市场总体规模与增长 - 云原生安全服务市场规模在2025年估值为446.2亿美元 预计到2035年将达到1292.3亿美元 在预测期内以11.22%的年复合增长率扩张 [1] - 市场增长的主要驱动力包括政府数据保护法规要求、针对云原生环境的攻击日益频繁 以及企业对自动化事件响应和实时威胁可见性的需求 [1] 区域市场分析 - 北美地区在2025年占据了最大的收入份额 超过38.62% 这得益于其成熟的云安全技术生态、严格的联邦网络安全治理与云数据保护法规 以及企业日益认识到云安全漏洞的运营和财务影响 [9] - 美国市场在2025年估值为168.4亿美元 预计到2035年将达到492.1亿美元 在2026-2035年间以11.36%的年复合增长率增长 主要驱动因素包括联邦网络安全指令下的零信任要求强制实施、支持云数据治理的监管框架以及强大的网络安全技术生态系统 [3] - 亚太地区是增长最快的市场 年复合增长率为13.47% 这源于包括中国、印度、韩国和东盟经济体在内的发展中国家对云安全风险认知的提高、政府网络安全框架的建立以及数字基础设施的现代化 [10] 细分市场分析（按组件） - 解决方案（Solutions）部分在2025年占据了最高的收入份额 约为62.45% 这归因于通过集成的CNAPP平台能更好地满足企业云安全需求 [4] - 服务（Services）部分预计在2026-2035年间实现最高的年复合增长率 接近12.18% 这由寻求托管检测与响应服务的企业需求增长所驱动 [4] 细分市场分析（按部署模式） - 到2025年 公有云部分贡献了最大的收入份额 为54.37% 这得益于其可扩展性、降低的基础设施成本以及与超大规模提供商安全工具的原生集成 [5] - 混合云部分预计在2026-2035年间以约12.54%的最高年复合增长率增长 原因是企业越来越需要在云敏捷性与本地数据驻留及监管控制要求之间取得平衡 [5] 细分市场分析（按企业规模） - 大型企业在云原生安全服务市场中占据最大份额 约为67.82% 这源于其广泛的多云部署和严格的法规遵从义务 [7] - 中小企业部分预计在整个2026-2035年预测期内以约12.91%的年复合增长率最快增长 因为全球中小型企业正在加速云迁移 [7] 细分市场分析（按终端用途） - 银行、金融服务和保险行业在2025年占据领先份额 接近23.14% 预计将保持强劲增长 这受到金融数据保护指令以及银行和保险机构面临的网络威胁日益增加所驱动 [8] 市场增长催化剂 - 勒索软件活动、供应链攻击事件、云配置错误利用以及针对容器化和多云环境的内部威胁事件的增加 正在推动云原生安全服务的市场份额增长 [11] - 这些因素主要导致网络攻击频率不断上升和云攻击面扩大 进而成为企业云安全投资和云原生安全平台渗透的催化剂 推动了市场基础、公有云和混合云安全服务的采用 并增加了全球整体市场份额 [11] 主要市场参与者 - 主要参与者包括 Palo Alto Networks, CrowdStrike Holdings, Zscaler, Inc., Microsoft Corporation, Amazon Web Services, Google LLC, Check Point Software Technologies, Fortinet, Inc., Cisco Systems, Inc., Broadcom Inc., Cloudflare, Inc., Wiz, Inc., Orca Security, Lacework, Inc., Aqua Security Software, Sysdig, Inc., Snyk Limited, Tenable Holdings, Qualys, Inc., SentinelOne, Inc. [14] 近期行业动态 - 2025年1月 Palo Alto Networks扩展其Prisma Cloud CNAPP平台能力 增加了AI驱动的自主云错误配置修复和增强的Kubernetes运行时安全功能 旨在改善企业在AWS、Azure和GCP多云环境中的云安全状况和自动化威胁响应 [15] - 2025年3月 CrowdStrike Holdings推出了增强的Falcon云安全态势管理能力 其特点包括生成式AI驱动的风险优先级排序和跨北美企业部署的自动化合规报告 从而加强了云安全审计效率 并扩大了在受监管行业（包括BFSI和医疗保健）中的采用 [16]

