文章核心观点 2024年第二季度，Radware公司财务表现良好，营收、ARR增长，非GAAP运营费用下降，净利润扭亏为盈，对下半年发展持乐观态度 [1][2] 公司概况 - Radware是全球领先的多云环境应用安全和交付解决方案提供商，其云应用、基础设施和API安全解决方案采用AI驱动算法，为全球企业和运营商提供网络安全保护 [9] 财务亮点 营收情况 - 2024年第二季度总营收6730万美元，同比增长3%；美洲地区营收3010万美元，同比增长12%；EMEA地区营收2280万美元，同比增长1%；APAC地区营收1440万美元，同比下降11% [1][17] - 云ARR为7000万美元，同比增长19% [1] 利润情况 - GAAP净利润为170万美元，去年同期净亏损580万美元；非GAAP净利润为880万美元，去年同期为450万美元 [2][18] - GAAP摊薄后每股收益为0.04美元，非GAAP摊薄后每股收益为0.20美元 [1] 费用情况 - 非GAAP运营费用为4900万美元，同比下降6% [1] 现金流情况 - 截至2024年6月30日，公司现金、现金等价物、短期和长期银行存款以及有价证券共计3.966亿美元；第二季度运营现金流为2300万美元 [3] 业绩展望 - 公司总裁兼首席执行官对2024年第二季度业绩表示满意，认为Radware EPIC - AI™的推出及强大的云安全产品将对2024年下半年业绩有显著贡献 [1] 财务指标说明 - 公司除按GAAP报告财务结果外，还使用非GAAP指标，包括毛利润、研发费用等多项指标，以排除部分费用影响，便于跨期运营结果比较，且对投资者理解和评估公司运营有帮助 [5][21] - ARR是关键绩效指标，指报告期末基于期限的云服务、订阅许可证和维护合同预订订单的年化价值，与营收和递延营收独立，非未来营收预测 [6] 会议安排 - 公司管理层将于2024年7月31日上午8:30（美国东部时间）召开电话会议，讨论第二季度业绩和第三季度展望，提供了参与电话会议的号码和会议ID，会议将在公司网站直播并可回放12个月 [20] - 电话会议回放将在会议结束两小时后开始，为期两天，提供了回放电话号码和密码 [4]

文章核心观点 公司推出EPIC - AI，为应用和网络安全解决方案及服务增添多层AI智能和能力，能帮助企业应对网络威胁和业务挑战，其AI解决方案获客户认可且被行业分析师视为市场领先[1][7]。 各部分总结 产品发布 - 公司宣布推出专有Radware EPIC - AI，将先进AI和生成式AI算法融入安全解决方案，可在云、本地和混合环境中提供精确、免手动、一致的保护，帮助企业改善攻击检测和缓解、减少解决时间、增强安全控制和保护品牌[1] 行业评估 - 行业分析师GigaOm报告指出，公司是分析中唯一在AI增强漏洞检测标准上获最高分的供应商，其AI漏洞增强系统利用IP和应用层信息学习攻击并提供建议[2] 解决方案优势 - 多执行点集成，可统一应用安全策略、签名和规则，为企业在本地和公共云环境提供一致保护[2] - 实时云保护引擎具备AI驱动的Web DDoS、DNS、机器人和API保护，各引擎由机器学习算法驱动，可自动识别和阻止恶意活动[2] - 跨平台AI推理能关联实时保护引擎的威胁情报和数据，通过AI算法识别并阻止恶意源[2] - AI驱动的SOC能力可实现24x7的AI托管服务和自动化安全管理运营，帮助企业快速识别并解决事件，将解决时间从数天或数小时缩短至数分钟[2] 客户评价 - 斐济国立大学安全解决方案工程师称公司AI解决方案提供强大实时威胁保护，让企业拥有无与伦比的安全和信心[3] - ASAC Comunicaciones的ICT顾问表示选择公司不仅因其概念测试结果出色，还因其AI技术和项目全球成本优势[3] - 巴兰基亚港务局网络安全负责人称公司AI解决方案帮助其更好理解威胁态势，更有效地防范新型攻击，确保服务可用性不受影响[8] 行业认可 - 公司的应用和网络安全解决方案获众多奖项，被Aite - Novarica Group、Forrester Research等行业分析师视为网络安全市场领导者[9] 公司简介 - 公司是多云环境应用安全和交付解决方案的全球领导者，其云应用、基础设施和API安全解决方案使用AI算法提供实时保护，全球企业和运营商依靠其解决方案应对网络安全挑战、保护品牌和业务运营并降低成本[10]

