LAS VEGAS, Sept. 24, 2025 (GLOBE NEWSWIRE) -- Nametag, the leader in workforce identity verification and account protection, today introduced Nametag Signa™ to address an important challenge in AI security: How to ensure that actions performed by AI agents are authorized by a verified human. As AI agents are empowered with increasing autonomy and access to sensitive resources, enterprise IT and security teams need to know exactly who is behind particular AI actions, such as authorizing access to confidentia ...

这场变革催生了云原生安全的需求，而 SASE 正是为此而生的终极解决方案。 它将网络和安全服务在云端融合，为企业提供统一、高效、灵活的安 全保护。 划重点 ① Netskope 的 IPO，不仅仅是又一个科技独角兽的上市，更是云原生安全和 SASE 赛道加速成 熟的标志。其核心壁垒在于 SASE 架构的先发优势，以及由 AI 驱动的威胁防御和数据保护能 力。 ② 财务数据显示，Netskope 在保持 30%以上的营收高增速同时，年度经常性收入（ARR） 已 突破 7 亿美元，且亏损持续收窄，显示出其商业模式在规模化后的健康性和可持续性。 ③ RockFlow 投研团队认为，Netskope 正凭借其独特的产品集成能力和强大的客户粘性，成为 企业数字化转型浪潮中的关键受益者。如果公司能够成功执行其战略，有望在云安全这个万亿 市场中，成为值得长期关注的高潜力标的。 RockFlow 本文共2431字， 阅读需约11分钟 华尔街从不缺少故事，但真正值得关注的，往往是那些看似平静却暗流涌动的变革。正如 Klarna 上市背后是 BNPL 新消费金融的崛起，Netskope 的上市，则标志着云安全与 SASE（安全访 ...

交易概述 - Check Point Software Technologies Ltd 宣布达成协议收购AI原生安全平台Lakera 预计交易将于2025年第四季度完成[2][7] - 此次收购将打造行业首个端到端AI安全技术栈 为企业AI全生命周期提供安全保护[1][2][4] - 收购完成后Lakera将成立Check Point全球AI安全卓越中心 加速AI安全研究创新与整合[7] 战略意义 - 结合Lakera实时运行时保护与Check Point Infinity架构 实现AI模型、智能体和数据的全生命周期安全[4][6] - 解决企业加速AI应用过程中产生的新攻击面 包括数据泄露、模型操纵和多智能体协作风险[3][6] - 通过AI原生安全平台使企业能够规模化创新 同时确保安全无妥协[4][5] 技术能力 - Lakera平台检测率超过98% 延迟低于50毫秒 误报率低于0.5%[10] - 支持100多种语言 具备全球覆盖能力[10] - 采用Gandalf对抗性AI网络的8000多万个攻击模式 提供持续智能防护[6][10] - 提供部署前态势评估和实时运行时执行保护 覆盖提示词注入、数据泄漏和模型操纵等风险[6][10] 公司背景 - Lakera由谷歌和Meta的AI专家创立 在苏黎世和旧金山设有主要研发中心[6][11] - 拥有11名博士组成的团队 为财富500强企业提供安全服务[6][11] - Check Point为全球超过10万家组织提供AI驱动的网络安全解决方案[8] - Lakera旗舰产品包括Lakera Red和Lakera Guard 专门保护大语言模型、AI智能体和多模态工作流[6]

Zscaler (ZS) 电话会议纪要关键要点 涉及的行业与公司 * 公司为云安全领域的纯软件即服务（SaaS）安全公司Zscaler (ZS)[1][5][9] * 行业涉及零信任安全、安全访问服务边缘（SASE）、数据安全、安全运营（SecOps）以及人工智能（AI）安全[30][35][46][69][86] 财务表现与指标 * 第四财季业绩强劲，年度经常性收入（ARR）突破30亿美元，ARR增长22%，账单收入（Billings）增长32%，现金流增长27%[5] * 公司再次成为“Rule of 50”企业（增长率+利润率超过50%）[5] * 公司改变了ARR的计算定义，新定义采用行业更标准的下一年收入（next twelve months revenue）而非合同期末价值（exit value），并按新定义重述了历史数据，原定义下的ARR应为31亿美元[13][14][15] * 对2026财年的ARR增长指引为22%至23%，其中包含收购Red Canary带来的约9500万美元（约2.5%增长），这意味着有机增长将超过19%[18][19] * 净保留率（NRR）在第四财季为114%，但公司未来将不再使用NRR作为关键指标，转而更关注ARR增长、新年度合同价值（ACV）增长和upsell增长[26][27][28] 战略重点与市场机会 * 公司战略从“零信任用户”扩展至“零信任无处不在”（Zero Trust Everywhere），涵盖用户、分支机构、云工作负载和设备，市场机会巨大[35][40][41] * 拥有约4000家企业客户（定义为用户数超2000），其中仅有约350家实现了“零信任无处不在”，表明巨大的增销（upsell）机会[41][42] * 已覆盖45%的财富500强公司，并通常接管其全部用户[42][43] * 数据安全业务ARR规模约4亿美元，拥有8个数据丢失防护（DLP）模块，提供涵盖网络传输中（in-line）、SaaS、云存储、端点等地的全面数据安全解决方案[48][53][55][56] * 定价模式正在演变，不再仅限于基于用户的定价，数据量和流量等因素开始发挥作用[58][59] 产品与技术创新 * 收购Red Canary（约9500万美元ARR）旨在加速其AI驱动的安全运营（AISecOps）解决方案的开发，并带来关键的智能体（agentic）AI技术和检测工程专业知识[60][66][68] * 公司拥有数据编织（Data Fabric）技术，这是一种不同于传统数据湖的日志分析方法，能更高效地处理安全分析[62][63][64] * 