财务表现 - 公司2025财年第一季度年度经常性收入(ARR)达12.2亿美元，较上季度的11.7亿美元增长4.3% [1] - 当季新增净ARR为4600万美元，主要由订阅业务增长和身份安全平台采用率提升驱动 [1] - 订阅ARR达10.3亿美元，占总ARR比例提升至85%，新增净订阅ARR达5100万美元 [2] - 公司预计2025财年全年ARR将达14.1-14.2亿美元，同比增长约21% [5] 业务发展 - 推出新产品Secure AI Agent，旨在保护自主和人类控制的AI系统 [2] - 机器身份产品在本季度十大交易中涉及九项，显示非人类身份保护能力 [3] - 新客户包括一家美国软件公司(ARR达数十万美元)和大型医疗保健提供商 [4] 行业竞争 - 竞争对手Zscaler第三季度ARR达29亿美元，同比增长23% [6] - SentinelOne第一季度ARR达9.48亿美元，同比增长24% [7] 市场表现 - 公司股价年初至今上涨19.5%，低于行业平均22%的涨幅 [8] - 公司远期市销率为13.76倍，低于行业平均14.77倍 [12] 盈利预测 - Zscaler 2025财年每股收益共识预期为3.79美元，过去30天上调3.56% [15] - 2026财年每股收益预期为4.76美元，过去30天上调2.15% [15] - 当前季度每股收益预计同比增长46.3%，全年预计增长25.08% [16]

纪要涉及的公司和行业 - **公司**：CyberArk Software（CYBR）、CrowdStrike、Microsoft、Venafi、Zillow、Hashi、IBM - **行业**：网络安全行业，具体聚焦于身份安全领域 核心观点和论据 市场趋势与需求 - **身份安全市场需求强劲**：身份是头号防御因素，各类身份（人类、特权用户、机器等）面临的攻击增多，客户对身份安全的需求迫切，尽管存在关税等干扰因素，但需求依然旺盛 [3][4][5] - **核心PAM市场仍具增长潜力**：传统和现代PAM对于保障特权访问至关重要，仍有大量高特权用户未得到充分保护，约一半的订阅ARR来自IT和开发者解决方案，涵盖传统到现代PAM的业务范围，存在扩展、现代化和新市场开拓的机会 [6][7] - **身份安全平台化趋势明显**：客户倾向于选择受信任的供应商，以实现身份安全控制的整合，通过平台提供统一的用户体验和共享服务，有助于部署、管理、创新和扩展 [20][21][22] 竞争格局 - **与非身份玩家的差异**：作为身份安全领导者，CyberArk从预防控制的角度出发，采用确定性方法确保安全；而其他一些非身份玩家从SOC角度切入，采用信号和概率性方法，两者方法不同 [14] - **与主要竞争对手的比较**：在传统PAM领域，能有效竞争并为客户提供更多价值；在劳动力安全领域，凭借PAM经验带来的先进安全控制实现差异化；在机器身份领域，与Hashi、IBM等竞争，收购Venafi后增强了竞争力，且在AI领域有良好的人员、IP和技术储备 [23][24][25] 产品与业务发展 - **机器身份市场**：市场对机器身份的安全重要性认识不断提高，客户对机器身份解决方案的需求增加，CyberArk收购Venafi后，在证书生命周期管理、工作负载身份安全管理等方面表现良好，且在AI领域有发展潜力 [28][29][25] - **AI与身份安全**：客户意识到AI带来的独特身份安全问题，CyberArk从保护自身免受AI增强攻击、将AI融入解决方案提高效率、保护LLM和代理AI等方面进行应对，且凭借现有产品组合和技术路线图，在代理AI安全方面具有优势 [34][35][36] - **IGA业务**：IGA成为身份安全的核心环节，CyberArk收购Zillow进入该市场，Zillow的现代IGA解决方案能快速为长尾应用提供治理，与现有解决方案互补，市场存在大量未开发机会 [41][43][46] 其他重要内容 - **客户拓展与增长**：新客户通常同时购买PAM和其他产品，从初始合作开始，有自然的业务扩展机会，与战略客户建立了多年路线图，通过交叉销售实现增长 [9][10][11] - **市场教育与认知**：机器身份市场从注重运营价值转向更关注安全价值，客户对其安全重要性的认识不断提高；客户也意识到AI带来的身份安全问题，并与CyberArk展开相关讨论 [28][29][38] - **投资机会**：CyberArk在各个业务领域都有巨大的增长机会，包括未受保护的特权身份、大量未安全的机器身份以及新解决方案的推广，对投资者而言具有巨大的上行潜力 [54][55]

财务数据和关键指标变化 - 公司第一季度表现稳健，实现出色现金流和创纪录的运营盈利能力及利润率 [16] - 第二季度预计总营收增长10%，当前剩余履约义务（RPO）增长10% - 11%，非GAAP运营利润率26%，自由现金流利润率约19% [20] - 全年预计总营收增长9% - 10%，非GAAP运营利润率25%，自由现金流利润率约27% [20] 各条业务线数据和关键指标变化 - 客户身份业务表现良好，Auth0第一季度表现强劲，大型客户群体是最成功的客户群体之一 [131] - 治理业务、特权访问、设备访问和身份威胁保护等新业务增长令人鼓舞 [42] 各个市场数据和关键指标变化 - 大型客户业务持续强劲，第一季度ARR达百万美元及以上的客户数量增长20% [99] - 美国公共部门业务是优势领域，第一季度前十大交易中有四笔、前三笔交易中有两笔来自公共部门 [18] 