财务业绩发布安排 - 公司计划于2025年12月11日市场收盘后发布2026财年第三季度（截至2025年10月31日）财务业绩 [1] - 管理层将于同日下午2点（太平洋时间）/下午5点（东部时间）举行电话会议讨论业绩 [1] 投资者交流信息 - 电话会议的网络直播及相关材料可通过公司投资者关系网站获取 [2] - 会议结束后网站将提供网络直播回放 [2] 公司业务概况 - 公司是云和人工智能时代现代安全与网络领域的领导者 [3] - 公司平台服务于数千家客户，其中包括超过30家财富100强企业 [3] - 核心产品为Netskope One平台、Zero Trust Engine及NewEdge网络，旨在降低风险并提供对云、AI、SaaS等应用的可见性和控制 [3]

产品发布与合作 - Check Point Software Technologies与NVIDIA合作推出专为AI工厂设计的集成安全解决方案AI Cloud Protect [1] - AI Cloud Protect现已可用于企业内部部署 以零性能影响保护AI模型开发、智能体AI应用和推理工作负载 [1] - 该解决方案已在NVIDIA RTX PRO服务器上得到验证 使企业能够基于NVIDIA BlueField技术从数据中心到云安全部署AI [1] 市场背景与安全挑战 - 超过一半的企业网络现在使用AI工具 使其成为网络攻击的主要目标 [2] - Check Point数据显示 每80个GenAI提示中就有1个会暴露敏感数据 [2] - 近期Gartner报告发现 32%的组织经历过涉及提示操纵的AI攻击 29%的组织在过去一年中其GenAI基础设施遭到攻击 [2] 技术优势与功能 - AI Cloud Protect在NVIDIA BlueField-3 DPU上运行 提供全栈安全而无需消耗CPU或GPU资源 消除了传统安全解决方案的性能权衡 [3] - 使用网络级保护 AI Cloud Protect保护AI基础设施免受未经授权的访问 以降低数据中毒和模型泄露的风险 [3] - 在主机级别 AI Cloud Protect利用NVIDIA DOCA Argus的直接内存访问来提供对AI节点上所有运行进程的可见性 从而检测和防止主机级恶意进程和工作负载 [3] 未来发展与性能提升 - AI Cloud Protect还将在即将推出的NVIDIA BlueField-4 DPU上运行 该DPU将为AI推理和存储处理提供高达6倍的计算能力和2倍的网络吞吐量 实现前所未有的可扩展和安全AI操作 [4] 产品组合与生态系统 - Check Point提供全面的安全产品组合 使企业能够保护整个AI供应链 包括云基础设施、企业应用程序和最终用户 [5] - 具有集成Lakera功能的Check Point CloudGuard Web应用程序防火墙通过防止提示注入和越狱等威胁来保护AI企业应用程序 [5] - Infinity GenAI Protect支持在企业中安全采用生成式AI应用程序 它检测正在使用的Gen AI应用程序并应用安全策略以防止敏感数据泄露并确保合规性 [5] 客户部署与验证 - Check Point目前正与金融服务客户和战略合作伙伴（如World Wide Technology）试点AI Cloud Protect [6] - 早期部署专注于支持大型语言模型开发和基于提示的应用程序的AI数据中心 确保对敏感数据和知识产权提供企业级保护 [6]

产品发布核心 - 公司于2025年10月14日在Dreamforce 2025大会上宣布推出面向Salesforce Agentforce的AI身份保护新功能 [1] - 新功能为IT和安全团队提供对AI代理可访问数据及可执行操作的可见性和控制力 [1] 产品功能细节 - 自动发现和编目基于Agentforce构建的AI代理 包括其主题、操作和部署状态 [9] - 提供关于哪些数据敏感、哪些代理可访问该数据以及已对该数据执行了哪些操作的统一视图 [9] - 分析提示和响应以发现敏感数据暴露和策略违规 并自动调整访问权限使代理在其预期范围内行动 [9] 产品定位与价值主张 - AI代理被视为能够以极快速度处理和数据分析的身份 [2] - 公司连接AI代理身份与数据敏感性、权限和活动之间的关系 [2] - 公司提供AI代理及其与数据交互方式的统一视图 同时让客户能够自动调整权限大小 [2] 公司业务与市场地位 - 公司是数据安全领域的领导者 其云原生数据安全平台通过AI驱动的自动化持续发现和分类关键数据、消除暴露并检测高级威胁 [6] - 全球数千家组织依赖公司保护其在SaaS、IaaS和混合云环境中的数据 [7] - 客户使用公司平台自动化实现广泛的安全成果 包括数据安全状况管理、数据分类、数据访问治理、数据检测与响应、数据防丢失、数据库活动监控、身份保护、电子邮件安全和AI安全 [7]

公司战略与产品发布 - 公司通过推出新产品Prisma AIRS扩展其安全平台 该产品旨在保护AI应用、模型和数据 以应对企业采用AI工具时面临的新风险 [1][2] - Prisma AIRS作为公司集成平台战略的一部分 与Prisma Cloud、SASE和Cortex协同 为企业提供统一的安全方案 [4] - 新产品发布后迅速建立了八位数的销售管道 有望成为公司平台战略的基础要素 并支持其到2030财年实现150亿美元年度经常性收入的长期目标 [5] 财务业绩与增长动力 - 公司在2025财年第四季度AI相关年度经常性收入达到5.45亿美元 同比增长2.5倍 [3] - AI安全产品Prisma AIRS以及在第四季度完成的Protect AI收购 预计将共同驱动未来几个季度的增长 [3] - 市场共识预期公司2026财年总收入为104.3亿美元 同比增长13.1% [5] - 2026财年和2027财年的每股收益共识预期分别暗示同比增长13.2%和13.4% 且近期的预期均被上调 [15] 市场竞争格局 - 竞争对手CrowdStrike在2026财年第二季度末年度经常性收入为46.6亿美元 同比增长20% 增长主要由Falcon Flex订阅模式的采用推动 [6] - 竞争对手Zscaler在2025财年第三季度末年度经常性收入为29亿美元 同比增长23% 增长由Z-Flex订阅及其三大战略支柱的快速推进驱动 [7] 估值与市场表现 - 公司股票年初至今上涨11.2% 同期行业涨幅为18.8% [8] - 公司远期市销率为12.71倍 略低于行业平均的13.06倍 [12]

产品发布 - Nametag公司推出Nametag Signa™产品 旨在解决AI安全领域的关键挑战 即确保AI代理执行的操作获得经过验证的人类授权 [1] - 该产品引入“已验证人类签名”作为企业级保障新标准 为AI代理操作和深度伪造身份威胁提供可审计的证据 证明AI操作由经过密码学认证身份验证的授权人员批准 [3] 行业背景与市场需求 - 随着AI代理被赋予更高的自主权和敏感资源访问权限 企业IT和安全团队需明确知晓特定AI操作（如授权访问机密信息 处理高价值订单或更改支付指令）背后的实际责任人 [2] - 2025年8月一项全球调查显示 91%的企业组织已使用AI代理 但仅10%拥有成熟的安全策略 不到三分之一将人类级别的治理扩展到代理身份 [5] - 行业分析师指出 有效的AI安全需要对与AI关联的人类和非人类身份进行验证 企业渴望部署AI但通常缺乏足够的身份防护措施来防止其被滥用 [6] 技术方案与集成 - Nametag Signa™通过扩展与Okta的集成 利用其Deepfake Defense™身份验证引擎 确保AI代表个人执行的操作携带该人员批准的数字记录 [4] - 该解决方案将Okta的AI策略引擎与Nametag的深度伪造防御身份验证技术相结合 在定义的AI场景中要求用户通过Nametag进行身份验证 从而建立可审计的信任链 将AI操作追溯到负责的人类 [6] - 该方案与Model Context Protocol Agent2Agent和Agent Payments Protocol等新兴AI框架保持一致 以满足重要的AI治理需求 [7] 公司定位与产品价值 - Nametag提供集成身份验证和账户保护解决方案 防止现代冒充威胁并简化用户体验 [10] - 其技术可检测并阻止绕过其他过时验证方法的复杂攻击 提供最高级别的身份保证 帮助企业保护整个用户账户生命周期并确保符合最新隐私标准 [10] - 公司CEO强调 Nametag Signa和已验证人类签名的推出是AI代理安全讨论的转折点 企业无需在提升AI代理效率和防止安全漏洞之间做出选择 [7]

