财务数据和关键指标变化 - 第四季度收入为7.19亿美元 同比增长21% 环比增长6% 超过指引上限 [24] - 全年收入达到27亿美元 同比增长23% 超过公司指引 [24] - 年度经常性收入(ARR)突破30亿美元 同比增长约22% [9][23] - 剩余履约义务(RPO)同比增长31%至58亿美元 其中46%为当期RPO [25] - 毛利率为79.3% 低于去年同期的81.1% 主要由于政府客户大型私有云部署的一次性硬件组件影响 [25] - 营业利润率为22.1% 同比增长60个基点 自2023年第一季度以来已扩大超过1000个基点 [26] - 自由现金流利润率为24% 数据中心资本支出占收入8% [26] - 期末现金及短期投资为36亿美元 包括可转换票据发行的17亿美元净收益 [27] - 客户数量超过9400家 其中664家客户ARR超过100万美元 3494家客户ARR超过10万美元 [25] 各条业务线数据和关键指标变化 - AI安全业务中AIML交易量同比增长3500% [10] - SecOps ARR同比增长超过85% [14] - ZDX Advanced plus SKU订单量同比增长58% [14] - 数据安全业务ARR增长至约4.25亿美元 [19] - 三大增长支柱(AI安全 零信任无处不在 数据安全无处不在)合计ARR超过10亿美元 [10] - 零信任分支机构客户数量已接近350家 接近2026财年390家的目标 [15] - 代理运营业务(包括SecOps和ITOps)预计在2026财年ARR将超过4亿美元 [13] 各个市场数据和关键指标变化 - 美洲地区贡献55%收入 EMEA贡献29% APJ贡献16% [24] - 平台现已保护全球2000强企业中近40% 财富500强企业中超过45% [9][25] - 零售行业成为零信任分支机构的重要增长领域 [80][83] 公司战略和发展方向和行业竞争 - 聚焦三大增长支柱: AI安全 零信任无处不在 数据安全无处不在 [10] - Z Flex项目在第四季度产生超过1亿美元的TCV订单 环比增长50% [20] - 通过Red Canary收购加强SecOps能力 认可8300万美元ARR [27] - 正在开发AI驱动的SOC解决方案 旨在简化客户操作并替代传统SIEM [13] - 零信任分支机构解决方案正在加速替代SD-WAN和防火墙 [35][78] - 公司处于颠覆1000亿美元安全市场的早期阶段 [22] 管理层对经营环境和未来前景的评论 - 宏观环境预计在2026财年相对不变 [28][95] - AI普及正在创造新的安全挑战 如模型越狱 提示注入 模型中毒等 [11] - 企业正在整合多个数据安全点产品到统一平台 [19] - 零信任云因AI工作负载增长而呈现加速趋势 [17][19] - 公司2025财年以23%收入增长和27%自由现金流利润率实现50法则 [9] 其他重要信息 - 公司将在多个投资者会议上亮相 包括花旗全球TMT会议 特鲁斯特证券技术研讨会等 [6][7] - 2026财年指引转向ARR作为主要增长指标 而非账单金额 [28][94] - Red Canary预计为2026财年贡献9500万美元ARR和9000万美元收入 [27][125] - 新产品初期更注重快速上市而非利润率 随着规模扩大将优化利润率 [29] - 净新增ARR预计将保持下半年加权的季节性模式 [28] 问答环节所有提问和回答 问题: SASE替代防火墙设备的程度如何 [33] - 防火墙设备将逐步被替代 分支机构防火墙最先被淘汰 数据中心防火墙其次 虚拟防火墙最后 [34][35] - 零信任分支机构解决方案正在加速替代进程 客户需求旺盛 [35][37] 问题: Z Flex项目如何帮助销售团队达成目标 [39] - Z Flex建立在架构研讨会和商业价值评估基础上 为客户提供模块使用的灵活性 [41][42] - 该项目使客户能够选择所需模块 并提供多年期合约选项 有助于达成更大交易 [43] - 项目启动约4-4.5个月 最初面向大客户 现在正扩展到下一层级客户和合作伙伴 [44] 问题: 零信任无处不在客户的平均特征和支出变化 [46] - 零信任无处不在客户从用户保护开始 逐步扩展到分支机构和云工作负载 [48][49] - 这些交易通常使ARR增长2-3倍或更高 随着时间推移还有进一步增长空间 [50] - 销售团队没有按产品设定配额 但会对新产品或新客户类型提供额外激励 [51] 问题: 客户首先采用哪些AI安全产品 [54] - 客户首先关注公共AI应用的安全使用 如ChatGPT和Gemini [55] - 其次是私有模型和应用程序的安全保护 最近推出的AI Guardrails获得极大关注 [56] - 未来重点将是代理间通信的零信任安全 这是公司的自然扩展领域 [57] 问题: 2026财年净新增ARR增长轨迹 [59] - 2026财年有机净新增ARR预计为高个位数增长 [60] 问题: 数据安全与零信任无处不在的协同效应 [61] - 数据安全常与零信任无处不在一起购买 但也可能单独添加 [63] - 数据安全有8个模块 仅30%客户拥有3个以上模块 仅10%拥有4个以上模块 存在巨大增长空间 [65] 问题: Z Flex对财务指标的影响 [68] - Z Flex适用于新客户和现有客户 不会根本改变财务模型 [70] - 该项目通过提高TCV和ARR来增加交易规模 但不会直接影响净留存率等指标 [71] 问题: 零信任分支机构各组成部分的发展阶段 [73] - 用户保护最成熟 云保护处于早期但增长良好 分支机构解决方案需求超出预期 [76] - 需求主要来自SD-WAN替代 解决操作复杂性和横向威胁传播问题 [77][78] 问题: 零售行业零信任分支机构的机遇 [80] - 零售是重要细分市场 从小型门店开始逐步扩展到大型商店和工厂 [81][83] - 零售门店结构相似 部署推广相对容易 [82] 问题: 新兴产品组合的发展 [86] - 新兴产品占比从22%提高到27% 现在聚焦三大增长支柱而非单一类别 [88] - ZPA作为零信任通信核心将继续良好增长 增加了微细分等新功能 [90] 问题: 