文章核心观点 Fortinet在2026年加速大会上宣布对其安全运营平台进行重大创新，旨在通过统一的AI驱动安全架构，整合云SOC、智能体AI、托管检测与响应以及端点保护，以应对AI加速的威胁态势，降低安全运营复杂性，并加快调查响应速度 [1][2][13] 平台整体战略与市场背景 - 面对攻击者利用AI加速攻击侦察、漏洞开发和社会工程，安全运营需要具备同等的速度和协调性，公司正推进一个统一的、AI驱动的安全运营平台 [2] - 该平台提供了一个跨防御框架的可扩展运营架构，使组织能够通过一个涵盖自管理、云和托管部署的统一架构来构建、扩展或优化其安全运营中心 [2] - 安全团队在面临技能短缺、警报过载和工具碎片化的同时，需要保护端点、身份、云、电子邮件和网络等不断扩大的攻击面 [3] - 公司安全运营平台统一了杀伤链中的遥测、分析、威胁情报和响应，降低了复杂性并加速了调查，而无需强制进行运营重建 [3] 本次发布强化的四大核心领域 - 本次发布在四个核心领域为组织提供了增强：SOC现代化、智能体AI执行、FortiGuard托管服务以及简化的端点安全 [4] FortiSOC与FortiAI：云SOC与智能体运营 - 公司正在预览FortiSOC，这是一个云交付产品，将FortiAnalyzer、FortiSIEM、FortiSOAR和FortiTIP的核心功能整合到单一集成服务中 [5] - FortiSOC通过单一控制台和统一数据模型支持日志摄取、标准化、关联、自动化、案例管理、行为分析和以身份为中心的调查 [6] - FortiSOC内置了由公司自身全球SOC运营经验形成的最佳实践，并嵌入了AI/ML和FortiAI能力以加速分析和响应 [6] - 简化的订阅许可和弹性云规模有助于简化部署，未来的端点和持续威胁暴露管理架构扩展将被纳入FortiSOC体验 [6] - 公司正在将FortiAI扩展到多个产品中，从交互式副驾驶转向智能体执行，连接整个SOC的遥测、工具和响应行动 [7] - 增强功能包括一个专用的智能体，可自动化警报分类、调查、威胁狩猎，并支持模型上下文协议以在检测、调查和响应工作流中保持共享上下文和执行连续性 [7] FortiGuard托管SOC服务 - 对于需要持续监控和升级的组织，公司增强了FortiGuard SOC即服务，利用其专业知识和精选情报扩展了统一的SOC架构 [8] - 增强功能包括用于多供应商监控的第三方日志源、扩展的安全架构集成、用于提高检测保真度的FortiNDR遥测，以及用于扩展云可见性的FortiCNAPP遥测，从而增强了混合环境中的调查信心 [9] FortiEndpoint：简化AI时代的端点安全 - 端点仍然是主要的攻击媒介和运营复杂性的来源，公司宣布通过FortiEndpoint进行统一的端点安全增强 [10] - 增强功能旨在整合多个端点产品，减少代理泛滥，简化许可和管理，并加强对包括AI应用滥用在内的新兴威胁的防护 [11] - 具体增强包括通过单一代理统一零信任网络访问、安全访问服务边缘、端点防护平台、端点检测与响应和数据防泄漏，无需额外代理即可扩展数据保护 [12] - 公司还引入了由FortiAI驱动的应用程序可见性和控制，以检测和管理AI应用程序及其通信，减少未经授权的使用和数据暴露风险 [12] - 增强的EDR集成通过统一控制台和简化许可进一步简化了管理 [12]

电话会议纪要关键要点总结 一、 涉及的公司与行业 * 公司：CrowdStrike (网络安全公司) [1] * 行业：网络安全/网络安全行业 [40] * 合作伙伴/提及公司：OpenAI [2]、Microsoft [132][140]、AWS [134]、Palo Alto Networks [142]、Google (提及对Wiz的收购) [169]、Okta [185]、Ping [185]、Anthropic [189]、Humio (被收购公司) [144]、Preempt (被收购公司) [183]、SGNL (被收购公司) [14]、Seraphic (被收购公司) [14]、Onum (被收购公司) [164]、Chronosphere (被提及) [158]、Wiz [170] 二、 核心财务与运营表现 * **第四季度业绩创纪录**：公司历史上最伟大的年份之一，Q4净新增年度经常性收入(Net New ARR)达**3.307亿美元**，为公司历史最高 [9] * **盈利能力强劲**：非GAAP营业利润达**3.26亿美元**，自由现金流达**3.76亿美元**，均创纪录 [10][11] * **关键指标健康**：净新增ARR是公司关注的前瞻性指标，代表业务健康状况 [9] * **毛利率提升**：第四季度订阅业务非GAAP毛利率达到创纪录的**81%**，通过优化公有云使用和规模效应实现 [217] * **长期目标明确**：公司有长期财务目标作为“北极星”，并正朝着目标稳步前进 [215] 三、 业务增长驱动力与产品表现 * **增长支柱多元化**：下一代SIEM、下一代身份、云等新兴产品组合ARR超过**19亿美元**，同比增长**45%** [20] * **云业务高速增长**：云业务ARR达**8亿美元**，同比增长**35%** [64] * **下一代SIEM表现突出**：ARR超过**5亿美元**，同比增长**75%**，是公司的“本垒打”产品 [143] * **身份业务规模可观**：身份业务ARR超过**5亿美元**，同比增长**30%+** [180] * **端点检测与响应(EDR)重新加速**：受AI需求驱动 [7][121] * **平台化战略成功**：公司是唯一拥有单一平台(一个传感器、一个控制台)的纯网络安全公司 [83] 四、 产品与市场战略 * **Falcon Flex许可模式成功**： * ARR同比增长**120%** [97] * 降低了销售过程中的摩擦，使客户能轻松获取技术 [31] * 近**100名**客户在原始合同期内多次“再弹性”购买(reflex) [37] * 从本财年(2027财年)开始，Flex交易将成为默认要求，非Flex交易需管理层特批 [115] * **市场整合趋势**：客户倾向于整合供应商，公司预计未来可能只有**3-4个**完整的安全平台存在，端点安全将是核心 [90] * **渠道策略**：公司是渠道优先的公司，通过激励计划确保渠道合作伙伴优先推荐CrowdStrike产品 [206][210] * **收购策略**：倾向于收购优秀的技术和团队，并利用自身分销网络实现增长，收购节奏加快 [196][200] 五、 人工智能(AI)战略与影响 * **AI是根本性转变**：AI改变了攻击面，攻击速度和数量因AI呈倍数增长 [125][129] * **公司定位为数据护城河公司**：公司是净数据创造者，收集、管理数据，并利用AI加速业务，因此能在AI时代蓬勃发展 [42] * **AI产品已整合并产生收入**： * AI工具Charlotte上季度使用量同比增长**6倍**，ARR同比增长**3倍** [76] * AI检测与响应产品(AI DR)推出仅几周，季度环比增长**5倍** [77] * AI已深度融入产品集，例如用于暴露管理和补丁管理的Charlotte [74] * **网络安全对AI的要求**：需要完全准确和速度，而AI可能产生误报(幻觉)，因此信任和专业支持系统至关重要 [49][51][55] * **历史技术优势**：公司建立在机器学习(早期的AI)基础上，多年前已开始使用智能体AI(agentic AI) [80] 六、 竞争格局与合作伙伴关系 * **主要竞争对手**：Microsoft是最大竞争对手，其次是Palo Alto Networks等 [140][142] * **与微软关系演变**：已建立合作伙伴关系，产品将上架Microsoft Marketplace，目前通过AWS的销售额为**15亿美元**，预计微软渠道将带来类似机会 [132][134][135] * **竞争态势变化**：由于与OpenAI、微软等公司的合作，所见竞争对手越来越少 [138] * **技术优势**：在端点安全市场，仍有**50%** 