核心观点 - Netskope的IPO标志着云原生安全和SASE（安全访问服务边缘）赛道加速成熟 [3] - 公司凭借SASE架构的先发优势和AI驱动的安全能力构建了核心壁垒 [3] - 公司在保持30%以上营收高增速的同时，年度经常性收入已突破7亿美元，亏损持续收窄，显示出商业模式的健康性和可持续性 [3] - 公司被视为企业数字化转型浪潮中的关键受益者，有望在云安全这个万亿市场中成为高潜力标的 [3] 行业背景与市场机遇 - 企业上云、远程办公和移动化办公的普及，使得传统的基于防火墙的边界防御架构力不从心，安全边界变得模糊甚至消失 [4] - 这场变革催生了云原生安全的需求，SASE作为终极解决方案，将网络和安全服务在云端融合，为企业提供统一、高效、灵活的安全保护 [5] - 云安全与SASE是一个万亿级赛道，正从幕后走向舞台中央 [4] 公司核心竞争优势 - **SASE赛道先发与技术壁垒**：公司平台将云访问安全代理（CASB）、安全网络网关（SWG）、零信任网络访问（ZTNA）等多种功能集成到一个统一的云原生平台中，构成了强大的技术壁垒和先发优势 [6] - **AI驱动的安全能力**：公司利用机器学习模型实时分析网络流量和数据行为，自动化地检测和响应新型威胁，提供更智能、高效的威胁防御 [7][8] - **高质量的客户结构与粘性**：公司大部分收入来自于大客户，72%的客户购买了3种以上的产品，35%的客户购买了5种以上的产品，显示出强大的客户粘性和交叉销售潜力 [9] 财务表现与成长路径 - **营收增长强劲**：2025财年上半年实现了31%的营收同比增长，年度经常性收入（ARR）已突破7亿美元 [10][11] - **盈利能力持续改善**：尽管仍处于亏损，但上半年净亏损收窄至约1.5亿美元，运营效率提升 [13] - **财务健康状况**：毛利率从2024财年的60%提升至2025财年的65%，非GAAP毛利率从65%提升至69%；经营利润率从2024财年的-77%改善至2025财年的-48%，非GAAP经营利润率从-56%改善至-34% [17] - **现金流改善显著**：经营现金流占收入的比例从2024财年的-41%改善至2025财年的-21%；自由现金流边际从2024财年的-51%改善至2025财年的-28% [17] - 公司财务路径清晰：通过高投入实现高速增长，凭借客户粘性和规模效应逐步收窄亏损，最终走向盈利 [13] 面临的挑战 - **估值压力**：公司最新估值目标达65亿美元，对应市销率（PS）达9倍，明显高于行业均值，若后续业绩不及预期，股价可能面临回调压力 [15] - **盈利平衡挑战**：公司仍未实现盈利，持续的研发和市场扩张成本是其能否在未来几年扭亏为盈的关键 [16] - **市场竞争激烈**：竞争对手包括传统安全巨头Palo Alto Networks、云安全领军企业Zscaler（已占据35%市场份额）以及快速崛起的CrowdStrike，市场份额争夺异常激烈 [18]

交易概述 - Check Point Software Technologies Ltd 宣布达成协议收购AI原生安全平台Lakera 预计交易将于2025年第四季度完成[2][7] - 此次收购将打造行业首个端到端AI安全技术栈 为企业AI全生命周期提供安全保护[1][2][4] - 收购完成后Lakera将成立Check Point全球AI安全卓越中心 加速AI安全研究创新与整合[7] 战略意义 - 结合Lakera实时运行时保护与Check Point Infinity架构 实现AI模型、智能体和数据的全生命周期安全[4][6] - 解决企业加速AI应用过程中产生的新攻击面 包括数据泄露、模型操纵和多智能体协作风险[3][6] - 通过AI原生安全平台使企业能够规模化创新 同时确保安全无妥协[4][5] 