Accessibility StatementSkip Navigation New integration will deliver seamless visibility and unified analytics for organizations to break down data silos and accelerate business insights Key capabilities include: Live Demo at Splunk .conf25See Splunk Federated Search for Snowflake in action at Splunk .conf25, where Splunk and Snowflake will showcase a live demonstration of how the integration bridges operational and business data using both AWS S3 and Snowflake as federated data sources. This demo highlights ...

会议概况 - 思科将于2025年9月8日至11日在波士顿会议展览中心举办Splunk年度用户会议.conf25 [1] - 会议将聚集6000多名参与者及40多家赞助商 并邀请传奇乐队Weezer表演 [7] 技术聚焦 - 重点展示Splunk集成方案如何通过代理型AI挖掘机器数据价值 帮助客户应对复杂数字环境 [1] - 将发布安全与可观测性领域最新产品创新 包括AI驱动解决方案 [3][4] - 产品主题演讲将揭示AI、安全、可观测性及数据平台的技术进展 [7] 客户与合作伙伴 - 参会企业包括德勤、必胜客、T-Mobile和再生元制药等知名机构 [3] - 思科高管将讨论合作伙伴集成更新 帮助合作伙伴获取收入增长机会 [5] - 设立Splunkie奖项和合作伙伴奖项 表彰基于Splunk产品开发突破性解决方案的成就 [6] 活动安排 - 创新主题演讲由思科总裁兼产品总监Jeetu Patel与Splunk高管Kamal Hathi主持 分享以AI为核心的产品愿景 [7] - 分会场活动涵盖威胁检测响应、生产力提升及学习曲线优化等实践案例 [8] - 设置10周年特别活动"Boss of the SOC"网络安全攻防竞赛 [14] 公司战略定位 - 思科作为AI时代技术领导者 通过AI驱动解决方案帮助客户提升生产力和数字韧性 [10] - Splunk作为思科旗下公司 专注于构建安全数字世界 帮助客户预防安全事件并加速数字化转型 [12]

纪要涉及的公司和行业 - **公司**：Splunk（SPLK） - **行业**：金融服务、公共部门、制造业、网络安全 纪要提到的核心观点和论据 区域挑战 - **可见性不足**：多数组织难以在云、混合、IT、OT 等环境实现全面可见性，存在潜在威胁可利用的漏洞[9][10] - **数据孤岛**：约 52% 的日本组织将数据孤岛视为重大问题，团队沟通不畅、数据分散且难以访问[11] - **成熟度参差不齐**：不同行业、规模和国家的组织网络安全成熟度存在差距，且缺乏填补复杂漏洞的技能、预算和经验[12][13] - **成本控制压力**：预算受挑战，需在削减成本的同时为 AI 活动提供资金，形成成本与新技术应用的矛盾[15] - **影子 AI 问题**：大型组织各部门自行开展 AI 项目，导致 AI 治理成为关键需求[16][17] 报告关键发现 - **安全技术栈问题**：近 60% 的 SOC 领导者表示管理工具花费时间多于应对威胁，工具缺乏互操作性，增加分析师工作量和运营成本[21] - **警报过载**：近一半受访者称难以有效分类警报，信号保真度问题导致团队对系统失去信任，易错过威胁[22][23] - **数据管理差距**：超半数安全领导者认为数据孤岛、访问控制不一致和缺乏联合策略阻碍事件响应，增加违规风险[24] AI 应用 - **提高效率**：AI 可用于警报响应、优先级排序和分类，降低人员进入环境的门槛，提高组织效率[34] - **面临挑战**：AI 存在幻觉问题，需要操作人员和分析师判断信息准确性，且需专注于特定领域[35][36] - **未来趋势**：未来将更多利用自主代理，减少对人力资源的依赖，改变安全运营模式[37] 技能需求变化 - **当前现状**：目前多数组织主要关注警报分类，缺乏高级技能人才，如编写检测规则和利用威胁情报[46] - **未来趋势**：未来将更注重构建相关检测、安全设计和合规性，组织需规划未来技能战略[46][47][48] 威胁形势 - **普遍威胁**：各行业都面临网络安全挑战，包括金融诈骗、勒索软件攻击等[49][50][51] - **内部威胁**：日本、澳大利亚和新加坡等地区，内部威胁成为关注焦点，需加强控制和可见性[52] - **合规要求增加**：政府推动合规，组织需确保安全工具到位并接受审计[53][54] 行业特点 - **金融服务**：金融服务组织的网络安全团队表现更活跃，原因包括安全计划成熟、监管压力和业务与安全的紧密结合[66][67] - **公共部门**：公共部门受工具碎片化影响更大，对统一平台和共享流程的需求更迫切[68] - **制造业**：制造业面临攻击频率高、工具维护时间长、警报噪音大、可见性弱和 AI 应用滞后等问题[69][70] 解决方案和趋势 - **统一平台和协作**：统一平台和团队协作是推动 SOC 发展的关键，可解决传统 SOC 模式的碎片化问题[71][72] - **数据管理**：组织应加强数据保护和利用，通过共享数据提高事件检测和响应速度，建立数据中心卓越能力[63][64][80] 其他重要但是可能被忽略的内容 - 研究由 Splunk 与牛津经济研究院合作开展，对 9 个国家和 16 个行业的 2000 多名安全领导者进行了调查[19] - 78% 的组织表示共享数据可加快事件检测和响应速度[64] - 分析师为拼凑及时响应和活动，需在 5 - 6 个不同系统间切换[73]

