涉及的行业与公司 * 行业：网络安全，特别是漏洞管理、暴露面管理、主动式安全领域 [1] * 公司：Tenable Holdings, Inc. [1] 核心观点与论据 **1 财务表现与运营亮点** * 第三季度业绩超预期，营收和利润均超过指引上限，并因此上调了全年业绩指引 [5][11] * 第三季度营收同比增长11% [13] * 尽管研发支出同比增长18%，但运营利润率同比提升了350个基点，显示出强劲的增量利润率增长 [13] * 公司历史上一直能够在增长的同时持续扩大利润率，并计划继续这一策略 [56] **2 战略转型：从漏洞管理到暴露面管理** * 公司正从传统的漏洞管理向更广泛的暴露面管理平台转型，后者是公司创造的一个新类别 [14] * 暴露面管理提供了一个统一的、基于业务风险的视图，帮助客户理解整个数字足迹（包括网络资产、云负载、工业控制系统等），并识别最重要的漏洞和暴露点 [5][6] * 该转型得到了行业分析机构的认可：在Gartner的CTAM魔力象限、IDC的暴露面管理市场景观报告以及Forrester的UVM报告中，公司均位于领导者象限（右上角） [16] * 根据Gartner，持续威胁与暴露面管理是安全领域最大的机遇之一，因为当前96%的安全支出都用于检测和响应（被动式安全），而主动式安全（如暴露面管理）支出仅占4%，预计未来5-10年该比例将增长至50% [17][28] **3 核心平台Tenable One的增长与价值** * Tenable One是公司的暴露面管理平台，其增长速度快于公司其他产品组合 [22] * 目前，Tenable One约占企业业务的三分之一，意味着仍有三分之二的现有企业客户有待迁移至该平台，增长空间巨大 [22] * 该平台贡献了总销售额的约30%，在新销售中的占比约为30%-40%，公司预计未来这一比例将超过60% [26] * 从传统VM独立产品升级到Tenable One平台，客户价格可提升50%-80% [29] * Tenable One拥有更高的销售价格、成交率、续约率和客户粘性 [22][26][40] * 超过15%的企业客户正在使用Tenable One平台，但公司认为在这些客户中的使用率仍然有限，未来增长潜力巨大 [43][44] **4 产品与技术进展** * 第三季度，暴露面管理平台新增了超过300家客户 [6] * 平台现已集成了超过300个第三方安全产品接口，能够摄取、归一化、去重并丰富来自其他安全厂商的数据，以驱动更高效的修复行动 [7][59] * 推出了AI暴露面管理功能，能够识别AI应用及其运行云环境中的漏洞、错误配置和缺陷 [8] * 通过收购（如Apex Security, Vulcan）加速产品路线图，整合第三方数据、修复和AI安全能力，这些新功能将在未来带来增长动力 [58][59] **5 市场动态与客户需求** * 客户面临安全厂商泛滥的挑战，平均每个成熟组织部署了超过80家不同的安全供应商和技术，导致警报泛滥而洞察力不足 [15] * 全球已识别的独特漏洞达30万个，这些漏洞的实例超过5000亿个，AI正在导致更多漏洞、威胁和泄露 [19][20] * 漏洞从发现到被利用的平均时间已从几周大幅缩短至几天甚至几秒，因此安全策略需要从“灭火”转向“防火”（即从被动响应转向主动预防） [18][27] **6 财务指标与业务模型演变** * 由于与客户签订更多长期战略协议，且不再要求预付款（允许按年支付），导致合同期限延长而账单期限缩短 [37] * 这一变化使得剩余履约义务增长强劲，但对计算出的当前账单产生了负面影响，造成两者数据出现背离 [38] * 公司正在内部评估更合适的指标，营收因其明确的GAAP定义且介于CCB和CRPO之间，可能成为更受关注的指标 [49][52] **7 公共部门业务** * 美国公共部门业务（包括联邦政府）贡献了总销售额的15%，公司在该市场拥有显著的领导地位 [53] * 尽管当前联邦政府安全领导层空缺、新业务交易环境更具挑战性，但公司仍能交付良好业绩 [54] * 长期来看，联邦政府现代化的需求、整合意愿以及对云安全和暴露面管理的关注（公司已获得FedRAMP授权）将为公司带来更多机会 [55] 其他重要内容 * 公司的传统漏洞评估技术Nessus已被下载超过300万次，是安全领域最普遍的技术之一 [24] * 公司的云化VM产品Tenable.io在IPO后三年内贡献了超过50%的总销售额，速度快于预期 [26] * 公司认为其已具备驱动预期增长所需的所有能力，目前专注于现有平台的整合与销售，未来将继续评估收购机会，但当前已有充足的工作重点 [58][60]

财务业绩表现 - 季度非GAAP每股收益为0.82美元，超出市场预期的0.75美元 [1] - 季度收入增长12%至7.42亿美元，超出市场预期的7.303亿美元，主要由订阅收入增长11%至7.24亿美元驱动 [1] - GAAP净收入改善至4300万美元，去年同期为1600万美元，非GAAP营业利润达到1.78亿美元，利润率为24% [3] 运营指标与现金流 - 剩余履约义务增长17%至42.9亿美元，当期剩余履约义务增长13% [2] - 运营现金流为2.18亿美元，高于去年同期的1.59亿美元，自由现金流为2.11亿美元 [2] 业务驱动因素 - 业绩受到强劲的企业需求以及身份治理和AI安全产品采用率增加的推动 [1] - 大型客户中的增长势头保持强劲，市场对Okta身份治理和Auth0 for AI Agents的兴趣日益增长 [2] 业绩展望 - 2026财年收入预期上调至29.06–29.08亿美元，略高于市场预期的28.9亿美元，非GAAP每股收益预期为3.43–3.44美元，高于3.37美元的预期 [3] - 当前季度收入指引为7.48–7.5亿美元，非GAAP每股收益指引为0.84–0.85美元，当期剩余履约义务增长预计为8.9%，略低于市场预期的9.1% [3]

财务数据和关键指标变化 - 第三季度业绩表现稳健，主要得益于大客户和Okta Workforce产品的增销，特别是Okta Identity Governance等新产品 [6] - 2025年可转换票据于9月到期，公司以现金结算了剩余的5.1亿美元本金 [16] - 第三季度现金流表现强劲，季度末资产负债表健康，拥有近25亿美元的现金、现金等价物和短期投资 [16] - 对于第四财季，公司预计总营收增长10%，当前剩余履约义务增长9%，非GAAP营业利润率25%，自由现金流利润率约31% [17] - 对于整个2026财年，公司上调了展望，现预计总营收增长11%，非GAAP营业利润率26%，自由现金流利润率约29% [18] - 公司将在第四季度财报电话会议上提供2027财年的指引 [18] - 净收入留存率目前约为106%，处于公司预期的区间内，总留存率保持健康 [84] 各条业务线数据和关键指标变化 - 新产品组合持续为业绩做出有意义的贡献，包括Okta Identity Governance、Okta Privileged Access、Identity Security Posture Management、Identity Threat Protection with Okta AI、Okta Device Access和Fine-Grained Authorization [7] - 许多新产品现在可以作为产品套件的一部分交付，为客户提供更多价值并简化业务流程 [7] - 新产品引入在总预订量中保持健康的占比 [82] - 客户身份业务正在复苏，成为公司重新聚焦企业买家的成果之一 [80] - 公司正在增加配额销售代表的数量，以推动未来增长 [16] 各个市场数据和关键指标变化 - 过去几年，公司在公共部门领域的销售专业化表现出色 [15] - 尽管政府停摆，但并未对第三季度业绩产生实质性影响，公司对扩大在美国政府机构以及州和地方机构的影响力保持乐观 [15] - 公司拥有超过20,000家客户的安装基础 [9] 公司战略和发展方向和行业竞争 - 公司的核心战略是通过市场进入专业化来提高销售生产力，并持续进行产品创新和进一步利用渠道合作伙伴 [16] - 公司正在扩大投资领域，通过增加配额销售代表来推动未来增长 [16] - 公司认为其现代化、中立的统一身份平台，结合庞大的客户基础，使其最有能力成为AI代理的身份层 [9] - 公司认为，保护AI代理和非人类身份是身份安全领域下一个重要的增长催化剂和市场机遇 [8] - 公司正在引领行业向身份更有价值、更安全的架构发展，例如开发Cross-app Access，该功能现已作为模型上下文协议的扩展 [12][13] - 公司认为，保护AI代理的身份安全市场总潜在市场规模可能超过其现有的500亿美元劳动力身份市场和300亿美元客户身份市场 [34] - 公司正在与AI代理公司合作，并致力于制定行业标准，以提前将身份安全与代理捆绑 [36] - 公司正在增加销售和营销支出，以应对市场需求，这是过去一段时间以来首次出现的情况 [47] - 公司认为，行业向AI和技术的转变对Okta而言是净利好，因为其多样化的用例和产品可以抵消任何潜在的席位减少影响 [128] 管理层对经营环境和未来前景的评论 - 公司对业务趋势感到乐观，从新产品的采用到客户对Okta如何保护AI的兴趣都显示出积极势头 [18] - 第四季度是公司季节性最强的季度，机会巨大，公司已做好准备取得成功 [43] - 公司对通过市场专业化加速长期增长的战略充满信心 [15] - 公司对抓住保护AI这一新兴机遇的战略执行感到满意 [11] - 公司认为，企业因AI带来的新安全挑战而向Okta寻求指导 [9] - 公司认为，客户对保护AI代理的能力需求非常迫切且紧急 [60] - 公司对业务势头不断增强感到兴奋，并相信中期加速增长的目标即将实现 [74] - 公司将继续采用“40法则”框架来管理业务，但希望更倾向于增长加速 [156] 其他重要信息 - 公司在第三季度的Octane大会上，向创纪录数量的客户和合作伙伴介绍了Okta如何保护AI [7] - 公司最近推出了Auth0 for AI Agents，帮助客户更轻松地在其B2B、B2C和内部应用生态系统中构建安全的代理、API和用户 [9] - 在保护AI代理方面，公司已与超过100家现有客户展开合作，这些客户合计代表超过2亿美元的现有年度经常性收入 [10] - 公司赢得了一个金融服务客户的早期订单，该客户正在其运营中部署AI代理，使用Okta for AI agents来保护其AI足迹，这笔交易带来了显著的年度合同价值提升 [10][11] - 公司的销售代表流失率接近多年低点，而销售代表任期接近多年高点，销售生产力连续增长 [52][140] - 公司正在有计划地增加销售团队容量，以确保维持高生产力 [138][140] - 公司提到一个具体案例，一家财富50强客户正在用Okta产品全面替换Ping Identity、SailPoint、CyberArc等多个身份供应商，以标准化其技术栈，主要驱动力是成本和为AI代理未来铺平道路 [93][94] - 第三季度百万美元级别交易的客户群增长了17% [123] - AI代理产品的定价模式与现有产品类似，按每个代理收费，这为公司与客户共同探索部署模式提供了灵活性 [126] - 在早期案例中，观察到每个人大约对应5到10个AI代理的关系 [154] 总结问答环节所有的提问和回答 问题: 是什么促使客户将其身份和访问管理、治理、特权访问管理、客户身份等所有组件整合到Okta平台 [23] - 答案: 整合通常由其他技术变革催化，例如云迁移、应用现代化，尤其是当前企业为利用AI而进行的技术改造，AI代理需要安全地访问数据资源，这成为了一个关键催化剂 [24] - 答案: 企业越来越意识到，使用来自多个供应商的多个产品和堆栈构建的遗留架构是脆弱且不安全的，他们看到将身份用例整合到Okta这一个合作伙伴身上的价值，从而获得统一的管理视图和更强的安全信心 [26][27] 问题: 关于AI安全能力的部署，客户是否需要已经是Okta客户？以及AI安全功能能为客户带来多大的潜在收入提升 [30][31] - 答案: 客户对AI安全能力表现出前所未有的兴趣，因为许多企业在将AI工作流集成到企业流程中时遇到了障碍，Okta能够解决AI代理的访问控制和权限管理问题，帮助客户安全部署 [31][33] - 答案: 长期来看，保护AI代理身份安全的市场总潜在规模可能超过现有的劳动力身份和客户身份市场总和，这是一个巨大的增长机会 [34] - 答案: 公司正在与AI代理公司合作，并推动行业标准，以便将身份安全功能预先集成到代理中 [36] 问题: 管理层能否提供关于下一财年（FY27）的主观展望评论，尽管没有提供具体数字指引 [40][41] - 答案: 第四季度是季节性最强的季度，公司专注于良好执行，并对成功交付感到乐观 [43] - 答案: 第三季度业绩稳固，市场进入专业化策略正在取得成效，销售生产力指标进入令人满意的区间，这给了公司增加销售代表的信心 [44][45] - 答案: 由于第四季度规模巨大，为了在指引中嵌入必要的审慎性，提供五个季度后的指引并不那么有帮助，因此决定暂不提供，将在第四季度财报后给出更清晰的展望 [47][48] - 答案: 对于想估算FY27营收的投资者，可以参考第四季度当前剩余履约义务指引，除以一个覆盖率（建议使用FY26的覆盖率近似值），再加上专业服务收入，即可得到大致估算 [48][49][104][108] 问题: 在代理商务的背景下，Okta的产品组合如何抓住机会，客户身份业务将扮演什么角色 [58] - 答案: 代理商务是一个大趋势，无论是面向客户的网站还是内部工作流，Auth0 for AI Agents是为开发者构建代理的解决方案，而Okta平台则帮助IT和安全团队发现和管理代理 [59] - 答案: 一项调查显示，91%的企业客户已有代理投入生产，但只有10%对其安全性有信心，需求非常迫切 [60] - 答案: Auth0平台解决代理的构建、发现和细粒度授权问题，Okta平台解决代理的发现、管理和保护问题，包括特权访问和治理 [61][62][63] - 答案: 商业影响将体现在客户身份和劳动力身份双方业务中，并举了一个抵押贷款公司的具体例子，说明AI代理如何贯穿其B2C和内部企业工作流 [65][66][67] 问题: 关于销售团队重组和产品套件的影响，以及净留存率未来的走势 [78] - 答案: 市场进入专业化策略非常有效，需求生成团队和现场团队更专注于特定买家角色，这带来了显著的创新改进和市场获取能力 [79][80] - 答案: 销售团队对此模型感到满意，流失率低，任期高，表明团队参与度高且能取得成功 [81] - 答案: 专业化有助于销售代表更熟悉产品细节，从而提升了新产品引入的占比 [82] - 答案: 总留存率保持健康，净留存率目前在106%左右，预计第四季度将保持在这一区间，未来增长加速需要专注于增销和新产品引入 [84][85] 问题: 关于第四季度指引的审慎程度以及历史指引框架 [88] - 答案: 公司的目标仍然是让指引更接近实际结果（“接近10”），本季度当前剩余履约义务超预期是因为团队表现出色 [89] - 答案: 第四季度的指引已简化，仅基于市场状况和内部预期，公司期待强势结束2026财年 [89] 问题: 关于买家是否考虑围绕单一供应商整合AI身份和治理，以及从兴趣到成交的典型时间线 [91] - 问题: 关于买家是否考虑围绕单一供应商整合AI身份和治理，以及从兴趣到成交的典型时间线 [91] - 答案: 保护AI的趋势与身份栈整合趋势密切相关，举例说明一家大客户为启用AI代理未来，正用Okta全面替换多个遗留身份供应商，以连接其所有应用程序 [92][93][94] 问题: 关于根据当前剩余履约义务和覆盖率估算的下一财年营收增长，以及第三季度大幅增加的人员招聘构成 [97][109] - 答案: 提供了估算FY27营收的具体计算公式：第四季度当前剩余履约义务指引除以覆盖率（FY26覆盖率约为79%），再加上专业服务收入 [98][104][106][108] - 答案: 第三季度增加的人员主要是市场进入团队以及一些低成本区域的研发和行政岗位，以提升产能和效率 [109] 问题: 早期合作的AI代理是来自软件供应商还是客户自建，以及Okta的保护方法是否因类型而异 [114][115] - 答案: 目前最具体的部署是客户自建的代理，但客户对所有类型的代理都表示担忧，Okta的中立平台信息引起共鸣，因为客户不希望被单一AI平台锁定，渴望灵活性 [115][116][117] 问题: 关于销售团队结构，是否有专门负责新客户获取的团队，以及新增销售人员的侧重点 [120] - 答案: 在美国商业业务中已实施“猎人-农夫”模式，并取得了良好的生产力，但在企业业务中尚未扩展，目前平台专业化使销售代表能够平衡新客户获取和现有客户深耕 [121] - 答案: 公司的增长和投资重点主要放在更大规模的交易上，第三季度百万美元级别交易客户群增长了17% [123] 问题: AI代理的定价模式，以及如何应对客户可能因AI减少人员席位带来的影响 [125] - 答案: AI代理产品按每个代理收费，类似于现有产品按用户收费，这为公司提供了适应不同部署模式的灵活性 [126] - 答案: 公司业务在用例和产品上非常多元化，目前没有感受到席位减少带来的实质性阻力，即使有，客户身份业务和代理身份业务也能抵消，公司视行业向AI的转变为整体业务的净增长机会 [128][129] 问题: 关于保护AI代理的 inbound 兴趣激增，是Auth0侧还是Workforce侧解决方案更受关注，哪个机会更大 [132][133] - 答案: 两者受到的关注度相当，但兴趣来源不同，Auth0 for AI Agents更多来自开发者的在线自助服务，而Okta for AI Agents则涉及企业架构师和安全买家，目前都为时尚早，公司正在快速迭代以定义市场 [133][134] 问题: 销售生产力的改善是环比还是同比，以及计划增加多少销售容量 [137] - 答案: 销售生产力环比和同比均有提升 [138] - 答案: 公司正在有计划地增加销售容量，从第二季度开始增加，第三季度继续，并计划在2027财年进一步增加，但会保持方法得当，以确保维持高生产力和低流失率 [138][140] 问题: 当打包软件供应商（如ServiceNow）在其应用中嵌入身份功能时，Okta如何看待竞争 [146] - 答案: 作为身份安全领域的领导者，公司经常评估潜在的收购目标，但认为要成为真正的访问记录系统，需要有一个位于交易中心的身份提供商，而覆盖所有用例和集成非常困难，非专注于该领域的公司难以做到，这将继续使Okta受益 [147][148] 问题: 关于早期AI交易中人类与代理的比例，以及竞争格局 [151] - 答案: 在许多场景中，例如软件工程，一个人可能对应多个代理（如代码审查、安全测试等），早期观察到的比例大约是每人对应5到10个代理 [152][154] 问题: 关于“40法则”在2027财年是否可持续 [155] - 答案: 公司将继续采用“40法则”框架管理业务，过去三年利润率显著提升，但未来的目标是更倾向于增长加速，具体细节将在第四季度财报后提供 [156][157]

财务数据和关键指标变化 - 第三季度业绩表现稳健，主要得益于大客户和Okta Workforce产品的增销，特别是Okta Identity Governance等新产品 [4] - 2025年可转换票据于9月到期，公司以现金结算了剩余的5.1亿美元本金 [15] - 第三季度现金流表现强劲，季度末资产负债表健康，拥有近25亿美元的现金、现金等价物和短期投资 [16] - 对第四财季的展望：预计总收入增长10%，当前剩余履约义务增长9%，非GAAP营业利润率25%，自由现金流利润率约31% [16] - 对2026财年全年展望上调：预计总收入增长11%，非GAAP营业利润率26%，自由现金流利润率约29% [17] - 公司计划在第四季度财报电话会议上提供2027财年指引 [17] - 过去几年，公司在保持增长投资的同时，成功将利润率提升至健康水平 [14] - 公司遵循“40法则”框架管理业务，并有意在未来更侧重于增长加速 [122][123] 各条业务线数据和关键指标变化 - 新产品组合持续为业绩做出有意义的贡献，包括Okta Identity Governance、Okta Privileged Access、Identity Security Posture Management、Identity Threat Protection with Okta AI、Okta Device Access和Fine-Grained Authorization [5] - 许多新产品现在可以作为产品套件的一部分提供，为客户提供更多价值并简化业务流程 [5] - 新产品引入在总预订量中保持健康的占比 [65] - 客户身份业务（Customer Identity）作为公司重新聚焦企业买家的一部分，已经强势回归 [63] - 净收入留存率目前处于106%左右，符合预期范围，毛留存率保持健康 [67][68] - 第三季度百万美元级别交易客户群同比增长17% [93] 各个市场数据和关键指标变化 - 公司在公共部门市场过去几年表现强劲，政府关门未对第三季度业绩产生实质性影响 [13] - 公司对扩大在美国政府机构以及州和地方机构的影响力持乐观态度 [13][14] - 公司拥有超过20,000家客户的安装基础 [8] 公司战略和发展方向和行业竞争 - 公司战略核心是进一步专业化销售团队，并已看到销售生产力持续改善 [13][37] - 专业化策略的关键驱动因素包括：平均客户经理任期保持强劲，人员流失率健康 [13] - 公司明确的投资领域包括：通过市场进入专业化提高销售生产力、持续的产品创新、进一步利用渠道合作伙伴 [15] - 近期扩大了投资领域，通过增加配额销售代表数量来推动未来增长 [15] - 公司近期业绩和业务势头使其有信心增加销售能力，以服务明年的需求 [15] - 公司定期评估资本结构和资本配置优先级，包括业务投资、并购以及机会性回购2026年票据（仍有3.5亿美元未偿还） [16] - 公司认为其中立且统一的平台，结合庞大的客户基础，使其最有能力成为AI代理的身份层 [8] - 公司是唯一能够通过现代中立平台保护AI的公司 [11] - 公司正在推动行业向身份更有价值、更安全的架构发展 [11] - 公司近期推出了Auth0 for AI Agents，帮助客户更轻松地在其B2B、B2C和内部应用生态系统中构建安全的代理、API和用户 [8] - Cross-app Access现已作为模型上下文协议（MCP）的扩展，有助于验证像Okta这样的身份提供商将成为AI企业不可或缺的控制平面 [11] - 公司认为，拥有和管理代理身份层以及保护AI的市场总规模可能超过其现有的500亿美元劳动力身份市场和300亿美元客户身份市场 [28] - 公司已将利用AI安全机遇作为当前第一要务，并在研发和市场进入方面明确聚焦于此 [29] - 