公司股价与市场观点 - 公司被列为当前值得买入的11只最佳52周低点科技股之一 [1] - UBS分析师将目标价从150美元下调至140美元，但维持中性评级，调整后的目标价较当前水平仍有35.6%的上涨空间 [1] - 华尔街26位分析师给出的上涨空间中位数为30.81%，与UBS观点基本一致 [1] 第四季度财务业绩 - 第四季度营收同比增长10%，达到1.753亿美元 [2] - 渠道合作伙伴收入占总营收的51%，但渠道收入同比增长了17% [2] - 国际市场收入增长15%，表现优于国内市场6%的增长率 [2] - 季度自由现金流为7490万美元 [2] - 调整后息税折旧摊销前利润为8260万美元，摊薄后每股收益为1.87美元 [3] - 由于销售和营销费用增加，运营费用达到6890万美元，同比增长11% [3] 未来业绩指引 - 2026财年全年营收指引为7.17亿至7.25亿美元，同比增长7%至8% [4] - 2026财年第一季度营收指引为1.725亿至1.745亿美元，同比增长8%至9% [4] - 第一季度每股收益指引为1.76至1.83美元 [4] - 业绩指引假设净美元扩张率无重大变化，且2026年新业务贡献温和增长 [5] 公司业务概况 - 公司是一家基于云的安全、信息技术和合规解决方案提供商 [5] - 公司成立于1999年，总部位于加利福尼亚州福斯特城，业务遍及美国和国际市场 [5]

行业背景与市场情绪 - 生成式人工智能出现后科技板块曾提供丰厚回报 但市场对基础设施支出的担忧重现 同时有猜测认为某些领域如软件工程因强大AI面临生存威胁 这正导致科技板块下跌 [1] - 基金经理Nick Evans认为 只有少数公司能在AI浪潮中生存 应用软件面临来自AI的生存威胁 AI编码工具使客户成为许多公司的竞争对手 因为内部开发工具变得更容易 [2] - 尽管今年迄今科技股表现不佳 但投资者并未放弃 因为历史表明 个人计算、电子商务和在线流媒体等新技术的出现虽颠覆行业 但也催生了新行业 [2] - 首席投资策略师Marta Norton指出市场表现令人困惑 2025年表现良好的资产在2026年遭遇困难 而2025年落后的资产在2026年表现良好 [3] 研究方法论 - 为寻找机会 研究聚焦于股价遭打压且交易价格处于52周低点的股票 筛选出11只最佳52周低点科技股 [3] - 选股方法首先关注科技行业市值至少20亿美元的公司 然后筛选交易价格处于52周低点0%至3%范围内的公司 最后根据共识目标价选择潜在上涨空间最高的11家公司并升序排列 同时包含截至2025年第三季度基于Insider Monkey数据库的对冲基金持仓数据 [5] - 关注对冲基金动向的原因是 研究表明模仿顶级对冲基金的最佳选股可以跑赢市场 相关策略自2014年5月以来已实现427.7%的回报率 超越基准264个百分点 [6] Blackbaud, Inc. (BLKB) 分析 - 公司是云软件和服务提供商 业务遍及美国及全球 提供筹款与互动解决方案、财务管理解决方案、赠款与奖项管理解决方案以及教育解决方案 公司成立于1981年 [10] - Robert W. Baird于2月11日维持中性评级 但将目标价从70美元下调至60美元 调整后的目标价意味着较当前水平有25.76%的上涨空间 这与覆盖该股的6位华尔街分析师的中位数上涨预期一致 评级调整基于公司第四季度财报后更新的财务模型 [7][8] - Raymond James于2月10日将目标价从85美元下调至60美元 同时维持跑赢大市评级 分析师指出公司第四季度业绩超预期 提供的2026年展望高于共识预期 公司还推出了到2030年实现中个位数增长并持续改善利润率的长远计划 [9] - 尽管软件股情绪疲弱 但该公司在其垂直软件市场中被视为领导者 其吸引力的关键因素包括诱人的估值、广泛的产品组合以及具有可衡量且清晰回报的AI计划 [9] - 截至2025年第三季度 有34家对冲基金持有该公司股票 基于共识目标价的潜在上涨空间为21.19% [7] Qualys, Inc. (QLYS) 分析 - 公司是云平台提供商 在美国及全球提供安全、信息技术和合规解决方案 公司成立于1999年 [14] - UBS分析师Roger Boyd于2月9日将公司目标价从150美元下调至140美元 同时维持中性评级 修正后的目标价意味着较当前水平有35.6%的上涨空间 这与覆盖该股的26位华尔街分析师的中位数上涨空间30.81%一致 [11] - 公司于2月6日公布2025财年第四季度业绩 季度营收增长10% 达到1.753亿美元 渠道合作伙伴贡献了总营收的51% 渠道收入增长17% 国际市场收入增长15% 超过国内市场6%的增速 该季度产生7490万美元自由现金流 [12] - 第四季度调整后EBITDA为8260万美元 摊薄后每股收益为1.87美元 由于销售和营销费用增加 运营费用达到6890万美元 同比增长11% [13] - 对于2026年 公司预计营收在7.17亿美元至7.25亿美元之间 同比增长7%至8% 第一季度营收预计在1.725亿美元至1.745亿美元之间 同比增长8%至9% 第一季度每股收益预计在1.76美元至1.83美元之间 [14] - 公司CFO表示 该指引假设净美元扩张率没有重大变化 且2026年新业务贡献温和增长 [14] - 截至2025年第三季度 有31家对冲基金持有该公司股票 基于共识目标价的潜在上涨空间为30.81% [11]

财务数据关键指标变化 - 公司2025年营收增长至6.691亿美元，2024年为6.076亿美元，2023年为5.545亿美元[31] - 公司收入从2023年的5.545亿美元增长至2025年的6.691亿美元[140] - 2025年、2024年和2023年，来自美国客户的收入占比分别为56%、58%和60%[55] - 2025年、2024年和2023年，通过渠道合作伙伴产生的收入占比分别为49%、46%和43%[61] - 公司2025年、2024年及2023年通过渠道合作伙伴产生的收入分别约占49%、46%和43%，且该比例未来可能上升[132] - 2025财年，约31%的费用以欧元、英镑和印度卢比等外币产生，约22%的收入以外币产生[138] 各条业务线表现 - 公司核心服务包括资产标记与管理、报告与仪表板、问卷与协作、修复与工作流、大数据关联与分析引擎以及警报与通知[41] - 网络安全资产管理（CSAM）解决方案可同步配置管理数据库，持续清点已知和未知资产，并支持FedRAMP、PCI-DSS等法规报告[43] - 企业真实风险管理（ETM）整合超过25个威胁情报源，通过真实风险评分以财务术语量化网络风险[44] - 漏洞管理、检测与响应（VMDR）可自动发现环境中的所有资产，持续评估最新漏洞并优先处理可被主动利用的漏洞[45] - 总应用安全（TAS）可持续发现和编录Web应用及API，检测漏洞和错误配置，并可扩展至数千次扫描[46] - 