纪要涉及的公司 Splunk公司的Attack Analyzer产品 纪要提到的核心观点和论据 - **核心观点**：Attack Analyzer能有效解决传统安全工具在应对复杂攻击链时的不足，提供自动化、高效且全面的威胁分析 [18][19] - **论据** - **传统安全工具面临的挑战**：安全运营中难以理解和分析威胁，攻击面不断变化，攻击速度快且复杂，传统工具需多种工具组合，平均需六种工具进行调查和预警，且在手动分析环节易出现威胁 undetected、停留时间长等问题，解决调查平均需三小时 [7][8][9][12][17] - **Attack Analyzer的优势**：自动化威胁分析，避免手动操作，不降低工作质量，能像SOC分析师一样思考；提供端到端威胁分析的智能自动化和自动响应；能处理复杂攻击链，如破解验证码、处理密码保护、绕过诱饵页面和二维码等；可解决误报和漏报问题，提供额外防御层 [18][19][20][24] - **实际演示证明**：通过分析一封移动激活邮件，展示Attack Analyzer能深入分析邮件内容，解密PDF文件，处理二维码，追踪攻击链，最终发现可执行文件及其恶意行为，整个过程仅需七分钟 [32][37][41][99] 其他重要但是可能被忽略的内容 - **数据提交方式**：有API提交、邮件提交、通过SOAR的API提交等多种方式，可与企业安全和SOAR集成，还可手动提交 [28][29] - **高级功能** - **IP地址选择**：提供全球不同住宅IP地址，自动选择最佳范围进行分析，也可手动选择 [83] - **用户代理选择**：自动选择最佳用户代理进行检测，手动提交时也可自行选择 [85] - **密码处理**：若邮件无密码，使用不同密码列表解压有效负载，手动操作时可输入已知密码 [86] - **URL引擎**：默认使用Cisco Talos、Google safe等多个URL声誉引擎，可选择开启或关闭 [87] - **检测引擎**：包括Web Analyzer、archive extraction engines、clam AV、email analyzer、static doc analysis、static file analysis等，各有功能且可定制，还提供YARA规则 [87][88][89][90][91][93][94] - **第三方集成**：可与其他类型沙箱集成，不限于Windows沙箱 [96] - **用户交互与反馈**：可提交误报和漏报反馈，下载整个攻击链的PDF报告，查看归一化取证信息，包括MITRE ATT框架、网络统计、主机信息、连接信息等 [98][99][100][101] - **常见问题解答** - **零日攻击分析**：使用机器学习模型和人工智能方法分析零日攻击 [113] - **产品费用**：Attack Analyzer是单独产品，但部分功能如URL声誉搜索包含在内 [124] - **报告访问**：可通过Attack Analyzer的邮件域名或创建宏与邮件客户端关联，由用户决定访问方式 [125] - **密码保护文件处理**：邮件无密码时使用密码列表尝试，有密码则提取使用 [127] - **沙箱避免检测方法**：使用自定义镜像，去除虚拟机标识，模拟人类行为 [129][130] - **支持文件类型**：默认支持Windows环境，可与用户选择的沙箱集成，支持Linux二进制文件等 [131]