公司正在与行业标准合作，例如通过MCP协议标准化代理与资源之间的交互 [30] - 公司认为行业向AI和技术的转变对Okta整体是净利好，因为公司业务在用例和产品上非常多元化 [99][100] 管理层对经营环境和未来前景的评论 - 公司对第三季度业绩感到满意，并相信在保护AI这一激动人心的新细分市场中处于最佳位置 [12] - 在这个快速发展的环境中，各种规模的组织都期望Okta提供能够无缝集成其网络的现代、可扩展的身份安全解决方案 [12] - 公司对战略充满信心，并对进入季节性最强的第四季度时的业务势头感到振奋 [12] - 公司对业务趋势感到振奋，从新产品的采用到客户对Okta如何保护AI的兴趣 [17] - 这使公司有信心继续进行关键投资以加速收入增长 [17] - 公司期待强势结束2026财年，并以此年的成功为基础 [17] - 第四季度是季节性最大的季度，机会巨大，公司已做好准备取得成功 [36] - 公司对业务势头不断增强感到乐观，这得益于销售团队专业化以及市场对新产品的良好接受度 [58][59] - 公司认为加速中期增长的目标已在地平线上 [59] - 公司正在以有节制的方式增加销售能力，以保持高生产力并避免干扰现有的优秀团队 [106][108] 其他重要信息 - 公司已与超过100家现有客户就AI代理安全进行接洽，这些客户合计代表超过2亿美元的现有年度经常性收入 [9] - 公司分享了一个早期成功案例：一家金融服务客户选择Okta for AI agents来保护其AI部署，与之前的合同相比，这带来了显著的年度合同价值提升 [10] - 公司进行的一项调查显示，91%的企业客户已有代理投入生产，但只有10%对其安全性有信心 [50] - 公司正在与一家财富50强客户合作，用Okta产品全面替换Ping Identity、SailPoint、CyberArc等多个身份供应商，驱动因素包括成本和为AI代理未来铺平道路 [73][74] - 代理产品的定价与现有产品类似，按每个代理收费，这为随着技术发展提供了灵活性 [97] - 公司看到对Auth0 for AI Agents（面向开发者）和Okta for AI Agents（面向IT/安全）两方面的兴趣大致相同，但市场进入模式略有不同 [101] - 公司认为，平台公司试图将其身份解决方案通用化的趋势将持续，但由于覆盖所有用例和集成的复杂性，这将使专注于身份的公司受益 [115] 总结问答环节所有的提问和回答 问题: 是什么促使客户将其身份和访问管理、治理、特权访问管理、客户身份等组件整合到Okta平台？整合的客户有什么共同点？[19] - 答案：整合通常由其他技术变革催化，例如云迁移、应用现代化，尤其是当前利用AI的浪潮。公司需要现代化其安全堆栈，以便让AI代理安全地访问数据资源，这成为了催化剂 [19] - 补充：企业越来越意识到保护人类、非人类和代理身份的重要性，他们意识到由多个供应商产品组成的遗留架构是脆弱且不安全的。整合到Okta可以简化管理，增强安全态势信心 [22][23] 问题: 关于AI安全的100家试用客户，是否必须是Okta现有客户才能部署AI能力？AI安全功能的潜在收入提升有多大？[25] - 答案：市场兴趣空前高涨。客户在利用AI时面临困境：要么代理无法访问公司数据，要么代理权限过大。Okta擅长管理访问权限，现在可将其扩展到AI代理。虽然处于早期，但已达成数笔交易。长期来看，保护AI代理身份的市场总规模可能超过现有的劳动力身份和客户身份市场总和。公司的中立性为客户提供了灵活性，避免被单一AI平台锁定，这是引起兴趣的关键原因 [25][26][27][28][29] 问题: AI安全的市场进入策略是否会改变，例如与代理公司合作，预先捆绑身份安全？[30] - 答案：公司已经在这样做，致力于通过Cross-app Access等设定行业标准。MCP标准现已将Cross-app Access纳入其扩展，这意味着使用Auth0 for AI Agents构建的代理将支持Cross-app Access，并能被任何支持MCP的身份提供商发现和管理 [30][31] 问题: 尽管未提供2027财年早期指引，能否对Okta未来一年的前景提供一些主观评论？[34] - 答案：业务势头不断增强，销售专业化策略正在见效，客户经理生产力进入令人满意的区间。这使公司有信心开始增加销售代表。公司正在增加销售和营销支出，以应对AI安全等新机遇。公司对业务趋势感到兴奋和乐观 [37][38][39][40] 问题: 关于指引方法，为何此次未提供2027财年早期展望？[40] - 答案：由于第四季度是季节性最大季度，在其中嵌入保守性假设会使提前五个季度的指引失去帮助意义。公司决定在度过第四季度后，再提供更清晰的展望。分析师可以参考第四季度当前剩余履约义务指引，并应用覆盖率（约为79%）来粗略估算2027财年订阅收入 [40][41][42][79][80] 问题: 关于代理商务，产品组合中哪些部分最相关？客户身份业务在其中扮演什么角色？客户对话趋势如何？[48] - 答案：代理商务是一个大趋势。Auth0 for AI Agents是针对构建代理的解决方案。客户面临两大挑战：确保代理可被发现，以及确保代理权限精细可控。Auth0平台解决构建问题，Okta平台解决发现和管理问题。商业影响将体现在客户身份和劳动力身份双方业务中 [49][50][51][52][53][54] - 补充示例：一家大型在线抵押贷款公司希望将网站上的代理工作流与后端企业审批流程整合，Okta的解决方案帮助他们解决了代理访问权限问题，并带来了明确的投资回报 [55][56] 问题: 截至目前的预订增长与市场对明年收入的预期基本一致，公司对此有何看法？[58] - 答案：可以感受到业务势头在增长，市场对新产品的接受度良好。公司内部信心、生产力和乐观情绪都在朝着正确方向发展。加速中期增长的目标已在地平线上，因此公司正在增加销售能力以应对需求 [58][59] 问题: 更新销售重组工作的进展，产品套件对市场进入的影响，以及净留存率的恢复路径？[61] - 答案：销售专业化非常有效，需求生成团队和现场团队更专注于特定买家角色，推动了创新和市场获取。销售团队对此模型感到成功，人员流失率处于多年低点，任期处于多年高点。净留存率在106%左右符合预期范围，毛留存率健康。公司仍处于财年规划早期，但会专注于通过增销和新产品来提升净留存率 [62][63][64][67][68] 问题: 第四季度指引的考量因素是什么？指引框架是否与历史一致？[70] - 答案：公司目标仍是让指引更接近实际结果（“接近10分”）。第四季度指引已简化，仅基于市场状况和内部预期。公司期待在第四季度强势执行 [71] 问题: 买家是否考虑将AI相关的身份和访问管理、治理整合到一个供应商？从兴趣到成交的典型时间线是多久？[72] - 答案：这两个趋势密切相关。公司正在帮助一家财富50强客户用Okta产品替换多个身份供应商，主要驱动因素是为AI代理未来铺路，确保所有应用都能连接到统一的身份平台进行受控访问。这既节省成本，又支持AI未来 [73][74][75] 问题: 第三季度增加了多年未有的员工数量，这是信心的体现。新增人员构成如何？[76][82] - 答案：新增人员主要是市场进入团队，以及一些低成本地区的研发和行政岗位，以提升产能和效率 [82] 问题: 早期AI代理采用者使用的是软件供应商（如Salesforce）的代理还是自定义开发的代理？Okta的保护方法是否因代理类型而异？[84] - 答案：客户对所有类型的代理都表示担忧。目前最具体的实施是客户自建代理。公司信息之所以引起共鸣，是因为客户认识到这是一个多平台世界，他们不希望被单一AI平台锁定，而Okta的中立性提供了灵活性 [84][86][87] 问题: 关于净留存率，公司在销售能力招聘和激励新客户获取方面有何更新？