公司战略和发展方向和行业竞争 - 公司将销售团队进一步专业化为Okta和Auth0销售团队，虽目前判断整体成功与否尚早，但第一季度已出现积极信号 [16] - 持续推进Okta安全身份承诺，提升行业应对基于身份的网络攻击的能力 [12] - 公司在身份行业具有独特优势，拥有独立中立性、强大的云架构和广泛的产品组合，竞争对手难以匹敌 [94] 管理层对经营环境和未来前景的评论 - 对本财年开局满意，对新产品的采用和创新步伐感到兴奋，有信心引领身份行业 [20] - 虽预计联邦业务短期内存在不确定性，但对公共部门的长期机遇充满信心 [19] - 新业务不仅是现有客户的追加销售，也是吸引新客户的途径，产品组合无与伦比，未来有望取得更大成功 [93] 其他重要信息 - 公司将参加6月3日的Baird科技会议、6月4日的FBN虚拟会议和6月10日的BMO虚拟会议 [183] 总结问答环节所有的提问和回答 问题: 公司在第一季度增加保守因素的原因及对未来的影响 - 第一季度未受宏观因素影响，但考虑到未来环境变化，在指引中加入相关因素，且目前指引中的保守因素较以往减少 [28][30] 问题: 第一季度业务是否存在疲软情况 - 第一季度表现可预测，未出现疲软情况，与行业中部分公司4月业务疲软的情况不同 [35] 问题: 销售团队专业化的进展和经验教训 - 专业化开局良好，Auth0表现强劲，管道建设良好，Q2前几周趋势持续，同时也让客户受益，有助于提升客户体验和实现业务增长 [41][80] 问题: 座位扩张和恢复曲线以及对净留存率（NRR）的影响 - NRR面临的逆风预计将持续到2026财年上半年，若宏观环境变化可能会产生影响，但具体数值未在指引中明确体现 [50] 问题: CRPO连续两个季度预计环比下降的原因 - 目前公司增长速度较以往放缓，且应根据当前RPO与订阅收入的覆盖比率来建模，这是当前RPO的基本特性 [55][56] 问题: Q1是否尝试额外捆绑销售以推动交叉销售 - 公司在Q1推出了Okta平台的套件定价，取得了积极效果，客户对整合身份解决方案的需求较高，该策略有助于推动业务增长 [62][64] 问题: 开发者端对OAuth for MCP认证的需求及公司的应对策略 - Auth for GenAI处于开发者预览阶段，即将正式发布，该产品采用基于使用量的定价模式，MCP相关的定价和功能仍在开发中 [67][73] 问题: 交叉销售对增长算法的影响及销售团队专业化的效果 - 销售团队专业化在第一季度取得了积极效果，数据表现良好，长期来看有助于提升NRR，为公司在不同宏观环境下的发展奠定基础 [78][79] 问题: 新客户管道和竞争优势 - 新的产品如身份安全态势管理等是吸引新客户的重要途径，公司的产品组合在行业中具有独特优势，竞争力强 [92][94] 问题: 全年营收指引和退出率以及推动增长的因素 - 大型企业是公司最大的增长机会，云迁移、安全需求和AI革命等因素促使企业升级身份系统，公司的解决方案具有吸引力 [100][101] 问题: 增量保守因素的具体影响范围 - 增量保守因素涉及整个业务，包括联邦业务和NRR等方面，旨在应对宏观环境的不确定性 [107] 问题: 第一季度订阅收入增长较低的原因 - 每年的增长速度不同，且去年是闰年，Q1天数不同，同时公司指引哲学中的保守因素减少，导致业绩超出预期的幅度变小 [119][120] 问题: 5月业务表现 - 从数据来看，5月的管道和业绩与第一季度保持一致，但市场情绪可能受到其他公司言论的影响，公司仍需保持谨慎 [126][127] 问题: 客户身份业务的表现和大型续约情况 - 客户身份业务表现良好，Auth0第一季度表现强劲，大型客户群体贡献显著，未来有望在Gen AI领域取得更广泛的成功 [131] 问题: 身份安全在AI领域的应用和客户采用情况 - 行业正从概念验证阶段向生产阶段过渡，公司的身份安全解决方案对非人类身份管理具有重要意义，随着更多项目进入生产阶段，需求有望加速增长 [139][141] 问题: 本季度业务贡献的组合情况和新产品的预订占比 - 新产品表现良好，新业务和交叉销售取得了不错的成绩，管道仍倾向于追加销售，新产品预订占比与前几个季度相近 [145][147] 问题: CRPO全年的走势 - 根据计算，Q2可能是CRPO的底部，但需待Q2和Q3结束后再进行评估 [151][153] 问题: 订阅收入增长未达到CRPO增长范围的原因 - 应根据当前RPO与订阅收入的覆盖比率来预测收入，而不是单纯关注增长率 [155][156] 问题: NRR连续四个季度下降的原因及缓解情况 - NRR下降的原因与老客户群体的MAU追加销售逆风有关，若宏观环境恶化可能会持续影响NRR，但预计将在一定范围内波动 [159][160] 问题: 客户身份业务在代理世界的优势 - 客户倾向于购买而非自行构建身份解决方案，Auth0的开发者体验良好，随着行业发展，该趋势将持续，公司对该业务充满信心 [166][167] 问题: 公司在非人类身份业务中的竞争优势 - 公司拥有完整的解决方案和广泛的产品组合，能够解决非人类身份管理的问题，但仍需不断创新和执行以保持领先地位 [172][175] 问题: 美国公共部门业务的调整情况和与私营部门的差异 - 联邦业务面临政府效率和经济不确定性的双重影响，但公司的解决方案具有优势，能够为政府机构带来价值，预计未来将继续取得成功 [180][181]