2026财年指引方法的变化 [92] - 指引方法没有根本变化 保持一贯的谨慎态度 [93] - 主要变化是从账单金额转向ARR作为主要指标 [94] - 宏观环境预计保持不变 [95] 问题: 代理运营客户对话重点 [98] - 安全运营结合了Avalor和Red Canary技术 构建基于结果的解决方案 [99] - IT运营通过ZDX产品增加代理技术 解决性能问题 [101] - 两个领域都是重大机遇 [102] 问题: AI安全如何影响新客户获取 [104] - 仍有大量高端市场机会 财富500强中45%和全球2000强中40%尚未覆盖 [106] - 新解决方案主要来自现有客户增购 但也有一些为新客户打开大门 [108][109] 问题: 完整SecOps平台推出时间表 [111] - 采取渐进方式 未来几个季度将提供完整解决方案 [115] - 允许客户分阶段迁移 先减少50%数据量降低成本 [116] - Red Canary可与现有SIEM解决方案互补 [117] 问题: Red Canary的研发和销售优先事项 [119] - 技术整合是首要任务 将Red Canary代理技术与数据编织结合 [122] - Red Canary销售团队作为安全运营专家 与Zscaler销售团队协同 [123] - MDR业务仍然是重要组成部分 [123] 问题: Red Canary指引变化的原因 [124] - 期末认可8300万美元ARR 预计2026年低双位数增长 [125] - MDR提供商历来流失率较高 因此采取谨慎的ARR处理方法 [126]

核心观点 - 公司在2025财年第四季度实现收入7.192亿美元 同比增长21% 年度经常性收入突破30亿美元里程碑 达到30.15亿美元 同比增长22% [2][3][6] - 非GAAP运营利润率为22% 创季度历史新高 自由现金流为1.719亿美元 占收入24% [3][6] - 通过收购Red Canary和推出AI安全创新产品 包括Zscaler AI Guard和Zscaler Cellular 扩展AI安全产品组合 [9][11] 第四季度财务表现 - 收入7.192亿美元 同比增长21% [6][7] - 计算账单额12.023亿美元 同比增长32% [6] - 递延收入24.68亿美元 同比增长30% [6][7] - GAAP净亏损1760万美元 去年同期亏损1490万美元 [6][7] - 非GAAP净利润1.467亿美元 去年同期1.158亿美元 [6][7] - 运营现金流2.506亿美元 占收入35% [7] 全年财务表现 - 收入26.731亿美元 同比增长23% [7] - GAAP净亏损4150万美元 去年同期亏损5770万美元 [7] - 非GAAP净利润5.348亿美元 去年同期4.146亿美元 [7] - 运营现金流9.725亿美元 占收入36% [8] - 自由现金流7.267亿美元 占收入27% [8] 业务进展 - 收购Red Canary 通过AI驱动威胁情报和自动化重新定义安全运营 [11] - 推出AI安全创新产品Zscaler AI Guard 阻止攻击并保护敏感数据 [11] - 发布2025勒索软件报告 显示勒索攻击激增146% 公共勒索案件增加70% [11] - 推出行业首个零信任物联网安全解决方案Zscaler Cellular [11] - 获得美国国防部CMMC 2级认证 成为首个获得AWS医疗保健和教育ISV能力的独立软件供应商 [11] 财务展望 - 2026财年第一季度收入预期7.72-7.74亿美元 [11] - 2026财年全年收入预期32.65-32.84亿美元 [11] - 年度经常性收入预期36.76-36.98亿美元 [11] - 非GAAP每股收益第一季度预期0.85-0.86美元 全年预期3.64-3.68美元 [11] 资产负债表 - 现金及短期投资35.724亿美元 较去年增加11.628亿美元 [7] - 总资产64.199亿美元 总负债46.206亿美元 股东权益17.993亿美元 [28]

公司业绩表现 - 下一代安全（NGS）业务年化经常性收入（ARR）同比增长32%至55.8亿美元[1] - 第四季度新增NGS ARR约4.9亿美元[1] - AI安全相关ARR同比增长超过2.5倍至5.45亿美元[4] - 软件防火墙业务同比增长近20% 目前占据该市场约50%份额[3] 业务增长驱动力 - 安全访问服务边缘（SASE）业务ARR同比增长35%[2] - 获得史上最大SASE合同 价值6000万美元 覆盖20万用户[2] - Prisma Access Browser许可证数量超过600万 第四季度新增超300万[2] - AI驱动的安全运营中心平台XSIAM已拥有约400家客户 其中25%为全球2000强企业[3] 竞争格局 - CrowdStrike第二财季ARR达46.6亿美元 同比增长20%[5] - Zscaler第三财季ARR达29亿美元 同比增长23%[6] - 两家竞争对手均通过平台扩展和AI创新实现增长[5][6] 估值与市场表现 - 公司股票年初至今上涨4.7% 低于安全行业10.2%的涨幅[7] - 远期市销率为12.05倍 略低于行业平均的12.23倍[11] - 2026财年盈利预期同比增长12.9% 2027财年预期增长13.6%[14] - 过去30天内2026和2027财年盈利预期均被上调[14] 战略展望 - 新产品Prisma AIRS和收购Protect AI推动AI安全业务增长[4] - 管理层预计NGS ARR将在2030年达到150亿美元目标[4]