报告行业投资评级 - 报告未明确给出对网络安全行业的整体投资评级 报告的核心观点 - 生成式AI正推动网络安全从被动应对向主动防御转变，降低手动工作量，实现持续覆盖，以应对攻击节奏的极端压缩[1] - AI已成为新增攻击面，全球GDP对数字基础设施的依赖提升，使网络安全上升为CEO与董事会必须面对的生存性问题，长期来看安全预算呈上升趋势[3][10] - 行业的核心转向更强的主动性，更快发现漏洞并闭环修复，同时确保修复不会引入新的系统性问题，预防性安全与运行时防护成为关键[3][9] - 网络安全初创公司仍有机会成长为独立上市公司，行业未来可能并行出现基于全新架构的新一代上市公司和传统上市公司的转型升级两条演进路径[18] 根据相关目录分别进行总结 Ballistic Ventures的投资策略与框架 - Ballistic Ventures专注于美国与以色列的早期网络安全项目，管理资产规模约10亿美元，其差异化在于以高度聚焦的投资组合换取更高强度的投后支持[1][4] - 早期网络安全投资的核心框架是评估公司是否具备成长为“大型独立上市公司”的潜力，关注非对称收益（如500倍回报），并系统评估团队、市场空间、技术路径等要素[1][4] Anthropic在网络安全领域的布局与边界 - Anthropic通过Ops 4.6在网络安全领域优先聚焦应用安全，其内在逻辑是支撑其“北极星目标”：实现AI智能体规模化与高速度编码，并确保代码安全，以迈向AGI与超级智能[1][5] - 将大语言模型用于更通用的安全运营（如SIM）面临上下文和战略对齐的限制，需要构建面向多源异构环境的背景体系，这与Anthropic“尽快实现AGI超级智能”的核心愿景存在错位[1][6] - Anthropic对CrowdStrike、Palo Alto等上市网络安全公司的直接冲击有限，后者更可能将Anthropic的成果（如更聪明的“大学生”）训练为安全领域专家，从而受益[7] 生成式AI对网络安全的影响与价值 - 生成式AI对安全运营的增量价值主要体现在两条路径：一是推动安全从被动应对向主动防御转变；二是显著降低网络安全领域大量难以规模化的手动工作，推动从“时点覆盖”走向“持续覆盖”[8] - 攻击节奏已极端压缩，从Mandiant威胁报告可见，利用漏洞的时间从一年前的超过一个月变为现在的“负一天”，这要求必须“用AI对抗AI”[9] - 行业需解决“鸡蛋问题”，核心转向更强的主动性，漏洞治理链条的价值正在从“中间环节”向“两端”迁移：一端是预防性控制与“安全即设计”，另一端是实时运行时防护[9][10] 新兴技术架构与投资机会 - Oligo的投资逻辑在于抓住了以eBPF为代表的底层架构变革窗口，eBPF已成为云计算主流底座Linux的一部分，其方案提供细粒度的运行时保护，可在不中断业务的前提下阻断攻击[11] - 在身份安全领域，AI创造了两个新增量机会：一是为AI代理构建原生身份管理与认证架构；二是通过智能体减少人工工作量（如用户访问审核），实现“AI赋能安全”[13][14] - 在云环境中，网络层将作为身份控制点的补充而被重新打开并强化，目标是构建深度防御，即使凭证泄露，攻击者也只能获得“小范围权限”而非“整个系统核心权限”[15][16] - 可观测性与安全性的融合趋势明显，根本原因在于网络安全已成为企业实现季度营收的基础能力，IT厂商与网络安全厂商将加速融合[17] 行业竞争格局与公司护城河 - 能够建立持久护城河的网络安全公司通常在规模可观的目标市场（TAM）中，由架构变革与对手方变化两类变量共同触发切入点[19] - 典型成长路径分两阶段：第一阶段在单一可观TAM内建立市场拓展能力；第二阶段利用该能力，通过内部开发或外部收购引入具有协同效应的互补解决方案[19] - SIM领域的本质必须是“全面视角”，但现实中存在厂商专有背景带来的协同与需要多源数据支撑全面视角之间的“阴阳平衡”关系[8]