公司拥有海量数据优势，每日处理超过5000亿条交易日志，用于训练AI模型而无需接触客户原始数据[72][73] * 未来平台创新围绕四大支柱：零信任无处不在、数据安全无处不在、AI应用安全（如AI防护栏）以及智能体运营（安全与IT运营）[86][87] 销售与运营 * 销售团队薪酬一直与新ACV和续约流失率挂钩，变化不大；管理层薪酬则更向ARR增长看齐，并弱化了账单收入的影响[11][12] * 推出了ZFlex计划，这是一种包装与定价解决方案，旨在让客户更灵活、更便捷地采用更多平台模块，上一季度 bookings 超过1亿美元[74][75][76] * ZFlex是基于年度承诺的多年度合同，允许客户在未来更换模块或扩展，并预先商定价格，以减少采购摩擦，但它不是纯粹的消费型模型[77][80][81] * 历时15至18个月的销售团队转型已在8月完成[21] 竞争格局与定位 * 视传统防火墙、VPN、负载均衡器等旧有网络安全基础设施为替代目标，而非竞争对手[35][39][40] * 认为自身架构（代理架构）在数据安全领域具有天然优势，防火墙厂商难以成为优秀的数据安全厂商[56] * 认为安全运营（SecOps/SIEM）市场已准备好被颠覆，客户对现有解决方案不满，公司凭借独特的数据编织架构和海量高质量数据占据优势地位[70][71][72][73] * 不担心竞争对手模仿，专注于通过创新解决下一代安全问题[45] 资本配置与投资 * 财务模型高效，持续符合“Rule of 50”标准，将继续投资于工程与产品创新[84] * 并购（M&A）策略非常谨慎，不追求收入并购，而是寻找能够嵌入平台、带来颠覆性技术的标的[85]

财务数据和关键指标变化 - 第四季度收入7.19亿美元 同比增长21% 环比增长6% 超出指引上限 [19] - 全年收入27亿美元 同比增长23% 超出指引 [19] - 年度经常性收入ARR突破30亿美元 同比增长22% [5][19] - 营业利润率22.1% 创季度记录 同比增长60个基点 自2023年第一季度以来已扩大超过1000个基点 [5][21] - 自由现金流利润率27% 全年实现50法则 [6] - 毛利率79.3% 低于去年同期的81.1% 主要由于政府客户私有云部署的一次性硬件组件影响 [20][21] - 剩余履约义务RPO达58亿美元 同比增长31% 其中46%为当期RPO [19] - 客户数量超过9400家 其中664家客户ARR超过100万美元 3494家客户ARR超过10万美元 [19] - 现金及短期投资36亿美元 包括本季度发行可转换票据的17亿美元净收益 [23] 各条业务线数据和关键指标变化 - AI安全业务中AI/ML流量同比增长3500% [7] - SecOps ARR同比增长超过85% [10] - ZDX Advanced Plus Queue预订量同比增长58% [10] - 数据安全业务ARR增长至约4.25亿美元 本季度增加约7500万美元 [15][49] - 三大增长向量AI安全 零信任无处不在 数据安全无处不在 ARR合计超过10亿美元 [6] - 零信任分支机构客户超过350家 接近2026财年390家的目标 [11] - ZFlex计划产生超过1亿美元TCV预订量 环比增长超过50% [16] 各个市场数据和关键指标变化 - 美洲地区收入占比55% EMEA占比29% APJ占比16% [19] - 服务全球2000强企业中近40% 财富500强企业中超过45% [5][19] - 零信任分支机构在各垂直行业获得进展 包括金融 保险 服务 零售 医疗保健 教育等 [12] 公司战略和发展方向和行业竞争 - 聚焦三大增长向量 AI安全 零信任无处不在 数据安全无处不在 [6] - AI安全领域推出AI Guard解决方案 保护AI应用和访问安全 [8] - 开发零信任解决方案保护代理间和代理与应用间通信 [9] - 构建AI驱动的SOC解决方案 结合数据结构和Red Canary的代理AI技术 [10] - 零信任分支机构替代传统SD-WAN和防火墙方案 客户可实现超过60%成本节约 [11] - 零信任云保护工作负载间通信 消除VPN和虚拟防火墙需求 [13] - 通过ZFlex计划推动战略多年期交易 实现模块化产品采用 [16][33] - 收购Red Canary 整合其代理AI技术 增强安全运营能力 [23][94] 管理层对经营环境和未来前景的评论 - 看到对大型扩展平台的强劲需求 提供一流网络安全和AI安全 [5] - AI普及带来新的安全挑战 如模型越狱 提示注入 模型中毒等 [7] - 企业正在整合多个数据安全点产品到统一平台 [15] - 宏观环境预计在2026财年相对不变 [24][72] - 仍处于颠覆1000亿美元安全市场的早期阶段 [17] 其他重要信息 - Red Canary收购贡献8300万美元ARR 2026财年预计贡献9500万美元ARR [23][98] - 2026财年指引 ARR 36.76-36.98亿美元 增长21.9%-22.7% 收入32.65-32.84亿美元 增长22%-23% [25] - 第一季度指引 收入7.72-7.74亿美元 增长23% 毛利率约80% [24] - 预计2026财年自由现金流利润率26%-26.5% [25] - 将重点从账单转向全年ARR作为主要增长指标 [23][71] 问答环节所有提问和回答 问题 SASE替代防火墙设备的程度和速度 [28] - 零信任架构下防火墙需要被淘汰 分支机构防火墙将首先被替代 [29] - 数据中心防火墙将其次受到影响 虚拟防火墙最后 [30] - SASE术语含义广泛 公司更倾向于使用零信任SASE概念 [30] 问题 ZFlex计划如何帮助销售团队达成目标 [32] - ZFlex建立在架构研讨会和业务价值评估基础上 提供定价灵活性 [33] - 允许客户选择需要使用的模块 提供多年期交易的灵活性 [33][34] - 计划从大客户扩展到更多客户和合作伙伴 [34] 问题 零信任无处不在客户的特征和支出变化 [36] - 零信任无处不在客户需要实现用户 分支机构和云工作负载的全面零信任 [37] - 这类交易使ARR增长2倍或3倍甚至更高 [39] - 销售团队没有按产品设定配额 但对新产品和新客户有额外激励 [39] 问题 AI安全产品的采用顺序 [41] - 客户首先关注公共AI使用的安全 如ChatGPT和Gemini [42] - 其次是保护私有应用和模型的安全 推出AI Guard解决方案 [42] - 未来关注代理间通信的零信任安全 [42] 问题 2026财年净新ARR增长趋势 [45] - 指导2026财年有机净新ARR高个位数增长 [46] 问题 数据安全与零信任无处不在的协同效应 [49] - 数据安全常与零信任无处不在一起购买 也可单独购买 [50] - 数据安全有8个模块 仅30%客户拥有3个以上模块 仅10%拥有4个以上模块 [51] - 数据安全业务若独立将是最大数据安全公司之一 [51] 问题 ZFlex对财务指标的影响 [53] - ZFlex适用于新客户和现有客户 [54] - 不会根本改变财务模型 但显著增加潜在交易规模 [54] - 提供已知TCV和ARR 而非基于消耗的未知金额 [55] 问题 零信任分支机构的驱动因素 [57] - 分支机构是零信任无处不在中最新的组件 获得强劲增长 [58] - 需求来自替代难以管理的SD-WAN和传统网络方案 [58] - 解决横向移动安全风险 单个受感染机器可能影响整个网络 [59] 问题 零售行业零信任分支机构机会 [61] - 零售是重要细分市场 从小型分支机构开始扩展到大型商店和工厂 [62] - 零售商店相对简单标准化 便于部署推广 [63] - 预计2026财年零售等行业将推动零信任分支机构增长 [63] 问题 新兴产品贡献增长 [66] - 新兴产品占新ACV从22%增长到27% [66] - 将重点跟踪三大增长向量 AI安全 零信任无处不在 数据安全无处不在 [67] - ZPA作为零信任通信核心 预计保持良好增长 [67] 问题 2026财年指导方法 [70] - 指导理念没有根本变化 保持谨慎态度 [71] - 联邦政府业务约占2025财年高个位数百分比 预计类似表现 [71] - 从账单转向ARR作为主要指标 [71] 问题 代理安全运营和IT运营的客户对话 [74] - 代理运营分为安全运营和IT运营两个领域 [76] - 安全运营结合Avalor和Red Canary技术 基于结果而非数据量收费 [76] - IT运营使用ZDX产品 添加代理技术解决性能问题 [77] 问题 AI安全对新客户和市场策略的影响 [79] - 既有新客户机会也有向上销售机会 服务财富500强45%和全球2000强近40% [80] - 新产品大多来自向上销售 但也有一些解决方案为新客户打开大门 [81] 问题 下一代SOC平台推出时间表 [83] - 安全运营分两个主要领域 暴露管理和安全运营 [85] - 数据架构方法允许引入日志并合成实体关系 无需保留所有日志 [86] - 采取分阶段方法 与客户合作逐步替换现有方案 [87] - Red Canary可发挥互补作用 增强威胁检测能力 [87] 问题 Red Canary的研发和销售优先事项 [90] - 整合Red Canary的代理技术与数据架构 [94] - Red Canary销售团队作为安全运营专家团队 利用Zscaler更广泛销售团队 [94] - MDR仍然是Red Canary业务的重要组成部分 [94] 问题 Red Canary指导贡献变化 [97] - 收购时确认8300万美元ARR 假设2026财年低双位数增长 [98] - MDR提供商历史上流失率较高 对此新业务板块采取谨慎方法 [98]

财务数据和关键指标变化 - 第四季度收入7.19亿美元 同比增长21% 环比增长6% 超过指引上限 [23] - 全年收入27亿美元 同比增长23% 超过指引 [23] - 年度经常性收入(ARR)突破30亿美元 同比增长22% [7][22] - 剩余履约义务(RPO)58亿美元 同比增长31% 其中46%为当期RPO [24] - 营业利润率22.1% 创季度记录 同比增长60个基点 [6][25] - 自由现金流利润率24% 数据中心资本支出占收入8% [26] - 现金及短期投资36亿美元 包括可转换票据发行的17亿美元净收益 [27] - 客户数量超过9400家 其中664家ARR超100万美元 3494家ARR超10万美元 [24] 各条业务线数据和关键指标变化 - AI安全业务AIML交易量同比增长3500% [8] - SecOps ARR同比增长超过85% [11] - ZDX Advanced plus SKU订单量同比增长58% [12] - 数据安全业务ARR达4.25亿美元 [18] - 三大增长引擎(AI安全 零信任无处不在 数据安全无处不在)ARR合计超过10亿美元 [8] - 零信任无处不在企业客户接近350家 接近390家的年度目标 [13] - Z Flex项目在第四季度产生超过1亿美元总合同价值订单 环比增长50% [19] 各个市场数据和关键指标变化 - 美洲地区收入占比55% EMEA占比29% APJ占比16% [23] - 全球2000强企业近40%使用公司平台 财富500强企业超过45%使用 [7][24] - 政府领域大型私有云部署影响毛利率 [24] 公司战略和发展方向和行业竞争 - 聚焦三大增长引擎: AI安全 零信任无处不在 数据安全无处不在 [8] - Z Flex项目成为战略多年交易的首选方案 支持无缝采用新产品模块 [20] - 通过架构研讨会和商业价值评估推动平台整合 [40] - 收购Red Canary 获得8300万美元ARR 预计全年贡献9000-9500万美元收入 [27][124] - 致力于颠覆1000亿美元安全市场 [21] - 从计费转向ARR作为主要增长指标 [28][92] 管理层对经营环境和未来前景的评论 - 宏观环境预计在2026财年相对不变 [28][93] - AI普及速度迅猛 带来新的安全挑战 [9] - 零信任分支需求超出预期 不需要需求生成 [75] - 数据安全客户中仅30%拥有3个或更多模块 仅10%拥有4个或更多模块 存在巨大上升空间 [63] - 联邦政府业务占2025财年业务高个位数百分比 预计2026财年表现类似 [91] 其他重要信息 - 毛利率79.3% 低于历史目标的80% 因政府客户大型私有云部署的一次性硬件组件 [24] - 预计第一季度毛利率回升至80% [24] - 新产品优化侧重于快速上市而非利润率 将随时间推移优化利润率 [29] - 预计2026财年ARR为36.76-36.98亿美元 同比增长21.9%-22.7% [30] - 预计2026财年收入32.65-32.84亿美元 同比增长22%-23% [30] - 预计2026财年自由现金流利润率26%-26.5% [30] 问答环节所有提问和回答 问题: SASE替代防火墙设备的程度和速度 [32] - 分支防火墙将首先被替代 零信任分支和AI安全需求旺盛 [33] - 数据中心防火墙将第二个受到影响 虚拟防火墙将是第三个也是最后一个 [35] - SASE术语含义广泛 