[90] - 答案：公司已在美国商业业务中实施了“猎人-农夫”职责划分，并对此进展感到满意。在企业业务中，目前通过平台专业化让销售代表平衡新客户获取和深耕现有账户。增长重点主要放在更大规模的交易上 [91][93] 问题: 代理定价模式如何？如何看待客户可能减少员工数量对业务的影响？[95] - 答案：代理产品按每个代理定价，类似于现有按用户定价的模式，这提供了灵活性。公司业务在用例和产品上多元化，尚未感受到人员减少带来的实质性阻力。即使出现，也有客户身份和代理身份业务来抵消。行业向AI的转变对Okta整体是净利好 [97][99][100] 问题: 管理AI代理的 inbound 兴趣激增，是Auth0端还是Workforce端获得更多关注？哪个机会更大？[101] - 答案：双方兴趣大致相同。Auth0 for AI Agents更多是线上自助服务模式，面向开发者；Okta for AI Agents更多是面向企业架构师、CISO或IT买家的传统企业销售模式。目前都为时尚早，公司专注于快速迭代以定义市场 [101] 问题: 销售生产力是环比改善还是同比改善？计划增加多少销售能力？[104] - 答案：销售生产力环比和同比均有提升。公司正在有节制地增加销售能力，以确保维持高生产力，不破坏现有优秀的团队。具体增加数量将根据计划审慎决定 [106][108] 问题: 当打包软件供应商（如ServiceNow）的代理被广泛采用时，如何应对其应用内嵌的身份功能？（提及ServiceNow收购Veza）[113] - 答案：作为身份安全领域的领导者，公司评估过Veza等收购目标。其用例相对较窄。平台公司常试图将其身份解决方案通用化，但覆盖所有用例和集成非常困难，这将继续使像Okta这样专注于身份的公司受益 [114][115] 问题: 在大型AI交易案例中，人类与代理的比例关系如何？竞争格局怎样？[118] - 答案：在许多场景中，例如软件工程，一个人可能对应5到10个代理为其工作。其他代理（如客服或网站商务代理）可能独立运行。公司产品设计提供了支持各种用例的灵活性 [118][119][120] 问题: 即使增长放缓，利润率仍大幅提升，公司始终高于“40法则”。2027财年是否预期维持“40法则”？[121] - 答案：公司将继续采用“40法则”框架管理业务。过去三年利润率显著提升，但未来更希望侧重于增长加速一侧。待第四季度结束并完成2027财年规划后，将在下次财报电话会议中提供更具体的细节 [122][123][124]

涉及的行业或公司 * 公司为网络安全公司Zscaler[1] * 会议背景为瑞银集团（UBS）科技与人工智能大会[1] 核心观点与论据 财务表现与增长 * 年度经常性收入（ARR）整体增长率为26%，与上一财年第四季度的增长率一致[6] * 有机业务本身表现强劲，预计将保持强劲势头[6] * 收购Red Canary带来的收入贡献约为8300万美元，但公司认为持续关注此部分意义不大，因其对业务贡献较小[7] * 销售生产力在第一季度显著提升，销售机器的运作良好[51] * 销售模式中追加销售（upsell）占比已达到约70%，新增客户占比约30%[47] 平台战略与产品组合 * 公司是零信任市场的先驱，战略从“零信任用户”扩展到“零信任无处不在”，包括零信任云、零信任分支等[10] * 已有450家客户购买跨越三个不同平台的产品[9] * 新兴产品（如AI安全、数据安全）预计将从较小的基数实现比核心业务更快的增长[11][12] * 平台优势在于集成性，而非收购多个不相似产品的组合[12][36] 人工智能（AI）安全 * AI安全领域分为两个方向：利用AI进行安全/IT运营（Agentic Operations）以及对AI应用的安全防护（Security for AI Applications）[26] * 公司每日处理超过半万亿交易量，为安全运营提供了独特的数据基础[19] * 通过整合Avalor（语义层技术）和Red Canary（前端技术），构建了用于检测和调查的 compelling 解决方案[21] * AI安全态势管理（AI SPM）是一个相对新兴的市场，客户兴趣浓厚，交易从小额开始[27] * 公司在AI安全领域的竞争优势在于提供涵盖GenAI数据安全、AI发现与风险态势、红队测试、AI护栏的集成解决方案，而非零散的单点方案[34][35] 数据安全 * 数据安全业务ARR已达4.5亿美元，如果独立运营将是最大的数据安全公司[41] * 公司提供集成的数据安全平台，包括DLP、CASB、SaaS安全态势管理、端点DLP、邮件DLP、云DLP等[39][40] * 数据安全态势管理（DSPM）是市场热点，公司结合自身强大的内联DLP和增强的DSPM功能，提供完整的数据保护方案[40][41] * 客户倾向于整合数据安全供应商，而非使用多个供应商[39] 市场与竞争 * 在零信任无处不在（特别是零信任分支和零信任云）领域，公司认为没有真正的竞争，展现了其领导地位[11] * 公司以高客户满意度（净推荐值NPS在75-80之间）和可扩展的集成解决方案为荣[36] * 面对AI带来的安全挑战（如攻击面发现自动化），零信任基础变得更为重要，以限制爆炸半径[65] * 在零信任云和零信任分支领域，竞争对手是传统的虚拟防火墙、SD-WAN或网状网络等遗留方案[67][68] 销售与运营 * 上一财年是转型年，完成了销售管理层和销售层的调整，并在变革中实现了超预期的业绩[51] * 推出了名为Zflex的灵活合同计划，该计划本质上是企业许可协议（ELA），但强调技术采用而非产生闲置软件[54] * Zflex合同通常为五年期承诺，这影响了剩余履约义务（RPO）的增长，并可能对账单产生（ramp结构导致的）负面影响[55] * 并购（M&A）策略侧重于小型、有意义的“token acquisitions”（通常为早期或预收入阶段），以整合技术到平台中，而非进行大型或不协同的收购[60][61] 其他重要内容 * 公司服务了45%的财富500强企业，仍有大量新客户拓展空间[46] * AI安全运营（SecOps）解决方案计划在下个月进行首次集成服务发布[26] * 公司认为AI是安全运营的最大颠覆者，因为AI可以更好地处理相关工作，而AI模型的效果依赖于数据质量[20] * 零信任架构被描述为将每个位置（分支、应用等）视为孤岛，从而在遭受攻击时限制影响范围[66]

行业背景与标准制定 - 中国互联网协会等机构主办的“人工智能与安全论坛”在北京召开，并发布“大模型安全防护围栏能力检验”评估结果 [1] - 随着大模型技术加速落地，传统单点防御机制难以应对全生命周期的复杂安全挑战，大模型安全防护围栏构建了覆盖“全链路贯通、多维度协同、全周期管控”的一体化防护体系 [1] - 为规范产品能力发展，中国信通院牵头制定了《大模型安全防护围栏产品能力要求》标准，并启动能力评估工作 [1] 公司技术成就与认证 - 360数字安全集团成为首家通过“大模型安全防护围栏能力检验”测评并获证的企业，标志着其在大模型安全防护方面走在行业前列 [1] - 360大模型卫士防护系统在测评中全面满足基础管理、风险识别与拦截、智能代答与引导、对抗攻击防御、管理与运营、系统测试加固等六类指标的能力要求 [1] - 此次通过测评是对公司技术实力与产品成熟度的权威认可，也彰显了其在AI安全领域的持续积累与前瞻布局 [2] 公司解决方案与核心理念 - 公司创新性提出“外筑‘以模治模’动态屏障，内固‘平台原生’安全底座”的核心理念，基于实战经验提供可落地的安全解决方案 [2] - 360大模型卫士防护系统聚焦内容安全，兼具“内容测评”与“内容护栏”双重核心能力，基于“以模护模”“以测促防”的设计理念 [2] - 系统提供智能判定机制、风险内容检测、敏感问题代答、内容安全测评等关键技术，全面保障大模型输入输出内容的安全性及价值观对齐 [2] 未来展望与行业影响 - 公司的解决方案为大模型应用拉起了全链路安全防线，助力推动人工智能行业向“安全、向善、可信、可控”的方向稳健发展 [2] - 未来公司将持续深耕大模型安全技术，携手行业伙伴共建可信AI生态，为人工智能的稳健发展筑牢安全底座 [2]