技术能力 - Lakera平台检测率超过98% 延迟低于50毫秒 误报率低于0.5%[10] - 支持100多种语言 具备全球覆盖能力[10] - 采用Gandalf对抗性AI网络的8000多万个攻击模式 提供持续智能防护[6][10] - 提供部署前态势评估和实时运行时执行保护 覆盖提示词注入、数据泄漏和模型操纵等风险[6][10] 公司背景 - Lakera由谷歌和Meta的AI专家创立 在苏黎世和旧金山设有主要研发中心[6][11] - 拥有11名博士组成的团队 为财富500强企业提供安全服务[6][11] - Check Point为全球超过10万家组织提供AI驱动的网络安全解决方案[8] - Lakera旗舰产品包括Lakera Red和Lakera Guard 专门保护大语言模型、AI智能体和多模态工作流[6]

Zscaler (ZS) 电话会议纪要关键要点 涉及的行业与公司 * 公司为云安全领域的纯软件即服务（SaaS）安全公司Zscaler (ZS)[1][5][9] * 行业涉及零信任安全、安全访问服务边缘（SASE）、数据安全、安全运营（SecOps）以及人工智能（AI）安全[30][35][46][69][86] 财务表现与指标 * 第四财季业绩强劲，年度经常性收入（ARR）突破30亿美元，ARR增长22%，账单收入（Billings）增长32%，现金流增长27%[5] * 公司再次成为“Rule of 50”企业（增长率+利润率超过50%）[5] * 公司改变了ARR的计算定义，新定义采用行业更标准的下一年收入（next twelve months revenue）而非合同期末价值（exit value），并按新定义重述了历史数据，原定义下的ARR应为31亿美元[13][14][15] * 对2026财年的ARR增长指引为22%至23%，其中包含收购Red Canary带来的约9500万美元（约2.5%增长），这意味着有机增长将超过19%[18][19] * 净保留率（NRR）在第四财季为114%，但公司未来将不再使用NRR作为关键指标，转而更关注ARR增长、新年度合同价值（ACV）增长和upsell增长[26][27][28] 战略重点与市场机会 * 公司战略从“零信任用户”扩展至“零信任无处不在”（Zero Trust Everywhere），涵盖用户、分支机构、云工作负载和设备，市场机会巨大[35][40][41] * 拥有约4000家企业客户（定义为用户数超2000），其中仅有约350家实现了“零信任无处不在”，表明巨大的增销（upsell）机会[41][42] * 已覆盖45%的财富500强公司，并通常接管其全部用户[42][43] * 数据安全业务ARR规模约4亿美元，拥有8个数据丢失防护（DLP）模块，提供涵盖网络传输中（in-line）、SaaS、云存储、端点等地的全面数据安全解决方案[48][53][55][56] * 定价模式正在演变，不再仅限于基于用户的定价，数据量和流量等因素开始发挥作用[58][59] 产品与技术创新 * 收购Red Canary（约9500万美元ARR）旨在加速其AI驱动的安全运营（AISecOps）解决方案的开发，并带来关键的智能体（agentic）AI技术和检测工程专业知识[60][66][68] * 公司拥有数据编织（Data Fabric）技术，这是一种不同于传统数据湖的日志分析方法，能更高效地处理安全分析[62][63][64] * 公司拥有海量数据优势，每日处理超过5000亿条交易日志，用于训练AI模型而无需接触客户原始数据[72][73] * 未来平台创新围绕四大支柱：零信任无处不在、数据安全无处不在、AI应用安全（如AI防护栏）以及智能体运营（安全与IT运营）[86][87] 销售与运营 * 销售团队薪酬一直与新ACV和续约流失率挂钩，变化不大；管理层薪酬则更向ARR增长看齐，并弱化了账单收入的影响[11][12] * 推出了ZFlex计划，这是一种包装与定价解决方案，旨在让客户更灵活、更便捷地采用更多平台模块，上一季度 bookings 