公司更喜欢使用零信任SASE术语 [36] 问题: Z Flex项目如何帮助销售团队达成目标 [38] - Z Flex建立在架构研讨会和商业价值评估基础上 提供定价灵活性 [40] - 项目约4-4.5个月历史 从较大客户开始 现在扩展到下一层级客户和合作伙伴 [42] 问题: 零信任无处不在客户的平均特征和销售激励 [44] - 零信任无处不在客户从用户零信任开始 然后扩展到分支和云 [47] - ARR通常增长2倍或3倍 有时更高 [49] - 销售团队没有针对每个产品的目标 但会为新产品或新客户提供额外激励 [50] 问题: AI安全产品的采用顺序 [53] - 客户首先关注公共AI安全使用 如ChatGPT和Gemini [54] - 然后是私有应用程序和模型的安全 AI防护栏早期阶段但兴趣巨大 [55] - 未来是代理到代理通信的零信任通信 [56] 问题: 2026财年净新ARR增长轨迹 [58] - 预计2026财年有机基础高个位数净新ARR增长 [59] 问题: 数据安全与零信任无处不在解决方案的协同效应 [60] - 看到数据安全与零信任无处不在一起购买 或单独购买 [62] - 数据安全有8个模块 客户从零到四或二到五或七 模块数量在增加 [63] 问题: Z Flex对新老客户的影响和财务指标影响 [67] - Z Flex适用于新客户和现有客户 [69] - 不会从根本上改变财务模型 但会显著增加潜在交易规模 [69] - 不依赖未知消耗 是特定时间内的已知TCV [70] 问题: 零信任分支的需求驱动因素 [72] - 用户零信任最成熟 云零信任增长良好 分支零信任需求超出预期 [75] - 客户发现SD-WAN难以管理 操作开销大 且支持横向威胁移动 [76] - 替换SD-WAN和旧式网络 [77] 问题: 零售行业零信任分支机会 [79] - 零售是重要细分市场 从较小分支开始 然后到较大分支和工厂 [80] - 零售商店相对简单直接 彼此相似 部署推广更容易 [81] - 指望零售等领域支持2026财年零信任分支业务增长 [82] 问题: 新兴产品贡献增长和核心产品势头 [84] - 将重点从单一新兴产品桶转向三大增长引擎 [86] - ZPA是所有零信任通信的核心 增加了零信任分段微分段产品 [87] 问题: 2026财年指引方法和宏观考虑 [90] - 指引哲学没有根本转变 历史上一直谨慎 [91] - 从计费转向ARR作为主要指标 因更符合当前业务运营 [92] - 不预期宏观环境有有意义变化 [93] 问题: 与客户的AgenTik运营对话重点 [95] - 代理运营分为安全运营和IT运营两个大类 [97] - 安全运营结合多个产品 构建基于结果的模型 [98] - IT运营关注用户性能和机器到机器性能 [99] 问题: AI安全机会对新客户关注的影响 [102] - 新客户和上升销售机会都很大 [104] - 新解决方案多数来自上升销售机会 因与客户有信誉和关系 [105] - 但许多解决方案也为新客户打开大门 [106] 问题: 完整SecOps平台可用时间和数据管道能力 [108] - 整体数据领域分为暴露管理和安全运营两大主桶 [109] - 架构上与传统方法不同 不需要保留所有日志 [111] - 采取分阶段有意义的方法 与客户合作 [113] - Red Canary可以发挥良好的互补作用 [114] 问题: Red Canary的研发和销售营销优先事项 [116] - 收购由技术驱动 团队良好合作整合代理技术和数据 fabric [120] - Red Canary销售团队作为安全运营专家团队 利用Zscaler现场销售团队 [121] - MDR仍然是Red Canary业务的重要组成部分 [121] 问题: Red Canary指引贡献的变化 [123] - 期末确定认可8300万美元ARR [124] - 假设Red Canary业务2026年低双位数增长 [124] - MDR提供商历史上流失率较高 采取谨慎方法处理其ARR [125]

好的，我将为您分析Okta公司2026财年第二季度财报电话会议记录，总结关键要点。报告的主要内容如下： - **财务数据和关键指标变化**：公司现金状况、债务情况和财务指引变化，包括营收增长和利润率提升。 - **各条业务线数据和关键指标变化**：新产品表现、Auth0平台进展和客户身份解决方案的复苏。 - **各个市场数据和关键指标变化**：公共部门业务表现和大客户增长趋势。 - **公司战略和发展方向和行业竞争**：身份安全架构愿景、收购策略和独立平台定位。 - **管理层对经营环境和未来前景的评论**：宏观环境改善和销售团队专业化成效。 - **其他重要信息**：行业会议计划和投资者交流安排。 - **问答环节所有提问和回答**：分析师就财务指标、竞争格局、AI战略等提出的问题及管理层回应。 接下来是详细的摘要内容： 财务数据和关键指标变化 - 公司期末现金、现金等价物和短期投资余额约为29亿美元[19] - 2025年可转换票据即将到期，公司将用现金偿付剩余5.1亿美元本金[19] - 2026年票据仍有3.5亿美元未偿还[19] - 第三季度指引：总营收增长9%-10%，当前RPO增长10%，非GAAP营业利润率22%，自由现金流利润率约21%[20] - 全年财务指引上调：预计总营收增长10%-11%（此前未提供具体对比数字），非GAAP营业利润率25%-26%，自由现金流利润率约28%[20] - 净留存率(NRR)稳定在106%左右，管理层预计本财年剩余时间将在此水平附近小幅波动[26][27] 各条业务线数据和关键指标变化 - 新产品组合（包括身份治理、特权访问、设备访问、身份安全状况管理、身份威胁保护和细粒度授权）连续第五个季度表现强劲[7] - Auth0 for AI agents（原Auth for GenAI）提供用户认证、令牌保管库、异步授权和细粒度授权功能[10] - Okta客户身份(OCI)预订量在26财年加速增长，成为公共和私营部门管道生成的重要贡献者[18] - 特权访问管理(PAM)产品通过收购Acxiom Security获得增强，该交易预计在本季度末完成[8] - 新推出的套件产品组合受到客户欢迎，帮助客户更便捷地采用身份安全架构[87][88] 各个市场数据和关键指标变化 - 公共部门业务表现强劲，前10大交易中有5个来自美国公共部门，包括本季度最大的一笔国防部(DOD)交易[17][18] - 虽然民用机构出现一些合同重组和采购流程延迟，但所有联邦机构的续约表现强劲[17] - 大型企业客户持续增长，ACV超过10万美元的客户数量增长15%[86] - 