文章核心观点 - 云基IT、安全和合规解决方案提供商Qualys宣布将于2024年5月7日收市后公布2024年第一季度财务结果，并于同日举办财报电话会议和网络直播 [1] 公司信息 - Qualys是云基安全、合规和IT解决方案的先驱和领先提供商，全球有超10000家订阅客户，包括多数福布斯全球100强和财富100强企业 [3] - 公司帮助组织将安全和合规解决方案整合到单一平台，以提高敏捷性、改善业务成果并节省成本 [3] - Qualys云平台利用单个代理持续提供关键安全情报，使企业能自动对IT系统、工作负载和Web应用进行全谱漏洞检测、合规和保护 [4] - 公司成立于1999年，是最早的SaaS安全公司之一，与云服务提供商、托管服务提供商和全球咨询组织建立了战略伙伴关系 [4] 财报相关安排 - 公司将于2024年5月7日收市后公布2024年第一季度财务结果 [1] - 公司将于2024年5月7日下午5点（东部时间，太平洋时间下午2点）举办电话会议和网络直播讨论第一季度财务结果 [1][2] - 可通过指定链接注册参加电话会议，也可通过指定链接观看财报电话会议、投资者演示和准备好的发言的网络直播，会议结束后可通过同一链接查看回放 [2] 投资者联系方式 - 投资者关系和企业发展副总裁Blair King，电话(650) 801 - 6299，邮箱[email protected] [6]

Qualys的漏洞修复建议 - NCSC建议修复互联网服务和软件的漏洞时间为五天，非外部面向的漏洞修复时间为七天[1] - 英国组织平均需要17天来修复外部面向的漏洞，15天来修复内部威胁[1] - Qualys的NCSC免费服务允许组织在30分钟内修复问题，并在推荐的5-7天内实现完全对齐[2] Qualys的安全服务优势 - Qualys的企业TruRisk平台帮助ABF更好地关注风险优先级，加速修补和补救时间线，使其整体更安全[2] - Qualys的服务帮助组织识别外部资产，准确发现环境中的内部和外部资产，并标记生命周期结束（EOL）和支持结束（EOS）的软件和设备[2] Qualys的漏洞管理解决方案 - 漏洞根据其TruRisk分数进行优先级排序，并自动映射到必要的更新，简化IT工作流程，为定制的NCSC风险和补救视图提供支持[3] - Qualys的补丁管理帮助关闭安全和IT团队之间的差距，帮助客户自动优先部署补丁，以符合NCSC的推荐[3] Qualys的企业TruRisk平台优势 - Qualys的企业TruRisk平台利用单一代理不断提供关键安全情报，同时使企业能够自动化全方位的漏洞检测、合规性和保护，适用于各种IT系统、工作负载和Web应用[6]

文章核心观点 - 扎克斯安全行业受益于网络安全产品需求、安全网络和云应用需求增长，但受宏观经济和运营成本影响，短期增长或受限，行业排名显示前景良好且过去一年表现优于大盘和板块，推荐关注Qualys和Varonis Systems两家公司 [1][2][9] 行业描述 - 扎克斯安全行业包含提供本地和云安全解决方案的公司，解决方案可用于身份访问管理等，大致分为计算机安全、网络安全和信息安全三类 [3] 主要趋势 推动因素 - 频繁网络攻击刺激安全解决方案需求，企业需防范多种攻击 [4] - 数字化转型和云迁移增加特权访问安全需求，推动网络安全解决方案需求增长 [5] - 疫情后企业向线上转型，5G发展扩大物联网和人工智能范围，增加网络犯罪风险，提升安全需求 [6] 阻碍因素 - 宏观经济环境不确定和地缘政治问题使企业推迟大型IT支出计划，不利行业短期前景 [7] - 企业为竞争扩大能力、增加研发和营销投入，运营成本上升或影响近期利润率 [8] 行业排名与表现 - 扎克斯安全行业排名第103，处于超250个扎克斯行业前41%，显示短期前景良好，分析师对行业盈利增长乐观 [9][10][11] - 过去一年行业涨幅46.8%，跑赢标普500的24.1%和计算机科技板块的42.2% [12][13] - 基于过去12个月市销率，行业当前估值为13.36，高于标普500的4.01和板块的5.16，过去五年最高21.82倍，最低8.07倍，中位数13.10倍 [13][14] 推荐公司 Qualys - 提供云安全和合规解决方案，帮助企业识别IT基础设施安全风险，抵御网络攻击 [15] - 混合办公趋势和企业数字化转型推动其产品需求，订阅业务模式使营收稳定，有望实现营收增长和保持盈利 [16][17] - 吸引新客户和留住老客户能力强，近几个季度达成大量六位数交易，当前Zacks评级为3（持有），2024年每股收益预期60天未变，为5.17美元，过去一年股价上涨25.8% [18][19][20] Varonis Systems - 提供创新软件平台管理非结构化数据，产品销售给多行业中小企业和大型跨国企业 [20] - 数据泄露增加网络安全解决方案需求，数字化转型推动特权访问管理解决方案需求，多行业布局推动营收增长 [21] - 当前Zacks评级为3，2024年每股收益预期60天下调1美分至13美分，过去一年股价上涨70.3% [22]