市场整体动态 - 上周市场剧烈波动，投资者在权衡人工智能对各个行业及整体经济的影响，同时美国与以色列对伊朗的军事行动带来了新的不确定性[1] - 对人工智能损害经济的担忧以及中东紧张局势导致原油供应中断的风险，使股市在上周五表现艰难，油价因伊朗局势飙升[1] - 2月份，人工智能的冲击和更广泛的宏观担忧导致标普500指数和纳斯达克指数分别下跌近1%和3.4%，这是自2025年3月以来最差的月度表现[1] - 上周，标普500指数和纳斯达克指数分别收跌0.4%和近1%[1] 半导体与人工智能硬件行业 - 芯片股表现不佳，英伟达股价上周下跌近6.7%，尽管其在周三晚间公布了优于预期的季度业绩和前瞻指引[1] - 英伟达股价在周四下跌5.5%，周五再跌4.2%，同行AI芯片制造商博通也同步下跌，上周收跌近4%[1] - 与芯片股下跌相反，人工智能工业股上涨，康宁公司因其数据中心光纤电缆需求增加，股价上周跳涨7.8%[1] - 投资组合中表现最佳的Qnity Electroncis公司，生产高性能AI芯片所需的关键材料，在周四发布出色业绩后，股价上周飙升11.7%[1] 软件行业 - 传统企业软件股Salesforce在持续表现不佳后反弹，过去五个交易日上涨5.2%，这是自12月初以来该企业软件的最佳周度表现[1] - 资本从高企的硬件股轮动至低迷的软件股，以及Salesforce周三晚间优于预期的财报共同推动了其上涨[1] - 在财报发布后，分析将Salesforce的目标价从每股300美元下调至250美元，以反映整个行业发生的市盈率压缩[1] - 网络安全股也受到软件板块交易的影响，CrowdStrike和Palo Alto Networks在本周初因AI初创公司Anthropic发布新的网络安全工具引发竞争加剧担忧而下跌[1] - 上周，CrowdStrike股价下跌4.3%，而Palo Alto Networks股价实际上涨0.15%[1] 金融行业 - 金融股上周承压，一份广为流传的研究报告加剧了人们对AI经济影响的担忧，报告警告AI快速采用可能导致大规模白领裁员，并在2028年导致两位数失业率[1][2] - 与美国消费者健康密切相关的银行股因该研究报告而大跌，报告发布后的第一个交易日周一，Capital One、富国银行和高盛均告下跌[1] - Capital One上周收跌6%，高盛下跌6.8%，富国银行是投资组合中表现最差的股票，跌幅超过8%[1][2] - 分析认为富国银行和Capital One的下跌是市场过度反应，并将其视为买入机会[1]

市场指数表现 - 特拉维夫35指数下跌0.15%至4,162.90点[1] - 特拉维夫125指数上涨0.73%至4,146.46点[1] - BlueTech全球指数上涨1.41%至673.74点[1] - 全债券公司债券指数下跌0.07%至423.32点[1] - 股票总成交额为50.2亿新谢克尔 债券总成交额为58.2亿新谢克尔[1] 外汇市场动态 - 新谢克尔兑美元代表汇率下跌0.45%至3.10新谢克尔/美元[2] - 新谢克尔兑欧元代表汇率下跌0.515%至3.65新谢克尔/欧元[2] 个股表现 - 涨幅领先 - Camtek股价上涨5.73% 为特拉维夫35指数中最大涨幅[2] - Tower Semiconductor股价上涨0.89%[2] - Clal Insurance Enterprise Holdings股价上涨2.37%[2] - Phoenix Finance股价上涨1.32%[2] 个股表现 - 跌幅显著 - Azrieli Group股价下跌3.10% 为特拉维夫35指数中最大跌幅[3] - ICL股价下跌2.16%[3] - Navitas Petroleum股价下跌2.91%[3] - Palo Alto Networks股价下跌2.73%[3] - 以色列航空在公布第四季度业绩后股价下跌5.29%[3]