公司产品与技术优势 - Strata Cloud Manager作为混合网状防火墙管理解决方案 统一网络安全 消除管理不同工具和平台的需求 降低运营复杂性和潜在安全漏洞[1] - 混合网状防火墙通过单一云平台统一硬件、虚拟、云原生和容器部署的安全 解决现代企业复杂动态环境的管理挑战[2] - 平台采用深度学习和生成式AI持续训练安全服务 自动评估威胁严重程度并制定智能策略执行决策 提供统一智能保护[3] - 在Gartner混合网状防火墙魔力象限中被评为领导者 并在愿景完整性维度获得最高评分[4] 行业需求与市场定位 - 混合工作和多云应用趋势上升导致新型智能安全威胁激增 企业面临孤岛式安全工具带来的资源浪费和系统暴露风险[4] - AI驱动的攻击者、多云架构以及量子计算等新兴技术正彻底改变威胁格局 需要具备强大愿景和执行能力的网络安全合作伙伴[3] - 公司为全球超过70,000家组织提供涵盖网络、云、安全运营和AI的全面AI驱动安全解决方案[8][9] 客户认可与行业影响 - 认知技术公司首席安全官认可公司持续创新和市场领导力 将其作为网络安全首选合作伙伴[3] - 平台通过共享策略、自动化和威胁预防模型整合多样化防火墙部署 使企业在保持威胁领先的同时加速运营[3] - 公司专注于AI安全、量子和5G安全等新兴领域的安全创新 为客户提供面向未来威胁的保障[4]

财务数据和关键指标变化 - 第二季度净新增年度经常性收入(Net New ARR)达到创纪录的2.21亿美元 超出预期并实现两位数增长 [7] - 期末年度经常性收入(Ending ARR)达46.6亿美元 同比增长超过20% [7] - 第二季度自由现金流创纪录达2.84亿美元 占营收的24% [7] - 第二季度运营收入创纪录达2.55亿美元 占营收的22% [7] - 总营收同比增长21% 达11.7亿美元 超过指引上限 [7] - 非GAAP运营利润率达22% 超过公司指引 [38] - 非GAAP每股收益为0.93美元 超过指引 [38] - 现金及现金等价物增至49.7亿美元 [39] 各条业务线数据和关键指标变化 - 云安全、下一代身份认证和下一代SIEM平台解决方案的期末ARR超过15.6亿美元 同比增长超过40% [8] - 下一代SIEM业务ARR超过4.3亿美元 同比增长超过95% [14] - 下一代身份保护业务(含Falcon Shield)期末ARR超过4.35亿美元 同比增长超过21% [22] - 云安全业务期末ARR超过7亿美元 同比增长超过35% [25] - 曝光管理业务期末ARR突破3亿美元 [9] - Charlotte AI业务环比第一季度增长超过85% [20] 各个市场数据和关键指标变化 - 美国市场贡献约67%营收 国际市场贡献33% 美国和EMEA地区同比增速均较第一季度加快 [36] - 交易价值超过1000万美元的交易数量同比翻倍 [35] - 期末ARR超过100万美元的客户数量达到800家 [35] - 超过1000家客户采用Falcon Flex模式 平均Flex客户代表超过100万美元的期末ARR [8] - 合作伙伴贡献了第二季度60%的新业务 [31] 公司战略和发展方向和行业竞争 - 公司通过Falcon Flex模式加速平台采用 Flex客户利用率超过75% 近10%的Flex客户已进行Reflex升级 [27] - Reflex升级平均带来近50%的ARR提升 [28] - 宣布收购数据管道平台ONEM 以增强下一代SIEM能力 [16] - 在Gartner端点保护平台魔力象限中连续第六年被评为领导者 在愿景完整性和执行能力方面排名最高 [9] - 被IDC评为2025年全球曝光管理市场领导者 [9] - 与Amazon Business Prime合作 为全球数百万企业提供Falcon Go服务 [30] - 与NVIDIA合作 将Falcon云安全与NVIDIA Universal LLM NIM微服务集成 [31] 管理层对经营环境和未来前景的评论 - AI安全需求成为主要增长动力 AI安全的核心执行机制不是防火墙 而是需要在设备、工作负载、数据和身份上实现全面保护 [13] - 公司预计下半年净新增ARR将同比增长至少40% [34] - 公司有信心在财年末超过50亿美元的期末ARR目标 并继续执行到2031财年达到100亿美元ARR的路径 [36] - 预计第四季度自由现金流利润率将达到27% 2027财年全年将超过30% [42] 其他重要信息 - 公司模块采用率持续提升 48% 33% 23%的订阅客户分别采用6个 7个和8个或更多模块 [36] - 在ARR超过10万美元的客户中 60%采用8个或更多模块 [36] - 公司长期非GAAP税率从22.5%降至21% [39] - 将于9月15日举办Falcon 2025客户活动 预计有超过100家赞助商和8000名参会者 [43] 问答环节所有提问和回答 问题: 关于合作伙伴返利计划对营收指引的影响 [45] - 回答: ARR是业务的最佳领先指标 公司对第二季度净新增ARR表现和创纪录的第三季度渠道储备感到满意 指引假设下半年净新增ARR同比增长至少40% 合作伙伴计划的影响将从2026年开始减弱 [48] 问题: 关于身份认证市场的竞争格局 [52] - 回答: 公司早在2020年就通过Preempt收购进入身份认证市场 已完全整合到平台中 客户正在寻找替代传统解决方案的下一代技术 公司处于有利地位 [53] 问题: 关于客户关怀包(CCP)的留存率和Falcon Flex的作用 [60] - 回答: 历史模块续约率超过95% 公司对CCP包转为续约充满信心 Flex模式帮助更快地实现市场覆盖 并能够对CCP包进行Reflex升级 [61] 问题: 关于ONEM收购与下一代SIEM的协同效应 [67] - 回答: ONEM将增强下一代SIEM业务 ONEM提供比最近竞争对手快5倍的事件处理速度 实时处理数据而非批量处理 公司下一代SIEM的定价具有颠覆性 不向客户收取CrowdStrike生成的数据费用 [68] 问题: 关于EDR业务的竞争态势 [73] - 回答: 现代SOC建立在EDR和SIEM之上 公司是EDR领域的领导者 继续创新 服务层(如Overwatch或Complete)与竞争对手有显著差异 结合下一代SIEM和Charlotte AI形成获胜组合 [74] 问题: 关于云安全业务的竞争环境 [79] - 回答: 云安全仍处于早期阶段 公司结合云工作负载保护与ASPM等其他技术提供全面解决方案 市场 disruption 带来巨大机遇 [80] 问题: 关于下半年40%增长的动力和可持续性 [89] - 回答: consolidation和AI需求是主要动力 Flex模式受到客户欢迎 易于实施和采购 客户快速消耗Flex许可 公司对增长充满信心 [91] 问题: 关于Charlotte AI的采用驱动因素 [99] - 回答: Charlotte AI专为安全用例设计 能够自动化调查和报告编写 作为一级分析员进行自主分类和行动 每个版本都增加更多功能和能力 [100] 问题: 关于"shift left"云安全策略 [104] - 回答: 公司已投资ASPM技术和容器扫描 以在发布前识别漏洞 AI将帮助理解构建环境和代码中的相互依赖关系 [105] 问题: 关于现金使用和收购策略 [109] - 回答: 公司拥有强劲的资产负债表 对收购持谨慎态度 关注合适的团队、技术和公司 确保良好的客户体验 不只是为了购买ARR [110] 问题: 关于核心EDR业务的增长前景 [114] - 回答: 公司将平台视为整体 EDR是获取遥测数据的基础 为其他模块提供支持 公司继续在该领域创新和获胜 [116] 问题: 关于SIEM和身份认证业务的增长差异 [120] - 回答: 身份认证是CCP包的热门选择 因此会受到一些影响 SIEM业务处于有利地位 客户寻求更优解决方案 公司定价模式具有颠覆性 [122] 问题: 关于保护Agentic AI的机遇 [128] - 回答: AI代理如同超级人类 公司处于保护这些AI代理的绝佳位置 正在努力保护当前和未来的AI代理 [129] 问题: 关于曝光管理业务的竞争态势 [132] - 回答: 曝光管理业务增长迅速 公司提供全面的风险管理技术组合 客户希望整合 公司赢得了一些大型交易 [134] 问题: 关于公共部门业务和更大规模组织的管理 [138] - 回答: 联邦政府业务目前占比不大 但存在整合和降低成本的机会 公司拥有相关认证 将适时把握机会 公司不断优化市场策略 确保平台愿景与现场执行的有效性 [140]

财务数据和关键指标变化 - 第二季度净新增年度经常性收入(Net New ARR)创纪录达到2.21亿美元，超出预期数千万美元，实现净新增ARR重新加速增长 [5] - 期末ARR达到46.6亿美元，同比增长超过20% [5] - 自由现金流创纪录达到2.84亿美元，占营收的24% [5] - 营业利润创纪录达到2.55亿美元，占营收的22% [5] - 总营收同比增长21%，达到11.7亿美元，超出指引区间上限 [5] - 非GAAP营业利润为2.55亿美元，营业利润率为22%，超出指引 [38] - 非GAAP净收入为2.374亿美元，摊薄后每股收益0.93美元，超出指引 [38] - 现金及现金等价物增至49.7亿美元 [39] - 经营活动现金流为3.328亿美元 [39] - 云、下一代身份和下一代SIEM平台解决方案期末ARR超过15.6亿美元，同比增长超过40% [6] - 下一代SIEM业务ARR超过4.3亿美元，同比增长超过95% [13] - 云业务期末ARR超过7亿美元，同比增长超过35% [23] - 下一代身份保护业务期末ARR超过4.35亿美元，同比增长超过21% [21] - 暴露管理业务期末ARR超过3亿美元 [7] 各条业务线数据和关键指标变化 - 下一代SIEM业务表现优异，同比增长超过95%，期末ARR超过4.3亿美元 [13] - 云业务期末ARR超过7亿美元，同比增长超过35% [23] - 下一代身份保护业务期末ARR超过4.35亿美元，同比增长超过21% [21] - 暴露管理业务期末ARR超过3亿美元，被IDC评为2025年全球暴露管理市场领导者 [7] - Charlotte AI业务环比第一季度增长超过85% [19] - Falcon Flex客户数突破1,000家，新增超过220家Flex客户 [25] - Flex客户平均代表超过100万美元的期末ARR [6] - 超过100家客户已完成Reflex升级 [6] - Flex客户群中Flex合同利用率超过75% [25] - Reflex客户数量增加一倍以上，接近所有Flex客户的10% [25] - Reflex平均使Flex客户期末ARR提升近50% [26] - 48%的订阅客户采用6个或更多模块，33%采用7个或更多模块，23%采用8个或更多模块 [35] - 在ARR超过10万美元的客户中，60%采用8个或更多模块 [35] 各个市场数据和关键指标变化 - 美国市场占营收约67%，国际市场占33% [36] - 美国和EMEA地区同比增长均较第一季度加速 [36] - 合作伙伴贡献了第二季度60%以上的新业务 [30] - 与亚马逊Business Prime合作，为全球数百万企业提供Falcon Go服务 [29] - 与NVIDIA合作，将Falcon云安全与NVIDIA Universal LLM NIM微服务和Nemo Safety集成 [30] 公司战略和发展方向和行业竞争 - 公司宣布有意收购ONEM，一个领先的数据管道平台，以增强下一代SIEM能力 [14] - ONEM技术提供比最接近竞争对手快5倍的事件处理速度，实时处理数据而非传统的批处理和存储方法 [15] - ONEM智能过滤可将数据存储成本降低50% [16] - ONEM实时管道检测在数据进入Falcon平台之前就开始，事件响应速度提高70%，摄取开销减少40% [16] - 公司被Gartner端点保护平台魔力象限评为领导者，连续第六年入选，在愿景完整性和执行能力方面排名最高 [8] - 公司专注于成为网络安全操作系统，推动平台整合战略 [13] - 公司正在扩展AI创新步伐，Charlotte AI作为SOC分析师自动化操作和端到端自主工作流 [19] - 公司推出下一代身份保护，扩展至非人类身份、SaaS应用和AI代理 [21] - 公司在第一季度推出了自己的PAM解决方案 [21] - 公司通过Falcon Flex模式帮助客户加速和最大化Falcon平台采用 [24] - 公司预计到2026财年末将大大超过50亿美元期末ARR里程碑，执行到2031财年100亿美元期末ARR的路径 [35] 管理层对经营环境和未来前景的评论 - AI正在加速社会的各个方面，改变工作方式，但也在加速对手的能力 [31] - 网络空间没有和平时期，对手从不休息 [31] - 世界即将开始最大的军备竞赛，即AI优势竞赛 [31] - AI安全不是网络问题，AI不发生在传输过程中 [10] - 模型创建和AI开发发生在云和数据中心，AI采用发生在端点的计算设备上，AI访问由具有人类和非人类机器身份的用户进行 [11] - AI安全和现在代理时代的企业安全本质上是数据、速度和执行问题 [12] - 公司不是这场革命的乘客，而是在驱动它 [32] - 公司正在成为客户AI未来的基础，提供使AI转型成为可能的安全平台 [32] - AI驱动的市场需求和客户驱动的整合，结合革命性的Flex许可模式，推动对持续增长的信心 [32] - 鉴于需求环境和平台优势，指引现在假设下半年净新增ARR将比去年增长至少40% [32] - 公司对下半年净新增ARR和期末ARR的同比增长加速充满信心 [35] - 公司预计在2026财年第四季度自由现金流利润率达到27%，到2027财年全年扩大至30%以上 [40] 其他重要信息 - 超过1,000家Falcon Flex客户，平均Flex客户代表超过100万美元期末ARR [6] - 交易总值超过1,000万美元的交易数量同比增长一倍 [34] - 期末ARR超过100万美元的客户达到800家 [34] - 非GAAP总毛利率为78%，非GAAP订阅毛利率保持在80%的行业最佳水平 [37] - 第二季度非GAAP运营费用为6.525亿美元，占营收的56% [38] - GAAP净亏损为7,770万美元，包括3,570万美元的 outage 相关费用和3,840万美元的战略计划相关费用 [38] - 长期预测非GAAP税率从22.5%降至21% [39] - outage 相关和战略计划成本影响第二季度自由现金流约2,900万美元 [39] - 公司预计第三季度营收在12.08亿至12.18亿美元之间，同比增长20%至21% [41] - 预计2026财年全年营收在47.495亿至48.055亿美元之间，同比增长20%至22% [41] - Falcon 2025大会将于9月15日举行，有超过100家赞助商和8,000名与会者 [42] 问答环节所有提问和回答 问题: 关于合作伙伴返利计划对营收指引的影响 [44] - 合作伙伴返利计划预计将持续到2026年开始消退，每季度影响1,000万至1,500万美元，已计入营收指引 [47] 问题: 关于身份市场的竞争策略 [51] - 身份是公司早在2020年就识别为关键元素的领域，通过Preempt收购进行了整合 [52] - 客户一直在要求PAM解决方案，公司在第一季度推出了解决方案 [53] - 公司处于完美位置，客户正在要求替代传统解决方案 [54] 问题: 关于客户关怀包(CCP)对下半年净保留率的影响 [59] - 模块采用后的续订率超过95%，公司对CCP包转入续订充满信心 [60] - CCP计划很多是通过Flex交付的，公司能够通过Flex许可机制更快地看到市场 [62] - 公司有能力在CCP包到期时进行Reflex升级 [63] 问题: 关于ONEM收购对下一代SIEM的竞争影响 [66] - ONEM将超级充电下一代SIEM业务，包括LogScale [67] - 公司下一代SIEM的定价非常具有颠覆性，不向客户收取CrowdStrike生成数据的费用 [68] - 客户只需为摄取的第三方数据付费 [68] 问题: 关于EDR业务的竞争动态 [71] - 现代SOC建立在EDR和SIEM基础上，没有EDR数据很难管理下一代SIEM和AI元素 [72] - 公司是EDR领域的领导者，继续创新 [72] - 服务层(如Overwatch或Complete)与竞争对手有巨大差异 [74] 问题: 关于云安全业务的竞争环境和整合状态 [78] - 云安全仍处于早期阶段，有两个主要阶段：CSPM和云工作负载保护 [79] - 公司是云工作负载保护的先驱者，拥有领先技术 [80] - 仍然是早期阶段，但对成为市场最大的云安全提供商之一感到兴奋 [80] 问题: 关于下半年40%净新增ARR增长的可持续性 [88] - 公司是整合者，AI是重要组成部分，结合平台优势给客户信心 [90] - Flex受到客户热烈欢迎，易于实施和采购 [91] - 公司正在解决其他公司无法解决的问题，是阻止漏洞的首选安全产品 [93] 问题: 关于Charlotte AI采用的推动因素和障碍 [97] - Charlotte不是聊天机器人，而是作为编排层连接到所有模块和工作流 [98] - 客户正在解决问题，如将需要4天的调查任务缩短至1小时 [99] - Charlotte可以自动编写报告，作为一级分析师进行分流和自主行动 [100] 问题: 关于云安全"左移"战略 [103] - 公司已在ASPM、容器扫描等领域投资，以在发布前捕获问题 [104] - AI故事将是理解构建环境、代码和MCP类型服务交互中所有相互依赖关系的重要部分 [105] 问题: 关于50亿美元现金余额的利用策略 [109] - 公司有惊人的资产负债表，正在花时间审视市场，寻找战略方向 [110] - 公司有收购和整合的历史记录，非常慎重对待这些收购 [110] - 不是仅仅为了ARR而购买ARR，必须对客户有意义的体验 [111] 问题: 关于核心EDR业务的增长前景 [114] - 公司将业务视为平台而非核心，平台部分设置了所有其他模块 [116] - EDR是将遥测数据获取到云中的基础，公司继续在该领域创新和获胜 [117] 问题: 关于SIEM和身份业务的增长差异 [120] - 身份是CCP包的热门选择，因此会受到一些影响 [122] - 身份市场仍有很大空白空间 [122] - SIEM市场处于完美位置，客户来找公司要求更好、更快、更便宜且集成到平台的解决方案 [123] 问题: 关于保护代理AI的客户支出模式 [128] - 客户处于AI利用的早期旅程中，从酷技术转向如何安全实施并为企业带来价值 [129] - 公司是代理安全的领导者，处于保护所有这些超级AI代理的完美位置 [130] 问题: 关于暴露管理业务的竞争定位 [133] - 暴露管理是令人兴奋的业务，公司拥有代理漏洞管理等众多资产 [134] - 公司增加了网络漏洞管理功能，可以从代理跨网络执行 [135] - 公司真正击中市场甜点，客户希望整合 [135] 问题: 关于公共部门业务假设和2027财年增长前景 [139] - 联邦政府目前不是公司业务的主要部分，但存在巨大机会 [142] - 联邦政府希望像私营部门一样运营，希望整合、降低成本、提高效率，这正好符合公司的优势 [142] - 关于2027财年，将在第四季度末提供更多评论 [143] - 下半年净新增ARR加速40%应该表明对公司业务充满信心 [143] - 公司始终关注如何优化，确保与客户围绕整合旅程合作，激活更多Flex [144]