收入情况 - 公司的财报显示，2023年收入达到了5.545亿美元，较2022年的4.897亿美元和2021年的4.112亿美元有所增长[36] 云平台解决方案 - 公司的云平台提供了一套集成解决方案，自动化资产发现和管理、安全和合规性评估以及补救措施，为客户提供了独特的优势，包括无需购买或管理硬件、实时可见性、易于全球部署、数据安全存储等[31][32][33][34][35] 核心服务 - 公司的核心服务包括资产标记和管理、报告和仪表板、问卷和协作、补救和工作流、大数据相关性和分析引擎、警报和通知等，帮助客户检测漏洞、衡量和减轻网络风险[38][39][40][41][42][43][44] 解决方案特点 - 公司提供的多向端点检测和响应(EDR)解决方案填补了传统端点检测和响应解决方案的不足，提供全面的攻击链可见性[49] - XDR通过风险聚焦、单一视图可见性和控制来提供上下文和清晰度，改善企业范围内的威胁检测和事件响应[50] - 公司的云原生应用保护平台TotalCloud为多云环境提供完整的可见性和网络风险评估，实时监控云资产以识别风险并保持合规性[52] 增长战略 - 公司的增长战略包括继续创新和增强云平台和解决方案、扩大现有客户群体的解决方案使用、推动新客户增长和扩大全球影响力、有选择地进行技术收购以增强能力和领导地位[55] 销售与营销 - 公司销售团队直接向客户销售IT、安全和合规解决方案，同时通过渠道合作伙伴间接销售[60] - 公司的营销计划包括在线营销、广告、会议、活动、公关活动和网络研讨会，旨在建立意识并鼓励客户采用解决方案[62] 支持与研发 - Qualys Support提供全天候客户技术支持，拥有全球中心，致力于快速解决问题[63] - 公司致力于研发和运营，通过敏捷工程团队和研究团队不断维护、增强和添加新功能，以提供最高水平的扫描准确性[64] 人力资源与文化 - 公司在2023年12月31日拥有2,188名全职员工，其中1,016名从事研发工作，占比约为46.5%[68] - 公司员工中约75%位于美国以外，其中66%位于印度普纳[68] - 公司提供竞争力的薪酬和福利政策，包括竞争力的基本工资、变动工资和股权奖励，以及慷慨的福利包[69] - 公司致力于推动多样性和包容性，超过50%的高管团队来自少数群体，近年来公司全球员工中女性比例稳步增长[70] - 公司提供自主学习和认证培训课程，支持员工职业发展[71] 风险管理 - 公司通过外汇远期合同降低外汇风险，截至2023年12月31日，公司持有多个外汇远期合同[178] - 公司的市场风险主要包括利率、外汇和通货膨胀风险，为降低这些风险，公司监控大客户的财务状况，并提前收取订阅费用[177] 知识产权保护 - 公司在知识产权方面依赖于商业秘密、版权、专利和商标，以及合同保护，以确立和保护知识产权权利和专有技术[67] 环境可持续性 - 公司通过云平台交付产品，帮助客户提高环境可持续性，减少能源消耗和纸张打印成本[72]