超过1亿美元[74][75][76] * ZFlex是基于年度承诺的多年度合同，允许客户在未来更换模块或扩展，并预先商定价格，以减少采购摩擦，但它不是纯粹的消费型模型[77][80][81] * 历时15至18个月的销售团队转型已在8月完成[21] 竞争格局与定位 * 视传统防火墙、VPN、负载均衡器等旧有网络安全基础设施为替代目标，而非竞争对手[35][39][40] * 认为自身架构（代理架构）在数据安全领域具有天然优势，防火墙厂商难以成为优秀的数据安全厂商[56] * 认为安全运营（SecOps/SIEM）市场已准备好被颠覆，客户对现有解决方案不满，公司凭借独特的数据编织架构和海量高质量数据占据优势地位[70][71][72][73] * 不担心竞争对手模仿，专注于通过创新解决下一代安全问题[45] 资本配置与投资 * 财务模型高效，持续符合“Rule of 50”标准，将继续投资于工程与产品创新[84] * 并购（M&A）策略非常谨慎，不追求收入并购，而是寻找能够嵌入平台、带来颠覆性技术的标的[85]

财务数据和关键指标变化 - 第四季度收入7.19亿美元 同比增长21% 环比增长6% 超出指引上限 [19] - 全年收入27亿美元 同比增长23% 超出指引 [19] - 年度经常性收入ARR突破30亿美元 同比增长22% [5][19] - 营业利润率22.1% 创季度记录 同比增长60个基点 自2023年第一季度以来已扩大超过1000个基点 [5][21] - 自由现金流利润率27% 全年实现50法则 [6] - 毛利率79.3% 低于去年同期的81.1% 主要由于政府客户私有云部署的一次性硬件组件影响 [20][21] - 剩余履约义务RPO达58亿美元 同比增长31% 其中46%为当期RPO [19] - 客户数量超过9400家 其中664家客户ARR超过100万美元 3494家客户ARR超过10万美元 [19] - 现金及短期投资36亿美元 包括本季度发行可转换票据的17亿美元净收益 [23] 各条业务线数据和关键指标变化 - AI安全业务中AI/ML流量同比增长3500% [7] - SecOps ARR同比增长超过85% [10] - ZDX Advanced Plus Queue预订量同比增长58% [10] - 数据安全业务ARR增长至约4.25亿美元 本季度增加约7500万美元 [15][49] - 三大增长向量AI安全 零信任无处不在 数据安全无处不在 ARR合计超过10亿美元 [6] - 零信任分支机构客户超过350家 接近2026财年390家的目标 [11] - ZFlex计划产生超过1亿美元TCV预订量 环比增长超过50% [16] 各个市场数据和关键指标变化 - 美洲地区收入占比55% EMEA占比29% APJ占比16% [19] - 服务全球2000强企业中近40% 财富500强企业中超过45% [5][19] - 零信任分支机构在各垂直行业获得进展 包括金融 保险 服务 零售 医疗保健 教育等 [12] 公司战略和发展方向和行业竞争 - 聚焦三大增长向量 AI安全 零信任无处不在 数据安全无处不在 [6] - AI安全领域推出AI Guard解决方案 保护AI应用和访问安全 [8] - 开发零信任解决方案保护代理间和代理与应用间通信 [9] - 构建AI驱动的SOC解决方案 结合数据结构和Red Canary的代理AI技术 [10] - 零信任分支机构替代传统SD-WAN和防火墙方案 客户可实现超过60%成本节约 [11] - 零信任云保护工作负载间通信 消除VPN和虚拟防火墙需求 [13] - 通过ZFlex计划推动战略多年期交易 实现模块化产品采用 [16][33] - 收购Red Canary 整合其代理AI技术 增强安全运营能力 [23][94] 管理层对经营环境和未来前景的评论 - 看到对大型扩展平台的强劲需求 提供一流网络安全和AI安全 [5] - AI普及带来新的安全挑战 如模型越狱 提示注入 模型中毒等 [7] - 企业正在整合多个数据安全点产品到统一平台 [15] - 宏观环境预计在2026财年相对不变 [24][72] - 仍处于颠覆1000亿美元安全市场的早期阶段 [17] 其他重要信息 - Red Canary收购贡献8300万美元ARR 