国际市场机会巨大，公司策略是重点投资前10个国家而非分散资源[164] 公司战略和发展方向和行业竞争 - 公司提出"身份安全架构"愿景，帮助客户保护所有身份类型（包括AI代理）、所有身份用例和所有资源[9] - 通过收购Acxiom Security增强特权访问管理能力，获得技术能力和专家团队[8][77] - 推出跨应用访问(Cross App Access)开放标准，帮助控制AI代理的访问权限，已获得AWS、Boomi、Box、Ryder和Zoom等合作伙伴的强烈兴趣[11][79] - 公司定位为独立中立的身份平台，认为身份应该独立于其他平台存在，这样才能让客户保持选择灵活性[13][14][45] - 针对Palo Alto-CyberArk交易，公司认为这进一步验证了身份市场的重要性，但不会显著改变竞争格局[13][14] 管理层对经营环境和未来前景的评论 - 移除了此前对宏观环境和联邦垂直领域不确定性的保守预期，因为这些风险没有实质化[16] - 销售团队专业化重组初见成效，包括销售生产率提高和创纪录的管道生成[16][61] - 公司看到身份整合趋势，客户希望减少身份供应商数量，有大型科技公司正在用Okta替代50个身份供应商[24][46] - AI代理的普及将加剧非人类身份管理问题，公司处于有利位置帮助客户解决这一挑战[74][76] - 下半年业绩通常比上半年更强劲，公司期待在此基础上继续增长[118] 其他重要信息 - 公司将于下个月举办Oktane会议，分享如何安全地构建、部署和管理AI代理[12] - 将在多个投资者会议上露面，包括花旗TMT会议、高盛会议、Piper会议和摩根大通软件会议[174] - 身份相关安全事件占所有网络安全事件的80%以上[163] - 跨应用访问标准已经开发三年，源于Atlassian和Zoom等SaaS领导厂商的需求[79] 问答环节所有提问和回答 问题: NRR稳定趋势和宏观环境影响[22][26] - NRR稳定在106%左右，预计本财年剩余时间将在此水平附近波动，具体取决于新业务与增售的混合情况[27] - 移除了宏观谨慎预期，因为第二季度没有出现异常情况，预计下半年保持近期趋势[28] 问题: AI原生客户的采用趋势[34] - AI原生客户的采用模式与其他客户群体相似，但增长更快[35] - 这些客户需要确保内部安全，同时构建自己的AI代理，面临复杂的安全决策[36][37] 问题: 身份独立性的重要性[42] - 身份应该独立中立，避免客户被锁定到单一厂商生态系统[45][49] - 客户希望整合身份供应商，但保持其他技术选择灵活性[49][50] 问题: DOD交易对RPO的影响[43] - 与许多公共部门交易一样，该交易的RPO和当前RPO价值相同，因为是一年期合同[51] 问题: 销售团队专业化进展[57] - 销售专业化进展顺利，第二季度创下管道生成纪录[58][61] - 专业化使销售代表能更深入了解买家角色和产品，提高效率[61][92] 问题: 渠道合作伙伴贡献[65] - 前20大交易全部有合作伙伴参与，合作伙伴贡献的管道也有良好增长[65][66] 问题: AI时代身份管理的受益领域[70] - 当前重点是解决非人类身份管理的实际问题（服务账户、机器身份）[73][74] - 长期将为AI代理身份建模和管理提供支持[76] - Acxiom收购带来PAM专家团队和基础设施连接技术[77] - 跨应用访问解决应用间连接可视化和控制问题，AI加剧了此问题的重要性[79] 问题: 增售/交叉销售率和新套件需求[83][84] - 增售/交叉销售率与过去几个季度相似，管道更倾向于增售而非新业务[85] - 新套件产品受到欢迎，帮助客户更便捷地采用身份安全架构[87][88] 问题: 指引调整的含义和销售专业化影响[96] - 移除宏观谨慎预期是因为风险没有实质化[97] - 销售专业化影响仍包含在指引中，需要时间完全发挥效果[97][98] - 公司努力提高指引准确性，力求更接近实际表现[99][100] 问题: 跨应用访问的货币化策略[104] - 通过Okta特权访问和身份安全状况管理货币化当前非人类身份管理需求[108] - 长期将通过管理AI代理身份货币化[109][110] - 开放标准将使整个身份市场更有价值[107] 问题: 销售生产率和招聘计划[114] - 销售生产率达到多年高位，第二季度实现增长[115] - 专业化帮助生成创纪录的管道[116] - 下半年业绩通常更强，表现良好将增加投资信心[118] 问题: 公共部门业务表现[120] - 第二季度公共部门表现优于预期，政府裁员等不确定性没有产生重大负面影响[121] - 合同重组有时伴随新产品的增售，最终结果积极[124][125] 问题: workforce ACV增长放缓[129] - 公司可以做得更好，市场机会巨大[130] - 正在更有效向客户传达产品广度，提供规模化客户验证点[130][131] - 产品部署速度快（平均30天内管理多个资源），是竞争优势[130] 问题: PAM能力普及策略[139] - 愿景是覆盖所有身份类型、所有资源和所有用例[140] - 确保身份平台与所有安全工具集成是关键[143][144] 问题: RPO与CRPO增长关系[146][149] - RPO与CRPO增长差异主要受销售激励政策影响，去年重新激励合同期限导致RPO大幅增长[152][153] - 今年合同期限仍有激励但效果不同，趋于正常化[154] - 总留存率(GRR)保持健康水平[155] 问题: 各垂直领域和地区表现[160] - 大型企业客户表现强劲[161] - ACV超过10万美元和100万美元的客户持续高速增长[162] - 国际市场聚焦前10个国家进行投资[164] 问题: 安全买家拓展进展[167] - 身份购买不仅是安全决策，也涉及运营效率和合规性[170] - 需要广泛的身份类型和用例支持才能满足客户需求[171] - 产品能力是关键，安全厂商可能在身份类型和用例广度上存在不足[169][171]