财务数据和关键指标变化 - 2023年Q4营收符合预期，全年营收增长13%，调整后EBITDA利润率为47% [31] - 2023年Q4营收增长10%，达到1.446亿美元，渠道合作伙伴收入增长16%，直接收入增长6% [32] - 2023年Q4渠道收入占比从去年的42%提升至44%，预计2024年将延续这一趋势 [33] - 2023年Q4计算当前账单受多年预付订阅和大型早期续约开票时间影响呈正向增长，正常化后LTM计算当前账单增长率约为12% [34] - 2023年补丁管理和网络安全资产管理业务占总预订量的12%，新预订量的22% [35] - 2023年Q4调整后EBITDA为6580万美元，利润率46%，去年同期为42%；运营费用仅增长2%，至5950万美元；销售和营销费用增长12%，员工人数增长16%，达到438人 [36] - 董事会授权额外2亿美元股票回购计划，使可用股票回购总额达到2.837亿美元 [37] - 2023年Q4每股收益为1.40美元，自由现金流为3230万美元，全年自由现金流为2.358亿美元，利润率43%，去年为37% [50] - 2024年全年营收指引为6 - 6.1亿美元，增长率8% - 10%；第一季度营收预计在1.445 - 1.465亿美元之间，增长率11% - 12%，其中预计因5月1日停用微软Defender嵌入式解决方案使2024年营收增长减少1% [51] - 2024年计划资本支出在1500 - 2000万美元之间，第一季度在300 - 500万美元之间 [53] - 2024年预计EBITDA利润率处于40%左右，运营费用增长约20% - 25%，自由现金流利润率处于30%左右，全年每股收益预计在4.95 - 5.27美元之间，第一季度预计在1.27 - 1.35美元之间 [39] 各条业务线数据和关键指标变化 - VMDR业务在Q4持续稳定采用，全球56%的客户已部署该业务 [12] - 2023年云安全解决方案占预订量的5%，由原生集成的TotalCloud CNAPP产品引领 [49] - 2023年客户在Q4对公司支出超过50万美元的数量同比增长14%，达到183个 [29] - 2023年Q4新业务有所改善，但追加销售环境仍具挑战性，固定汇率基础上净美元扩张率为105%，低于上一季度的106%；长期来看，消费超过2.5万美元的客户收入增长了12% [48] 各个市场数据和关键指标变化 - 2023年美国以外市场营收增长13%，领先于国内业务的9%，预计2024年美国和国际营收占比分别保持在60%和40% [33] 公司战略和发展方向和行业竞争 - 公司将定制评估和修复功能融入基于代理的VMDR和策略合规解决方案，并推出第一方软件风险管理解决方案 [1] - 利用收购Blue Hexagon的技术，扩展云规模深度学习AI，推出有机集成的云原生应用保护平台 [2] - 推出Enterprise TruRisk平台，全面衡量、沟通和消除网络风险 [3] - 扩展修复功能，包括AI驱动的补丁管理和其他缓解解决方案，称为TruRisk Eliminate [6] - 对TotalCloud CNAPP解决方案进行重大升级，引入TruRisk Insights，提供全面的漏洞态势和威胁管理 [8] - 增强Qualys Cloud Agent，增加被动传感器功能，帮助客户实时了解未知资产 [10] - 2024年将继续创新，推进市场投入，平衡增长和盈利能力 [30] - 公司认为其集成平台能为客户带来差异化价值，帮助客户用更少资源获得更多安全保障 [29] - 公司在Q4赢得多个VMDR业务，包括医疗、金融、制造等行业客户 [12] - 公司与多家合作伙伴拓展合作，包括Orange Cyber Defense、Kudelski、Oracle Cloud、Microsoft Azure、Ingram Micro等 [16][17][18][19] 管理层对经营环境和未来前景的评论 - 随着客户在IT预算中优先考虑安全，预计2024年销售环境将保持稳定，但预算审查仍将是常态 [47] - 公司对VMDR的渗透率感到满意，未来将专注于为已部署VMDR的客户创新网络安全资产管理和补丁管理等业务 [73] - 公司认为TotalCloud CNAPP解决方案具有竞争力，能为客户提供更全面的风险视图，吸引新客户 [66][67] - 公司将增加销售和营销投资，包括招聘员工、开展营销活动、支持合作伙伴等，预计投资将在全年均匀进行，但下半年会更多 [60][81][86] 其他重要信息 - 微软Defender for Cloud用户将从集成模式过渡到BYOL模式，公司认为这将为长期发展带来积极影响 [38][44] - 公司计划在2024年调整产品和营销投资，专注于推动业务管道、加强合作伙伴计划、拓展联邦业务等 [53] 总结问答环节所有的提问和回答 问题: 请详细说明Q4账单增长中的一次性早期续约情况，以及若没有此次续约，收入指引是否会降低？ - 早期续约通常与追加销售结合，虽然影响了账单，但不影响Q4收入确认。例如，原计划1月1日续约的客户，因希望追加销售而在12月1日完成续约，整个交易在12月1日完成，因此早期续约部分不会影响Q4收入 [77] 问题: 请说明2024年销售和营销投资的规模及具体机会？ - 2024年销售和营销投资计划与2022年类似，当年销售和营销投资增长约25%，员工人数增长22%。2023年销售和营销仅增长14%，2024年将重复类似增长。此外，还将招聘专注于合作伙伴的营销和产品管理角色，与合作伙伴共同推动新客户获取 [81][84] 问题: 销售和营销投资增加的成本预计何时体现，是下半年更多还是全年均匀分布？ - 预计成本将在全年均匀分布，但下半年会更多 [86] 问题: 请说明CNAPP业务的胜率、竞争优势，以及未来是否会成为新的业务增长点？ - 目前CNAPP业务推出时间较短，难以确定胜率。其竞争优势在于能提供跨云与非云环境的全面风险视图，引入SaaS Posture Management概念也很有吸引力。长期来看，若投资回报率高，公司可能会调整策略以追求增长 [88][89][91] 问题: 从预算角度看，2024年初安全市场情况如何，VMDR渗透率的内部预期及限制因素是什么？ - 目前未看到预算、客户进行POC的时间、购买时间和规模等方面有明显变化。公司对VMDR渗透率满意，未来将继续缓慢增长，同时专注于为已部署VMDR的客户创新其他业务，将仅使用传统VM的客户转化为VMDR客户也是机会 [71][72][74] 问题: 增加的销售和营销投资及新的市场策略能否推动收入增长，还是需要新的爆款产品？ - 公司不缺产品，网络安全资产管理、补丁管理业务表现良好，TotalCloud和CNAPP解决方案也有机会，TruRisk平台也备受期待，这些产品有望推动客户购买多个模块，从而实现增长 [97][98][99] 问题: 在Azure和其他超大规模云平台的市场或应用商店中，公司产品的吸引力是否增加？ - 在Azure市场，BYOL模式是一个潜在渠道，但已有大量企业客户直接在Azure中使用Qualys产品，目前难以判断市场或应用商店的吸引力是否增加 [100] 问题: TruRisk平台是否会考虑将仪表盘作为独立付费SKU进行商业化？ - 目前还处于早期阶段，未确定具体定价模式。与独立仪表盘整合产品相比，公司平台的优势在于客户已使用Qualys，无需额外购买解决方案来整合数据，且可通过Qualys直接修复资产问题 [106][107] 问题: 渠道合作伙伴收入增长远高于直接销售，这对整体利润率和利润率指引有何影响？ - 过去渠道合作伙伴收入占比从约40%上升到43%，对毛利率和EBITDA利润率影响不大，预计未来占比可能再提高一两个百分点，也不会对利润率产生重大影响 [108] 问题: 能否提供一些指标来跟踪核心VMDR风险套件之外的新兴业务，如EDR、XDR或云安全业务的发展情况？ - 公司会内部考虑，确保披露相关指标以提供更清晰的信息和指引 [140] 问题: 微软作为客户，未来对公司的业务承诺是否有变化？ - 公司与微软保持良好关系，微软内部使用Qualys产品，与Azure的合作及微软内部使用占公司收入的低个位数百分比，目前未看到或听到有变化 [144] 问题: 请说明保持美国和国际销售占比60/40的考虑，以及未来对国际市场的投资计划？ - 公司计划在美洲和国际市场都进行投资，预计未来增长将保持现状。过去不同时期，美国和国际市场的收入增长速度有所不同，因此预计2024年销售占比仍将保持在60/40左右 [147] 问题: 公司是否考虑调整策略，以SecOps和云安全业务为先导，再交叉销售风险管理业务，云安全业务是否存在销售障碍？ - 公司对云安全业务的新业务增长感到满意，销售团队对推广云安全解决方案也更有信心。公司提供的一体化解决方案能为客户提供单一风险视图，具有竞争力。推出的TotalCloud 2.0提供SaaS功能，是一个重要的差异化优势 [155][156]