文章核心观点 - 思科系统公司股价上涨后回吐部分涨幅，公司还推广投资服务并提供优惠 [1] 公司情况 - 思科系统公司（NASDAQ: CSCO）股价上涨，但回吐部分财报发布后的涨幅，此前该股票长期表现不佳 [1] 投资服务推广 - 一个月内完成6笔两位数回报交易，邀请投资者加入BAD BEAT Investing，采用混合交易和收益策略以实现储蓄和退休目标 [1] - 可通过文章链接试用服务并享受20%折扣，若不满意可退款，团队有成功记录并提供高信心投资建议 [1][2]

文章核心观点 - 思科收购Splunk是战略但代价高昂的举措，虽溢价超协同效应致损失，但有望提升毛利率和营收增长，符合加速营收增长战略 [15] 收购交易条款及对股东影响 - 思科以约280亿美元股权收购Splunk，每股157美元，较收购前股价溢价37%，总溢价71亿美元 [3] - 预计实现14亿美元营收协同效应，因溢价超协同效应，股东损失约57.4亿美元 [3] 收购对盈利能力的影响 - 历史上，Splunk毛利率高于思科，因软件业务无直接制造成本；思科运营和净利润率高于Splunk，但Splunk利润率在改善 [5] - 预计2025年合并后总毛利率从64.74%升至65.0%，2029年达66.5%；2025年运营利润率降至37%，净利润率降至17.9% [5][6][7] 收购对营收增长的影响 - 思科7年平均营收增速2.2%低于Splunk的24.8%，但思科增长更稳定，Splunk增速放缓 [9] - 收购后，Splunk营收主要计入思科安全和服务板块，77%在安全板块，18%在服务板块 [9] - 预计合并后公司5年平均营收增速从3.1%提升至6.3%，Splunk贡献大，使思科收购前5年预测平均营收增加103% [10][11] - 预计5年预测期内，Splunk给思科带来394亿美元增量营收和25亿美元增量净利润，2029年营收协同效应达14亿美元 [13] 竞争优势分析 - 思科和Splunk在“漏洞与安全分析”网络安全细分领域与CrowdStrike竞争，收购增强了思科的SIEM产品优势 [13] - Splunk是SIEM市场领导者，市场份额29.8%，有综合AI SIEM嵌入式产品，而CrowdStrike市场份额未进前十 [13] 风险因素 - 收购使思科债务从94.52亿美元增至322.43亿美元，增加利息支出和财务风险，影响净利润和短期流动性 [14] 估值与评级 - 采用DCF估值，预计公司有正FCF，平均FCF利润率15.1%，给予“买入”评级，目标价54.81美元，有12.34%上涨空间 [16]