2026财年预计贡献9500万美元ARR [23][98] - 2026财年指引 ARR 36.76-36.98亿美元 增长21.9%-22.7% 收入32.65-32.84亿美元 增长22%-23% [25] - 第一季度指引 收入7.72-7.74亿美元 增长23% 毛利率约80% [24] - 预计2026财年自由现金流利润率26%-26.5% [25] - 将重点从账单转向全年ARR作为主要增长指标 [23][71] 问答环节所有提问和回答 问题 SASE替代防火墙设备的程度和速度 [28] - 零信任架构下防火墙需要被淘汰 分支机构防火墙将首先被替代 [29] - 数据中心防火墙将其次受到影响 虚拟防火墙最后 [30] - SASE术语含义广泛 公司更倾向于使用零信任SASE概念 [30] 问题 ZFlex计划如何帮助销售团队达成目标 [32] - ZFlex建立在架构研讨会和业务价值评估基础上 提供定价灵活性 [33] - 允许客户选择需要使用的模块 提供多年期交易的灵活性 [33][34] - 计划从大客户扩展到更多客户和合作伙伴 [34] 问题 零信任无处不在客户的特征和支出变化 [36] - 零信任无处不在客户需要实现用户 分支机构和云工作负载的全面零信任 [37] - 这类交易使ARR增长2倍或3倍甚至更高 [39] - 销售团队没有按产品设定配额 但对新产品和新客户有额外激励 [39] 问题 AI安全产品的采用顺序 [41] - 客户首先关注公共AI使用的安全 如ChatGPT和Gemini [42] - 其次是保护私有应用和模型的安全 推出AI Guard解决方案 [42] - 未来关注代理间通信的零信任安全 [42] 问题 2026财年净新ARR增长趋势 [45] - 指导2026财年有机净新ARR高个位数增长 [46] 问题 数据安全与零信任无处不在的协同效应 [49] - 数据安全常与零信任无处不在一起购买 也可单独购买 [50] - 数据安全有8个模块 仅30%客户拥有3个以上模块 仅10%拥有4个以上模块 [51] - 数据安全业务若独立将是最大数据安全公司之一 [51] 问题 ZFlex对财务指标的影响 [53] - ZFlex适用于新客户和现有客户 [54] - 不会根本改变财务模型 但显著增加潜在交易规模 [54] - 提供已知TCV和ARR 而非基于消耗的未知金额 [55] 问题 零信任分支机构的驱动因素 [57] - 分支机构是零信任无处不在中最新的组件 获得强劲增长 [58] - 需求来自替代难以管理的SD-WAN和传统网络方案 [58] - 解决横向移动安全风险 单个受感染机器可能影响整个网络 [59] 问题 零售行业零信任分支机构机会 [61] - 零售是重要细分市场 从小型分支机构开始扩展到大型商店和工厂 [62] - 零售商店相对简单标准化 便于部署推广 [63] - 预计2026财年零售等行业将推动零信任分支机构增长 [63] 问题 新兴产品贡献增长 [66] - 新兴产品占新ACV从22%增长到27% [66] - 将重点跟踪三大增长向量 AI安全 零信任无处不在 数据安全无处不在 [67] - ZPA作为零信任通信核心 预计保持良好增长 [67] 问题 2026财年指导方法 [70] - 指导理念没有根本变化 保持谨慎态度 [71] - 联邦政府业务约占2025财年高个位数百分比 预计类似表现 [71] - 从账单转向ARR作为主要指标 [71] 问题 代理安全运营和IT运营的客户对话 [74] - 代理运营分为安全运营和IT运营两个领域 [76] - 安全运营结合Avalor和Red Canary技术 基于结果而非数据量收费 [76] - IT运营使用ZDX产品 添加代理技术解决性能问题 [77] 问题 AI安全对新客户和市场策略的影响 [79] - 既有新客户机会也有向上销售机会 服务财富500强45%和全球2000强近40% [80] - 新产品大多来自向上销售 但也有一些解决方案为新客户打开大门 [81] 问题 下一代SOC平台推出时间表 [83] - 安全运营分两个主要领域 暴露管理和安全运营 [85] - 