |
| CV018 | The 2026 headline mark is therefore higher in absolute dollars than the 2025 inferred mark, but the implied multiple looks roughly flat to modestly lower once the larger revenue base is considered. | 中 | SV001, SV003, SV004 |
| CV019 | Datadog reported $3.43 billion of fiscal 2025 revenue. | 高 | SV006, SV030 |
| CV020 | Datadog reported 22% non-GAAP operating margin and $915 million of fiscal 2025 free cash flow. | 高 | SV006, SV030 |
| CV021 | CompaniesMarketCap listed Datadog at about $81.83 billion of market cap in June 2026. | 中 | SV007 |
| CV022 | Datadog therefore traded at roughly 23.9x trailing fiscal 2025 revenue and about 20x the midpoint of its fiscal 2026 revenue guide. | 中 | SV006, SV007 |
| CV023 | Dynatrace reported fiscal 2026 ARR of $2.054 billion and total revenue of $2.018 billion. | 中 | SV008 |
| CV024 | Dynatrace reported 29% non-GAAP operating margin and $529 million of fiscal 2026 free cash flow. | 中 | SV008 |
| CV025 | CompaniesMarketCap listed Dynatrace at about $11.87 billion of market cap in June 2026. | 中 | SV009 |
| CV026 | Dynatrace therefore traded at roughly 5.8x ARR or revenue. | 中 | SV008, SV009 |
| CV027 | Elastic reported fiscal 2026 revenue of $1.739 billion, a Rule of 40 score of 37%, and net expansion rate of about 112%. | 中 | SV010 |
| CV028 | CompaniesMarketCap listed Elastic at about $6.32 billion of market cap in June 2026. | 中 | SV011 |
| CV029 | Elastic therefore traded at roughly 3.6x fiscal 2026 revenue. | 中 | SV010, SV011 |
| CV030 | Cisco agreed to acquire Splunk for approximately $28 billion of equity value in 2023. | 中 | SV012 |
| CV031 | Splunk reported total ARR of $4.0 billion in fiscal Q3 2024 while the Cisco deal was pending. | 中 | SV013 |
| CV032 | The Cisco/Splunk takeout therefore equated to about 7.0x ARR. | 中 | SV012, SV013 |
| CV033 | New Relic's take-private closed at approximately $6.5 billion of equity value, or $87 per share, in November 2023. | 高 | SV014, SV016, SV029 |
| CV034 | New Relic reported fiscal 2023 revenue of $925.6 million and full-year gross margin of 73.4% before the sale. | 中 | SV015 |
| CV035 | New Relic's take-private therefore landed at roughly 7.0x revenue. | 中 | SV014, SV015 |
| CV036 | Sumo Logic's take-private closed at approximately $1.7 billion of equity value, and its fiscal 2023 revenue and ARR were each about $301 million, implying roughly 5.6x revenue or ARR. | 中 | SV017, SV018 |
| CV037 | Public sources still do not disclose Coralogix's exact current ARR, gross margin, NRR, burn, cash runway, customer concentration, or preferred-stock terms. | 中 | SV003, SV004, SV005 |
| CV038 | Because cumulative funding now totals $550 million, unknown liquidation preferences, participation rights, and ownership step-ups are a material return-overhang question even if the headline enterprise mark is reasonable. | 低 | SV005, SV023 |
| CV039 | TechCrunch said management raised in 2026 to accelerate AI products, security, and global expansion rather than because it needed immediate runway, and management said it did not currently expect another round soon. | 中 | SV003 |
| CV040 | Grafana Labs said its 2024 funding extension valued the company at over $6 billion, at more than $250 million of ARR and more than 5,000 paying customers, implying more than 24x ARR. | 高 | SV019, SV020 |
| CV041 | Windsor Drake said broad public SaaS traded around 6x to 7x EV or revenue in late 2025, while Acquiry said non-AI SaaS commonly traded around 4x to 7x ARR and AI-native SaaS around 8x to 15x ARR in 2026. | 中 | SV021, SV022 |
| CV042 | Relative to comps, Coralogix's current mark sits above Dynatrace, Elastic, New Relic, and Sumo-style mature observability ranges, but below Datadog's public premium and far below Grafana's disclosed private premium. | 中 | SV003, SV004, SV006, SV008, SV010, SV019, SV021, SV022 |