的客户使用传统杀毒软件(AV)，这为公司提供了巨大的置换机会 [123] 七、 具体产品线深入分析 * **下一代SIEM**： * 基于收购的Humio技术构建，架构独特(无索引)，查询速度更快、成本更低 [144][146] * **80%** 的安全数据来自公司自身的Falcon平台(第一方)，定价具有吸引力，有时免费；第三方数据才收费 [150][152][154] * Onum收购增强了该产品线，实现了数据路由中的检测，使SIEM更具成本效益 [164] * **云安全**： * 策略是同时提供运行时保护(云工作负载保护)和合规性报告(非代理)，公司两者兼备 [171] * 投资了ASPM和DSPM等技术 [171] * **身份安全**： * 聚焦于身份安全(第三部分)，而非身份创建(Microsoft)或身份代理(Okta, Ping) [183][185] * 产品组合包括Preempt(收购)、PAM(特权访问管理)、Falcon Shield等 [183][187] 八、 其他重要信息 * **指引透明度提升**：公司首次对净新增ARR给出具体指引，显示了更高的透明度和对业务的信心 [25][27] * **2027财年ARR指引上调**：驱动因素包括业务势头、产品表现和Flex模式，收购带来的ARR贡献很小(仅**500-800万美元**)，不影响指引调整 [12][14] * **第一季度管道强劲**：Q1管道同比增长**49%**，创纪录 [18] * **产品模块众多**：公司拥有**33个**不同的产品模块，正在努力教育客户了解全部功能 [100][112]

公司成立与定位 - 一家名为Collective Defence的新公司正式成立，由英国领先的网络安全服务公司ITC Secure与集体防御和网络检测技术先驱IronNet合并而成 [1] - 公司总部设在卢森堡，并在美国、英国和新加坡设有运营办公室 [1] - 公司致力于保护关键基础设施免受混合战争威胁，为国家和企业提供防御 [1] 业务模式与能力 - 公司采用集体防御模型，允许参与者在可信的主权框架内匿名共享威胁情报、协调防御活动并实时应对混合威胁 [1] - 提供的综合能力包括：集体防御与威胁共享、通过24/7安全运营中心提供的托管检测与响应、为关键基础设施运营商提供的咨询与顾问服务，以及专注于国家资助活动和新攻击载体的混合威胁情报 [1] - 公司与微软建立战略合作伙伴关系，将先进的人工智能应用于网络安全运营，在其平台中嵌入高级分析和自动化功能 [1] - 公司已在安全运营中心部署Microsoft Security Copilot，以提高分析师效率、加速事件调查和响应时间，并提供更深层次的人工智能驱动洞察 [1] 市场背景与机遇 - 针对关键基础设施的国家资助网络活动和混合威胁在规模和复杂性上持续增加，这些活动模糊了网络行动、虚假信息和物理破坏之间的界限 [1] - 关键基础设施保护领域涵盖能源电网、电信网络、金融系统、医疗保健和卫星基础设施 [1] - 卢森堡近期宣布增加国防预算并重点关注网络安全，其北约和欧盟成员身份以及监管和数据保护框架为公司提供了主权网络安全的强大基地 [1] - 公司在美国、英国和新加坡的团队使其能够贴近五眼联盟、北约和印太地区的关键政府合作伙伴 [1] 技术与专业积累 - ITC Secure为合并带来了超过30年的经验，为全球政府和关键基础设施运营商提供托管安全服务、安全运营中心运营和顾问支持 [1] - IronNet贡献了其开创性的集体防御和网络检测技术，能够实现跨组织和国界的实时威胁共享与协同检测 [1] - 公司领导团队在网络安全、国防、情报和关键基础设施保护领域拥有丰富经验 [1]