文章核心观点 - Netskope公司宣布为其Netskope One平台推出针对模型上下文协议安全性的新功能 旨在帮助企业在推进AI应用的同时保障安全 [1] - 随着AI应用增长 MCP已成为连接AI智能体与企业资源的首选方法 但其通信特性也带来了新的安全风险 [2] - 新功能通过提供对MCP工具使用的完全可见性、执行最小权限访问、保护敏感数据和确保合规性 来保护启用MCP的AI交互 [3] 公司产品与市场定位 - Netskope是云和AI时代现代安全与网络领域的领导者 致力于满足安全和网络团队的需求 [5] - 其Netskope One平台、零信任引擎和强大的NewEdge网络 为数千家客户提供服务 其中包括超过30%的财富100强公司 [5] - 公司将在2026年上半年实现新MCP安全功能的全面上市 目前该功能已向客户提供预览版 [3] 技术功能细节 - 新平台能力可实时持续识别组织内使用的MCP服务器和客户端 包括名称、ID、URL、版本、主机、数据源和协议等属性 [6] - 将Netskope云信心指数风险评分扩展至MCP服务器 帮助组织快速评估和优先处理安全与合规风险最高的AI工具、智能体或集成 [6] - 使用基于上下文的细粒度策略控制管理访问 并实时防止数据泄露 [6] - 检测和监控MCP服务器、客户端、工具、主机、数据源和开发工具之间的非人类流量 [6] - 记录MCP事件 包括会话、初始化、工具请求与响应以及部署 [6] - 识别MCP工具使用的敏感数据 如知识产权和密码 [6] 行业背景与市场需求 - MCP作为一种新兴标准 使AI智能体能够连接到企业数据和工具 [1] - 由于MCP通信能够将AI系统连接到企业数据并促进自主命令 特别是存在数千个公开可用的MCP服务器 因此也带来了新的安全风险 [2] - 企业团队希望加速AI应用 而MCP等新兴协议已成为该讨论的基础 但传统工具无法解决MCP带来的新安全风险 [3] 市场活动与推广 - Netskope将在本周于拉斯维加斯举行的AWS re:Invent大会上展示完整的Netskope One平台 包括新的MCP安全功能 [4] - 参会者可通过访问460号展位、与Netskope专家安排会议以及参加Netskope演讲和社交活动进行交流 [4]

核心观点 - 网络安全公司Zscaler在公布超预期的2025财年第一季度业绩和收入指引后，股价在报告发布次日却大幅下跌超过10% [1][4] - 尽管业绩表现强劲，但市场此前预期极高，且部分分析师认为业绩仅符合买方“内部预期”，加之管理层对第二财季净新增年度经常性收入指引略低于此前以及未详细披露新收购业务贡献，导致股价承压 [1][6][7] 财务业绩 - **第一季度业绩超预期**：截至10月31日的第一财季，公司调整后每股收益为0.96美元，同比增长25%，高于FactSet调查分析师预期的0.86美元 [2] - **收入增长强劲**：第一季度销售额为7.88亿美元，同比增长26%，高于分析师预期的7.73亿美元 [2] - **第二季度指引符合预期**：公司对当前财季（截至1月）的收入指引为7.98亿美元，略高于此前分析师预期的7.96亿美元 [3] - **每股收益指引符合预期**：对当前财季的每股收益指引在0.89至0.90美元之间，与市场预期一致 [3] 市场表现与反应 - **财报后股价大跌**：在财报发布后的交易日，Zscaler股价下跌超过10%，至258.80美元 [4] - **近期股价波动**：尽管财报后下跌，但截至报告发布时，公司股价年内仍上涨44%，不过自11月初以来已累计下跌21% [8] - **分析师观点分歧**：分析师普遍对季度业绩持积极态度，但指出业绩可能仅符合买方的高预期 [6] - **评级与目标价调整**：摩根士丹利分析师重申“增持/买入”评级，对扩张品类和Red Canary的早期表现感到乐观 [6] 而瑞穗分析师则重申“中性”评级，并将目标价从325美元下调至310美元，原因是对第二财季净新增ARR指引和Red Canary贡献披露不足感到失望 [7] 业务与行业 - **公司业务定位**：Zscaler总部位于加州圣何塞，提供基于云端的网络安全服务，是企业网络安全（包括SASE解决方案）的主要参与者 [5] - **主要竞争对手**：公司在SASE市场的主要竞争对手包括Palo Alto Networks、Cloudflare、Fortinet等 [5] - **近期收购整合**：公司去年收购了专注于托管检测与响应（MDR）的网络安全公司Red Canary，部分分析师希望获得其业绩贡献的更清晰披露 [7] - **管理层评论**：公司董事长兼首席执行官Jay Chaudhry表示，出色的第一季度业绩证明了其零信任和AI安全平台的强劲需求 [3]

财务数据和关键指标变化 - 第一季度年度经常性收入（ARR）增长加速至26% 同比增长，剩余履约义务（RPO）增长加速至35% [7][23] - 第一季度收入为7.88亿美元，同比增长26%，环比增长10%，超过指引上限 [23] - 自由现金流利润率为52%，结合26%的收入增长，运营符合78法则 [7][23] - 毛利率为79.9%，相比上一财年第一季度的80.6%有所下降，新产品的快速增长和针对快速上市优化影响了毛利率 [24] - 营业费用环比增长11%，同比增长23%，达到4.58亿美元；营业利润率为21.8%，同比增长约40个基点 [24][25] - 期末现金、现金等价物和短期投资为33亿美元 [25] - 拥有698个ARR超过100万美元的客户和3,754个ARR超过10万美元的客户 [24] 各条业务线数据和关键指标变化 - AI安全支柱ARR同比增长超过80%，已超过4亿美元的2026财年目标，预计本财年末将超过5亿美元 [8][15] - 数据安全无处不在ARR加速至约4.5亿美元 [19] - 零信任无处不在客户数量超过450家，提前三个季度达成目标 [16] - ZDX Advanced Plus的预订量在过去12个月同比增长超过80% [15] - 平台每月保护超过900亿次AI/ML交易 [14] 各个市场数据和关键指标变化 - 美洲地区贡献了58%的收入，EMEA贡献了27%，APJ贡献了15% [23] 公司战略和发展方向和行业竞争 - 三大增长支柱（AI安全、零信任无处不在、数据安全无处不在）持续推动强劲的顶线表现 [7] - 通过Z-Flex计划推动有意义的增销和缩短销售周期，该计划产生的总合同价值（TCV）超过1.75亿美元，环比增长超过70% [20] - 将SAP从本地迁移到SAP RISE预计将产生与几年前Microsoft Exchange迁移到Office 365类似的积极影响 [18][106] - 行业竞争格局未发生重大变化，公司品牌影响力增强，在零信任安全领域的领导地位结合全面的AI安全产品使其能够捕捉庞大且不断增长的AI安全市场 [22][58] 管理层对经营环境和未来前景的评论 - IT预算仍然紧张，但对网络安全的压力较小，大型交易受到审查 [64] - 客户对零信任安全和AI安全领域有高度兴趣 [64] - 