财务数据和关键指标变化 - 本季度营收1830万美元，同比增长109% [7] - 调整后息税折旧摊销前利润（EBITDA）为516万美元，同比增长48% [7] - 调整后净收入为447万美元，同比增长46.7% [7] - 季度末现金储备（受限和不受限）为3380万美元，债务从去年底的超2000万美元降至1840万美元，截至目前进一步降至1700万美元 [8] - 流通股数量略超2000万股，完全稀释后股数不变，因流通股增加是由于认股权证的行使 [10] - 第二季度花费180万美元进行股票回购，过去12个月共花费540万美元，授权的1000万美元回购计划还有460万美元额度 [10][11] - 2025年营收指引为1 - 1.1亿美元，预计EBITDA为2000 - 2500万美元，净利润为1500 - 2000万美元 [13] - 2026年积压订单为7000万美元，有超50亿美元的潜在项目和合格线索，较年初的超60亿美元减少，因与泰国省电力局的谅解备忘录进入概念验证阶段 [14][15] 各条业务线数据和关键指标变化 无 各个市场数据和关键指标变化 无 公司战略和发展方向和行业竞争 - 公司在美、拉美、东南亚和东亚扩张，将潜在项目转化为实际交付，并深化与全球知名机构的合作 [4] - 专注于智能基础设施、人工智能安全和国家数字系统领域，从谈判阶段进入执行阶段 [5] - 未来将把潜在项目转化为收入，聚焦于公共安全、教育、能源等领域的后期谈判项目 [41][43] - 积极开展重大项目部署，签订多年期合同，平均合同期限约为7 - 10年 [43][44] - 开拓新市场和新合作伙伴，预计宣布新的市场进入，并推进与知名企业在能源、人工智能、硬件集成方面的合作 [45] - 保持财务纪律，追求盈利性增长，注重利润率、EBITDA和现金流 [45] - 关注媒体和市场可见性，希望在第二和第三季度增加曝光度和发展动力 [46] - 在东南亚进行战略收购，预计在第二季度完成泰国的收购，并在第三季度开始整合 [47] 管理层对经营环境和未来前景的评论 - 本季度是公司历史上运营意义重大的季度，实现了强劲的财务表现、全球扩张和多领域的重大进展 [4] - 对2026年的发展充满信心，业务将加速增长 [6][7] - 公司资产负债表强劲，有足够资金应对已签署和即将签署的项目，若需额外资金，优先考虑项目级融资、债务或类似保险，最后考虑股权融资 [16] 其他重要信息 - 与One Amazon达成合作，已投资500万美元，该项目是一项为期30年的亚马逊流域环境监测项目，公司正在与多家机构进行资本方面的深入讨论 [11][12][62] - 与惠普企业签署OEM协议，将向其全球合作伙伴展示公司的全栈技术 [79] - 与现有大客户在台湾扩大5G拦截业务，并在中东积极讨论引入相同解决方案 [80] 总结问答环节所有的提问和回答 问题1：皇家泰国旅游警察合同情况 - 已签署的合同金额为5000 - 6000万美元，整个项目预计规模为5 - 5.5亿美元，将在5 - 6年内完成 [27] 问题2：4亿美元智能教育合同的进展 - 两个教育项目处于后期谈判阶段，其中一个智能教育项目新增了超8000万美元的智能云基础设施项目，预计未来3 - 4周有更具体的更新 [32] 问题3：如何维持增长 - 公司将转化潜在项目为收入、开展重大项目部署、开拓新市场和合作伙伴、保持财务纪律、关注媒体和市场可见性以及进行战略收购 [41][45][47] 问题4：积压订单情况 - 2025年积压订单为9300万美元，主要来自现有客户；2026年为7000万美元，部分来自现有客户，部分来自年底开始但财务收益主要在2026年体现的新合同 [48] 问题5：今年各季度收入是否会环比增长及毛利率情况 - 未对单季度进行指引，但从全年指引看，下半年收入将强于上半年；今年毛利率指引为40% - 45%，目标是未来2 - 3年向45% - 50%区间提升 [52][53][54] 问题6：当前员工人数及年底预计情况 - 目前全职员工超200人，承包商超100人；完成收购后全职员工将达约300人，年底预计全职员工为300 - 400人，承包商为100 - 200人 [55][56] 问题7：对One Amazon的投资情况 - 与One Amazon签订合同，保证在其进行定价融资轮时获得股权，该项目是亚马逊流域30年环境监测项目，公司在资本方面与多家机构深入讨论 [59][60][62] 问题8：第一季度毛利率低于目标及现金流问题 - 第一季度毛利率低是因为硬件交付占比高且该季度业务通常较慢、SG&A成本较高；未开票导致8000万美元现金流出，第二季度尚未开具大量新发票，预计在剩余两周开具，已收回部分应收账款，预计在6月或7月收回更多 [67][70][73]

纪要涉及的公司 Tenable公司，是一家从核心漏洞管理市场扩展到更广泛暴露管理平台的网络安全公司 核心观点和论据 1. **公司发展历程与业务转型** - 公司起源于Nessus扫描器，历经从本地漏洞管理到基于云的漏洞管理，再到基于风险的安全管理，最终在过去两年半转型为暴露管理公司 [3][4][5] - 通过内部创新和收购，拓展了总可寻址市场，涵盖OT、身份、云安全、攻击面管理、Web应用安全等领域，并收购Vulcan公司，可将第三方资产类型纳入Tenable One平台 [5] 2. **2025年展望下调原因** - 主要原因是联邦部门预算谈判期间的不确定性，约三分之二的下调与美国公共部门有关，该部门占公司总业务的15%，虽相关项目仍是优先事项，但当时可见性较低 [9][10] - 次要原因是全球贸易和关税问题，部分客户对网络安全投资更加谨慎，如欧洲汽车制造商 [11] 3. **联邦业务前景** - 公司在联邦政府业务中仍有增长预期，Q1有创纪录的百万美元交易，且获得FedRAMP