行业概况 - 网络安全市场预计在2025年至2030年间将以12.63%的年复合增长率增长 [2] CyberArk业务分析 - 公司专注于特权访问管理和身份安全领域 [1] - 机器身份与人类身份比例从一年前的45:1大幅提升至超过80:1 [3] - 正在通过Secure AI Agents和CORA AI等基于AI的产品进行创新 [4] CyberArk财务表现 - 2025年和2026年收入增长率预计分别为32.3%和18.8% [6] - 2025年和2026年盈利增长率预计分别为27.4%和25% [6] - 当前季度(2025年9月)每股收益预计0.93美元 同比下降1.06% [7] - 下一季度(2025年12月)每股收益预计1.13美元 同比增长41.25% [7] - 2025年全年每股收益预计3.86美元 同比增长27.39% [7] - 2026年全年每股收益预计4.82美元 同比增长24.85% [7] CyberArk市场表现 - 年初至今股价上涨30.6% [16] - 远期销售倍数达14.7倍 [17] Qualys业务分析 - 公司专注于漏洞管理、检测和响应(VMDR)解决方案以及合规性监控 [1][11] - 拥有超过10,000家客户 遍布130个国家 包括福布斯全球100强企业中的大多数 [12] - 2025年第二季度净美元留存率达到104% [12] - 推出了行业首个风险运营中心和企业真实风险管理以及Qualys TotalAI等新产品 [13] Qualys财务表现 - 2025年和2026年收入增长率预计分别为8%和6.5% [14] - 2025年和2026年盈利增长率预计分别为3.6%和5.5% [14] - 当前季度(2025年9月)每股收益预计1.55美元 同比下降0.64% [15] - 下一季度(2025年12月)每股收益预计1.50美元 同比下降6.25% [15] - 2025年全年每股收益预计6.35美元 同比增长3.59% [15] - 2026年全年每股收益预计6.70美元 同比增长5.48% [15] Qualys市场表现 - 年初至今股价下跌4.6% [16] - 远期销售倍数为7.09倍 [17] 公司比较 - CyberArk面临客户支出行为变化的挑战 企业将网络安全投资计划分阶段实施 [5] - CyberArk估值高于Qualys [10][17] - Qualys目前获得Zacks排名第一(强力买入) 而CyberArk获得Zacks排名第三(持有) [19]

核心观点 - 公司将于2025年8月19日举行电话会议讨论第二季度财务业绩和业务进展 重点关注战略整合、债务削减和一次性费用影响 [1] - 尽管GAAP净亏损为每股0.15美元 但调整后净亏损收窄至每股0.04美元 反映核心业务改善 [2] - 近期获得超过6900万美元新合同 包括政府机构和商业客户 显示强劲市场需求 [2][3] - 通过350万美元债转股改善财务结构 降低未来利息负担 [2] - 积极投资AI驱动平台(ARx和Cyber Shield) 抢占网络安全领域高利润率机会 [4] 财务业绩表现 - 第二季度GAAP净亏损529万美元 去年同期净利润30.6万美元 [17] - 上半年净亏损1544万美元 去年同期净亏损6381美元 [17] - 第二季度营收389万美元 同比下降22.3% 去年同期500万美元 [17] - 毛利率从去年同期20.5%降至6.1% 主要因整合成本增加 [17] - 现金及等价物从去年末3.9万美元增至101万美元 流动性显著改善 [13][19] 合同与业务进展 - 6月获得800万美元新合同 包括600万美元市政交通机构IT安全解决方案 [2] - 与州级高等教育集团续签330万美元合同 有效期至2030年11月 [3] - 州警察机构授予220万美元多年合同 与Journal Technologies合作完成 [3] - 另获三个多年期合同 总价值达600万美元 涉及项目管理、网络安全和灾备服务 [3] - 现有18个月工作量储备 为收入管道提供有力支撑 [4] 战略投资与合作伙伴 - 重点投资AI驱动平台ARx和Cyber Shield产品线 [4] - 与NACCHO、LSV-TECH S.A.S.和iQSTEL Inc.