文章核心观点 - 二季度财报季前市场对AI主题持谨慎态度，AI股票预期盈利下降，但与AI相关公司利润预期表现良好，重申对思科的买入评级，因其有AI增长机会且估值低 [1] AI行业情况 - 美银全球研究报告显示AI股票未来12个月盈利增长预期下降，而标普500每股收益总体呈上升趋势 [1] 思科公司情况 业绩表现 - 5月思科公布第三财季业绩，非GAAP每股收益0.88美元超华尔街预期，营收127亿美元同比降13%但超预期7000万美元，GAAP毛利率65.1%，营业利润率68.3%扩张310个基点，年度经常性收入达292亿美元，含收购Splunk带来的42亿美元 [4] 前景展望 - 管理层预计第四财季营收134 - 136亿美元，中点低于市场预期，非GAAP每股收益0.84 - 0.86美元，有望从以太网AI建设份额增长中受益，加入对加拿大初创公司Cohere的投资，此前与联想达成AI合作 [5] 盈利预测 - 美银分析师预计上一财年每股收益下降约5%，下一年也有类似收缩，2026年每股利润增长有望改善，当前Seeking Alpha共识数据与美银预测相近，预计营收降至537亿美元后2025和2026财年有3% - 5%的增长率 [7] 估值分析 - 市盈率较长期均值有10%的折扣，若假设正常化运营每股收益3.70美元并应用16倍的收益倍数，思科股价应接近59美元，被低估约20%，从市销率和自由现金流角度看也具吸引力 [2][9] 股息情况 - 预计股息每年维持在1.60美元左右，当前季度股息0.40美元，股息收益率变化不大 [7] 技术分析 - 股价估值合理但走势不佳，关键支撑位在45美元左右，阻力位在下降的50日移动平均线和2024年初略低于53美元的峰值处，可能形成看跌的头肩顶反转形态，若45美元颈线位跌破可能测试2022年10月39美元的低点，但相对强弱指数在35 - 65中性区间，200日移动平均线斜率可能趋平 [15] 竞争对手分析 - 与同行相比，思科估值评级良好但近期增长轨迹较弱，盈利能力表现乐观，卖方评级有升有降且股价动量疲软 [11] 企业事件 - 确认2024年第四财季财报日期为8月14日盘后，随后召开电话会议，7月24日支付0.40美元季度股息，管理层将于9月在欧洲开源峰会2024会议上发言 [13]

文章核心观点 - 思科系统公司今年股价表现不佳，但需求或正企稳，当前股价被低估，估值约为每股55美元，较当前市价高约20% [1][2][3] 思科股价表现 - 今年以来思科股价表现不佳，自1月初以来下跌约9%，2021年初至现在股价基本持平，而同期标准普尔500指数上涨约45% [1] - 2021 - 2023年思科股票回报率分别为42%、 - 25%、6%，表现不如同期标准普尔500指数，也远逊于网络公司Arista Networks（股价同期飙升超300%） [2] 业绩下滑原因 - 客户专注于安装和实施过去几个季度购买的产品，导致产品销售放缓 [1] - 包括云服务提供商和电信企业在内的大公司因经济不确定性减少网络支出 [1] - 面临小型网络公司竞争，影响业务增长 [1] - 2024财年第三季度，公司收入同比下降近13%至127亿美元，调整后每股收益为0.88美元 [1] 积极发展趋势 - 公司第四季度业绩指引好于预期，预计截至7月财年销售额在536 - 538亿美元，高于此前预测的515 - 525亿美元 [2] - 近几个季度毛利率有所提升，2024财年第三季度毛利率升至65%，较上年同期提高170个基点，得益于运费和组件成本降低、产品组合有利及成本管理改善 [2] - 大力推进网络安全业务，3月收购软件公司Splunk，将交叉销售其产品以推动收入协同，已确定约5000个潜在客户 [2] - 向经常性收入模式转型，上一季度总年化经常性收入达292亿美元，其中包括收购Splunk带来的42亿美元 [2] 估值分析 - 思科股票当前估值约为2024财年预期收益的13倍，公司认为该估值合理，尽管今年增长可能放缓 [3] - 公司向经常性收入模式转型及对网络安全的关注或推动股价上涨，且在潜在经济衰退中表现可能优于大型科技同行 [3] - 公司对思科股票估值约为每股55美元，较当前市场价格高约20% [3]