公司将积极投资以定位长期增长和盈利能力 [26] - 对第二季度和2026财年的指引：第二季度收入预计在7.97亿至7.99亿美元之间（同比增长约23%），全年ARR预计在36.98亿至37.18亿美元之间（同比增长22.7%-23.3%），全年每股收益预计在3.78至3.82美元之间 [25][26] 其他重要信息 - 投资者关系负责人Ashwin Kesireddy将过渡到AI安全产品经理的新角色，Kim Watkins将于12月初加入领导投资者关系和战略财务 [4][27] - 公司计划参加UBS全球技术与AI会议、Barclays科技会议和Needham增长会议 [4] 问答环节所有的提问和回答 问题: 关于零信任分支的进展和未来加速潜力 [30] - 产品技术成熟，专门组建了面向市场的专业团队，需求旺盛，零信任分支客户已超450家，但仅覆盖了约10%的企业级客户，存在巨大机会 [31][32] 问题: 关于新兴领域（10亿美元ARR）与核心业务（20亿美元ARR）的增长差异 [39] - 核心业务（主要是ZIA和ZPA）增长良好，但核心业务本身增长率将低于整体业务，主要机会在于将每个客户引导至零信任无处不在 [40][42] 问题: 关于Red Canary的整合表现和展望 [46] - Red Canary与Zscaler的整合进展顺利，工程、产品和市场团队整合良好，大部分管道来自Zscaler客户，其表现略好于先前指引，但对整体业务贡献不重大，未来不打算提供具体说明 [47][48] 问题: 关于收入增长强劲的驱动因素和竞争格局 [52] - 三大增长支柱（零信任无处不在、AI安全、数据安全）均表现良好且加速增长，平台扩展战略是关键，竞争格局未发生大变化，品牌影响力增强 [53][54][58] 问题: 关于客户2026日历年支出优先级和网络增长基本面 [62] - IT预算增长不显著，但网络安全压力较小，客户对零信任安全和AI安全有高度兴趣，公司通过展示强大的成本节省能力来达成交易 [64][65] 问题: 关于SASE市场竞争和定价纪律 [69] - 公司在零信任市场保持强势，SASE一词含义模糊，公司通过扩展平台功能（如数据安全、零信任无处不在）实现增长，尽管有新进入者，但市场已筛选出赢家，公司管道强劲，胜率保持高位 [70][71] 问题: 关于第一季度有机净新增ARR以及收购（Red Canary, Avalor, SPLX）与威胁情报市场的协同效应 [76] - 第一季度有机增长与上一季度一致，且超出内部预期 [78]；Avalor提供数据编织能力，Red Canary提供智能AI技术，SPLX加速了AI安全产品的完善，这些整合增强了威胁检测和平台能力 [80][81][82] 问题: 关于AI安全各模块（AI Guard, SVM, AI Red teaming）的采用情况和驱动因素 [86] - 采用路径从GenAI安全可见性开始，然后是AI资产发现和态势管理、AI护栏、AI红队测试，再到保护智能体间通信，所有领域进展顺利，公司持续投资创新同时平衡运营利润率 [88][89] 问题: 关于AI安全等计算密集型产品的投资前景和利润率影响 [90] - 目前未看到毛利率发生巨大变化，公司对第一季度和第二季度指引的利润率状况感到满意，下半年指引中利润率将扩大，公司注重增长同时也非常关注财务模型和营业利润率 [90][91] 问题: 关于零信任云网关的需求及其与AI基础设施和软件防火墙的对比 [93] - 零信任云网关通过简化部署（从几小时缩短到10分钟内）帮助客户摆脱传统防火墙，实现工作负载间通信的零信任，创新使客户更容易迁移 [96][97] 问题: 关于零信任无处不在超预期的原因以及未来置换机会 [99] - 主要驱动因素是客户寻求节省成本、简化运营并获得更好的网络保护（如消除导致勒索软件攻击的横向移动），而非等待设备刷新，置换机会巨大，目前仅覆盖450家客户，尚有数百万分支机构待开发 [101][102] 问题: 关于SAP迁移到RISE带来的机会以及产品组合扩大后的期权价值 [104] - SAP RISE迁移类似于之前的Office 365迁移，为零信任云技术（保护SAP RISE应用通信）和用户访问SAP（提供更好体验）带来机会，帮助客户更快部署、降低成本并改善用户体验 [106][107][108] 问题: 关于Z-Flex预订占比提升（占预订约20%）及其对未来ARR可见性的影响 [110] - Z-Flex计划深受客户欢迎，预订量环比增长超70%，它允许客户做出更大、更长期的承诺，并灵活切换模块，虽不影响ARR计算方式，但提供了更长期的可见性，是双赢工具 [111][112] 问题: 关于Red Canary对全年ARR贡献的假设变化以及第一季度有机超预期幅度 [115] - Red Canary表现略好于先前指引，但其贡献不重大，不再提供具体说明；第一季度有机增长与上一季度一致，且超出内部预期，超预期部分已反映在全年指引中 [116][117] 问题: 关于Red Canary与数据安全产品组合的协同效应和差异化 [119] - 协同效应体现在三个方面：全面的数据安全产品组合、AI改善数据分类、以及零信任交换与数据编织平台之间的闭环反馈系统，能快速检测和阻止数据丢失，这构成了与竞争对手的明显差异化 [120][121] 问题: 关于Z-Flex计划的平均增销规模和未来管道展望 [123] - Z-Flex计划源于传统的ramp交易，旨在为客户提供灵活性，便于模块切换和达成更大交易，虽未具体量化影响，但确实改善了交易达成能力和交易规模，是推动零信任无处不在、数据安全无处不在和AI安全采用的重要刺激因素 [125][126][127]

财务数据和关键指标变化 - 第一季度年度经常性收入（ARR）增长加速至26%同比增长，达到32亿美元以上 [7][23] - 剩余履约义务（RPO）增长加速至35%同比增长，达到59亿美元，其中约47%被归类为当期RPO [7][23][24] - 第一季度收入为7.88亿美元，同比增长26%，环比增长10%，超过指引上限 [23] - 第一季度自由现金流利润率为52%，数据中心资本支出占收入的2% [7][25] - 营业利润率为21.8%，同比增长约40个基点 [25] - 季度末现金、现金等价物和短期投资为33亿美元 [25] - 拥有698个ARR超过100万美元的客户和3,754个ARR超过10万美元的客户 [23] 各条业务线数据和关键指标变化 - AI安全支柱ARR同比增长超过80%，已超过4亿美元的FY26目标，预计本财年末将超过5亿美元 [7][8][15] - 零信任无处不在（Zero Trust Everywhere）客户已超过450家，提前三个季度达成目标 [15][16] - 数据安全无处不在（Data Security Everywhere）ARR加速至约4.5亿美元 [18] - ZDX Advanced Plus的预订量在过去12个月同比增长超过80% [15] - Zflex计划产生的总合同价值（TCV）超过1.75亿美元，环比增长超过70% [19][20] 各个市场数据和关键指标变化 - 美洲地区占收入的58%，EMEA占27%，APJ占15% [23] 公司战略和发展方向和行业竞争 - 三大增长支柱（AI安全、零信任无处不在、数据安全无处不在）推动强劲的顶线业绩 [7] - 通过Zero Trust Exchange平台扩展至保护AI代理、工作流和应用程序 [13][14] - 收购SPLX增强了AI资产发现和红队测试能力，收购Red Canary结合代理AI技术以提供可操作的安全运营中心洞察 [11][14] - 将SAP从本地迁移到SAP