财务数据和关键指标变化 - 公司第二季度业绩表现稳健 在大客户 Auth0 新产品 公共部门和现金流方面持续强劲[4] - 公司预计第三季度总收入增长9%至10% 当前剩余履约义务(RPO)增长10% 非GAAP营业利润率22% 自由现金流利润率约21%[18] - 公司上调全年指引 预计FY26总收入增长10%至11% 非GAAP营业利润率25%至26% 自由现金流利润率约28%[18] - 季度末现金 现金等价物和短期投资余额约29亿美元[17] - 2025年可转换票据将于下周到期 公司将用现金结算剩余5.1亿美元本金[17] - 2026年票据仍有3.5亿美元未偿还 公司会进行机会性回购[17] - 大客户增长强劲 ACV超过100万美元的客户数量增长15%至495家[81] - 净留存率(NRR)稳定在106%左右 管理层预计财年剩余时间将在此水平附近波动[24][25] 各条业务线数据和关键指标变化 - 新产品组合(包括Okta身份治理 Okta特权访问 Okta设备访问 身份安全态势管理 带Okta AI的身份威胁防护和细粒度授权)连续第四个季度贡献强劲[5] - Okta客户身份(OCI)预订量加速增长 成为管道生成的重要贡献者[16] - Auth0平台使开发人员能够构建安全设计的代理 从第一天起就准备好身份安全架构[8] - Auth0 for AI代理(前身为Auth for GenAI)提供与AI工作流无缝配合的用户认证 安全管理凭据的令牌保管库 让代理自主工作同时保持用户控制的异步授权 以及仅允许AI代理访问授权数据的细粒度授权[8] - 公司签署最终协议收购现代PAM供应商Acxiom Security 预计本季度晚些时候完成收购[6] - 收购Acxiom后将支持其客户基础 同时将其技术整合到Okta特权访问中[6] - 组合后将能够为客户提供更优越的安全性和合规性结果 如统一控制和更广泛资源的即时访问[6] 各个市场数据和关键指标变化 - 公共部门业务表现强劲 尽管存在民用机构合同重组和采购流程延迟 但所有联邦部门的续约都很强劲[14][15] - 前10大交易中有5个与美国公共部门相关 包括本季度最大的一笔与国防部机构达成的交易[16] - 国防部机构需要更换老旧的遗留登录系统 同时确保符合联邦网络安全和零信任指令[16] - 该机构将与合作伙伴密切合作 将Okta客户身份作为新访问系统的核心组件进行现代化改造[16] - 国际市场存在巨大机会 公司策略是优先投资前10个国家 确保这些国家发挥增长潜力[157] 公司战略和发展方向和行业竞争 - 公司战略是成为身份管理的一站式商店 客户希望减少身份供应商数量[22][23] - 公司正在推动行业向身份更有价值和更安全的架构发展[9] - 推出名为跨应用访问的新开放标准 帮助控制AI代理可以访问的内容 使客户和ISV更安全并提供更好的最终用户体验[9] - 跨应用访问允许在身份安全架构内支持AI代理 并具有安全连接其他技术的灵活性[9] - 合作伙伴和ISV对跨应用访问表现出浓厚兴趣 包括AWS Boomi Box Ryder和Zoom[9] - 公司认为身份应该是一个独立的中立平台 原因有二：市场过于分散复杂 阻碍企业发展 以及身份是可以在保持其他所有选择的同时进行整合的领域[42][46][47] - 对于Palo Alto-CyberArk公告 公司认为这进一步验证了身份的重要性 但不会显著改变竞争格局[11] - 公司仍然是唯一现代 全面 云原生的解决方案 旨在保护从员工到客户 非人类机器身份到AI代理的每个身份 而不会锁定客户[11] - 公司引入了针对Okta平台的功能套件 以响应客户对安全身份架构的需求[82] - 这些套件捆绑了Okta产品组合的部分内容 帮助客户解决当前最迫切的用例 同时为他们未来的路线图增长留出空间[83] 管理层对经营环境和未来前景的评论 - 上季度对宏观和联邦垂直领域的不确定性引入了一些保守主义 但这些担忧均未实现 已从财年剩余时间的展望中移除[13] - 虽然进入市场重新调整仅两个季度 但看到的信号令人鼓舞 包括销售生产率提高和创纪录的管道生成[13] - 第二季度的积极信号使公司对增加专业化将推动长期增长充满信心[14] - 公司处于一个令人兴奋且快速变化的环境中 通过两个平台推动行业向身份更有价值和更安全的架构发展[8][9] - 保护AI是下一个前沿领域 公司引入的跨应用访问新开放标准是解决方案的关键部分[9] - 公司对第二季度业绩感到满意 对现代身份解决方案不断增长的产品组合以及Okta如何保护AI的未来感到兴奋[12] - 随着越来越多客户转向身份安全架构以简化控制和加强保护 Okta以市场上最现代 最全面的身份安全平台来满足他们[12] 其他重要信息 - 公司将于下个月在Oktane会议上分享如何使每个组织安全 可靠和大规模地构建 部署和管理AI代理[10] - 会议将包括主题演讲和产品演示 以及为分析师和投资者举办的问答环节[10] - 公司本月早些时候举办了关于跨应用访问的身份峰会 有超过1100名与会者参加[9] - 公司专注于渠道生产率提升 前20大交易都得到了合作伙伴的接触 从管道生成来源看 合作伙伴方面也实现了良好增长[62][63] - 公司将在本季度举办现场和虚拟巴士巡演 并参加多个投资者会议包括花旗TMT会议 高盛会议 Piper会议和摩根大通软件会议[166] 问答环节所有提问和回答 问题: NRR稳定趋势和宏观因素对指引的影响 - 管理层表示过去几个季度宏观对NRR的影响正在减弱 COVID cohort在26财年后影响减小[25] - 对财年剩余时间NRR的预期是在当前水平附近波动 具体取决于业务组合中新业务和增售的比例[25] - 从指引中移除宏观谨慎因素是因为第二季度未出现明显差异化情况 与过去几个季度情况类似[26] 问题: AI原生客户的采用趋势 - AI原生客户的采用模式与其他群体没有显著不同 在采用 workforce解决方案或Auth0方面基本相同[33] - 主要区别在于他们增长非常快 尤其是在收入指标方面[33] - 这些公司内部运营中拥有大量非常有价值的数据 需要投资身份安全[34] - 所有企业都在构建AI代理 需要以具有高安全影响的方式解决所有问题[34][35] 问题: 身份独立性的重要性 - 身份应该独立中立的原因有二：市场过于分散复杂 有太多利基玩家和遗留平台 阻碍企业发展[42] - 身份是可以在保持其他所有选择的同时进行整合的领域 如果选择微软身份 就意味着所有其他方面的首选供应商都将是微软 这对大多数公司尤其是大公司不适用[46] 问题: 国防部交易对RPO的影响 - 与许多其他公共部门交易一样 该交易的RPO价值和当前RPO价值相同 因为是一年期交易[48] 问题: 销售团队专业化进展 - 销售团队专业化进展顺利 第二季度实现了生产力提升[55][56] - 公司实现了管道生成的历史新高 部分归因于专业化使销售代表能更有效地识别 限定和转化线索[58] - 管道来源中由AE自己创建的部分实现了良好增长[60] 问题: AI时代身份管理的受益领域和Acxiom收购的价值 - 当前清晰存在的问题是服务账户 非人类身份 公司通过Okta特权访问和身份安全态势管理来货币化[103] - AI代理将使这个问题恶化五倍 因为每个代理都想连接到10个服务账户并拥有自己的令牌[70] - Acxiom团队是超级有才华的深度PAM专家 