财务数据和关键指标变化 - 公司Q1业绩稳健，实现了出色的现金流和创纪录的运营盈利能力及利润率 [14] - 预计Q2总营收增长10%，当前剩余履约义务（RPO）增长10% - 11%，非GAAP运营利润率为26%，自由现金流利润率约为19% [19] - 预计全年总营收增长9% - 10%，非GAAP运营利润率为25%，自由现金流利润率约为27% [19] 各条业务线数据和关键指标变化 - 治理产品组合在过去几年大幅增长，工作流执行次数在过去三年增长近400%，3月达到近400亿次 [6] - 客户身份业务表现良好，Auth0在Q1表现强劲，大型客户群体是最成功的客户群体之一 [131] - 新业务方面，Q1是几个季度以来较好的一个季度，但管道仍更倾向于追加销售和交叉销售 [144] 各个市场数据和关键指标变化 - 美国公共部门是优势领域，Q1前三大交易中有两笔、前十大交易中有四笔来自公共部门，包括联邦交易 [16] - 国际市场增速较美国市场有所放缓 [31] 公司战略和发展方向和行业竞争 - 公司将销售团队进一步专业化为Okta销售团队和Auth0销售团队，虽目前判断整体成功与否尚早，但Q1结果显示出积极信号 [14] - 推出Okta平台的套件定价模式，Q1取得积极成果，有望推动交叉销售和追加销售 [61] - 公司在身份安全领域具有独特优势，拥有独立中立的平台、广泛的产品组合和8000多个集成，竞争对手难以匹敌 [92] 管理层对经营环境和未来前景的评论 - 公司对FY26开局感到满意，对新产品的采用和创新步伐感到兴奋，有信心引领身份行业 [19] - 尽管宏观经济环境存在不确定性，但公司将继续采取谨慎的前瞻性指导方法，同时保持投资和执行力度 [108] - 公司认为专业化销售团队将有助于在任何宏观环境中更好地执行，长期来看将为公司和客户带来好处 [110] 其他重要信息 - 公司于4月初举办了展示活动，重点展示了产品创新，包括保护非人类身份（NHIs）和帮助开发者构建安全AI代理的解决方案 [7] - Auth for GenAI产品已成功进行开发者预览，预计今年夏天正式发布 [11] 总结问答环节所有的提问和回答 问题: 公司在指导中增加保守因素的原因及对Q1的影响，以及如何看待未来发展 - 公司对Q1表现满意，业务进展顺利，客户对公司产品的重要性认识不断提高，在云转型、安全和AI项目等方面的投资增加 [23][24] - 在宏观方面，Q1未受到明显影响，但考虑到市场环境的变化，公司在指导中增加了对宏观因素的考量，但整体保守程度仍低于以往 [26][28] 问题: Q1业务是否存在疲软情况，国际市场增速放缓的原因 - 公司Q1表现稳健，4月业务可预测，未出现行业中部分公司在4月遇到的疲软情况 [32] - 公司认为宏观经济不确定性对未来业务的影响是一个前瞻性因素，目前数据未体现出明显问题 [33] 问题: 销售团队专业化的进展、学习经验和业务成果 - 公司在Q1的销售团队专业化转型中取得了良好开端，Auth0表现强劲，管道建设持续加强，Q2前几周趋势延续 [37][38] - 公司通过三次销售团队专业化转型，认识到专业化能够提高销售效率，但需要时间来实现效果 [40][42] 问题: 如何解读下半年席位扩张和恢复曲线，以及指导中对新业务恢复的假设 - 公司认为净留存率（NRR）在上半年仍面临一定逆风，下半年可能会受到宏观经济的影响，但具体情况不确定 [47] - 指导中未给出具体数字，但已考虑了相关因素的影响 [48] 问题: CRPO指导显示连续两个季度环比下降的原因，是否存在提前拉动需求的情况 - 公司当前的增长速度较以往有所放缓，这是与过去时期的一个差异 [53] - 建模CRPO时应考虑当前RPO覆盖率与订阅收入的关系，根据历史季节性数据，当前的指导数据是合理的 [53][54] 问题: Q1是否尝试了额外的捆绑销售策略，以及对全年的影响 - 公司在Q1推出了Okta平台的套件定价模式，取得了积极成果，客户对多产品捆绑配置感兴趣 [61] - 公司认为该策略具有很大的发展潜力，能够满足客户整合身份系统的需求，同时提供更多选择和成本效益 [62][63] 问题: 开发者对OAuth for MCP认证的需求情况，以及Okta如何从中受益 - Auth for GenAI产品在开发者预览阶段受到关注，即将正式发布，将为Auth0带来更多购买理由和月活跃用户 [67] - MCP是一个新兴的互联网通信协议，Okta积极参与相关标准制定，将OAuth认证协议集成到MCP中，为客户提供更多安全解决方案 [68][70] 问题: 交叉销售对增长算法的影响，以及销售团队转型对生产力的影响 - 从Q1整体数据来看，销售团队专业化转型带来的变化并未对业绩产生负面影响，部分指标表现良好 [78] - 专业化销售团队有助于提高销售人员对特定产品的专注度和销售能力，从而促进交叉销售和追加销售，长期来看将对NRR产生积极影响 [79] 问题: 劳动力业务的新客户管道情况，以及公司在该领域的竞争力 - 公司对新客户管道和竞争力持乐观态度，新推出的产品如身份安全态势管理等不仅可以作为现有客户的追加销售，还可以吸引新客户 [90][91] - 公司的产品组合具有独特优势，包括独立性、中立性、广泛的产品功能和集成能力，竞争对手难以企及 [92] 问题: 全年收入指导与Q1增长的差异，以及Q4的退出率和驱动增长的因素 - 公司认为大型企业是最大的增长机会，Q1百万美元ARR及以上的客户数量增长了20%，全球2000强和前5000大企业有很大的市场潜力 [97] - 公司的产品在云迁移、安全和AI革命等方面能够满足客户需求，具有良好的市场前景 [98][99] 问题: 指导中增加保守因素的具体范围，是与新客户、NRR还是整个业务相关 - 保守因素涵盖了整个业务，包括联邦政府业务，尽管联邦业务占比不大，但由于其一年期合同的特点，存在一定的不确定性 [106] - 公司认为如果宏观经济恶化，NRR和新业务都将受到影响，但目前仍保持投资和执行力度，以抓住市场机会 [106][108] 问题: 上一季度订阅收入环比增长较低的原因 - 每年的增长速度不同，会掩盖季度天数差异的影响，去年Q1是闰年，有90天，而今年是89天，比较基数不同 [118] - 公司的指导哲学中保守因素减少，因此业绩超出预期的幅度不会像以往那么大 [119] 问题: 5月业务情况，是否延续了3月和4月的强劲势头 - 从管道和业绩数据来看，5月与Q1保持一致，但市场情绪和客户对话中存在一些负面因素，可能是受其他公司言论的影响 [125][126] - 公司认为第一月的数据通常不能代表整个季度的情况，需要等到6月和7月才能有更清晰的判断 [128] 问题: 客户身份业务的增长是广泛基础还是由少数大交易驱动，以及大型续约的时间框架 - Auth0在Q1表现强劲，大型客户群体是成功的客户群体之一，既有大交易，也有其他众多交易 [131][134] - 公司对Auth0在Gen AI领域的发展持乐观态度，预计未来增长将更加广泛 [132] 问题: 从客户采用角度来看，Okta在AI身份安全领域的发展前景 - 行业正从概念验证（POC）阶段向生产阶段过渡，只有最先进的企业在大规模生产中应用AI并获得实际业务效益 [138] - Okta的身份安全态势管理、特权解决方案和通用访问管理解决方案能够帮助企业解决非人类身份的安全问题，即使在POC阶段也具有重要价值 [139] - 随着更多企业进入生产阶段，对身份安全的需求将进一步加速，Okta有望从中受益 [140] 问题: 本季度座位、新产品、交叉销售的贡献组合与计划的对比，以及新产品预订的百分比 - 新产品在Q1表现良好，新业务方面取得了较好的成绩，但管道仍更倾向于追加销售和交叉销售 [144] - 新产品预订的百分比与前几个季度相近 [147] 问题: CRPO全年的走势，Q2是否为底部 - 从美元角度来看，Q2可能是底部，但需要在Q2和Q3后再进行更新和确认 [153] 问题: 订阅收入增长为何不应与过去几个季度的CRPO增长保持一致 - 公司建议关注当前RPO覆盖率与订阅收入的实际美元关系，而不是单纯关注百分比增长 [155][156] 问题: NRR连续四个季度下降的原因，以及是否会在近期缓解 - NRR下降的原因仍然是中期续约时的座位追加销售和交叉销售面临逆风 [160][161] - 如果宏观经济恶化，NRR将面临更大压力，但公司预计NRR将在一定范围内波动，除非出现重大宏观调整 [161][162] 问题: 在代理应用的未来，客户选择购买Okta客户身份解决方案而非自行开发的原因 - 整体趋势是更多地选择购买而非自行开发解决方案，AI可能不是主要的加速因素，但随着解决方案的不断改进，购买的优势更加明显 [166] - Auth0具有出色的开发者体验，易于使用和追加销售，符合市场趋势，因此公司对该业务充满信心 [166][168] 问题: Okta在非人类身份业务领域获胜的原因 - Okta拥有完整的解决方案，涵盖从检测到保管到治理工作流的各个方面，能够解决非人类身份的安全问题 [173] - 公司需要继续执行和创新，开发与代理相关的新功能和产品，以保持领先地位并赢得长期胜利 [175][176] 问题: 对美国公共部门业务调整的影响，以及与私营部门客户对话的差异 - 联邦政府业务存在不确定性，但Okta能够为政府机构提供更高效、更具成本效益的解决方案，因此在该领域取得了成功 [181][182] - 与私营部门相比，联邦政府客户在投资决策时更加注重效率和合理性，但Okta的解决方案具有很强的竞争力 [181]

业绩总结 - Q1 FY26总收入为6.88亿美元，同比增长12%[65] - Q1 FY26订阅收入为6.73亿美元，同比增长12%[65] - FY26第二季度总收入预期为7.1亿至7.12亿美元，同比增长10%[94] - FY26总收入预期为28.5亿至28.6亿美元，同比增长9%至10%[98] - FY26非GAAP运营利润预期为7.1亿至7.2亿美元，非GAAP运营利润率为25%[96] 用户数据 - 超过10万美元年合同价值的客户数量为4,870，增长7%[65] - FY23至FY26年间，客户数量从3930增长至4870[89] 财务指标 - 剩余业绩义务（RPO）为40.84亿美元，同比增长21%[64] - 当前剩余业绩义务（cRPO）为22.27亿美元，同比增长14%[64] - TTM美元基础净留存率为106%，下降5个百分点[65] - 非GAAP毛利率为81.9%，上升0.4个百分点[65] - 非GAAP订阅毛利率为83.9%，上升0.4个百分点[65] - 非GAAP运营利润率为26.7%，上升5.1个百分点[65] - 自由现金流利润率为34.7%，上升0.1个百分点[65] - FY26非GAAP自由现金流利润率约为27%[96] 未来展望 - FY26第二季度当前剩余履行义务预期为22亿至22.05亿美元，同比增长10%至11%[94] - FY26非GAAP每股稀释净收入预期为3.23至3.28美元，稀释加权平均股本为1.86亿股[96] - FY26第二季度非GAAP运营收入预期为1.83亿至1.85亿美元，非GAAP运营利润率为26%[93] 费用结构 - GAAP研发费用为620百万美元，非GAAP研发费用为345百万美元，占收入的18.5%[115] - GAAP销售和营销费用为1,066百万美元，非GAAP销售和营销费用为867百万美元，占收入的46.7%[115] - GAAP总运营费用为2,124百万美元，非GAAP总运营费用为1,452百万美元，占收入的78.1%[116] - GAAP一般和行政费用为409百万美元，非GAAP一般和行政费用为240百万美元，占收入的12.9%[115] 现金流与净收入 - 自由现金流在FY23为6.5亿美元，Q1 FY24为1.24亿美元，FY24总计为4.89亿美元[118] - GAAP净收入（损失）在FY23为-8.15亿美元，Q1 FY24为-1.19亿美元[117] - 非GAAP净收入（损失）在FY23为-0.07亿美元，Q1 FY24为0.38亿美元[117] 员工与市场表现 - 总员工人数在FY23为6,013人，FY24 Q1为5,683人[118] - 美国市场收入在FY23为14.56亿美元，FY24 Q1为4.07亿美元[118] - 国际市场收入在FY23为4.02亿美元，FY24 Q1为1.11亿美元[118]

核心观点 - 美国预算赤字上升影响投资者情绪并拖累股市表现 但市场抛售可能带来买入机会 [1] - 华尔街顶级分析师推荐的股票可帮助投资者构建投资组合 其评级基于对公司财务和增长潜力的深入分析 [1] - 文章推荐了三支受到顶级分析师青睐的股票 包括Uber Technologies、CyberArk Software和Palo Alto Networks [2] Uber Technologies - 公司近期举办Go-Get 2025活动 推出新产品和解决方案以吸引用户 包括Price Lock和Prepaid Pass等创新服务 [3][4] - Evercore分析师Mark Mahaney维持买入评级 目标价115美元 认为新产品将增强现有业务 特别是与Lyft竞争的Price Lock服务(定价2.99美元/月) [4][5] - 共享自动驾驶服务有望提升自动驾驶车辆使用率 与大众汽车合作在洛杉矶推出自动驾驶服务被视为长期利好 [6] - 尽管年内股价已大幅上涨 但估值仍合理 预计可持续30%的盈利增长 [7] CyberArk Software - 公司2025年第一季度业绩超预期 订阅年度经常性收入(ARR)达10.28亿美元 [8] - Baird分析师Shrenik Kothari将目标价从450美元上调至460美元 指出公司在ARR、收入和自由现金流方面均超预期 [9] - 身份安全平台持续吸引客户 Venafi和Zilla产品获得早期强劲关注 [10] - 尽管存在宏观压力 但交易流未受影响 身份安全仍是IT预算的优先事项 [12] Palo Alto Networks - 2025财年第三季度业绩超预期 但调整后毛利率低于预期 [14] - TD Cowen分析师Shaul Eyal维持买入评级 目标价230美元 指出公司在收入、营业利润率、每股收益和剩余履约义务(RPO)等指标表现强劲 [15] - 产品收入显著增长 下一代安全(NGS)业务势头良好 平台化战略加速推进 Q3新增90个平台化客户 总数达1,250个 [16] - 长期目标是通过平台化战略实现150亿美元ARR 计划到2030年达到3,000个平台化客户 [17] - 公司在下一代防火墙和安全访问服务边缘市场保持领先地位 并计划拓展云安全和安全运营等相邻市场 拥有超过70,000个客户的庞大安装基础 [18]

财务表现与预期 - 公司预计2026财年第一季度非GAAP每股收益为76-77美分，收入预计在6.78-6.8亿美元之间，同比增长10% [1] - Zacks一致预期每股收益为77美分，同比增长18.46%，收入预期为6.7973亿美元，同比增长10.17% [2] - 过去四个季度公司每股收益均超预期，平均超出幅度达15.70% [2] 产品与客户增长 - 公司产品组合扩展，尤其在安全和身份治理领域，推动客户增长，第四季度末拥有19,650名客户和42.15亿美元剩余履约义务 [3] - 年合同价值超过10万美元的客户同比增长7%至4,800名 [3] - 新产品如Okta Identity Governance、Privileged Access等贡献了第四季度超过20%的订单，预计第一季度持续增长 [4] - Okta Identity Governance推出两年内已拥有1,300名客户，年合同价值超过1亿美元 [5] 合作伙伴生态系统 - 公司与亚马逊AWS、CrowdStrike、谷歌等合作伙伴关系紧密，70%的交易受合作伙伴影响 [6][7] - 与亚马逊AWS的合作累计合同价值超过10亿美元 [7] 股价表现与估值 - 公司股价年初至今上涨54.9%，远超计算机与技术行业2%的跌幅和安全行业17.1%的涨幅 [8] - 公司当前估值较高，12个月前瞻市销率为7.22倍，高于行业平均的6.14倍 [11] 竞争环境 - 公司面临来自CyberArk和微软的激烈竞争，微软Entra身份服务拥有超过9亿月活跃用户 [14][15] - CyberArk在2025年4月推出Secure AI Agents Solution，强化其在身份安全领域的地位 [16] 行业趋势与挑战 - 行业对身份解决方案的需求持续增长，但公司面临宏观经济压力和高关税挑战 [17] - 尽管产品势头强劲，但竞争和估值压力可能影响第一季度表现 [17]