政策审计（PA）解决方案包含一个包含900多个预建策略、20,000项控制和350种受支持技术的强大库，覆盖超过90项法规和框架[51] - Qualys全球资产视图应用程序可通过一个轻量级（3MB）的自更新代理将未知设备转换为受管设备[56] 客户与市场表现 - 公司云平台在全球拥有超过10,000家客户，其中包括《福布斯》全球100强中的大多数企业[31] - 截至2025年12月31日，公司拥有超过10,000名客户，其中包括《福布斯》全球100强中的大多数[55] - 公司通过现场销售团队服务员工数通常超过5,000人的企业，通过内部销售团队服务员工数通常少于5,000人的中小型企业[59] - 客户可以订阅公司20多个云应用中的一个或多个，并随时间扩展订阅范围[43] - 公司通过软件即服务模式提供解决方案，主要采用可续订的年度订阅制，并在订阅期开始时开具全额发票[30] - 公司运营依赖于客户续订通常为期一年的订阅[103] - 公司增长部分取决于现有客户续订和购买额外订阅[103] - 公司未来增长在很大程度上取决于持续吸引新客户[104] 运营与基础设施 - 公司云平台通过15个全球共享云平台或私有云平台（PCP）向客户交付服务[37] - 公司在全球拥有15个多租户平台，其中6个位于托管设施[88] - 公司解决方案通过位于美国、加拿大、瑞士等国家的15个共享云平台交付，服务中断将影响客户交付并可能减少收入[113] - 部分共享云平台目前不具备冗余，若发生不利事件可能延长服务恢复时间[114] - 现有云平台提供商无义务以商业合理条款续约，可能导致成本增加或停机[115] - 公司的共享云平台协议有效期各不相同，持续至2030年[69] 人力资源与组织 - 截至2025年12月31日，公司拥有2,625名全职员工，其中研发人员1,262名，销售与市场人员524名，运营与客户支持人员592名，一般及行政人员247名[75] - 截至2025年12月31日，约78%的员工位于美国境外，其中70%的员工在印度[75] - 截至2025年12月31日，约78%的员工位于美国境外，其中70%在印度[137] - 员工人数从2023年初的2143人增加至2025年12月31日的2625人[140] - 公司执行团队中超过50%来自代表性不足的社区[79] - 美国员工中超过一半来自代表性不足的社区[79] - 2022年，大部分员工过渡到混合工作制[81] - 2025年，公司继续为员工提供混合工作制安排[81] - 公司增长依赖招聘和保留合格的销售及关键人员，人才竞争激烈[130][144][145] 研发与知识产权 - 截至2025年12月31日，公司拥有52项已授权专利，有效期从2029年至2044年不等[73] - 研发投入可能无法在短期内产生显著收入或成本节约等预期收益[105] - 公司主要依赖未申请专利的专有技术和商业秘密进行保护，在海外执法可能面临困难[174][175] - 公司解决方案包含第三方开源软件，若违反许可条款可能被迫公开专有源代码或停止销售产品[169][171] 竞争与市场风险 - 面临来自CrowdStrike、Palo Alto Networks等大型上市公司及Invicti、Tanium等私有安全提供商的激烈竞争[118] - 竞争对手可能通过产品捆绑销售施加降价压力，导致公司解决方案平均售价下降[120] - 解决方案销售价格可能因竞争压力、折扣、产品组合变化等原因下降，影响毛利率和财务业绩[125] - 公司业务严重依赖IT整体需求及客户经济状况，经济疲软等因素已导致并可能继续导致收入和收益下降[111] - 销售周期通常为6至12个月，有时超过18个月，导致收入预测困难且运营结果波动[110] - 公司依赖第三方渠道合作伙伴产生大量收入，合作关系非排他且可能销售竞争对手产品[132] 产品与技术风险 - 解决方案存在未能检测漏洞或产生误报的风险，可能损害品牌声誉并导致客户流失[126] - 解决方案目前未覆盖员工可能带入组织的所有移动和个人设备，存在安全漏洞风险[128] - 软件中的未检测错误或缺陷可能导致客户业务中断、安全漏洞或合规失败，并引发责任索赔，损害公司声誉和财务业绩[161] - 公司依赖第三方软件和数据，其错误或供应中断可能导致解决方案故障并增加运营成本[172] - 人工智能/机器学习技术的使用使公司面临新的法律索赔、监管审查和品牌声誉损害风险[168] 法律、合规与监管风险 - 若未能帮助客户达到PCI DSS等法规标准，或法规标准变得宽松，可能损害公司收入和运营业绩[152][153] - 欧盟GDPR规定的违规罚款最高可达上一年全球年营业额的4%或2000万欧元（取较高者）[164] - 欧盟NIS2指令规定的违规罚款最高可达1000万欧元或上一年全球总营业额的2%[164] - 美国加州CCPA/CPRA及其他多州（如弗吉尼亚、科罗拉多等）新隐私法可能要求公司修改数据处理实践并产生大量合规成本[164] - 英国数据保护法规定不合规罚款最高可达1750万英镑或公司上一年度年收入的4%[165] - 欧盟《数据法案》已于2025年9月12日生效，公司需调整客户合同条款并开发数据可移植性技术措施[165] - 公司已根据欧盟-美国、瑞士-美国数据隐私框架及其英国扩展进行自我认证，并采用欧盟委员会批准的标准合同条款[165] - 遵守客户所在司法管辖区隐私法规的成本和负担可能限制公司解决方案的使用并减少总体需求[167] - 解决方案受美国出口管制，加密技术需获得出口授权，不合规可能导致罚款或出口特权被拒[182] - 国际业务面临外汇波动、地缘政治、法律合规及知识产权保护等多重风险[134] 财务运营与会计 - 订阅收入按服务期（通常为一年）确认，因此预订量的增减不会立即反映在当期业绩中，可能对未来期间收入产生负面影响[156] - 公司财务结果依赖于关键会计政策的估计和判断，若估计错误可能损害经营业绩和股价[206] - 公司按照美国通用会计准则编制财务报表，管理层需进行估计和假设，影响合并财务报表及附注的金额[206] - 公司收入确认、所得税会计和基于股份的薪酬是编制合并财务报表时使用的重要假设和估计[206] - 财务会计准则的变化可能导致不利和意外的收入波动，并影响公司的报告经营业绩[207] - 公司内部财务报告控制系统旨在为财务报告的可靠性和按美国通用会计准则编制报表提供合理保证[209] - 公司在其截至2025年12月31日的10-K年报中断言其财务报告内部控制是有效的[209] 税务风险 - 根据《通胀削减法案》，股票回购需缴纳1%的消费税[198] - 根据《减税与就业法案》，过去三年平均总收入至少5亿美元的公司可能面临税基侵蚀与反滥用税[187] - 根据经合组织支柱二规则，自2024年1月起，公司在某些司法管辖区的收入可能适用15%的最低有效税率[187] - 公司面临数字服务税风险，例如英国和法国已开征此税[185] 环境、社会与治理（ESG） - 公司通过云解决方案帮助客户减少物理服务器部署，从而降低能耗[87] - 公司产品帮助客户减少纸张和打印成本[87] - 