文章核心观点 - 行业分析师评估安全供应商AI保护能力，Radware获高分，公司推出EPIC - AI增强安全方案，受客户认可且被行业分析师视为市场领导者 [1][2][4] 行业情况 - 自动化和AI网络攻击工具使用增加、监管要求变严、网络安全专家短缺，使全球组织面临的风险上升 [10] 公司情况 公司地位 - 是多云环境应用安全和交付解决方案全球领导者，其应用和网络安全方案获众多奖项，被多家行业分析师认定为网络安全市场领导者 [4][5] 产品能力 - 在GigaOm的评估中，是唯一在AI增强漏洞检测标准获高分的供应商，其AI漏洞增强系统利用IP和应用层信息学习攻击并提供建议 [1] 产品发布 - 推出专有Radware EPIC - AI，将多层AI智能和能力融入应用和网络安全解决方案与服务，采用先进AI和生成式AI算法，可在云、本地和混合环境提供保护，助组织改善攻击检测和缓解、减少解决时间、增强安全控制和保护品牌 [2] 产品优势 - 提供多层集成平台，包括多执行点集成统一应用安全策略、AI实时云保护引擎、跨平台AI推理关联威胁情报、AI驱动SOC能力实现24x7托管服务和自动化安全管理，可减少解决问题时间 [11] 客户评价 - 客户认为公司AI方案助其了解威胁态势、高效抵御新攻击、保障服务可用性，还因测试结果、AI技术和项目成本选择该公司 [3][12]

文章核心观点 - 公司作为云威胁检测与响应的开创者，推出基于AI的自主紫队技术和免费紫队评估，还扩展渠道计划，展示其在云安全领域的创新与实力 [3][4] 公司创新举措 - 今年早些时候推出首个利用基于AI的云自主紫队的主动式云威胁检测平台，采用“暴露搜寻”方法识别安全漏洞，防止云安全漏洞 [1] - 推出免费的紫队评估，评估组织核心资产的脆弱性并展示攻击者可能利用的威胁 [3] 紫队评估特点 - 利用平台分析客户资产清单，找出核心资产的路径和最易攻击路径，同时分析日志文件和遥测数据评估检测和响应自动化 [5] - 对客户团队影响小，只需一小时导入数据，实际分析为零接触过程 [5] - 评估报告全面，详细列出核心资产的风险和暴露情况，包括武器化暴露、关键和优先漏洞以及攻击向量排列 [11] 渠道计划拓展 - 公司扩展渠道计划，允许合作伙伴向客户提供紫队评估，为合作伙伴提供销售工具并展示平台价值 [4] 公司技术基础 - 公司的能力基于屡获殊荣的云威胁检测与响应平台，这是一个无代理威胁检测平台，利用三层AI和广泛的遥测技术防止云安全漏洞 [8] 公司展示活动 - 公司将在2024年8月3 - 8日于拉斯维加斯曼德勒湾会议中心举行的黑帽美国大会的SC109展位展示其持续主动保护和获奖的云安全威胁检测与响应技术 [7] 公司简介 - 公司是云威胁检测与响应的开创者，采用多层AI方法在威胁变成漏洞前识别并阻止，其持续主动保护和AI驱动的自主紫队革新了云安全 [12] - 公司由网络安全和云专业人士领导，平台使云安全态势管理超越扫描和静态配置分析，不断适应和改进威胁检测 [12] - 公司是Radware®的分拆公司 [12] 信息获取途径 - 对紫队评估感兴趣或想安排评估的组织可访问https://skyhawk.security/free-purple-team-assessment/ [2] - 想了解公司全面产品的可访问https://skyhawk.security/ [2] - 关注公司持续更新可在领英和推特上关注 [2] - MSPs、MSSPs、VARs、经销商和其他潜在合作伙伴可在公司网站了解渠道计划 [4]