财务表现 - 2025年第一季度非GAAP每股收益为98美分 超出Zacks共识预期24% 同比增长30.7% [1] - 第一季度营收达3.176亿美元 超出共识预期3.9% 同比增长43.4% 主要受益于公司在身份安全领域的强势地位和卓越执行力 [1] - 非GAAP毛利润同比增长44.6%至2.686亿美元 非GAAP毛利率同比提升80个基点至84.6% [5] - 非GAAP营业利润同比增长74.2%至5750万美元 营业利润率同比扩大300个基点至18% [5] 收入结构 - 订阅收入占总营收78.9% 达2.506亿美元 同比增长60% 超出预期的2.407亿美元 [3] - 维护和专业服务收入占总营收21.1% 为6700万美元 略高于去年同期的6530万美元 超出预期的6220万美元 [4] - 年度经常性收入(ARR)达12.2亿美元 同比增长49.8% 其中订阅ARR占比84.6% 达10.3亿美元 同比增长65% [6] - 第一季度经常性收入达2.982亿美元 同比增长44.9% [6] 现金流与资产负债表 - 截至2025年3月31日 现金及等价物为7.761亿美元 较2024年底的8.411亿美元下降 主要由于收购Zilla的支出 [7] - 长期债务从2024年底的7600万美元增至1.712亿美元 [8] - 第一季度经营现金流和自由现金流分别为9850万美元和9550万美元 [8] 业绩指引 - 第二季度营收指引为3.12-3.18亿美元 同比增长38.4% 高于共识预期的3.11亿美元 [9] - 2025全年营收指引上调至13.13-13.23亿美元 此前为13.08-13.18亿美元 同比增长31.33% [11] - 预计2025年底ARR将达14.1-14.2亿美元 同比增长21% [13] - 维持全年调整后自由现金流3-3.1亿美元的预期 [13] 行业比较 - 过去一年公司股价回报率达51.6% 优于Zacks安全行业35.7%的涨幅 [2] - 安费诺(APH)过去一年股价上涨26.4% 2025年全年盈利预期同比增长38.6% [15] - Juniper Networks(JNPR)过去一年股价上涨4.8% 2025财年盈利预期同比增长21.5% [15] - Upwork(UPWK)过去一年股价上涨38% 2025年盈利预期同比增长9.62% [16]

财务数据和关键指标变化 - 2025年第一季度，公司实现总ARR（年度经常性收入）12.15亿美元，收入3.18亿美元，运营利润率18%，自由现金流9600万美元 [7] - 净新增ARR为4600万美元，高于去年第一季度的3700万美元；订阅ARR增长至10.28亿美元，订阅净新增ARR为5100万美元，高于去年第一季度的3900万美元 [31][34] - 第一季度总营收达3.176亿美元，远超指引；经常性收入达2.982亿美元，占总收入的94%；订阅收入达2.506亿美元，占总收入的79% [34][35] - 第一季度毛利润为2.69亿美元，毛利率85%；运营收入为5750万美元，运营利润率18%，较去年第一季度扩大3个百分点；净利润为5030万美元，摊薄后每股收益0.98美元；自由现金流为9550万美元，利润率约30% [37][38] - 公司预计2025年第二季度总收入在3.12 - 3.18亿美元之间，非GAAP运营收入在4150 - 4650万美元之间，非GAAP每股收益在0.74 - 0.81美元之间 [41] - 公司上调2025年全年总收入预期至13.13 - 13.23亿美元，非GAAP运营收入在2.21 - 2.29亿美元之间，非GAAP每股收益在3.73 - 3.85美元之间，年度经常性收入在14.1 - 14.2亿美元之间，调整后自由现金流在3 - 3.1亿美元之间 [42][43] 各条业务线数据和关键指标变化 - 机器身份业务在第一季度表现强劲，Venafi和机密管理业务包含在十大交易中的九笔，Venafi整合进展超预期，管道持续建设，交叉销售协同效应正在执行 [33] - 维护ARR为1880万美元，同比ARR增长中，同类转换活动仍占个位数百分比；预计维护ARR将有所下降，约为1500万美元 [34][59] 各个市场数据和关键指标变化 - 美洲地区收入为1.935亿美元，EMEA地区收入为9380万美元，APJ地区收入为3040万美元，各地区业务均实现有机和无机收入增长 [36] - 第一季度签署约200个新客户，约一半新客户购买两种或更多解决方案，推动2025年第一季度新业务交易规模同比实现两位数增长 [36] 公司战略和发展方向和行业竞争 - 公司围绕身份安全必要性、统一身份安全平台、持续创新三大支柱开展业务，强调身份安全是现代网络安全战略的基础，公司提供全面有效的身份安全平台 [12][13] - 公司推出多项创新解决方案，包括Zillow供应和合规模块、安全工作负载访问解决方案、安全AI代理解决方案等，并与埃森哲建立战略合作伙伴关系 [21][22][24] - 行业竞争方面，公司认为自身是市场上唯一能够提供涵盖人类、机器和AI身份安全解决方案的企业，与竞争对手相比具有明显优势，未看到竞争格局发生重大变化 [96][98] 管理层对经营环境和未来前景的评论 - 尽管宏观经济存在不确定性，但公司业务未受影响，身份安全需求持续强劲，是企业的非 discretionary 投资，公司有信心应对宏观挑战并实现增长 [9][10] - 公司认为当前市场环境促使客户向其平台整合，对潜在需求趋势充满信心，将继续通过贴近客户和严格执行市场策略来实现增长 [11] 其他重要信息 - 