公司建立了符合ISO/IEC 27001标准并经第三方审计认证的信息安全管理体系[211] - 公司首席信息安全官向首席执行官汇报，并拥有超过20年的网络安全行业经验[213][223] - 公司首席执行官是网络安全行业专家，拥有超过20年的网络安全、技术和信息安全经验[223] - 公司目前未遇到任何对其运营或财务状况造成重大损害的网络安全威胁[221] 资本结构与股东回报 - 截至2025年12月31日，公司流通普通股约3570万股[194] - 截至2025年12月31日，公司有约120万份期权和110万份限制性股票单位未行权[195] - 截至2025年12月31日，公司有170万股普通股预留用于未来股权激励计划发行，另有40万股预留用于员工购股计划[195][197] - 截至2025年12月31日，股票回购计划剩余授权额度约1.605亿美元[198] - 2025财年，公司以约1.829亿美元回购了140万股普通股[198] - 股票回购计划总授权额度累计达16亿美元（截至2025年12月31日为14亿美元）[198] 其他业务风险 - 公司依赖第三方SaaS供应商运营财务和人力资源等关键业务功能，若服务中断或条款变更可能增加成本并损害业务[154] - 公司总部及主要运营位于旧金山湾区，地震等自然灾害可能对业务、运营结果和财务状况产生重大不利影响[159] - 公司保险可能不足以覆盖实际产生的责任，且保险条款变更（如保费增加、高免赔额）可能对财务状况产生重大不利影响[162] - 收购整合过程复杂、昂贵且耗时，可能稀释股东权益、产生债务并消耗现金，对财务状况和股价产生负面影响[151] - 主要竞争对手的专利组合规模更大，增加了公司被起诉专利侵权的风险并限制了交叉许可谈判能力[180] - 产品在全球以美元、欧元、英镑等7种货币定价，汇率波动可能影响特定地区的实际成交价或公司报告货币的实际收入[125]

行业背景与市场前景 - 网络安全行业预计在2026至2031年间将以12.28%的复合年增长率增长，主要受网络攻击激增（包括凭证盗窃、远程桌面协议攻击和社会工程学攻击）的推动 [2] - 漏洞管理是网络安全中一个快速增长的重要细分领域 [1] Zscaler (ZS) 公司分析 - 提供广泛的企业安全工具，涵盖云、移动和物联网环境下的网络与互联网安全、防病毒、防火墙、漏洞管理和用户活动控制 [3] - 其统一漏洞平台整合来自数百个来源的数据，以自动化风险检测和响应 [3] - 尽管漏洞管理并非其核心优势，但与云迁移相关的特权访问保护需求推动了其增长 [4] - 客户群跨行业多元化，降低了对宏观经济或地缘政治放缓的敞口 [4] - 在2026财年第一季度，收入同比增长26%至7.88亿美元，非公认会计准则每股收益增长约24%至0.96美元 [5] - 市场共识预计其2026财年收入和每股收益将分别同比增长23.2%和16.8% [5] - 正在将人工智能全面整合到产品中，用于实时异常检测、高级威胁关联、基于AI的策略建议和数据防泄露 [6] - 其AI安全业务在2026财年第一季度末的年化经常性收入达到4亿美元，预计整个2026财年将超过5亿美元 [6] - 由于新产品（如AI Guard、Agentic Operations和Zero Trust Branch）优先考虑采用速度而非利润率，毛利率面临压力 [7] - 2026财年第一季度毛利率从去年同期的80.6%下滑至79.9%，管理层预计第二季度毛利率将维持在80%左右 [7] Qualys (QLYS) 公司分析 - 是漏洞管理、检测与响应解决方案的领先提供商，过去几个季度其VMDR客户渗透率持续提高 [8] - 通过多次产品发布和增强（包括行业首个配备企业真实风险管理的风险运营中心）扩大了产品组合深度 [8] - 推出了Qualys TotalAI，旨在降低生成式AI和大型语言模型应用遭受网络攻击的风险 [8] - 通过渠道合作伙伴计划（包括MSP、MSSP和增值经销商）扩展其基于云的安全解决方案，该渠道的收入增长速度快于直接客户 [10] - 在2025年第四季度，收入同比增长10%至1.753亿美元，每股收益同比增长16.9%至1.87美元 [10] - 在最近报告的季度，其国际收入同比增长率达到15%，这种有机扩张使其能够在不增加收购成本的情况下获得更多客户和市场份额 [11] - 利用其VMDR解决方案和云平台，旨在开拓新市场并满足新兴安全需求 [12] - 目标市场（如云安全、终端安全和安全分析）的总可寻址市场预计到2029年将达到750亿美元，年复合增长率约为12.3% [12] - 市场共识预计其2026年收入将达到7.215亿美元（同比增长7.8%），每股收益将达到7.32美元（同比增长3.5%） [13] 公司比较与投资观点 - 过去三个月，Zscaler和Qualys的股价分别下跌了38.5%和24.3% [14] - Zscaler的远期市销率为7.51，远高于Qualys的5.14，表明投资者为ZS股票支付了更高的溢价，尽管其毛利率正在收紧 [14] - Zscaler的增长速度更快（第一季度收入增长26%），但面临来自新AI产品的毛利率压力 [9] - Qualys的增长更稳定（第四季度收入增长10%），且估值较低 [9] - 尽管两家公司都是拥有强劲需求顺风的网络安全供应商，但Qualys目前看起来更具吸引力 [18] - Zscaler拥有更快的增长和强大的AI势头，但其毛利率压力和更高的估值限制了近期上涨空间 [18] - Qualys以更便宜的价格提供更稳定的增长，这在投资考量上使其比Zscaler更具优势 [18]

公司概况与业务模式 - Qualys是一家领先的基于云的网络安全与合规解决方案提供商 采用订阅驱动的SaaS模式 为广泛行业提供关键的安全和IT管理工具 [1] - 公司过去十二个月TTM营收为6亿6912万5千美元 截至2026年2月4日市值约为40亿美元 [1] - 客户群多元化 涵盖企业、政府实体和中小型企业 行业包括金融服务、医疗保健、制造业和科技 [2] - 主要通过基于订阅的SaaS安全平台许可产生收入 为寻求可扩展、集成网络安全解决方案的企业和组织提供服务 [2] 产品与服务 - 提供全面的基于云的IT、安全和合规解决方案套件 包括漏洞管理、威胁防护、补丁管理和资产清单工具 [3] - 其集成平台和对自动化的关注 帮助组织高效管理和缓解网络风险 形成了竞争优势 [6] 高管交易详情 - 首席财务官Joo Mi Kim于2026年2月4日根据SEC Form 4文件报告 直接出售6,799股Qualys股票 交易价值约为87万3369.30美元 [5] - 此次出售的加权平均售价约为每股128.46美元 接近2026年2月4日129.18美元的收盘价 但比2026年2月6日110.80美元的当前股价高出约16% [3] - 此次出售占其直接持股的7.14% 这一比例远高于近期1.05%的中位数 随着该内部人士可用股份减少至约2023年4月水平的53.3% 