文章核心观点 - 公司推出PCI DSS 4.0合规解决方案，帮助组织满足新规应用保护要求，简化流程并降低合规风险 [5][9] 公司介绍 - 公司是网络安全和应用交付解决方案全球领先提供商，为企业提供基础设施、应用和企业IT保护及可用性服务 [7] 解决方案介绍 实时API保护 - 采用基于AI和机器学习算法分析业务逻辑，检测偏离正常行为的API请求，以识别和跟踪所有API端点及其参数 [1] 客户端保护 - 简化维护支付页面脚本可见性和完整性的流程，帮助组织发现和映射应用浏览器端运行的第三方脚本 [6] Web应用防火墙（WAF） - 提供独特的负面和基于AI行为的正面安全模型组合，实现对新威胁的实时自适应和主动保护，阻止非必要流量 [12] 支付页面监控 - 自动生成警报，告知组织HTTP头和支付页面内容何时被篡改，检测支付页面的未经授权更改 [10] 合规性特点 - 结合一套基于AI行为的应用保护工具，提供专用控制、广泛可见性、易于访问的报告和简化审计功能 [2][5] 行业认可 - 公司的应用和网络安全解决方案获众多奖项，被Aite - Novarica Group等行业分析师认可为网络安全市场领导者 [2] 法规背景 - PCI DSS 4.0于2024年3月31日生效，12个月宽限期后，2025年3月31日起强制执行 [5]

文章核心观点 - 公司推出新的PCI DSS 4.0合规解决方案，帮助组织满足法规新的应用保护要求，简化报告、审计，降低安全风险并避免合规失败带来的罚款和声誉损失 [1][7] 公司介绍 - 公司是网络安全和应用交付解决方案的全球领导者，为物理、云及软件定义数据中心提供服务，其获奖解决方案组合为全球企业提供基础设施、应用和企业IT保护及可用性服务 [10] - 公司的应用和网络安全解决方案获众多奖项，被Aite - Novarica Group、Forrester Research等行业分析师认可为网络安全市场领导者 [3] 解决方案背景 - PCI DSS 4.0要求所有处理金融交易或提供支持服务的企业合规，该法规于2024年3月31日生效，12个月宽限期后，2025年3月31日起强制执行 [1][7] 解决方案特点 - 新解决方案将一套由人工智能驱动、基于行为的应用保护工具集成在单一平台，基于公司的云应用保护服务构建 [1] - 提供专用控制、广泛可见性、易于访问的报告和简化的审计 [7] 解决方案具体内容 - 先进的客户端保护措施：简化维护支付页面脚本可见性和完整性的过程，帮助组织发现和映射应用浏览器端运行的第三方脚本 [2] - 实时API保护：使用基于人工智能和机器学习的算法分析业务逻辑，检测偏离正常行为的API请求，以防止业务逻辑攻击 [8] - 自动生成警报：检测支付页面的未经授权更改，当HTTP头和支付页面内容被操纵时通知组织 [9] - 行业领先的WAF：提供独特的负面和基于人工智能、行为的正面安全模型组合，实现对新威胁的实时自适应和主动保护，阻止非必要流量 [12] 公司宣传 - 鼓励加入社区并在Facebook、LinkedIn等平台关注公司 [4]

文章核心观点 - 公司宣布扩展云服务，新增DNSaaS和NoKey解决方案，为注重安全的组织提供更多灵活性和控制权，强化其应用和网络安全的集成平台方法 [7] 公司概况 - 公司是网络安全和应用交付解决方案的全球领导者，为物理、云及软件定义数据中心提供服务，其获奖解决方案组合可保障全球企业的数字体验 [4] - 公司的应用和网络安全解决方案获众多奖项，被多家行业分析机构认可为网络安全市场领导者 [3] 新增服务介绍 DNSaaS - 是公司云应用交付服务的最新补充，客户可从中获得高可靠性、综合管理工具和先进安全措施，确保应用可用、高性能和受保护 [1] - 提供集中管理控制台，可在一处管理所有DNS主机、记录和健康检查配置；可设置自定义健康检查，持续监控应用源状态；有灵活的记录路由选项，实现高可用性；可控制流量分配到特定资源或端点，改善延迟和用户体验；具备实时分析功能，监控每个托管区域的查询数量 [9] NoKey - 与第三方硬件安全模块集成，使客户能通过公司的云应用保护服务路由加密流量，同时不暴露或放弃对SSL密钥的控制 [10] - 客户可根据自身技术要求、业务优先级和隐私需求定制和管理私钥存储，同时受益于公司解决方案的规模和全面保护 [10] 行业观点 - 随着应用安全和交付管理日益复杂，组织寻求全面且易于跨不同技术栈和环境集成的综合解决方案 [2] - 公司的DNSaaS不仅是管理域名和确保在线可用性的工具，作为云应用交付服务的一部分，它为组织提供了在一处管理应用安全和基础设施的简便方式，同时降低运营成本 [2]