公司收购的Venafi于2024年10月完成，Zillow于2025年2月完成，二者均对2025年第一季度业绩有贡献 [31] - 欧元和英镑的波动在第一季度对ARR造成约100万美元的不利影响 [32] - 公司预计将因Venafi的SaaS IP迁移至以色列实体产生约4200万美元的一次性税务支出，以及因美国新总部租赁改良产生约1500万美元的资本支出 [44] - 公司因业务增长需承担约1700 - 2000万美元的美国侵蚀税（BEAT税），该税将纳入自由现金流指引 [46] 总结问答环节所有的提问和回答 问题1: 客户购买多产品的意愿及公司推动多产品销售的举措 - 公司表示客户的对话均围绕多产品或多解决方案，公司提升团队的平台化销售能力，与客户讨论三年路线图，即使客户从单一解决方案开始，也会制定长期规划，以提高客户终身价值 [54][56][57] 问题2: 维护业务的下降或转移趋势 - 客户更愿意转向SaaS和订阅解决方案，第一季度转换活动略有增加，但仍占整体增长的个位数百分比，预计全年维护ARR将下降约1500万美元 [58][59] 问题3: 公司在制定指引时是否考虑宏观逆风因素及销售流程的变化 - 公司未看到宏观逆风因素，第一季度业绩强劲，管道和成交率稳定，但考虑到市场宏观波动，在指引中采取了更保守的假设，若宏观环境保持稳定，有上调指引的空间 [66][67] 问题4: 如何看待销售团队销售Venafi的能力及市场投资方向 - 公司看到Venafi管道强劲增长，销售团队在美洲、EMEA和APJ地区开展交叉销售活动，客户反响良好，销售团队对Zillow和核心业务也充满信心 [68][69] 问题5: Zillow和Venafi在不同客户群体中的采用趋势 - Venafi得到各行业、大小客户的普遍关注，特别是证书生命周期管理问题；Zillow处于早期阶段，客户对其现代IGA解决方案感兴趣，希望提高治理和管理效率 [75][77][78] 问题6: 如何考虑非人类身份的长期定价 - 随着非人类身份数量的增加，单个身份的价格会下降，但交易规模会增加，公司认为可以有效扩展成本，对平均交易规模的增长持乐观态度 [83][84][85] 问题7: 公司竞争环境的变化及净新增ARR的增长情况 - 公司认为市场上的新兴竞争对手只能解决身份安全的小部分问题，而公司能够提供全面解决方案，竞争格局未发生重大变化；净新增ARR在订阅方面持续增长，但不会细分各部分贡献 [95][96][91] 问题8: 公司在制定年度ARR指引时保守的原因 - 公司客户对宏观经济和关税问题表示担忧，为谨慎起见，在指引中对第一季度的强劲指标进行了调整，以应对下半年可能出现的不确定性 [102][104][106] 问题9: 从销售周期角度考虑，未来几个季度的情况及保守展望的体现 - 公司销售周期未发生变化，第一季度略有改善；销售团队会根据客户情况制定长期路线图，推动客户逐步采用平台解决方案；公司在指引中未考虑替代传统IGA的情况，因为这需要更多时间 [114][115][117] 问题10: 如何缩小机器身份安全的认知差距 - 随着安全团队介入机器身份安全决策，公司认为帮助CSO获得控制权是关键，当CSO拥有中央控制权时，公司将受益 [123][124][125] 问题11: 机器身份定价及证书生命周期变化的相关问题 - 公司认为机器身份的交易规模比单个身份成本更重要，预计完全部署的机器身份客户规模是人类身份的3 - 5倍；证书生命周期缩短是CA浏览器论坛的强制要求，公司有解决方案应对这一变化 [131][133][134]

财务数据和关键指标变化 - 2025年第一季度总ARR达12.15亿美元，净新增ARR为4600万美元，高于去年第一季度的3700万美元，Zillow收购带来约500万美元ARR，欧元和英镑波动造成约100万美元ARR逆风 [6][30] - 订阅ARR增至10.28亿美元，订阅净新增ARR为5100万美元，高于去年第一季度的3900万美元，维护ARR为1.88亿美元，同比ARR增长中同类转换活动占个位数百分比 [32] - 第一季度总营收达3.176亿美元，远超指引，经常性营收达2.982亿美元，占总营收94%，订阅营收达2.506亿美元，占总营收79%，维护和专业服务及其他营收为6700万美元 [33][34] - 第一季度毛利润为2.69亿美元，毛利率85%，运营收入为5750万美元，运营利润率18%，较去年第一季度扩大3个百分点，净利润为5030万美元，摊薄后每股收益0.98美元，自由现金流为9550万美元，利润率约30%，季度末现金约7.76亿美元 [36][38] - 2025年第二季度预计总营收在3.12 - 3.18亿美元之间，非GAAP运营收入在4150 - 4650万美元之间，非GAAP每股收益在0.74 - 0.81美元之间 [40] - 2025年全年预计总营收在13.13 - 13.23亿美元之间，非GAAP运营收入在2.21 - 2.29亿美元之间，非GAAP每股收益在3.73 - 3.85美元之间，年度经常性营收在14.1 - 14.2亿美元之间，调整后自由现金流在3 - 3.1亿美元之间 [41][42][43] 各条业务线数据和关键指标变化 - 机器身份业务第一季度势头强劲，Venafi和机密管理包含在十大交易中的九笔，Venafi集成进展超预期，管道持续建立，交叉销售协同效应正在执行 [31] - 第一季度签署约200个新客户标志，约一半新客户标志购买两种或更多解决方案，2025年第一季度新业务交易规模同比两位数增长 [35] 各个市场数据和关键指标变化 - 