行业背景与机遇 - 网络安全的重要性与复杂性日益提升，随着人工智能深度融入企业运营，网络攻击面持续扩大[1] - 黑客攻击速度加快，威胁更难被检测，传统的安全策略已不再适用[1] - 这为懂得甄别的投资者创造了真正的机会[1] 战略合作与市场影响 - 英伟达已与派拓网络和阿卡迈技术建立合作伙伴关系，旨在将AI驱动的安全能力直接部署到维持物理世界运行的工业系统中[2] - 合作覆盖的工业系统包括工厂、电网、管道和数据中心[2] - 这一发展可能显著加速两家合作伙伴公司的增长[2] 英伟达的技术方案 - 合作的核心是英伟达的BlueField数据处理单元，这是一种独立处理安全、网络和存储任务的专用芯片[3] - 通过将安全功能直接嵌入到基础设施的芯片层级，可以在威胁触及关键系统之前将其阻止[3] - 英伟达称此举代表了运营技术和工业控制系统网络安全的根本性转变，其特点是安全功能被嵌入并分布式部署于基础设施中，在边缘侧执行，并通过集中式、AI驱动的智能进行协调[4] 合作伙伴的具体角色 - 对派拓网络而言，这意味着将其安全平台嵌入到运行在英伟达BlueField芯片上的工业自动化系统中[4] - 对阿卡迈技术而言，这意味着在同一架构上扩展其Guardicore微分段平台，使企业能够将单个设备、应用程序或工作负载锁定在严格受控的安全区域，并在边缘执行零信任策略[4] 零信任安全模型 - 零信任意味着没有设备或用户会被自动信任，每一次连接都需要验证[5] - 随着AI代理开始在企业网络中自主运行，这一安全模型现在被视为至关重要[5] 派拓网络的业务表现 - 与英伟达的合作可能提振派拓网络股价，该股当前价格较历史高点下跌了35%[6] - 在2026财年第二季度，公司报告营收为25.9亿美元，同比增长15%[6] - 华尔街最关注的指标——下一代安全年度经常性收入同比增长33%，达到63.3亿美元[6]

公司股价与市场情绪 - 公司股价年初至今下跌21%，过去一年下跌24%，当前股价为144美元，远低于52周高点223.61美元[1] - 在2026年2月17日发布第二财季业绩后，因盈利指引下调，股价在盘后交易中下跌5-7%[1] - 社交媒体情绪在短期内从看跌的35-38转为看涨的62，这一转变与公司一系列战略公告时间点吻合[1] 财务与运营表现 - 2026财年第二季度收入同比增长15%至25.9亿美元，调整后每股收益1.03美元超出预期[1] - 下一代安全年度经常性收入大幅增长33%，达到63.3亿美元[1] - 管理层因收购相关成本下调了全年盈利展望，并且第三财季每股收益指引未达预期[1] 战略收购与整合 - 公司于2026年2月11日完成了对CyberArk的250亿美元收购，为其平台增加了身份安全能力[1] - 公司于2026年2月17日宣布以4亿美元收购以色列初创公司Koi Security，该公司专注于自主AI代理的终端保护[1] - 市场担忧点在于，整合CyberArk、Chronosphere和Koi Security可能带来执行风险，且CyberArk交易在短期内会稀释每股收益[1] 人工智能安全战略与市场机遇 - 首席执行官认为人工智能对网络安全厂商而言“机遇大于威胁”[1] - 2025年网络层分布式拒绝服务攻击增加了168%，这扩大了公司产品所针对的市场需求[1] - 市场观点认为，能够将身份、终端和网络安全整合到一个统一平台的厂商将在未来十年的企业安全领域胜出[1] 分析师观点与估值 - 分析师共识公允价值为240.06美元，39位分析师给予该股买入评级，12个月目标价为216.83美元[1] - 公司远期市盈率约为55倍，这使得其对业绩指引未达预期的容错空间很小[1] - 近期的关键考验在于2026财年第三季度业绩，如果自由现金流保持稳定且下一代安全ARR增长保持在25%以上，当前148.70美元的价格与216.83美元的目标价之间的差距将更受关注[1]

公司股价表现与市场情绪 - 公司股票年初至今下跌21%，自10月高点已下跌35% [1] - 负面的市场情绪也受到软件板块大幅回调的驱动 [1] 公司近期财务表现 - 公司2026财年第二季度业绩在营收和盈利方面均超出预期 [1]