文章核心观点 Cisco与Splunk结合市场领先的可观测性技术，推出创新集成和新功能，为企业提供全栈可观测性解决方案，帮助客户获得统一可见性、实时洞察，满足不同IT环境需求，提升数字体验 [1][2][4] 关键合作成果 - 推出统一可观测性体验，为未来集成奠定基础，支持传统和现代应用架构，覆盖整个数字足迹 [1] - 宣布新集成，包括统一可观测性体验、Splunk Log Observer Connect for Cisco AppDynamics、Cisco AppDynamics与Splunk ITSI集成 [3] - 发布新的全栈可观测性创新，如AppDynamics的AI助手、AppDynamics在Microsoft Azure上的SaaS托管扩展、Splunk ITSI中的高级AI [4] 合作优势 - 结合Cisco的网络可见性和Splunk的日志分析及云原生可观测性能力，帮助客户监测整个业务，减少盲点 [3] - 客户可获得整个数字足迹的统一可见性，满足独特IT环境需求，支持本地、混合和多云环境 [4] 具体创新内容 统一可观测性体验基础 - 跨Cisco和Splunk可观测性产品的新统一体验，提高混合环境故障排除效率和准确性 [6] - 新的单点登录凭证简化Cisco AppDynamics和Splunk之间的共享工作流程 [6] - 引入上下文感知深度链接，使Cisco AppDynamics客户在故障排除时无缝过渡到Splunk平台的相关日志 [6] 支持任何环境 - 结合Cisco AppDynamics和Splunk Observability Cloud，为客户提供跨任何环境和堆栈的可见性 [7] - Splunk Log Observer Connect for Cisco AppDynamics结合两者优势，实现更快的上下文故障排除 [7] - Cisco AppDynamics与Splunk Enterprise / Splunk Cloud和Splunk ITSI集成，减少警报噪音，提高故障排除能力 [8] - Cisco AppDynamics在Microsoft Azure上的扩展支持多云策略，简化工作流程 [9] 有意义的AI驱动洞察 - Cisco AI Assistant for Cisco AppDynamics集成到帮助中心，使用生成式AI技术提供个性化指导和洞察 [10] - Splunk ITSI中的高级AI利用先进技术帮助团队配置阈值、管理配置和主动发现健康洞察 [11] 产品可用性 - 统一可观测性体验预览部分的单点登录和Log Observer Connect for Cisco AppDynamics将于2024年第三季度全面推出 [13] - 更新后的Splunk TA for AppDynamics和Splunk ITSI App for Content Packs将于2024年6月14日全面推出 [13] - Cisco AI Assistant for Cisco AppDynamics将于2024年第三季度全面推出 [13] - Cisco AppDynamics将于2024年第三季度在Microsoft Azure上进行SaaS托管 [13] - Splunk ITSI高级AI的配置助手已全面推出 [13]

文章核心观点 - 公司仍被大幅低估，重申“强力买入”评级，公平股价估计为63.63美元，2029年未来股价为92.46美元 [1][21] 公司概况 - 公司是数据中心领先的网络公司，主要依赖网络设备业务，提供交换机、电缆、路由器和防火墙等产品 [2] - 公司市场份额约为15.32%，竞争对手包括瞻博网络、Arista Networks和博通等 [4] 行业展望与可寻址市场 - 数据中心市场的全球网络细分市场预计到2028年将以6.88%的复合年增长率增长，市场规模将从2023年的1905亿美元增至2561亿美元 [5] - 物联网市场预计到2024年营收将达13.8亿美元，到2028年将增至22.2亿美元，复合年增长率为12.57% [6] - 全球网络安全市场收入预计到2028年将以10.48%的速度增长，从2023年的1652亿美元增至2735亿美元 [8] - 企业生产力软件市场预计到2031年将以13.5%的复合年增长率增长，市场规模将从2023年的546.8亿美元增至1505.9亿美元 [8] - 公司目前的可寻址市场约为4117.6亿美元，预计到2028/2029年将增至6824.1亿美元，年增长率为13.14% [8] 公司增长情况 - 2023财年，网络业务年收入增长14.09%，“未来互联网”增长8.8%，端到端安全增长7.57%，优化应用体验增长12%，协作业务下降7.44% [9] - 网络业务收入增长显著高于全球网络基础设施市场预期的6.88%，公司56%的收入依赖网络业务，该业务的出色表现可弥补其他业务的轻微不足 [10] 估值 - 通过DCF模型对公司进行估值，加权平均资本成本为8.87%，估计自由现金流增长率为19.62%，永续增长率为1.82%，折旧与摊销利润率为1.41% [11] - 模型显示公司公平股价为63.63美元，较当前股价49.67美元高出28.1%，2029年未来股价为92.46美元，2024 - 2029年的年回报率为14.4% [17] 风险因素 - 公司历史增长缓慢，营收年增长率为2%，营业收入年增长率为1.9%，股价自2018年以来波动不大 [18] - 网络安全、协作和服务业务在很大程度上依赖网络业务，若该业务放缓，其他业务将受影响，进而拖累公司业绩 [20]