数据架构方法允许引入日志并合成实体关系 无需保留所有日志 [86] - 采取分阶段方法 与客户合作逐步替换现有方案 [87] - Red Canary可发挥互补作用 增强威胁检测能力 [87] 问题 Red Canary的研发和销售优先事项 [90] - 整合Red Canary的代理技术与数据架构 [94] - Red Canary销售团队作为安全运营专家团队 利用Zscaler更广泛销售团队 [94] - MDR仍然是Red Canary业务的重要组成部分 [94] 问题 Red Canary指导贡献变化 [97] - 收购时确认8300万美元ARR 假设2026财年低双位数增长 [98] - MDR提供商历史上流失率较高 对此新业务板块采取谨慎方法 [98]

财务数据和关键指标变化 - 第四季度收入7.19亿美元 同比增长21% 环比增长6% 超过指引上限 [23] - 全年收入27亿美元 同比增长23% 超过指引 [23] - 年度经常性收入(ARR)突破30亿美元 同比增长22% [7][22] - 剩余履约义务(RPO)58亿美元 同比增长31% 其中46%为当期RPO [24] - 营业利润率22.1% 创季度记录 同比增长60个基点 [6][25] - 自由现金流利润率24% 数据中心资本支出占收入8% [26] - 现金及短期投资36亿美元 包括可转换票据发行的17亿美元净收益 [27] - 客户数量超过9400家 其中664家ARR超100万美元 3494家ARR超10万美元 [24] 各条业务线数据和关键指标变化 - AI安全业务AIML交易量同比增长3500% [8] - SecOps ARR同比增长超过85% [11] - ZDX Advanced plus SKU订单量同比增长58% [12] - 数据安全业务ARR达4.25亿美元 [18] - 三大增长引擎(AI安全 零信任无处不在 数据安全无处不在)ARR合计超过10亿美元 [8] - 零信任无处不在企业客户接近350家 接近390家的年度目标 [13] - Z Flex项目在第四季度产生超过1亿美元总合同价值订单 环比增长50% [19] 各个市场数据和关键指标变化 - 美洲地区收入占比55% EMEA占比29% APJ占比16% [23] - 全球2000强企业近40%使用公司平台 财富500强企业超过45%使用 [7][24] - 政府领域大型私有云部署影响毛利率 [24] 公司战略和发展方向和行业竞争 - 聚焦三大增长引擎: AI安全 零信任无处不在 数据安全无处不在 [8] - Z Flex项目成为战略多年交易的首选方案 支持无缝采用新产品模块 [20] - 通过架构研讨会和商业价值评估推动平台整合 [40] - 收购Red Canary 获得8300万美元ARR 预计全年贡献9000-9500万美元收入 [27][124] - 致力于颠覆1000亿美元安全市场 [21] - 从计费转向ARR作为主要增长指标 [28][92] 管理层对经营环境和未来前景的评论 - 宏观环境预计在2026财年相对不变 [28][93] - AI普及速度迅猛 带来新的安全挑战 [9] - 零信任分支需求超出预期 不需要需求生成 [75] - 数据安全客户中仅30%拥有3个或更多模块 仅10%拥有4个或更多模块 存在巨大上升空间 [63] - 联邦政府业务占2025财年业务高个位数百分比 预计2026财年表现类似 [91] 其他重要信息 - 毛利率79.3% 低于历史目标的80% 因政府客户大型私有云部署的一次性硬件组件 [24] - 预计第一季度毛利率回升至80% [24] - 新产品优化侧重于快速上市而非利润率 将随时间推移优化利润率 [29] - 预计2026财年ARR为36.76-36.98亿美元 同比增长21.9%-22.7% [30] - 预计2026财年收入32.65-32.84亿美元 同比增长22%-23% [30] - 预计2026财年自由现金流利润率26%-26.5% [30] 问答环节所有提问和回答 问题: SASE替代防火墙设备的程度和速度 [32] - 分支防火墙将首先被替代 零信任分支和AI安全需求旺盛 [33] - 