文章核心观点 Radware宣布扩展云服务，新增DNSaaS和NoKey解决方案，为注重安全的组织提供更多应用交付、安全和性能方面的灵活性与控制权，强化其应用和网络安全的集成平台方法 [5][6] 公司介绍 - Radware是网络安全和应用交付解决方案的全球领导者，为物理、云及软件定义数据中心提供服务，其获奖解决方案组合可保障全球企业的数字体验 [7] DNSaaS服务 - DNSaaS是公司云应用交付服务的最新补充，还包括CDN、负载均衡即服务和网络分析服务 [1] - 客户可借助DNSaaS获得卓越可靠性、全面管理工具和先进安全措施，确保应用可用、高性能和受保护 [1] - 提供集中管理控制台，界面易用，可在一处管理所有DNS主机、记录和健康检查配置 [2] - 具备可定制健康检查，可设置和配置以持续监控应用源状态 [2] - 有灵活的记录路由选项，实现高可用性 [2] - 可控制流量分配到特定资源或端点，让终端用户从最近或最合适的数据中心获取服务，改善延迟和用户体验 [2] - 提供实时分析，监控每个托管区域的查询数量 [2] NoKey解决方案 - 该方案与第三方硬件安全模块集成，使客户能通过公司云应用保护服务路由加密流量，且不暴露或放弃对SSL密钥的控制 [3] - 客户可灵活定制和管理私钥存储，以满足独特技术要求、业务优先级和隐私需求，同时受益于公司解决方案的规模和全面保护 [3] 行业认可 - 公司的应用和网络安全解决方案获众多奖项，行业分析师持续认可其为网络安全市场领导者 [6]

文章核心观点 - 公司宣布增强API保护解决方案，采用新的人工智能驱动自动学习保护引擎，可实时检测和缓解业务逻辑攻击，为组织提供全面保护 [6] 行业现状 - 利用业务逻辑漏洞的API攻击更复杂难检测，常模仿合法API使用，2023年恶意Web应用程序和API交易较2022年增长171% [1] - 零售（37%）和运输（19%）是受攻击最多的行业，其次是软件即服务（8%）和运营商（8%） [1] 解决方案特点 - 持续自动学习应用程序业务逻辑，实时洞察API调用的合法或恶意意图 [2] - 基于人工智能进行安全策略的实时上下文分析，提高API攻击检测和缓解的可靠性 [2] - 精准识别恶意行为者，超越简单的IP封锁，准确阻止恶意用户和客户端 [2] - 采用多层方法实时检测和缓解业务逻辑攻击 [7] 解决方案优势 - 与依赖过去攻击日志分析的竞争解决方案不同，公司的人工智能保护自动、持续且实时运行，能准确揭示恶意行为者身份并阻止攻击，实现无摩擦、优化的保护并降低风险 [10] 解决方案所属服务 - API保护是公司云应用安全保护服务的一部分，该服务还包括Web应用防火墙、机器人检测和管理以及客户端和应用层Web DDoS保护，结合端到端自动化、基于行为的检测和24/7托管服务，提供高级应用保护并降低误报率 [11] 公司简介 - 公司是网络安全和应用交付解决方案的全球领导者，为物理、云及软件定义数据中心提供服务，其获奖解决方案组合为全球企业提供基础设施、应用程序和企业IT保护及可用性服务，助力客户应对市场挑战、保持业务连续性、提高生产力并降低成本 [12] 公司荣誉 - 公司的应用和网络安全解决方案获众多奖项，被Aite - Novarica Group、Forrester Research等行业分析师认可为网络安全市场领导者 [7]

文章核心观点 - 公司宣布在法国巴黎开设新的云安全服务中心,以应对不断增加的DDoS攻击 [1][2] - 该新中心将提高公司的DDoS攻击缓解能力,并满足当地数据隐私要求,同时降低延迟并增加服务冗余 [2] - 公司预计2024年巴黎奥运期间会出现大规模的网络攻击,呼吁组织采取先进的安全措施 [4] 行业概况 - 根据公司最新的全球威胁分析报告,2022年至2023年全球恶意DDoS攻击数量增加了94% [2] - 在2023年EMEA地区,金融行业遭受的攻击占41%,其次是科技组织(18%)和政府机构(15%) [2] - 黑客主义活动也呈现上升趋势,2024年第一季度法国的声称发起的DDoS攻击增加了185% [3] 公司概况 - 公司是网络安全和应用交付解决方案的全球领导者,为物理、云和软件定义的数据中心提供基础设施、应用和企业IT保护以及可用性服务 [5] - 公司的解决方案帮助企业和运营商快速应对市场挑战,保持业务连续性并提高生产力,同时控制成本 [5] - 公司获得了多个行业分析机构的认可,被视为网络安全领域的市场领导者 [4]