Moderate认证，可向现有客户推广整合方案，符合政府成本削减和效率提升的要求，目前管道建设增加 [19][22][24] 4. **核心VM市场情况** - VM市场增长速度有所放缓，但仍有机会，公司新客户中约40 - 50%为绿地客户（从未购买过VM），另外40 - 50%是取代Qualys和Rapid7的客户，公司在与竞争对手的竞争中胜率较高 [28][29][30] 5. **竞争态势** - 主要竞争对手为Rapid和Qualys，也会遇到CrowdStrike、Microsoft和Palo Alto等公司，但在与这些公司的竞争中，公司凭借世界级的VM技术和对暴露管理的理解，胜率较高，如在技术对比中能比CrowdStrike多发现40%的漏洞 [33][34][37] 6. **非VM业务情况** - 非VM业务占比约20%，公司对其竞争能力充满信心，主要通过Tenable One平台整合多种资产类型，收购Vulcan公司后可对第三方资产进行货币化，目前管道建设强劲，预计到2026年可集成近100种应用和基础设施 [40][41][49] - 云安全业务方面，公司拥有完整的CNAP解决方案，与Wizz和Palo Alto Prisma Cloud等竞争对手相比，在混合环境中具有优势，Wizz被Google收购后，公司获得更多参与招标和竞争的机会 [52][53][56] 7. **AI安全产品路线图** - 公司在AI领域已有7 - 8年经验，推出的AIAware功能已有超过6500家客户使用，收购的APEX公司产品将集成到Tenable One平台，可在五分钟内评估客户的生成式AI使用情况，包括使用工具、人员和数据集等 [64][65][68] 8. **增长策略与资本分配** - 公司约80%的业务为漏洞管理，增长为中到高个位数，20%的暴露解决方案业务增长约30%，通过合理投资和整合，有望在中期实现两位数增长 [72] - 并购机会优先于每股收益和股票回购，公司有足够资金进行并购，同时也有授权继续进行股票回购 [74] 9. **双CEO职责分工** - 双CEO模式在公司特殊情况下形成，两人合作默契，分工明确，Mark负责面向客户的市场推广职能，Steve负责财务、产品、并购和网络安全团队等事务 [78][79][80] 其他重要但可能被忽略的内容 - 公司在Q4将宣布动员、自动化修复和工作流相关内容，这是客户关注的领域 [50] - 公司CFO仍在招聘中 [80]

纪要涉及的行业和公司 - **行业**：网络安全行业 - **公司**：Palo Alto Networks（PANW）、Microsoft、Salesforce、Accenture、Deloitte、Pricewaterhouse、British Telecom、CrowdStrike、Zscaler、Fortinet、Google、IBM、Wild West、DivvyCloud、Laceworks、Dome9、Wiz、Libra、McAfee、Symantec、Cylance、Carbon Black、Cyber Reason、SettleOne 纪要提到的核心观点和论据 平台化战略 - **核心观点**：平台化是将多个点产品融合为一套共享数据、相互协作的解决方案，能提高效率、减少错误并增强安全性 [4][5][10] - **论据**：以企业购买不同安全产品需设置多套策略为例，说明平台化可实现一次设置策略并应用于多个用例，且数据交互能为AI应用提供一致数据 [9][10] 收购与整合 - **核心观点**：公司收购的产品整合进展顺利，接近完成连接，但部分产品仍需时间 [11][12] - **论据**：网络安全平台约有3项收购已整合多年，Prisma Cloud后端在Cortex数据平台上重写，整合了9项收购；浏览器整合完成85%，Protect.ai收购未完成 [11][13] 市场拓展与合作 - **核心观点**：平台化有助于客户拓展，与系统集成商合作是适应市场变化的重要举措 [18][21] - **论据**：客户会从购买公司某一平台产品自然延伸到购买其他平台产品；企业加速云迁移、AI和网络转型，系统集成商主导这些复杂转型，公司需与他们合作以确保其了解公司战略和产品组合 [18][21][22] 宏观环境与支出 - **核心观点**：宏观环境变化如关税问题曾影响企业支出决策，但目前市场已基本恢复正常 [24][28] - **论据**：关税讨论初期企业决策谨慎，如零售企业更关注圣诞产品价格而非网络安全采购；随着市场适应，企业恢复正常业务，仍需进行AI和转型相关工作 [25][27][28] AI安全 - **核心观点**：企业部署AI需解决安全问题，Prisma AIRS可提供AI运行时安全保障 [30][31][36] - **论据**：企业对AI准确性要求高，且需确保数据安全和模型不被劫持；AI行为与SaaS不同，需持续进行安全测试，Prisma AIRS可通过持久红队测试等方式保障AI安全部署 [30][33][35] 市场趋势与竞争 - **核心观点**：市场正从点解决方案向平台解决方案转变，行业竞争激烈，新进入者仍有机会 [46][70] - **论据**：企业安全支出存在大量未摊销资产，行业转型需找到合适的平台解决方案；传统安全企业相互渗透，市场份额竞争加剧，但历史上总有新公司崛起 [47][70][71] 产品与业务增长 - **核心观点**：公司业务组合呈现良好增长趋势，有望实现中期到低两位数的复合增长 [79][80] - **论据**：公司在硬件到软件迁移、SASE、XDR、SIM等领域取得进展，市场份额逐步提升；通过平台化战略，客户支出有望大幅增长 [80][81][84] 其他重要但可能被忽略的内容 - 公司与系统集成商合作，将服务和咨询业务交给他们，自身专注产品业务，以适应企业复杂转型需求 [21][23] - 企业使用多种AI模型增加了安全攻击面，公司需保护所有模型不被劫持 [42][43] - 公司收购IBM的Curator SaaS资产，获得了与Microsoft合作的机会，促进了客户迁移，提升了在SIM领域的能力 [67][68] - 公司XIM产品通过机器学习和自动化分析数据，将平均检测和修复时间从4天缩短至10分钟以内，展现出强大的安全能力 [60] - 随着技术发展，安全行业将朝着边缘预防和实时分析的方向发展，公司目标是实现实时阻止恶意行为并进行分析 [63][64][65]