美洲地区营收为1.935亿美元，EMEA地区营收为9380万美元，APJ地区营收为3040万美元，各地区平台有机和无机营收均实现强劲增长，尤其在EMEA地区利用销售力量推动Venafi需求，实现健康增长 [35] 公司战略和发展方向和行业竞争 - 公司围绕身份安全必要性、统一身份安全平台、持续创新三大支柱开展业务，强调身份安全是现代网络安全战略的基础，公司提供全面有效的平台保护各种身份 [11][12] - 统一身份安全平台以发现和上下文为基础，应用行业领先的特权控制、政策自动化、生命周期自动化以及治理和合规等组件，为客户带来可衡量的成果 [17][19] - 公司在人类、机器和AI身份领域推出新解决方案和功能，如Zillow供应和合规模块、安全工作负载访问解决方案、安全AI代理解决方案等，并与埃森哲建立战略合作伙伴关系 [20][21][23] - 行业竞争方面，公司认为自身是市场上唯一能够解决人类和机器身份安全问题，并有效应用特权控制的企业，相比其他竞争对手具有明显优势，目前竞争格局未发生重大变化 [91][92][94] 管理层对经营环境和未来前景的评论 - 尽管宏观经济存在不确定性，但公司业务未受影响，需求持续强劲，身份安全仍是企业的首要任务，安全支出在宏观经济环境中具有韧性 [7][39] - 公司对Venafi和Zillow的整合充满信心，预计随着时间推移，Zillow将在2025年下半年及2026年开始为公司做出贡献 [31][75] - 公司将继续关注宏观经济形势，若出现负面趋势，将进行战略调整，目前执行情况良好，有望实现强劲增长和盈利 [8][27] 其他重要信息 - 公司变更损益表报告方式，将收入分为订阅和维护专业服务及其他两条线，以更好反映为客户提供的价值和业务模式 [32] - 预计2025年资本支出在2.53%的营收范围内，主要用于新美国总部的租赁改良，预计在第三和第四季度产生1500万美元资本支出 [44][45] - 由于某些税收抵免和美国业务的强劲增长，公司预计IP转移税支付从约7000万美元降至4200万美元，但需承担约1700 - 2000万美元的美国侵蚀税（BEAT税） [45][46] 总结问答环节所有的提问和回答 问题1: 客户购买多产品的意愿及公司推动多产品销售的举措 - 客户的对话几乎都是围绕多产品或多解决方案展开，公司提升团队以平台视角进行沟通的能力，与客户讨论三年路线图，帮助客户制定计划，约50%的新客户标志购买多种解决方案，即使从单一解决方案开始的客户也会制定未来发展路线图 [50][51][54] 问题2: 维护业务的下降或转移情况 - 第一季度维护ARR转换活动有小幅上升，但仍占整体增长的个位数百分比，预计随着客户准备度的提高，维护ARR将有所下降，约减少1500万美元，但对整体增长影响不大 [56][57] 问题3: 指导方针的变化及是否考虑宏观逆风 - 公司未看到宏观逆风，第一季度业绩强劲，管道持续强劲，成交率稳定，在制定指导方针时采取了更保守的方法，考虑了市场的宏观波动，若宏观情况保持稳定，有提升指导方针的空间 [62][63][64] 问题4: 销售团队销售Venafi的能力及市场投资方向 - Venafi管道增长强劲，销售团队在美洲、EMEA和APJ地区开展交叉销售活动，客户反响良好，销售团队对Zillow在IGA领域的机会也很兴奋，核心业务在人类身份安全方面也保持势头 [65][66] 问题5: Zillow和Venafi的采用趋势及客户类型 - Venafi得到各行业、大小客户的普遍关注，市场对机器身份安全和证书生命周期管理的需求增加，Zillow处于早期阶段，客户对其收购理念感兴趣，希望解决现代环境的治理和管理问题，预计2025年下半年及2026年开始贡献业绩 [70][71][73] 问题6: 非人类身份的长期定价策略 - 随着非人类身份数量的增加，单个代理或应用的价格会下降，但交易规模会增加，公司认为可以有效扩展成本，对平均交易规模的增长持乐观态度 [79][80][81] 问题7: 竞争环境的变化及净新增ARR的增长情况 - 市场上虽有很多供应商宣传身份安全，但大多只能解决狭窄的用例，公司是唯一能全面解决人类和机器身份安全问题的企业，竞争格局未发生重大变化，净新增ARR在增长，但不会细分各部分贡献 [90][91][87] 问题8: 年度ARR指导方针保守的原因 - 提供指导方针时主要考虑了关税等宏观因素对客户的潜在影响，为确保应对下半年可能出现的情况，采取了更谨慎的方法，客户对话积极，目前没有因素使公司暂停或改变指导方针 [97][98][99] 问题9: 身份整合的销售周期情况 - 销售周期未发生变化，过去几个季度保持相对稳定，公司销售流程注重与客户讨论长期路线图，帮助客户从部分解决方案开始，逐步扩展到整个平台，目前十大交易中有九笔是多解决方案交易，置换机会可能需要更长时间，公司未将其纳入指导方针 [108][109][111] 问题10: 如何缩小机器身份安全意识差距 - 过去机器身份安全决策由DevOps团队和本地开发人员自行决定，缺乏中央安全可见性，现在CSO和安全团队要求获得中央控制权，公司帮助CSO实现控制，从而在市场中获胜 [116][118][119] 问题11: 机器身份定价及证书生命周期变化的情况 - 公司认为交易规模比单个身份成本更重要，预计机器端完全部署的客户规模是人类端的1.5 - 2倍，SailPoint的定价与公司所涉及的机器身份类型不同，证书生命周期缩短是CA浏览器论坛的强制要求，将于2028或2029年生效，公司有解决方案帮助企业应对这一变化 [123][126][128]