业绩总结 - 公司提出了2024年第一季度和全年的营收、EBITDA利润率、资本支出、GAAP EPS和非GAAP EPS的指导[2] - 调整后的EBITDA在2020年至2023年分别为169.5百万美元、191.2百万美元、218.6百万美元和259.1百万美元[32] - 非GAAP自由现金流在2020年至2023年分别为150.4百万美元、176.1百万美元、183.5百万美元和235.8百万美元[33] 风险和竞争 - 公司面临的风险包括产品或服务中的真实或被认为存在的缺陷、错误或漏洞，以及来自其他产品和服务的竞争[3] 产品和技术 - 公司拥有行业领先的云安全和合规平台，具有多个可持续增长的收入增长点[5] - CyberSecurity Asset Management提供了资产清单，监控整个攻击面，发现未知的安全未管理资产，包括域和子域[27] - VMDR 2.0提供了漏洞管理检测和响应的关键能力，自动化工作流程，帮助组织主动降低风险暴露[28] - Qualys Multi-Vector EDR提供了端点的多向上下文，包括资产管理、端点检测和保护、响应和预防等功能[29] - Qualys Context XDR提供了完整的上下文、增强的修复和提高的生产力，包括风险姿态、资产重要性、威胁检测和修复等功能[30] - Qualys TotalCloud简化了云原生安全，包括多云本地评估、统一的TruRisk、自动化修复等功能[31] 市场和销售 - 收入构成中，2021年至2023年美国占比分别为61%、60%、60%，直接销售占比分别为41%、42%、43%[34]