交易规模与因持股能力驱动的增长趋势一致 [4] - 此次6,799股的出售规模 远高于近期仅出售交易中位数1,474.5股的规模 表明随着直接持股能力下降 处置规模有所增加 [5] 交易背景与市场反应 - 此次股票出售是Joo Mi Kim根据其于2025年8月采纳的Rule 10b5-1交易计划进行的 此类计划通常由内部人士采用 以避免基于内幕信息进行交易的指控 [7] - 交易发生次日 公司公布了2025年第四季度及全年业绩 公告后股价开始下滑 于2月9日跌至107.17美元的52周低点 [8] - 股价暴跌源于华尔街对公司2026年营收指引的失望 Qualys预测2026年销售额将在7.17亿至7.25亿美元之间 较2025年增长7%至8% [9] - 虽然该增长稳健 但不及2025年同比增长10%至6.691亿美元的幅度 由于担心销售增长放缓 华尔街抛售了该股票 [9] 当前估值与市场观点 - 股价暴跌后 Qualys股票的市盈率徘徊在20倍左右 这是过去几年的低点 这可能创造了潜在的买入机会 [10] - 有市场观点指出 Motley Fool Stock Advisor分析师团队近期评选的10只最佳投资股票中 并未包含Qualys [11]

2025年第四季度及全年业绩表现 - 2025年第四季度每股收益为1.87美元，超出Zacks一致预期1.78美元5.35%，也高于管理层1.73-1.80美元的指引区间，较上年同期的1.60美元增长16.9% [1] - 季度营收为1.753亿美元，超出Zacks一致预期1.30%，较上年同期的1.592亿美元增长10% [2] - 非通用会计准则（Non-GAAP）毛利润同比增长12%至1.49亿美元，毛利率从上年同期的84%提升至85% [4] - 非通用会计准则营业利润同比增长13%至8010万美元，营业利润率从上年同期的44%提升至46% [4] - 调整后EBITDA同比增长11%至8260万美元，调整后EBITDA利润率维持在47% [5] 营收构成与增长动力 - 渠道合作伙伴销售在第四季度增长17%，远超直接销售4%的增幅 [3] - 渠道合作伙伴收入占总收入比例从一年前的48%提升至51%，直接销售占比为49% [3] - 美国市场销售额同比增长6%，约占全球总收入的56% [3] - 国际市场销售额同比增长15%，占总收入的44% [3] - 净美元留存率保持稳定在103% [3] 现金流、资产负债表与股东回报 - 季度末现金、现金等价物及有价证券总额为6.968亿美元，较上一季度的6.636亿美元有所增加 [6] - 第四季度产生经营现金流7570万美元，自由现金流7490万美元 [6] - 2025年全年产生经营现金流3.094亿美元，自由现金流3.044亿美元 [6] - 第四季度回购了32.8万股股票，价值4470万美元 [7] - 自2018年2月启动回购计划以来，累计回购了1070万股股票，价值12亿美元 [7] - 董事会新授权了2亿美元用于股票回购，使总授权可用金额达到3.605亿美元 [7] 2026年业绩指引 - 预计2026年第一季度营收在1.725亿至1.745亿美元之间，意味着同比增长8-9% [8] - 预计2026年第一季度非通用会计准则每股收益在1.76至1.83美元之间 [8] - 预计2026年全年营收在7.17亿至7.25亿美元之间，意味着同比增长7-8% [10] - 预计2026年全年非通用会计准则每股收益在7.17至7.45美元之间 [10] 行业比较 - Amphenol（APH）和Micron Technology（MU）目前各持有Zacks Rank 1（强力买入）评级，Analog Devices（ADI）持有Zacks Rank 2（买入）评级 [11] - Amphenol 2026年每股收益的Zacks一致估计在过去7天下调7美分至4.32美元，意味着同比增长29.3%，其股价在过去一年上涨81.2% [12] - Micron Technology 2026财年每股收益的Zacks一致估计在过去30天向上修正14美分至32.90美元，意味着同比增长296.9%，其股价在过去一年上涨292% [12] - Analog Devices 2026财年每股收益的Zacks一致估计在过去30天向上修正21美分至9.97美元，意味着同比增长28%，其股价在过去一年上涨54.2% [13]

公司战略与产品方向 - 公司高管在第四季度财报电话会议上强调持续增长、强劲盈利能力以及以“智能AI驱动的风险结构”为核心的产品战略 [2] - 公司正从传统的漏洞检测转向更广泛的“风险运营中心”概念 该概念结合了暴露管理、漏洞利用验证、风险量化和自动修复 [2] - 公司战略围绕“事前防御”的风险运营展开 旨在将零散的安全工具统一到集中的风险结构中 以业务术语量化风险并实现修复自动化 [3] - 公司扩展了其企业真实风险平台 以纳入第三方数据 并增加了协调层来统一公司内外的发现结果 [4] - 公司推出了新的“智能AI风险管理市场”功能 允许客户部署专业的自主“专家”以及原生集成的身份安全态势管理解决方案 [4] - 公司强调其关键差异化产品“智能AI工作流”能够安全验证漏洞在客户特定环境中是否实际可利用 这与“理论性”的风险评分方法形成对比 [5] - 公司正从传统漏洞检测转向由企业真实风险平台和智能AI市场支持的“事前防御”风险运营中心 重点是利用验证、第三方数据摄入以及合作伙伴主导的服务 [7] 财务业绩与展望 - 2025财年收入增长10%至6.691亿美元 调整后EBITDA利润率为47% 每股收益为7.07美元（增长15%） 自由现金流强劲达3.044亿美元 [7] - 渠道销售目前占收入的51% 国际业务增长（+15%）超过美国市场 [7] - 对于2026财年 公司指引收入为7.17亿至7.25亿美元（增长7%至8%） EBITDA利润率维持在中40%区间 [7] - 董事会批准了额外的2亿美元股票回购授权 使可用回购授权总额达到3.605亿美元 [7]

核心业绩表现 - 公司2025年第四季度每股收益为1.87美元，超出市场预期的1.78美元，同比增长16.9% [1] - 当季营收为1.7528亿美元，超出市场预期1.30%，同比增长10.1% [2] - 本季度盈利超出预期5.35%，上一季度盈利超出预期19.23% [1] - 过去四个季度，公司每股收益和营收均四次超出市场预期 [2] 近期股价与市场展望 - 年初至今公司股价下跌约2.8%，同期标普500指数上涨0.5% [3] - 公司当前的Zacks评级为3（持有），预计近期表现将与市场同步 [6] - 业绩发布前，市场对公司的盈利预期修正趋势好坏参半 [6] 未来财务预期 - 市场对下一季度的普遍预期为营收1.7357亿美元，每股收益1.77美元 [7] - 市场对本财年的普遍预期为营收7.1791亿美元，每股收益7.43美元 [7] 行业背景与同业比较 - 公司所属的“安全”行业在Zacks的250多个行业中排名位于后27% [8] - 同业公司Palo Alto Networks预计将于2026年2月17日发布截至2026年1月的季度业绩 [9] - Palo Alto Networks预计当季每股收益为0.93美元，同比增长14.8%，但过去30天预期下调了1.4% [9] - Palo Alto Networks预计当季营收为25.8亿美元，同比增长14.3% [10]