财务数据和关键指标变化 - Q3营收6.78亿美元，同比增长23%，环比增长5% [29] - ARR约29亿美元，连续三个季度同比增长23%，有望本季度末达3亿美元以上 [7][8] - RPO近50亿美元，较去年增长30%，当前RPO约占总RPO的48% [7][30] - 总计算账单同比增长25%至7.85亿美元，非计划账单同比高20%增长 [30] - 十二个月滚动美元净留存率为114% [31] - 总毛利率为80.3%，去年同期为81.4% [31] - 总运营费用同比增长21%至3.97亿美元，运营利润率约22%，与去年同期相当 [32] - 自由现金流利润率为18%，季度末现金、现金等价物和短期投资约30亿美元 [32] - Q4预计营收7 - 7.07亿美元，同比增长约19%，毛利率约80%，运营利润1.52 - 1.54亿美元，每股收益0.79 - 0.80美元 [33][34] - 2025财年全年预计账单31.84 - 31.89亿美元，同比增长约21% - 22%，营收26.59 - 26.61亿美元，同比增长约23%，运营利润5.73 - 5.75亿美元，每股收益3.18 - 3.19美元，自由现金流利润率约25.5% - 26% [34][35] 各条业务线数据和关键指标变化 - 零信任无处不在：Q3购买零信任分支的客户中59%是新客户，零信任云ARR加速增长，零信任无处不在企业客户Q3末超210家，环比增长超60% [19][21][22] - 数据安全无处不在：综合数据安全能力获客户认可，助力赢得大订单，如某汽车客户年度支出增加超50%至超1000万美元 [23] - 代理运营：ITOps方面，ZDX Advanced Plus自ZDX CoPilot推出一年来预订量同比增长超70%至近7500万美元；SecOps方面，ACV同比增长超120% [25][26] 各个市场数据和关键指标变化 - 美洲地区营收占比54%，EMEA占30%，APJ占16% [29] 公司战略和发展方向和行业竞争 - 公司以零信任架构为核心战略，不断扩展平台功能，从用户、合作伙伴、供应商扩展到工作流、分支等领域 [62] - 推出成本削减计划和新采购计划Z Flex，帮助客户降低成本和复杂性，提高安全性，Z Flex承诺已贡献超6500万美元TCV预订 [16] - 持续投入研发，开发AI驱动解决方案，如GenAI数据安全模块，同时收购Red Canary以扩展到MDR和威胁情报领域 [27][65] - 行业竞争方面，公司凭借零信任架构和独特网络效应，与传统防火墙供应商形成差异化竞争，被Gartner评为SSE魔力象限领导者 [15] 管理层对经营环境和未来前景的评论 - 宏观环境下客户对IT支出仍持谨慎态度，但网络安全和数据保护是优先事项，特别是零信任架构和AI安全领域 [50][51] - 公司通过与客户紧密合作降低成本，成为战略合作伙伴，有望实现ARR增长，对未来增长至50亿美元以上ARR充满信心 [52][28] 其他重要信息 - 公司将参加6月5日的美国银行全球技术会议、6月6日的FBN虚拟技术会议和6月9日的BMO虚拟软件会议 [5] - 任命Kevin Rubin为新首席财务官，Remo将在本财年末前担任顾问，确保平稳过渡 [36] 总结问答环节所有的提问和回答 问题1: 如何让客户和销售人员聚焦以及Z Flex的使用范围和瓶颈 - 公司采用两层销售模式，广泛销售团队覆盖所有产品，专业团队专注新产品领域；Z Flex先从大客户开始，逐步扩展，目前已在Q3贡献超6500万美元TCV预订 [44][46] 问题2: 宏观趋势对公司业务的影响 - 整体支出环境仍具挑战性，宏观形势紧张，大客户交易审查严格，但网络安全是优先事项，特别是零信任架构和AI安全领域，公司通过与客户合作降低成本，实现ARR增长 [50][51] 问题3: Z Flex的结构、典型期限和会计处理，以及未来衡量指标是否会改变 - 未来将从账单指标转向ARR指标；Z Flex满足客户灵活购买需求，合同期限有延长趋势，从三年变为四年和五年 [55][58][59] 问题4: 收购Red Canary的意义 - Red Canary加速公司成为领先参与者的愿景，带来有经验的工程师、先进的代理AI技术和销售团队，交易预计8月完成，对2026财年运营利润率基本无影响 [63][65] 问题5: Gen AI的附加率和驱动因素 - Gen AI在三个领域有进展，包括保护公共AI使用、私有AI模型和应用安全以及代理运营，目前增长态势良好 [70][71][72] 问题6: BranchCenter成功的原因和作用 - 分支连接器作为即插即用设备，集成AirGuard技术进行零信任设备分段，受到客户高度关注，新客户占比高，有望继续改善 [77][78] 问题7: 增长是由计划账单还是新产品驱动，以及ZIA ZPA与其他产品的趋势和展望 - Q3非计划账单同比增长28%，计划账单增长符合预期，在低20%范围；预计新兴产品今年增长率在20%中到高段 [82][85] 问题8: 联邦业务的情况 - 本季度联邦业务符合预期，虽有不确定性，但公司可通过降低成本提供优势，Q4预计不会有显著增长 [88][89] 问题9: 新增长类别与总ARR的差异及非新兴产品的增长率 - 新增长类别包括零信任无处不在、数据安全和AI解决方案，增长迅速，接近10亿美元；非新兴产品未单独提及增长率 [94][95][96] 问题10: 选择Red Canary的原因 - 吸引公司的因素包括有经验的工程师、已投入生产的代理AI技术和市场推广团队 [100][101] 问题11: 成功是由ROI信息还是市场推广生产力驱动，以及市场推广生产力改善处于什么阶段 - 成功是多种因素共同作用的结果，包括强大的市场推广团队、平台扩展和成本节约等 [105] 问题12: 市场上ELA情况及对公司客户对话的影响 - 客户不喜欢ELA，公司不主推ELA，而是根据客户需求销售平台，注重客户长期合作和平台部署情况 [111][113][114]