文章核心观点 - CrowdStrike和Palo Alto Networks同处企业网络安全核心 共享AI驱动的需求顺风 但两家公司在2026年均出现股价大幅回调 其战略、增长情况和近期举措存在显著差异 [2] 公司表现与增长 - CrowdStrike在2026财年第三季度实现净新增年度经常性收入2.65亿美元 同比增长73% 表明公司在2024年7月服务中断后实现了真正的增长再加速 [3][8] - Palo Alto Networks在2026财年第一季度实现营收25.0亿美元 同比增长16% 其下一代安全年度经常性收入达到59亿美元 同比增长29% [4][8] - CrowdStrike在2026财年第三季度营收同比增长22% Palo Alto在2026财年第一季度营收同比增长16% [5] - CrowdStrike的期末年度经常性收入同比增长23% Palo Alto的下一代安全年度经常性收入同比增长29% [5] - Palo Alto Networks在2026财年第二季度营收约为26亿美元 同比增长15% 其Cortex XSIAM产品获得市场关注 每笔新交易均为七位数交易 [4] 战略与平台架构 - CrowdStrike的Falcon平台采用单代理架构 并通过新增模块扩展平台能力 如Falcon下一代身份安全、Falcon数据保护和Charlotte AI 在不增加客户使用复杂性的情况下扩大覆盖范围 [3] - Palo Alto Networks强调“重大的平台化胜利” 其平台化战略以大型收购为锚点 包括以33.5亿美元收购Chronosphere 为其Strata、Prisma和Cortex产品栈增加AI和数据能力 [4][6] - CrowdStrike通过收购Seraphic Security和SGNL 将Falcon平台延伸至高增长的相邻安全类别 同时坚持统一架构的理念 [6] - CrowdStrike采用有机构建者模式 而Palo Alto Networks则采用系列收购者模式 [6] 财务与估值状况 - CrowdStrike尚未实现GAAP盈利 而Palo Alto Networks已实现GAAP盈利 [5] - CrowdStrike持有现金48亿美元 Palo Alto Networks持有现金31亿美元 [5] - CrowdStrike的远期市盈率约为103倍 分析师平均目标价为543美元 远高于其当前350美元的价格 [7][8] - Palo Alto Networks的远期市盈率约为55倍 分析师平均目标价为210美元 高于其当前143美元的价格 [7][8] - 两家公司的股价均远低于其52周高点 并低于其200日移动均线 [7]

事件概述 - 2026年2月23日，Anthropic发布了一款处于研究预览阶段的AI产品Claude Code Security，引发全球网络安全股票大幅下跌 [1][32] - 主要网络安全公司股价单日跌幅显著：CrowdStrike、Datadog和Zscaler下跌11%，Fortinet和Okta下跌6%，SentinelOne下跌5%，Palo Alto Networks下跌3% [1][32] - Global X网络安全ETF跌至2023年11月以来的最低水平 [26][32] 产品分析 - Claude Code Security是一款基于Claude的AI网络安全工具，可扫描源代码、检测漏洞并使用高级推理模型推荐修复方案 [1][32] - 该工具运行模式更像高级安全研究员而非软件扫描器，能映射数千个文件间的数据流、识别复杂的业务逻辑缺陷，并为人工审核提供针对性软件补丁 [2][32] - 其最新模型Claude Opus 4.6在内部测试中超越了所有现有的漏洞检测基准，甚至在GhostScript和OpenSC等关键实用程序中发现了内存损坏问题 [8] - 该模型已在生产开源代码库中识别出超过500个先前未被发现的漏洞，其中一些漏洞尽管经过专家审计仍隐藏多年 [7][27] - 产品采用多阶段验证流程，为每个漏洞提供严重性评级和置信度分数，但不会自动部署修复，需要开发人员审核并批准建议的补丁 [10][14][29] - 产品定位为代码审计助手，采用“人在回路”模式，而非完全自主的安全系统 [11] 市场反应原因 - 投资者认为AI驱动的代码安全工具可能挑战现有的网络安全供应商，直接针对代码扫描和应用安全层——这是许多网络安全供应商的核心收入来源 [1][15][32] - 传统供应商对静态应用安全测试收取企业级费用，而Anthropic通过将高级安全检查捆绑到通用AI编码助手中，实质上正在使该服务商品化 [16] - 随着“氛围编码”成为行业标准，安全必须在创建时内置，投资者押注AI原生安全将取代过去十年的“附加式”安全模型 [17] - 市场反应突显出三个因素：投资者对AI颠覆的敏感性在软件股数月波动后仍然很高；生成式AI工具正迅速扩展到曾被认为免受自动化影响的领域；网络安全估值倍数仍然较高，几乎没有留下不确定性的空间 [18][19] 对网络安全行业的影响评估 - 该产品目前处于研究预览阶段，尚未披露收入影响，不取代安全运营中心、不管理身份、也不实时阻止勒索软件 [20][27] - 该工具专注于代码审计和漏洞检测，而非实时威胁检测、端点保护或身份管理，与CrowdStrike和Okta等公司核心产品的直接重叠有限 [18][27] - 更广泛的长期担忧在于，如果AI模型能够可靠地审计大型代码库、检测复杂漏洞并比人类团队更快地推荐修复方案，软件开发工作流程可能会发生巨大变化 [20] - 这可能减少对某些传统扫描工具的需求，并对应用安全测试的定价模式构成压力 [21] - 另一方面，许多专家认为AI将增强而非取代网络安全，AI驱动的安全工具可能嵌入整个企业平台，使初创公司和现有公司都受益 [21][32] 更广泛的市场主题 - 此次股价暴跌反映了比单一产品发布更大的问题，2026年的市场对AI创新高度敏感 [22] - Anthropic的Claude Code Security表明，人工智能正在超越聊天机器人和内容生成，进入核心企业基础设施领域 [23] - 这种扩张增加了竞争压力，也增加了不确定性，突显出当AI进入新领域时投资者情绪转变的速度有多快 [23] - AI驱动的漏洞检测不再是理论，它已经上线、正在发展，在当今对AI敏感的市场中，即使是研究预览也能撼动数十亿美元的市场 [24][25]

涉及的行业与公司 * **行业**：网络安全 (Cybersecurity) 行业，属于北美软件 (Software) 板块，行业观点为“有吸引力” (Industry View Attractive) [1][5][97] * **主要覆盖公司**：Palo Alto Networks (PANW), CrowdStrike (CRWD), Zscaler (ZS), Okta (OKTA), SailPoint (SAIL), SentinelOne (S), Netskope (NTSK), Fortinet (FTNT), Check Point (CHKP), Rapid7 (RPD), Qualys (QLYS), Tenable (TENB) 等 [1][3][7][8][11][13][15][16][18][124][127] 核心观点与论据 行业整体观点与AI机遇 * 网络安全板块年初至今平均下跌16%，软件板块整体下跌20% [7] * 人工智能为网络安全行业带来450亿美元的增长机会，因为攻击面和攻击者技能显著增长 [3][7] * 对初创AI安全产品的担忧忽略了这些自主代理产品可能弊大于利 [7] * 平台型公司（如PANW, CRWD）因产品广度、AI安全计划规模和对客户的价值主张，最有可能在AI机遇中胜出 [3][7] * 网络安全支出具有防御性，因此网络安全股票相比更广泛的软件板块仍是更安全的避风港交易 [9] 平台型整合者受青睐 * 随着财报季转向非周期性公司，关注点转向正在整合市场份额并充分暴露于关键增长主题的平台型公司 [3] * 这些平台型公司最能应对云厂商带来的成本竞争叙事 [3] * 最看好CRWD（无并购或内存问题拖累），其次是PANW [3] * 尽管ZS, S, NTSK, SAIL等公司年初至今股价大幅下跌，但渠道检查持续积极，被视为具有吸引力的长期入场机会 [3] 各公司具体观点与预期 * **Zscaler (ZS)**： * 核心担忧：Red Canary收购对ARR增长的贡献不透明，导致市场担心核心业务有机增长减速快于预期，可能低于20% [11][12] * 渠道检查：需求强劲，ZPA/ZIA核心产品需求持久，AI安全产品势头改善 [12] * 业绩预期：预计Q2 ARR同比增长24-25%，超共识预期；净新增ARR环比下降26%，低于历史平均 [12][28] * 估值与评级：目标价305美元，评级“增持” (Overweight) [11][23][127] * **Okta (OKTA)**： * 市场关注点：AI代理货币化机会、重新加速增长的路径、市场推广进展、资本配置 [13] * 渠道检查：表现稳定，身份识别需求带来顺风，AI代理相关产品管线稳健，传统劳动力业务强劲 [13] * 竞争：微软解决方案正在缩小差距 [13] * 业绩预期：预计当前剩余履约义务 (cRPO) 为24.475亿美元（同比增长9.0%），可能超共识预期 [13][22][51] * 估值与评级：目标价110美元，评级“增持” [13][15][127] * **SailPoint (SAIL)**： * 股价表现：过去三个月下跌约24% [15] * 渠道检查：积极，Business+采用率和SaaS迁移势头强劲，机器身份、可观测性和洞察力等解决方案获得关注 [15] * 业绩预期：预计总ARR为11.22亿美元（同比增长28%），净新增ARR为8200万美元，可能超共识预期 [15][22] * 估值：交易于5.6倍 EV/CY27销售额，低于安全软件同行平均的6.3倍 [15] * 评级：目标价25美元，评级“增持” [15][56][127] * **SentinelOne (S)**： * 渠道检查：本季度有所改善，续订趋势稳健，新客户吸引力稳固，Purple AI表现突出，增长远超整体业务 [16][62] * 竞争态势：面对大型平台厂商的竞争动态依然严峻 [17] * 业绩预期：预计Q4净新增ARR约6000万美元，收入2.71亿美元（同比增长20.2%），略高于管理层指引 [16][17][65] * 估值：约3倍 EV/CY27销售额，略低于中小盘软件平均 [17] * 评级：目标价18美元，评级“持股观望” (Equal-weight) [18][62][127] * **Netskope (NTSK)**： * 股价表现：自12月11日以来下跌50%，受风险资产厌恶情绪和Zscaler股价疲软拖累 [18] * 锁定期：约94.3%的A类普通股将在Q4财报后两个交易日解禁 [18] * 渠道检查：稳定，在SASE市场与Zscaler和PANW竞争良好，云安全市场对阵Wiz表现良好 [18] * 业绩预期：预计ARR同比增长再次超过30%，净新增ARR至少6700万美元，总收入同比增长高于27.5%的共识预期 [18][38] * 评级：目标价27美元，评级“增持” [19][34][127] * **Palo Alto Networks (PANW) & CrowdStrike (CRWD)**： * 核心观点：作为平台型整合者，最受青睐，尤其能从AI复杂性和SIEM/SASE增长中受益 [1][3] * 具体报告：另有独立的财报预览报告 [8] 其他重要信息 渠道调查结果摘要 * **产品领域趋势**（按季度环比趋势排序）：防火墙 (Firewalls) 最好，安全访问服务边缘 (SASE) 较好，数据安全 (Data Security) 中性，端点安全 (Endpoint Security) 较差，身份安全 (Identity Security) 最差，漏洞管理 (Vulnerability Management) 未明确趋势 [8] * **厂商表现**：PANW 改善，ZS 减弱，OKTA 稳定，SAIL, CRWD, NTSK, S 未明确趋势 [8] * **各公司经销商表现**：Netskope (100%达成或超目标)，SentinelOne (100%达成或超目标)，SailPoint (83%达成或超目标)，Okta (93%达成或超目标)，Zscaler (表现略优于上季度) [24][34][43][56][62][67] 市场估值水平 * 安全软件板块企业价值/未来12个月销售额 (EV/NTM Sales) 为6.8倍，低于其历史平均的8.6倍 [10] * 整体软件板块EV/NTM Sales为5.0倍 [10] 财报预览关键指标预期 * Netskope, SailPoint, SentinelOne, Zscaler：年度经常性收入 (ARR) 可能超预期 [22] * Okta：当前剩余履约义务 (cRPO) 可能超预期 [22] * 以上超预期可能推动未来12个月共识EPS小幅上修 [22]