建立战略合作伙伴关系 [5] - 通过子公司Axxum Technologies、Cloudburst Security和Cycurion Innovation扩展服务能力 [8] - 专注于政府、医疗和企业客户市场 提供网络安全和业务连续性解决方案 [8] 一次性费用明细 - 并购相关费用67.7万美元 [7] - 整合咨询补偿费用100万美元 [7] - 前任董事股票补偿100万美元 [7] - Series G优先股转换费用90万美元 [7] - SLG Innovation Inc.整合运营费用 [7] 非GAAP财务指标 - 调整后EBITDA从去年同期73.2万美元降至-96.5万美元 [21][22] - 上半年调整后EBITDA为-51.5万美元 去年同期70.2万美元 [21][22] - 剔除债务结算损失91万美元和交易相关费用168万美元等非经常项目 [21][22]

公司动态 - Skyhawk Security正式推出全球合作伙伴计划 强化渠道优先战略 赋能增值经销商(VARs)、托管安全服务提供商(MSSPs)和咨询公司利用其先发制人的云威胁检测与响应(CDR)平台抓住云安全需求增长机遇 [1] - 合作伙伴计划覆盖北美、拉丁美洲等地区 提供定制化解决方案 重点强调投资回报率(ROI) [1] - 计划采用灵活结构 适应不同规模合作伙伴 包含推荐合作伙伴(收取转介佣金)、经销商合作伙伴(2025年Q3将获得独立销售培训)和MSSPs(可扩展定价层级)三类合作模式 [7] 行业趋势 - 云攻击数量每年翻倍增长 安全团队疲于应对数百条警报 现有工具多为被动响应型且解决方案分散 [2] - 市场需要能预防漏洞的创新产品 需优先处理真正重要的云威胁 [2] 技术优势 - Synthesis Security平台通过实时数字孪生技术实现无中断部署 提供持续威胁检测 在季节性封锁等高风险时期仍可稳定运行 [5] - 上下文驱动的告警减少机制过滤噪音 聚焦高风险威胁 保护客户核心资产 [5] - AI驱动的自主紫队能力扩展至应用层 主动模拟真实攻击者行为验证暴露风险 该技术特别有助于MSSPs提供差异化云工作负载安全服务 [6] 合作伙伴收益 - 加速收入实现周期 提供受保护的交易注册机制 即时获取营销销售支持资源 技术团队和客户成功团队提供咨询支持 [4] - 2025年Q3将推出按需培训课程 快速提升销售和技术团队能力 [4] - MSSPs可获得运营自主权 随着客户数量增长享受可扩展的定价层级 实现长期利润扩张 [7] 战略定位 - 平台重新定义云安全标准 通过统一视图整合可见性 而非叠加工具加重环境负担 [5] - 持续主动保护(Continuous Proactive Protection)技术首次实现云安全主动防御 超越传统CSPM的静态配置分析 持续优化威胁检测以匹配云架构演进 [8]

网络安全现状 - 仅8%的组织目前使用基于AI的防御解决方案 [2][3] - 仅6%的组织拥有完整的API文档 [2][3] - 50%的受访者不清楚其应用程序使用的第三方代码 [6] - 仅29%的安全人员接受过全面培训以应对API业务逻辑攻击 [6] AI在网络安全中的应用 - 70%的受访者高度或极度担忧黑客利用AI创建或改进黑客工具 [17] - 67%的受访者担忧AI生成更大规模的网络攻击 [17] - 66%的受访者担忧AI发起新的零日攻击向量 [17] - 80%的组织计划在未来12个月内实施基于AI的网络安全解决方案 [17] API安全挑战 - 2025年API使用量较2023年峰值增长42% [17] - API每日更新频率激增6倍 [17] - 平均每个应用程序使用19个第三方API [17] - 仅16%的受访者对其第三方服务代码的数据泄露防护有信心 [17] 业务逻辑攻击 - 81%的受访者认为实时防护措施非常重要或极其重要 [17] - 仅50%的组织部署了运行时业务逻辑防护 [17] - 业务逻辑攻击成为快速增长的威胁领域 [5][6] 其他关键数据 - 应用DDoS攻击导致的停机成本平均为每分钟6100美元或每小时366000美元 [17] - 54%的受访者对NIS2、HIPAA、SEC等法规表示高度或极度担忧 [17] - API生态系统持续扩张但防护不足 [7]