RISE视为类似之前Microsoft Exchange迁移到Office 365的重大机遇 [17][104][106] - Zflex计划通过提供支出承诺和模块交换灵活性来推动有意义的增销和缩短销售周期 [19][20] - 竞争格局未发生重大变化，品牌影响力增强，在零信任市场保持强势 [57][58][70][71] 管理层对经营环境和未来前景的评论 - IT预算仍然紧张，但对网络安全的压力较小，大型交易受到审查 [64] - 客户对零信任安全和AI安全领域有高度兴趣 [64] - 公司定位良好，有望抓住庞大且不断增长的AI安全市场，ARR有望超过100亿美元 [22] - 对新产品的投资针对更快的上市速度进行了优化，而非利润率，随着规模扩大将逐步优化利润率 [24] 其他重要信息 - 投资者关系负责人Ashwin Kesireddy将过渡至AI安全产品经理的新角色，Kim Watkins将于12月初加入领导投资者关系和战略财务 [4][27] - 公司计划参加UBS全球技术与AI会议（12月3日）、Barclays科技会议（12月11日）和Needham增长会议（1月14日） [4] 问答环节所有的提问和回答 问题: 关于零信任分支（Zero Trust Branch）的进展和未来加速潜力 [29][30] - 回答: 技术在零信任分支方面做了出色工作，产品状态良好，专门组建了专业团队与正确买家接洽，需求旺盛，零信任无处不在客户已超450家，但仅覆盖了约4400家企业级客户的10%，存在巨大机会 [31][32] 问题: 关于三大新兴领域之外的20亿美元ARR的构成和增长预期 [38][39] - 回答: 剩余的20亿美元ARR很大部分来自ZIA和ZPA，增长良好，核心业务自身增长率将低于整体业务，目标是将每位客户带入零信任无处不在 [40][41][42] 问题: 关于Red Canary的整合表现和业绩是否符合预期 [46] - 回答: Red Canary与Zscaler的整合进展顺利，工程和产品整合以及市场团队合作良好，大部分管道来自Zscaler客户，其趋势略好于先前指引，但对整体业务贡献不重大，未来不打算提供具体说明 [47][48] 问题: 关于本季度收入强劲增长的动力分解 [51][52] - 回答: 三大支柱（零信任无处不在、AI安全、数据安全）均增长良好且加速，有机增长与上一季度一致，业务表现超出内部预期 [53][54][55][56] 问题: 关于核心业务的竞争格局，考虑到其他厂商的新产品和强劲增长言论 [57] - 回答: 竞争格局没有太大变化，品牌影响力变得更大，大型企业非常了解公司，市场新进入者（如一些防火墙公司）很少见到 [57][58] 问题: 关于客户对2026日历年支出的看法和网络增长基本面 [62][63][64] - 回答: 宏观环境没有显著增长，IT预算紧张，CIO面临压力，但网络安全压力较小，大型交易受到审查，客户对零信任安全和AI安全有高度兴趣，公司通过展示强大的成本节省能力来达成交易 [64][65][66] 问题: 关于SASE市场的竞争趋势和定价纪律 [69] - 回答: 在零信任市场保持非常强势，SASE一词已无意义，许多厂商都自称SASE，但公司通过新功能扩展平台，创造了与其他厂商的距离，管道强劲，胜率强劲 [70][71] 问题: 关于第一季度有机净新ARR的情况，以及收购后与威胁情报市场结合的战略思考 [76][77] - 回答: 第一季度有机增长与第四季度一致，业务表现超出内部预期；收购Avalor成为数据基础，可以摄取数据用于威胁检测，Red Canary带来代理AI技术，SPLX加速了AI安全解决方案的完善 [78][79][80][81][82] 问题: 关于AI安全ARR达到5亿美元的细分驱动力和用例优先级 [86] - 回答: AI安全产品演进：从两年前ChatGPT出现后的GenAI可见性开始，然后是AI资产发现和态势管理，接着是AI护栏（早期但增长良好），再通过SPLX获得红队测试技术，最后扩展至代理间通信，所有领域进展顺利 [87][88][89] 问题: 关于AI安全等计算密集型产品扩展时的投资视野和利润率影响 [90] - 回答: 目前尚未看到毛利率发生巨大变化，如果未来有变会告知；对第一季度的利润率状况感到满意，对第二季度指引感到舒适，下半年指引中利润率将扩大，公司注重增长但也非常关注财务模型和营业利润率 [90][91] 问题: 关于零信任云网关的需求，以及与部署虚拟防火墙相比的客户接受度 [93] - 回答: 零信任云消除了对传统防火墙的需求，云网关由Zscaler部署和管理，通过简单配置变更即可将流量导向Zscaler云网关，实施策略，将原本需要数小时的部署缩短至10分钟以内，这项创新使客户更容易摆脱传统防火墙 [94][95][96][97] 问题: 关于零信任无处不在表现超预期是由于防火墙刷新业务规模更大或更早，还是2026日历年有更大替代机会 [99][100] - 回答: 主要驱动因素是客户寻求节省资金、简化运营和部署、并获得更好的网络保护，零信任分支的首要原因是消除导致勒索软件攻击的横向移动，其次是可以消除分支中的多个产品从而降低成本，交易通常不等待刷新，呈现故事后客户因投资回报率高而启动，兴趣巨大，管道强劲，仅覆盖450家客户，仍有数百万分支待开发 [100][101][102] 问题: 关于SAP从本地迁移到SAP RISE带来的机遇，以及相较于之前Microsoft迁移的期权价值 [104][105] - 回答: SAP向云迁移（SAP RISE）更为复杂，现在SAP正在推动并提供激励，传统方式需要部署防火墙、ExpressRoute等，而Zscaler方案无需这些，通过互联网直接访问SAP RISE应用，架构简洁，为公司带来两个机会：零信任云技术保护SAP应用通信，以及为用户提供更好更快的SAP访问体验，帮助客户更快部署应用，节省成本并改善用户体验 [106][107][108] 问题: 关于Zflex预订量占整体预订量约20%且环比几乎翻倍，其长期趋势以及对未来ARR可见性的影响 [110] - 回答: Zflex计划获得客户大量兴趣和吸引力，预订量环比增长超过70%，它允许客户做出比单点购买更重大的承诺，通常期限更长，便于部署额外模块而无需经历采购流程摩擦，提供模块交换灵活性，对ARR的影响与其他交易类型没有必然不同，但确实因合同期限更长而提供了更长期的可见性，对客户和公司来说是双赢 [111][112] 问题: 关于Red Canary对全年ARR贡献的假设是否变化，以及全年ARR上调是否完全反映第一季度有机超预期 [115] - 回答: Red Canary趋势略好于先前指引，但其对整体业务的贡献不重大，未来不打算提供具体说明；第一季度有机增长与第四季度一致，表现超出内部预期，超预期部分已体现在全年指引中 [116][117] 问题: 关于Red Canary与数据安全产品组合之间的协同效应，以及集成策略和差异化 [119] - 回答: 三个关键点构成差异化：拥有完整的数据安全产品组合；AI有助于更好的数据分类；Red Canary的协同作用在于能够从零信任交换平台获取信号到数据基础平台，快速识别潜在威胁或漏洞，并可以闭环反馈至零信任交换以阻止数据丢失，这种闭环系统是明显区别于其他供应商的优势 [120][121] 问题: 关于Zflex平均增销规模的量化以及本财年剩余时间的管道展望 [123][124] - 回答: Zflex旨在为客户提供灵活性，由传统的ramp交易演变而来，创造了正式计划，能够通过模块交换加快交易完成，并促成更大交易，这些因素正在发挥作用，未精确量化影响，但结果良好；Zflex等计划将刺激客户更轻松、无摩擦地采用更多技术 [125][126][127]