财务数据和关键指标变化 - **2025年全年业绩**：总收入增长10%至6.691亿美元，调整后EBITDA利润率为47%，净利润增长13%至2.578亿美元，摊薄后每股收益增长15%至7.07美元，自由现金流达3.044亿美元，占收入的45% [18] - **2025年第四季度业绩**：收入增长10%至1.753亿美元，调整后EBITDA为8260万美元，利润率为47%，与去年同期持平，摊薄后每股收益为1.87美元，自由现金流为7490万美元，利润率为43%，而去年同期为26% [19][22] - **渠道与地域收入**：第四季度渠道收入占总收入的51%，高于去年同期的48%，渠道收入增长17%，超过直销4%的增速，美国以外地区收入增长15%，超过美国国内6%的增速，美国与国际收入占比分别为56%和44% [19][20] - **客户留存与扩张**：总美元留存率保持在90%以上，但第四季度环比略有下降，净美元扩张率为103%，低于上一季度的104% [21] - **产品组合贡献**：2025年，网络安全资产管理与ETM合计占总预订量的10%，新预订量的13%，高于去年的8%和9%，补丁管理占总预订量的8%，新预订量的16%，与去年占比持平，TotalCloud占总预订量的5%，高于去年的4% [21][22] - **运营支出与资本配置**：第四季度运营支出增长11%至6890万美元，主要由销售和营销投资增长18%驱动，第四季度资本支出为72.4万美元，并动用4470万美元回购了32.8万股流通股，自2018年启动回购计划以来，已累计回购1070万股，向股东返还超过12亿美元现金，季度末回购计划剩余额度为1.605亿美元，董事会已授权新增2亿美元额度，使总可用回购金额增至3.605亿美元 [22][23] - **2026年业绩指引**：预计全年收入在7.17亿至7.25亿美元之间，同比增长7%-8%，第一季度收入预计在1.725亿至1.745亿美元之间，同比增长8%-9%，预计全年调整后EBITDA利润率在40%中段，自由现金流利润率在40%低段，全年摊薄后每股收益预计在7.17至7.45美元之间，第一季度每股收益预计在1.76至1.83美元之间，预计2026年资本支出在800万至1200万美元之间，第一季度在120万至260万美元之间 [24][25] 各条业务线数据和关键指标变化 - **ETM平台扩展**：2025年，公司将Qualys ETM平台广泛扩展至第三方数据，并推出了一个强大的新编排层，统一了Qualys和非Qualys的发现结果，应用行业领先的威胁情报，提供具有内置优先级和自动修复功能的、基于业务情境的量化风险视图 [8] - **新产品贡献增长**：网络安全资产管理、补丁管理和TotalCloud等差异化新产品在2025年对预订量的贡献持续增加，预计在2026年将继续提升贡献 [21][22] - **联邦业务拓展**：公司在联邦业务领域取得进展，与一个全国性大型政府机构共享安全服务部门达成了中六位数的扩展交易，并正在推进多机构的ETM推广，代表了重大的增销机会 [14][15] 各个市场数据和关键指标变化 - **大客户增长**：年度消费超过50万美元的客户数量同比增长4%，达到215家 [12] - **合作伙伴生态系统**：第四季度合作伙伴主导的交易注册再次增加，超过十几家经过认证的mROC合作伙伴正在积极推出新服务，推动全球ROC联盟的建立 [15] - **联邦市场机会**：随着平台获得FedRAMP High授权，公司已为2026年及以后的联邦预算周期做好准备，带来了新的增长机会 [76] 公司战略和发展方向和行业竞争 - **战略愿景**：公司认为，漏洞前风险管理的未来属于供应商无关、由智能AI驱动的解决方案，能够持续预测、评估、确认、量化、优先处理和修复跨本地和多云环境的风险 [7] - **平台创新与差异化**：公司推出了首个智能AI原生风险运营中心，这是一个新的网络安全类别，旨在集中组织对威胁的响应，从漏洞利用确认到自主修复，这与传统CTEM工具存在根本差异，ETM平台通过原生集成CTEM、漏洞利用确认、风险量化和修复操作到一个单一的AI驱动工作流来实现差异化 [10][11] - **竞争格局**：管理层认为，竞争对手可以指出风险暴露，但无法以对企业最重要的美元形式量化网络风险，也无法充分修复，而Qualys的ETM平台填补了这一空白，公司通过整合漏洞管理、补丁管理和网络安全资产管理等能力，超越了传统的漏洞扫描模式 [9][51][52] - **应对ServiceNow收购Armis**：管理层认为，此次收购不会产生重大影响，因为许多解决方案（包括ServiceNow和Armis）缺乏集成的补丁管理能力，而这正是Qualys的关键差异化优势，客户需要的是能够快速修复漏洞的自动化解决方案，而不仅仅是创建服务工单 [54][58] - **AI代理市场**：公司推出了首个智能AI风险管理市场，使安全和IT团队能够用高度专业化的自主专家快速增强现有员工队伍，从而显著缩短修复时间、提高准确性并降低成本 [8][32] 管理层对经营环境和未来前景的评论 - **行业趋势与客户需求**：威胁行为者不断压缩利用漏洞的时间，AI正在使网络犯罪民主化，让对手能够以前所未有的速度和复杂度进行操作，因此客户需求正在加剧，安全主管们越来越优先考虑将分散的安全堆栈统一到一个集中的风险结构中 [5][7] - **销售环境展望**：随着客户确认在IT预算中优先考虑安全，预计2026年的销售环境将与去年相似，安全支出在可预见的未来将持续保持低至中个位数的增长 [20] - **增长杠杆与上行空间**：尽管2026年收入增长基线指引为7%-8%，但管理层对ETM的早期采用、联邦业务拓展、合作伙伴计划以及Q-Flex模型感到兴奋，这些都可能带来上行潜力 [46][47][64][77] - **投资重点**：2026年，公司计划调整产品和营销投资，专注于推动更多销售渠道、加速合作伙伴计划以及扩展联邦垂直市场的特定举措，作为收入的一部分，预计将优先增加销售和营销投资，工程和行政费用的增长则较为温和 [25] 其他重要信息 - **Q-Flex测试**：第四季度，公司继续对Q-Flex进行Beta测试，以帮助客户加速和最大化Qualys ETM平台的采用，鉴于客户反应积极且该模型早期取得成功，计划在2026年继续专注于主动识别机会，利用Q-Flex帮助特定客户和合作伙伴加速采用Qualys解决方案 [16][92] - **ROC会议**：公司在孟买举办的ROCon会议出席人数较去年活动增长超过30% [7] - **身份安全**：公司有机地增强了ETM，集成了原生的身份安全态势管理解决方案 [9] - **市场数据更新**：公司演示材料中引用的市场总规模数据有所更新，但管理层强调其重点是跟踪客户关注的领域并最大化其在该支出中的份额 [49][53] 总结问答环节所有的提问和回答 问题: 关于Q-Flex产品如何帮助减少摩擦并鼓励平台更广泛采用 [27] - Q-Flex提案允许客户按照自己的节奏，在订阅期内逐步将多项功能整合到Qualys单一平台上，它提供了定价灵活性，使客户能够随着威胁变化利用不同的Qualys功能，早期测试阶段的反馈非常积极，公司计划在2026年推进其通用可用性 [28][29][30] 问题: 关于客户在AI旅程中的阶段以及AI产品对净留存率的潜在提升机会 [31] - Qualys的差异化在于引入了平台内的AI代理市场，允许客户用自主专家增强其安全团队，这些智能AI能力是客户从VMDR交叉销售升级到ETM的差异化因素，也有助于他们选择ETM而非其他仅提供风险评分的暴露管理解决方案 [32][33][34][35] 问题: 关于Agent Val如何从效能角度提升ETM，以及如何减少客户层面的总人工工时 [38] - Agent Val利用自主决策过程，通过运行安全的漏洞利用测试来确认漏洞在客户特定环境中是否真正可被利用，而不仅仅是依赖理论风险评分，这为IT团队节省了大量追查误报的时间，并在确认后能立即启动自动修复，显著缩短了修复时间 [39][40][41][42][43] 问题: 关于2025年业绩超预期后，2026年增长的上行杠杆是什么 [44] - 2025年是执行扎实的一年，ETM在2024年底上线后与现有客户进行了大量价值讨论，并最终确定了其定价和包装，展望2026年，指引基于当前业务状况、宏观和支出环境，但公司对与现有客户和潜在客户的产品讨论感到兴奋，认为存在显著上行潜力，尽管基线增长仍在7%-8%左右 [45][46][47] 问题: 关于市场规模数据变化是否意味着核心漏洞管理和暴露管理市场在萎缩，以及ServiceNow收购Armis对竞争格局的看法 [49][50] - 漏洞管理领域已经发生演变，传统的仅扫描方式会产生太多噪音，Qualys通过创新（如补丁管理、网络安全资产管理和ETM）来满足客户实际需求，对于ServiceNow收购Armis，管理层认为其缺乏集成补丁管理能力，而客户需要的是能够快速修复的自动化解决方案，而非仅仅创建服务工单，Qualys的差异化在于能够通过智能AI自主工作流快速、准确地处理对业务重要的问题，并进行风险量化 [51][52][53][54][55] 问题: 关于补丁管理为何一直是Qualys的差异化优势 [58] - 在攻击者利用漏洞窗口期极短（3-5小时）的当下，快速修复能力至关重要，Qualys的补丁管理解决方案与漏洞管理高度集成，不仅能检测漏洞和确认可利用性，还能在几分钟内进行修复或应用缓解控制，公司在过去12个月内通过其代理部署了1.4亿个补丁，并被分析师评为头号补丁管理供应商，其价值在于最终能实际降低风险，而不仅仅是提供仪表板 [58][59][60][61] 问题: 关于2026年第一季度指引中假设净美元扩张率不变，是否存在任何阻力 [62] - 指引假设净美元扩张率没有重大变化，该指标在过去几年中每个季度都有小幅上下波动，目前以103%结束2025年，预计不会有实质性变化，该指引基于当前渠道、现有客户的增购预期以及新业务获取的展望 [62][63] 问题: 关于这是否意味着ETM在现有客户中的渗透增速仍相对较慢，尚未达到拐点 [65] - ETM仍处于非常早期的阶段，公司对概念验证和早期转化感到鼓舞，但早期采用者的数量还不足以确认明确的轨迹，随着在前几个季度更好地执行，公司将能更清晰地了解其发展，并计划从2026年第一季度财报电话会议开始提供ETM进展的指引 [65][66][67] 问题: 关于“基线保持在7%-8%左右”是指收入指引还是当前计算账单量的预期 [70] - 该评论指的是收入增长，公司不提供具体的当前账单量指引，但预计2026年全年当前账单量增长率将与收入增长率基本一致，即7%-8% [71] 问题: 关于今年是否有足够潜力看到扩张率或收入增速因ETM采用而提升 [72] - 所有因素都需要进展顺利，包括产品创新（如Agent Val、身份解决方案）、合作伙伴战略（如认证更多mROC合作伙伴）、Q-Flex模型以及联邦业务（受益于FedRAMP High授权）的推动，这些都可能创造上行机会，但当前指引反映了公司目前的展望 [73][74][75][76][77] 问题: 关于Anthropic新模型发布对Qualys和网络安全行业的意义 [79] - Anthropic的发布侧重于在开源代码中发现漏洞，这凸显了攻击者利用AI的速度，而Qualys的ETM和Agent Val则赋能客户在运行时快速验证并修复其特定环境中的漏洞，这体现了ETM平台在漏洞被发现后快速响应和保护客户方面的价值 [80][81][82] 问题: 关于推动客户采用漏洞管理、优先级排序和补丁管理相结合的战略，以及仅使用基本漏洞管理功能的客户占比 [85] - 公司对补丁管理和网络安全资产管理的采用感到满意，它们提升了基础VMDR的成功执行，客户需要的是能够量化业务影响（美元价值）并快速修复的解决方案，而不仅仅是风险评分，集成补丁和缓解解决方案（如Wallace）对此至关重要，公司将继续围绕漏洞利用验证、缓解和补丁管理进行创新，并将更多资产（云、身份、AI等）纳入ETM平台 [87][88][89][90][91] 问题: 关于Q-Flex是否仅针对特定合作伙伴而非全面向客户推广 [92] - Q-Flex目前处于Beta测试阶段，公司正根据具体情况向能从中受益并可能增加支出的客户推广，无论是通过合作伙伴还是直接合作，公司希望创造双赢局面，避免无意中导致降级销售或限制客户尝试其他产品，长期计划是使其通用可用，但可能会稍作结构调整 [92][93] 问题: 关于合作伙伴在核心漏洞管理续约中的参与度，以及新合作伙伴是否更侧重于销售新产品 [96] - 与mROC合作的合作伙伴对推出自己的风险运营中心服务感到兴奋，这使他们能够提供更高价值的服务（如面向董事会的网络风险可见性报告），而不仅仅是赚取微薄的产品销售利润，内置的智能AI能力还能降低他们服务团队的人员成本，早期对话和业务成果令人鼓舞，公司正专注于培训这些合作伙伴并与之合作 [96][97][98][99] 问题: 关于2026年续约的季节性分布是否与往年一致 [100] - 目前预计季节性将保持不变，与2025年类似，续约会偏向2026年下半年 [100] 问题: 关于是否看到预算更多流向主动安全而非被动检测与响应 [104] - 公司发现与合作伙伴的对话中，客户在被动检测与响应（如EDR、SOC）方面已进行大量投资，但对仅提供多个仪表板的各类“XPM”工具感到疲劳，关于利用现有预算或申请新预算来转向主动风险管理的对话是积极的，早期ETM的采用表明公司正在获取专门用于暴露管理或基于风险的漏洞管理的预算，甚至能够将预算转向更全面的ROC方案 [104][105][106] 问题: 关于是否应认为Anthropic讨论的功能更多属于应用安全测试范畴，而非传统漏洞管理工具领域 [110] - 目前Anthropic等AI代理的关注点更多在于审查开源代码库以发现漏洞，而Qualys的关注点在于漏洞被发现或被利用后，如何在运行时快速评估和修复运行在数百万台客户机器上的软件中的这些漏洞 [111][112] 问题: 关于2026年每股收益指引中所包含的投资水平与往年相比如何 [113] - 公司很高兴以关键职位全部就位、高管团队经验丰富为开端，2025年初，公司曾指引调整后EBITDA利润率从2024年的47%降至40%低段，隐含的利润率收缩幅度远大于当前，而2025年实际以47%的利润率结束，2026年指引为40%中段，仅为小幅收缩，幅度远小于2025年初的指引 [114]