为公司带来世界级的基础设施连接安全技术[73] - 跨应用访问是一个行业范围的开放标准努力 已进行三年 解决了应用间连接的可见性和控制问题 AI正在加剧这个问题[75] 问题: 中小企业和企业客户的增售/交叉销售率和新功能套件需求 - 增售/交叉销售情况与过去几个季度相似 管道继续更侧重于增售和交叉销售而非新业务[80] - 大客户变得更大 ACV超过100万美元的客户增长15%至495家[81] - 新功能套件进展令人满意 客户正在寻找身份合作伙伴帮助他们解决所有身份用例[82] 问题: 移除指引中的谨慎因素后是否意味着未来业绩超出幅度减小 - 公司移除了宏观谨慎层 因为情况没有像九十天前预期的那样实现[92] - 进入市场专业化仍然包含在指引中 虽然看到积极信号 但全面发力还需要时间[92][93] - 公司正努力使指引更接近实际结果[94] 问题: 跨应用访问的货币化策略 - 跨应用访问是一个开放行业标准 其效果是身份提供商对客户来说更有价值 整个身份市场变得更有价值和更大[102] - 公司通过Okta特权访问和身份安全态势管理货币化当前清晰存在的问题[103] - 在AI代理世界中 公司相信客户将使用身份系统管理AI代理 从而能够向客户收取更多费用[104] 问题: 销售团队生产力状况和招聘计划 - 第二季度实现了销售生产力提升和管道生成创纪录[107][108] - 财年后端加载 强劲的第三和第四季度对加大进入市场投资和增长加速更重要[110] 问题: 公共部门业务表现和指引调整 - 三个月前公共部门存在很大不确定性 包括大规模政府裁员和戏剧性变化讨论[113] - 季度内看到一些合同暂停或重组 但绝大部分业务非常积极 政府支出努力的负面影响没有实现[113] - 合同重组在某些情况下意味着用户减少 但同时会有新产品的增售 最终结果良好[117] 问题: workforce ACV增长放缓的原因 - 公司可以在这方面做得更好 市场庞大 机会巨大[123] - 需要更好地向客户解释产品价值 获得规模化客户的实际验证点[123] - Okta身份治理产品的平均客户在30天内上线多个资源 这对于SailPoint实施来说是闻所未闻的[123] 问题: PAM能力广泛部署的策略 - 公司正在构建全面完整的解决方案 涵盖所有身份类型 所有资源和所有用例[133] - 客户希望身份提供商与所有安全工具配合工作 公司专注于连接所有系统[136][137] 问题: RPO与CRPO增长关系和大客户保留率(GRR) - RPO去年超过CRPO是因为合同期限大幅增加 当时重新将合同期限纳入销售补偿计划[145] - 今年合同期限仍然在补偿计划中 但不会产生像去年那样的效果 因为基数不同[146] - 大客户保留率继续保持健康 一直是公司的标志[148] 问题: 各垂直领域和地区表现 - 大客户/企业整体表现良好 一直相当一致[154] - 网络事件中超过80%始于某种形式的身份泄露 客户正在寻求帮助建立跨扩展产品组合的合作伙伴关系[155] - 国际市场机会巨大 公司策略是优先投资前10个国家[157] 问题: 安全买家的进展和Palo Alto竞争 - 身份管理不仅涉及安全 还涉及运营效率 合规审计等[162] - 虽然安全声音很重要 但不仅仅是纯粹的安全销售 这与某些安全公司有所不同[163] - 最终取决于产品能力 需要广泛的身份类型 用例和资源来服务客户需求[164]

财务数据和关键指标变化 - 第四季度总收入为25.4亿美元，同比增长16%，超出指引区间上限 [51] - 产品收入增长19%，由软件形态因素驱动，服务总收入增长15% [51] - 订阅收入增长17%，支持收入增长11% [51] - 产品收入中56%来自软件形态因素 [52] - 剩余履约义务(RPO)增长24%至158亿美元，为七个季度以来最高增速，当前RPO为70亿美元，增长17% [53] - 合同期限小幅增加，仍维持在约3年的历史区间内 [54] - 总毛利率为75.8%，产品毛利率为76.8% [57] - 第四季度营业利润率扩大340个基点，首次超过30%，全年营业利润率28.8%超出指引上限 [59] - 摊薄非GAAP每股收益为0.95美元，超出指引区间上限 [59] - 自由现金流为35亿美元，利润率达38%，连续第三年超过38% [61][63] - 预计26财年调整后自由现金流利润率在38%至39%之间 [64] 各条业务线数据和关键指标变化 - 下一代安全年度经常性收入(NGS ARR)达55.8亿美元，增长32% [55] - 第四季度新增NGS ARR约4.9亿美元，同比增长12% [55] - AI ARR约为5.45亿美元，同比增长超过2.5倍 [56] - 网络安全平台占预订量超过75%，其中超过60%的网络安全预订由SASE和虚拟防火墙等软件形态驱动 [24] - 软件防火墙业务ARR同比增长近20%，总合同价值几乎翻倍 [25] - 软件防火墙市场份额接近50%，产品原生支持所有主要公有云 [26] - SASE ARR增长35%，是整体市场增速的两倍多，拥有超过6300家SASE客户，覆盖三分之一财富500强企业 [30] - Prisma Access Browser售出超过300万许可，累计席位数环比翻倍至超过600万 [31] - Cortex和云业务合并ARR增长近25% [33] - XIM拥有约400家客户，平均ARR超过100万美元，近四分之一客户为全球2000强企业 [35] - Cortex XDR百万美元级交易量同比增长30% [35] 各个市场数据和关键指标变化 - 所有地区实现两位数增长：美洲增长15%，EMEA增长19%，JPEG增长13% [52] - 主要垂直行业表现强劲，公共部门业务预订量同比增长改善 [52] 公司战略和发展方向和行业竞争 - 公司成为首家年化收入突破100亿美元的专注网络安全公司 [5] - 平台化战略取得显著成效，第四季度平台化交易数量创纪录 [6] - 平台客户的净留存率高达120%，几乎零流失 [19] - 目标在30财年实现150亿美元的NGS ARR [10][19] - 推出Prisma AIRS，行业最全面的AI安全平台 [13] - 完成对ProtectAI的收购，增强AI安全能力 [12] - 宣布PANOS 12.1 Orion，提供量子准备和多云安全的新设备 [17][27] - 推出Cortex Cloud和应用安全态势管理(ASPM)功能 [17] - XIM平台扩展到新的和平时期模块，如暴露管理 [18] - 宣布收购CyberArk，战略性进入身份安全市场 [44][46] - 创始人Nir