数据中心防火墙将第二个受到影响 虚拟防火墙将是第三个也是最后一个 [35] - SASE术语含义广泛 公司更喜欢使用零信任SASE术语 [36] 问题: Z Flex项目如何帮助销售团队达成目标 [38] - Z Flex建立在架构研讨会和商业价值评估基础上 提供定价灵活性 [40] - 项目约4-4.5个月历史 从较大客户开始 现在扩展到下一层级客户和合作伙伴 [42] 问题: 零信任无处不在客户的平均特征和销售激励 [44] - 零信任无处不在客户从用户零信任开始 然后扩展到分支和云 [47] - ARR通常增长2倍或3倍 有时更高 [49] - 销售团队没有针对每个产品的目标 但会为新产品或新客户提供额外激励 [50] 问题: AI安全产品的采用顺序 [53] - 客户首先关注公共AI安全使用 如ChatGPT和Gemini [54] - 然后是私有应用程序和模型的安全 AI防护栏早期阶段但兴趣巨大 [55] - 未来是代理到代理通信的零信任通信 [56] 问题: 2026财年净新ARR增长轨迹 [58] - 预计2026财年有机基础高个位数净新ARR增长 [59] 问题: 数据安全与零信任无处不在解决方案的协同效应 [60] - 看到数据安全与零信任无处不在一起购买 或单独购买 [62] - 数据安全有8个模块 客户从零到四或二到五或七 模块数量在增加 [63] 问题: Z Flex对新老客户的影响和财务指标影响 [67] - Z Flex适用于新客户和现有客户 [69] - 不会从根本上改变财务模型 但会显著增加潜在交易规模 [69] - 不依赖未知消耗 是特定时间内的已知TCV [70] 问题: 零信任分支的需求驱动因素 [72] - 用户零信任最成熟 云零信任增长良好 分支零信任需求超出预期 [75] - 客户发现SD-WAN难以管理 操作开销大 且支持横向威胁移动 [76] - 替换SD-WAN和旧式网络 [77] 问题: 零售行业零信任分支机会 [79] - 零售是重要细分市场 从较小分支开始 然后到较大分支和工厂 [80] - 零售商店相对简单直接 彼此相似 部署推广更容易 [81] - 指望零售等领域支持2026财年零信任分支业务增长 [82] 问题: 新兴产品贡献增长和核心产品势头 [84] - 将重点从单一新兴产品桶转向三大增长引擎 [86] - ZPA是所有零信任通信的核心 增加了零信任分段微分段产品 [87] 问题: 2026财年指引方法和宏观考虑 [90] - 指引哲学没有根本转变 历史上一直谨慎 [91] - 从计费转向ARR作为主要指标 因更符合当前业务运营 [92] - 不预期宏观环境有有意义变化 [93] 问题: 与客户的AgenTik运营对话重点 [95] - 代理运营分为安全运营和IT运营两个大类 [97] - 安全运营结合多个产品 构建基于结果的模型 [98] - IT运营关注用户性能和机器到机器性能 [99] 问题: AI安全机会对新客户关注的影响 [102] - 新客户和上升销售机会都很大 [104] - 新解决方案多数来自上升销售机会 因与客户有信誉和关系 [105] - 但许多解决方案也为新客户打开大门 [106] 问题: 完整SecOps平台可用时间和数据管道能力 [108] - 整体数据领域分为暴露管理和安全运营两大主桶 [109] - 架构上与传统方法不同 不需要保留所有日志 [111] - 采取分阶段有意义的方法 与客户合作 [113] - Red Canary可以发挥良好的互补作用 [114] 问题: Red Canary的研发和销售营销优先事项 [116] - 收购由技术驱动 团队良好合作整合代理技术和数据 fabric [120] - Red Canary销售团队作为安全运营专家团队 利用Zscaler现场销售团队 [121] - MDR仍然是Red Canary业务的重要组成部分 [121] 问题: Red Canary指引贡献的变化 [123] - 期末确定认可8300万美元ARR [124] - 假设Red Canary业务2026年低双位数增长 [124] - MDR提供商历史上流失率较高 采取谨慎方法处理其ARR [125]