财务数据和关键指标变化 - 2025年第四季度收入同比增长10%至1.753亿美元，全年收入增长10%至6.691亿美元 [18] - 第四季度调整后EBITDA为8260万美元，利润率47%，与去年同期持平，全年调整后EBITDA利润率达到47% [18][21] - 第四季度每股摊薄收益为1.87美元，全年每股摊薄收益增长15%至7.07美元 [18][21] - 第四季度自由现金流为7490万美元，利润率43%，远高于去年同期的26%，全年自由现金流达3.044亿美元，占收入的45% [18][21] - 第四季度运营费用增长11%至6890万美元，主要由销售和市场营销投资增长18%驱动 [21] - 第四季度净美元留存率为103%，较上一季度的104%略有下降，总美元留存率保持在90%以上 [20] - 公司第四季度斥资4470万美元回购了32.8万股股票，自2018年启动回购计划以来，已累计回购1070万股，向股东返还超过12亿美元现金 [22] - 董事会已授权将股票回购计划再增加2亿美元，使可用回购总额达到3.605亿美元 [22] 各条业务线数据和关键指标变化 - 渠道合作伙伴收入增长17%，超过直销4%的增速，渠道收入占总收入比例从一年前的48%提升至51% [19] - 网络安全资产管理与ETM产品组合在2025年占总预订量的10%，占新预订量的13%，分别高于去年的8%和9% [20] - 补丁管理产品在2025年占总预订量的8%，占新预订量的16%，分别高于去年的7%和16% [20] - TotalCloud产品在2025年占总预订量的5%，高于一年前的4% [21] - 公司正在通过Q-Flex定价模式帮助客户加速采用ETM平台，目前处于测试阶段，计划在2026年继续推广 [16][29] 各个市场数据和关键指标变化 - 美国以外地区收入增长15%，超过美国本土6%的增速 [19] - 美国与国际市场收入占比分别为56%和44% [19] - 联邦业务取得进展，与一家大型联邦共享安全服务机构达成一笔中六位数的扩展交易，并正在推进多机构的ETM推广，代表重大的增销机会 [14][15] - 合作伙伴主导的交易注册在第四季度继续增加，超过12家认证的mROC合作伙伴正在积极推出新服务，推动全球ROC联盟的势头 [15] 公司战略和发展方向和行业竞争 - 公司战略核心是构建一个由智能AI驱动的风险结构，将CTEM、漏洞利用确认、风险量化和自动化修复整合到单一AI驱动的工作流中，以重新定义漏洞前风险管理 [5][7][10] - 公司推出了首个智能AI原生的风险运营中心，这是一个新的网络安全类别，旨在集中组织对威胁的响应，从漏洞利用确认到自主修复 [10] - 公司的ETM平台与竞争对手的传统CTEM工具存在根本差异，ETM能够以美元量化网络风险并实施修复，而竞争对手仅能指出风险暴露点 [10] - 补丁管理是公司的关键差异化优势，在过去12个月内通过其代理部署了1.4亿个补丁，并被分析师评为头号补丁管理供应商 [59][60] - 公司认为ServiceNow收购Armis不会产生重大影响，因为此类解决方案缺乏集成的补丁管理能力，无法帮助客户快速修复问题 [55][59] - 公司正通过mROC合作伙伴生态系统和Q-Flex定价模式等策略，加速ETM在现有VMDR客户群中的采用，并定位长期的增销机会 [11][15][73] 管理层对经营环境和未来前景的评论 - 客户确认了在IT预算中优先考虑安全，预计2026年的销售环境将与去年相似，安全支出在可预见的未来将保持低至中个位数的增长 [19] - 鉴于人工智能正在使网络犯罪民主化，并让对手以前所未有的速度和复杂性进行操作，对统一风险管理的需求正在加剧 [7] - 展望2026年，公司将继续进行颠覆性创新，进一步加大市场进入投资，并以平衡长期增长和盈利的方式执行其ROC愿景 [17] - 2026年全年收入指引为7.17亿至7.25亿美元，同比增长7%-8%，第一季度收入指引为1.725亿至1.745亿美元，同比增长8%-9% [23] - 2026年全年调整后EBITDA利润率预计为40%中段，运营费用预计增长10%中段，自由现金流利润率预计为40%低段，全年每股收益指引为7.17-7.45美元 [23] - 2026年第一季度每股收益指引为1.76-1.83美元 [24] - 2026年计划资本支出为800万至1200万美元，第一季度为120万至260万美元 [24] - 增长指引基于当前净美元留存率没有重大变化的假设，以及新业务的中度增长贡献 [23] - 管理层对ETM的早期势头感到鼓舞，但认为现在判断其增长轨迹还为时过早，预计从2026年第一季度财报电话开始将提供ETM进展的更多指引 [66][67] 其他重要信息 - 公司在孟买举办的ROCon会议出席人数较去年活动增长超过30% [7] - 公司近期增强了ETM平台，原生集成了身份安全态势管理解决方案，以应对身份已成为新AI边界一部分的挑战 [9] - 公司通过其Agent Val等智能AI代理，能够安全地确认漏洞在实际环境中是否可被利用，从而显著减少客户IT团队的无效工作时间 [39][40][41] - 公司认为像Anthropic这样的AI模型在代码中发现漏洞，凸显了其ETM平台在运行时快速验证并修复漏洞的价值，因为攻击者也会利用相同技术 [79][80][81] 总结问答环节所有的提问和回答 问题: 关于Q-Flex产品如何帮助减少摩擦并鼓励平台更广泛采用 [26] - Q-Flex定价模式允许客户按照自己的节奏，在订阅期内逐步整合Qualys的各项能力，从优先级排序和确认开始，逐步增加修复功能的使用，这种灵活性对应对全年不断变化的安全威胁非常有利 [27][28][29] 问题: 关于客户在AI旅程中的阶段以及智能AI产品对净留存率的潜在提升机会 [30] - Qualys的差异化在于其平台内引入了AI代理市场，允许客户用高度专业化的自主专家（如负责补丁的Agent Sarah，负责漏洞利用修复的Agent Val）来增强现有安全团队，这有助于客户快速达成目标 [31][32] - 这些智能AI能力是促使客户从VMDR升级或交叉销售到ETM的关键差异化因素，也是相对于仅提供风险评分的其他暴露管理解决方案的优势 [33][34][35] 问题: Agent Val如何从效能角度提升ETM，以及如何减少客户的总人工工时 [38] - Agent Val利用自主决策流程，不仅查看漏洞评分，还能通过安全地运行漏洞利用来确认漏洞在客户特定环境中是否真的可被利用，而不仅仅是理论风险评分 [39][40] - 这为IT团队节省了大量追查虚假警报的时间，并能在确认漏洞后立即启动另一个代理进行自动修复，显著缩短了风险暴露窗口 [41][42][43] 问题: 2026年收入增长的上行杠杆是什么 [44][45] - 2025年是执行扎实的一年，ETM在2024年底上线后，与现有客户进行了大量关于在不加倍支出的情况下增加价值的讨论，并最终确定了ETM的定价和包装 [46] - 2026年的指引基于当前业务状况、讨论、宏观和支出环境的预期，虽然预计有显著上行潜力，但基线增长仍保持在7%-8%左右 [47][48] 问题: 关于核心漏洞管理和暴露管理市场是否在萎缩，以及ServiceNow收购Armis对竞争格局的影响 [50][51] - 漏洞管理已经演变，客户不再需要仅能发现漏洞而不能修复的解决方案，Qualys通过补丁管理、网络安全资产管理和ETM等创新来跟踪客户关注的领域并最大化其钱包份额 [52][53][54] - ServiceNow收购Armis等交易关注的是CTEM/暴露管理市场，但客户需要的是能快速修复问题的自主工作流，Qualys的差异化在于其利用智能AI实现快速、准确的修复和风险量化 [55][56] 问题: 补丁管理为何一直是Qualys的差异化优势 [59] - 在攻击者利用漏洞的速度极快的今天，客户需要能够快速关联CVE、确认其是否影响业务或可被利用、并进行修复的解决方案 [60] - Qualys的补丁管理是与漏洞管理高度集成的解决方案，不仅能够检测漏洞和确认可利用性，还能在几分钟内进行修复和打补丁，甚至提供“无补丁修补”的缓解控制选项 [61][62] 问题: 2026年第二季度指引中假设净美元留存率不变，是否存在任何不利因素 [63] - 指引假设净美元留存率没有重大变化，该比率在过去几年中每个季度都有小幅上下波动，目前以103%结束2025年，预计不会有实质性变化 [63] - 该指引基于当前渠道、现有客户的增购预期以及新业务获取的初步讨论和展望 [64] - 管理层将103%视为基线情况，目标是通过在ETM、ROC、联邦业务和合作伙伴方面的执行来创造上行空间 [65] 问题: 这是否意味着ETM在现有客户群中的渗透增速仍然相对较慢，尚未达到拐点 [66] - ETM仍处于早期阶段，公司对概念验证的转化感到鼓舞，但早期采用者数量尚不足以确认明确的增长轨迹，随着前几个季度的更好执行，将能更清晰地了解情况 [66] - 公司计划从2026年第一季度财报电话开始提供ETM进展的指引，以便跟踪这一巨大机会的拓展 [67] 问题: “基线保持在7%-8%左右”是指收入指引还是当前计算账单 [70] - 管理层未提供具体的当前账单指引，但预计2026年全年当前账单增长率将与收入增长率基本一致，即均为7%-8% [71] 问题: 今年是否有足够多的采用可能推动扩张率上升或收入加速增长 [72] - 所有因素都需要发挥作用，包括产品创新、Agent Val的推出、身份解决方案、合作伙伴战略（如认证更多mROC合作伙伴）、Q-Flex定价模式以及FedRAMP High认证带来的联邦业务机会 [73][74][75][76] - 公司对当前指引中这些因素可能带来的上行机会感到兴奋 [76] 问题: Anthropic新模型发布强调网络安全，这对Qualys和行业意味着什么 [78] - Anthropic等模型专注于在开源代码中发现漏洞，而Qualys的ETM平台专注于在漏洞被发现后，于客户环境的运行时快速评估、验证并修复这些漏洞 [79][80] - 攻击者会利用AI快速利用漏洞，这更凸显了ETM平台通过智能AI（如Agent Val）快速验证并修补漏洞的价值 [81] 问题: 公司推动客户采用漏洞管理、优先级排序和补丁管理的策略是什么，以及仅使用基本漏洞管理功能的客户占比 [84][85] - 公司通过提供平均暴露窗口、业务影响量化（美元损失）等能力，将基础的VMDR转化为更成功的执行方案 [85][86] - 一旦客户了解漏洞的潜在财务影响，集成的修补和缓解解决方案就变得极具影响力，这也是补丁管理采用率增加的原因，过去一年部署1.4亿个补丁是一个里程碑 [87][88] - 公司通过TotalCloud、身份安全态势管理、策略审计和TotalAI等产品不断扩展ETM覆盖的资产类型，并持续创新以实现通过自动化和智能AI快速降低风险 [89] 问题: Q-Flex仍处于测试阶段且仅针对特定合作伙伴，这是时间问题还是公司不计划向所有客户推广该定价模型 [90] - Q-Flex目前处于测试阶段，公司正根据具体情况与客户合作，旨在创造双赢局面，避免无意中导致降级销售或限制客户尝试其他产品 [90] - 长期来看，公司计划将其推广为通用产品，但可能会对结构进行微调 [91] 问题: 合作伙伴在核心漏洞管理续约中的参与度如何，新合作伙伴是否更侧重于销售新产品 [94] - mROC合作伙伴对推出自己的风险运营中心服务感到兴奋，这使他们能够提供更高价值的服务（如面向董事会的网络风险可见性报告），而不仅仅是赚取微薄的产品销售差价 [94][95] - 早期对话非常积极，公司已经开始通过这些合作伙伴获得新业务和现有业务，即使客户已有其他漏洞扫描解决方案，合作伙伴也可以将其数据引入Qualys ETM并销售服务 [96][97] 问题: 2026年的续约时间分布是否与往年一致 [98] - 预计季节性将保持不变，与2025年类似，续约将偏向2026年下半年 [98] 问题: 是否看到预算更多流向主动安全而非被动检测和响应 [102] - 与合作伙伴的对话显示，客户在EDR、XDR等漏洞后解决方案上已投入大量资金，现在对漏洞前解决方案有投资疲劳，因为许多工具只提供无法预防漏洞的仪表板 [102][103] - 早期ETM的采用表明，客户正在为此分配预算或寻求更多预算，当公司展示比传统暴露管理或基于风险的漏洞管理更全面的ROC方案时，客户能够调整预算 [104] 问题: 如何理解Anthropic发布的网络安全功能，是否更侧重于应用安全测试和漏洞发现 [108] - 目前Anthropic等模型的焦点在于查看开源代码库以发现漏洞，而Qualys的关注点在于这些漏洞被发现后，如何在运行时跨数百万台机器和不同客户环境快速评估和修复 [110] 问题: 2026年每股收益指引中所包含的投资水平与往年相比如何 [111] - 公司以关键岗位全部就位、高管团队经验丰富为开端，2025年以47%的EBITDA利润率收官，2026年指引为40%中段，利润率收缩幅度远小于2025年年初时的指引 [112]