Zuk退休，Lee Klarich接任首席产品和技术官及董事会成员 [49][50] 管理层对经营环境和未来前景的评论 - 网络安全需求保持强劲，客户寻求帮助保护其云和AI转型之旅 [11] - AI采用速度超过以往任何技术趋势，2024年Gen AI流量增长超过890% [12] - 与GenAI相关的数据安全事件自去年以来增加了一倍多 [13] - 客户正在整合和简化其安全堆栈，部分是为了优化成本，但更大的好处来自改善的安全成果 [23] - 预计26财年产品收入增长将保持在低两位数，主要由产品收入中的软件形态因素驱动 [66] - 预计硬件需求将保持中个位数增长 [28] - 对合并后的Palo Alto Networks和CyberArk公司，目标在28财年（整合后第一个完整年度）实现40%以上的调整后自由现金流利润率 [67] 其他重要信息 - 公司对库存进行了全面审查，计提了过剩和过时库存及备件准备金 [57] - 预计26财年产品毛利率将相对25财年提高，处于70%高位或80%低位 [57] - 主要制造和履行中心正在向德克萨斯州的合同制造设施过渡，以利用规模和创新效益，并利用外贸区减轻潜在关税影响 [58] - 债务余额减少3.83亿美元，因2025年可转换票据于6月到期 [59] - 第四季度未回购任何股票，通过2025年12月仍有10亿美元的回购授权 [59] 总结问答环节所有的提问和回答 问题: 关于安全整合的战略观点以及AI代理(Agentic AI)如何催化这一市场需求 [69] - 整合是必然趋势，平台化是公司战略，1000万美元ARR的交易展示了整合的可能性，目标是市场份额从6-8%提升至15-20% [72][73] - AI攻击时间已缩短至25分钟，要实现近实时响应，必须拥有数据互通、能运行代理的一致平台 [74][75] - AI代理将被恶意行为者利用进行攻击，因此AI将加速整合需求，客户开始体会到整合数据在安全及其他领域的价值 [76][77] - 这驱动公司收购CyberArk进入身份安全领域，并提出可能需要“身份防火墙”的概念，因为企业身份实时清理分散在7到10个不同的身份提供商中 [77] 问题: 第四季度强劲业绩的驱动因素是强劲的执行力、宏观改善还是平台化效益的体现 [80] - 主要是平台化故事、创新路线图以及客户对公司提供常青技术路径的信念 [81][84] - 宏观环境“尚可”，没有大的步进或步退变化 [85] - 第四季度通常有季节性强劲表现，团队执行力出色 [86] 问题: 公司在软件防火墙市场份额增长的原因及软件防火墙与硬件设备的终身价值对比 [90] - 软件网络安全市场更近期，公司投入独特创新以满足云环境的特定部署需求 [94][96] - 90%的财富500强客户采用多云策略，需要统一的管理界面，公司是唯一在所有云提供商中拥有原生嵌入式软件防火墙的厂商 [97] - 生产应用上云后需要防火墙保护，软件防火墙部署更快、升级更即时、更高效 [98][99] - 软件防火墙交易规模可以很大（本季度宣布了6000万美元TCV的软件防火墙交易），而硬件防火墙大额交易罕见 [100][101] - SASE的终身价值通常是硬件防火墙的约2.5倍 [103] 问题: NGS ARR内部构成展望及虚拟防火墙作为增长驱动因素的持久性 [106] - 公司已基本完成高级订阅的转型，增长将越来越多地来自快速、持久的下一代产品，如软件防火墙、SASE、XIM以及Prisma AIRS等新产品 [108] 问题: 实现28财年40%自由现金流利润率目标的信心来源及组成部分 [114] - 信心基于营业利润率的持续扩张、可扩展的商业模式、低资本密集度以及平台化战略带来的规模效应 [115][116] - 向年度账单的转型过渡完成后，预计未来24个月自由现金流利润率将得到缓解 [117] - 相信与CyberArk合作可以实现超过40%的利润率目标 [118] 问题: 企业浏览器发展势头及“浏览器战争”的对手和加速逻辑 [120] - 收购浏览器业务最初是为了覆盖VDI、第三方承包商或移动设备等边缘用例 [120] - 6-8个月前，消费级浏览器开始集成代理(Agent)功能以执行任务，这对企业构成风险 [121][123] - 企业将要求使用具备控制能力的 secure browser（安全浏览器），这将使其成为SASE堆栈的关键部分 [124] - 消费级的“浏览器战争”将推动企业承认并解决浏览器安全问题 [124] 问题: 云安全业务详细表现，客户是否倾向于运行时代理架构，以及Wiz收购后的竞争格局变化 [127] - Cortex Cloud发布6个月后，公司对其互联互通（应用安全、云态势安全、运行时安全、云SOC）的信念更强 [127] - 攻击发生更快，企业关键应用上云使得云运行时保护比以往任何时候都更重要 [127] - 公司推出了应用安全态势管理(ASPM)，确保云开发安全，并通过暴露管理将其与运行时等联系起来 [128] - 客户对该战略反响积极，重点是执行以引导客户完成向Cortex Cloud的转型之旅 [129]

核心观点 - Tenable推出Tenable AI Exposure解决方案 为企业提供生成式AI工具使用可见性和控制力 解决AI安全挑战全生命周期问题 [1][2][3] 产品发布与定位 - 作为Tenable One平台重大扩展 提供端到端方法 超越发现功能 包含风险管理和策略执行 [1] - 专门针对ChatGPT Enterprise和Microsoft Copilot等广泛采用的企业AI平台 [1] - 无代理部署方式 可在数分钟内提供覆盖 [3] - 目前通过私人客户预览计划提供 预计2025年底全面上市 [4] 技术能力与功能 - 统一Tenable AI Aware洞察力 AI-SPM扫描和持续监控 发现所有经批准和未经批准的企业AI使用情况 [8] - 利用AI-SPM帮助组织识别 优先处理和管理AI暴露风险 包括敏感数据泄露(PII PCI PHI) 错误配置和外部工具不安全集成 [8] - 执行安全防护栏和组织策略 控制AI使用方式 防止危险用户行为 减轻提示注入 越狱和恶意输出操纵等新型威胁 [8] 行业背景与需求 - 企业竞相采用生成式AI提升生产力 无意中创造了新的复杂且通常不可见的暴露前沿 [2] - 安全团队缺乏对员工使用这些强大工具的可见性 不了解哪些敏感数据可能暴露以及如何被攻击者操纵 [2] 公司背景 - Tenable作为暴露管理公司 专注于暴露和缩小侵蚀业务价值 声誉和信任的网络安全差距 [6] - AI驱动的暴露管理平台统一整个攻击面的安全可见性 洞察和行动 [6] - 为全球约44,000家客户降低业务风险 [6]