公司业绩预期 - Qualys, Inc. 预计在2023年第四季度报告发布后，将超出市场预期[1] - 公司预计第四季度营收将在1.441亿至1.451亿美元之间，增长10.6%[2] - 非GAAP每股收益预计在1.18至1.28美元之间，同比增长23.8%[3] - 公司过去四个季度的盈利均超出市场预期，平均超出幅度为20.7%[4] 业务模式和产品 - Qualys 提供云安全和合规解决方案，有助于组织识别其信息技术基础设施的安全风险[5] - 公司第四季度表现可能受益于安全和网络产品需求激增，以及组织加速数字转型[6] - Qualys 的循环订阅业务模式在后疫情时期的干扰中为其营收提供了相对稳定性[7] - 公司能够吸引新客户并保留现有客户，展现了强大的市场定位和价值主张[8] 风险和挑战 - 预计企业由于全球经济疲软而推迟大规模IT支出计划，可能会影响 Qualys 在第四季度的整体财务表现[9] 盈利预期和评级 - 预计 Qualys 在本季度将实现盈利超预期，具有积极的盈利预期差异和 Zacks Rank 1、2或3[10] - Qualys 的盈利预期差异为+2.01%，Zacks Rank 为 3[11]

财务表现 - Qualys (QLYS)在最近的季度报告中每股收益为1.40美元，超过了Zacks Consensus Estimate的1.25美元[1] - 公司在过去四个季度中四次超过了市场预期的每股收益[2] - Qualys在去年同期相比，本季度的营收为1.4457亿美元，略低于Zacks Consensus Estimate[3] 股价走势 - 公司股价的未来走势将主要取决于管理层在财报电话会议中的评论[4]

公司业绩 - Qualys, Inc. (NASDAQ: QLYS)将于2024年2月7日发布2023年第四季度的财务业绩报告[1] - Qualys将于2024年2月7日下午5:00（东部时间）举行电话会议和网络直播，讨论其2023年第四季度的财务业绩[2] 公司背景 - Qualys是一家领先的云端安全、合规和IT解决方案提供商，拥有超过1万个订阅客户，包括《财富》全球100强和《财富》100强中的大多数客户[3] 产品特点 - Qualys Cloud平台利用单一代理程序持续提供关键的安全情报，帮助企业自动化漏洞检测、合规和保护工作，覆盖本地、端点、服务器、公共和私有云、容器和移动设备等各个领域[4]

调查与风险 - Block & Leviton正在调查Qualys, Inc. (NASDAQ:QLYS)可能存在的证券法违规行为[1] - Morgan Stanley指出，由于微软计划终止与Qualys的合作关系，Qualys面临重大风险，微软估计占Qualys收入的至少5-10%[2] - Qualys, Inc.股票在2024年2月5日的盘中交易中下跌了高达12%[2] 投资者维权 - 任何购买Qualys, Inc.普通股并看到股价下跌的投资者都可能有资格，无论他们是否已经出售他们的投资[3] - Block & Leviton正在调查公司是否存在证券法违规行为，并可能代表亏损的投资者提起诉讼以试图恢复损失[4] - 如果您在投资中损失了资金，应该联系Block & Leviton以了解更多信息，可以通过我们的案例网站、电子邮件或电话联系[5] 律所背景 - Block & Leviton被广泛认为是全国领先的证券集体诉讼律所之一，律师们已经为被欺诈投资者追回了数十亿美元，并致力于通过在全国联邦法院进行积极诉讼来代表客户获得重大赔偿[6]