行业背景与市场需求 - 根据Gartner预测，未来三年内网络和网络物理攻击预计将翻倍[2] - 超过一半的CISO目前负责运营技术安全，但运营技术安全一直是IT网络与网络物理系统交汇处的危险盲点[3] - 由于IT与OT的融合，现代OT安全事件中有45%源自IT环境[3] - 网络物理资产（从工厂车间到AI数据中心，从HVAC系统到办公室打印机和门禁读卡器）构成了一个快速增长且难以管控的攻击面，其范围已远超传统的工业和关键基础设施[3] 公司新产品发布与核心功能 - Tenable Holdings, Inc. 发布了一款新的OT资产发现引擎，该引擎能帮助安全团队快速将与网络物理系统（OT、物联网和影子IT）相关的风险纳入统一的网络暴露视图[1] - 新产品VM-Native OT Discovery功能提供即时部署，无需额外的IT开销，为组织提供了一个快速、低摩擦的切入点，以获得全面的IT/OT可见性并加速AI驱动的暴露管理[1] - 该引擎直接集成在Tenable One暴露管理平台的核心解决方案中，用于基于风险的漏洞管理，无需专用硬件、额外代理或附加组件[2] - 新OT发现引擎现已面向所有Tenable One、Tenable Vulnerability Management和Tenable Security Center客户提供[4] 产品价值与客户反馈 - 该集成OT发现引擎能帮助组织立即、无摩擦地将OT纳入管理范围，从而获得可见性、满足合规要求并从第一天起就开始降低风险，而无需增加新的基础设施[4] - 早期访问客户来自多个行业（包括酒店、金融服务、教育、食品饮料和政府机构），在初始部署中发现了大量未知的OT和物联网资产[4] - 大多数客户发现了100到1000多个独特的资产，其中一些存在严重漏洞[4] - 产品具体价值包括：1) 加速OT安全合规：即时部署，无需采购和部署新传感器、硬件或专用单点解决方案，使组织能够自信地遵守不断发展的网络物理系统法规和审计要求[6]；2) 消除运营盲点：无需中断运营即可立即获得对隐藏资产和设备属性（包括供应商、型号、固件、背板细节、运行状态等）的基础可见性[6]；3) 打破安全孤岛：直接在Tenable One平台内统一网络物理资产和暴露数据，为安全团队提供跨AI、IT、云、身份和OT领域的组织整体网络暴露的完整视图[6] 公司产品组合与市场地位 - Tenable还提供Tenable OT Security，这是一个统一的OT/IT安全解决方案，作为Tenable One暴露管理平台的一部分，为网络物理系统提供持续监控和威胁检测能力[5] - Tenable One客户受益于跨解决方案的完全数据互操作性，能够跨团队部署任意工具组合，以满足其环境的独特需求[5] - Tenable在2026年Gartner CPS保护平台魔力象限中被命名为“挑战者”[5] - Tenable是一家暴露管理公司，其AI驱动的暴露管理平台统一了攻击面的安全可见性、洞察和行动，为全球超过40,000家客户降低业务风险[10]

公司财务信息 - 公司将于2026年4月29日美国股市收盘后发布截至2026年3月31日的第一季度财务业绩 [1] - 公司将于2026年4月29日美国东部时间下午4:30举行电话会议讨论业绩 [1] 投资者关系活动安排 - 业绩电话会议的网络直播将在Tenable投资者关系网站提供 [2] - 美国境内可拨打电话1-877-407-9716，国际可拨打1-201-493-6779接入电话会议 [2] - 会议结束后将提供存档回放 [2] 公司业务与市场定位 - 公司是暴露管理公司，致力于发现并弥补侵蚀企业价值、声誉和信任的网络安全漏洞 [3] - 公司的AI驱动暴露管理平台统一了攻击面的安全可见性、洞察和行动 [3] - 公司平台保护范围覆盖从IT基础设施、云环境到关键基础设施等广泛领域 [3] - 公司通过保护企业免受安全暴露威胁，为全球超过40,000名客户降低业务风险 [3]

公司产品发布 - Tenable Holdings Inc 于2026年3月24日宣布推出Tenable Hexa AI 这是其Tenable One暴露管理平台中的智能AI引擎 旨在自动化安全流程并将暴露情报转化为协调行动以降低网络风险[1] - Tenable Hexa AI 作为Tenable One平台内的编排引擎 能够理解漏洞、身份、资产、配置和AI系统在现代攻击面上的交互 从而确定最关键的问题并协调步骤以最小化暴露[3] - 该产品目前通过私人客户和合作伙伴计划提供 预计今年晚些时候全面上市 并在2026年RSA大会6155号展位进行演示[5] 产品核心功能与价值主张 - Tenable Hexa AI 的核心能力包括：作为智能编排引擎 利用Tenable暴露数据结构的上下文日志作为任务控制中心 以机器速度跨安全生态系统协调和执行复杂的多步骤工作流[6] - 其工作流自动化功能覆盖IT、云、身份、运营技术和AI环境 使团队能够将暴露管理操作化 并加快从检测到修复的速度[6] - 产品提供定制代理以适应组织的独特环境 同时支持开箱即用代理来执行可重复的工作流 如上下文资产管理、动态可视化报告和运行状况检查 以提高效率并减少管理负担[6] 行业背景与市场需求 - 由AI驱动的网络攻击、快速的漏洞发现以及AI工具的激增 正在以安全团队无法跟上的速度扩大攻击面[2] - 安全运营涉及越来越多的人类、自动化和AI代理在分散的工具和流程中操作 协调行动变得异常困难 导致团队陷入被动响应循环 而非系统性地减少网络暴露[2] - 随着AI应用和超连接系统迅速扩大攻击面 组织需要一种管理网络风险的新方法 而暴露管理正是这种方法[5] 客户反馈与效益 - 一家法国国际制造公司的暴露管理负责人表示 Tenable Hexa AI 从根本上改变了其安全资源的部署方式 提升了工作流效率 例如在资产标记等单一流程上每月可节省两天时间[4] - 节省的时间使团队能够将精力重新导向调查暴露、关闭关键缺口以及积极降低组织风险[4] 公司业务概况 - Tenable是一家暴露管理公司 其AI驱动的暴露管理平台统一了攻击面上的安全可见性、洞察和行动 为超过40,000家全球客户降低业务风险[7]

公司活动安排 - 公司将于2026年5月21日星期四在波士顿举办投资者日活动 [1] - 投资者日活动将于美国东部时间下午1:30开始，预计于下午4:00结束 [2] - 活动现已开放注册，需提前注册且现场席位有限，活动也将在投资者关系网站进行网络直播 [2] 活动核心议题 - 公司管理层将讨论其在暴露管理领域的领导地位、人工智能战略、平台创新路线图、市场机遇以及长期财务目标 [1] 公司业务定位 - 公司是一家暴露管理公司，致力于发现并弥补侵蚀企业价值、声誉和信任的网络安全漏洞 [3] - 公司的人工智能驱动暴露管理平台统一了攻击面的安全可见性、洞察和行动，帮助现代组织保护从IT基础设施到云环境再到关键基础设施的广泛领域 [3] 客户与行业背景 - 通过保护企业免受安全暴露威胁，公司为全球超过40,000家客户降低了业务风险 [3] - 投资者日活动将在“Tenable EXPOSURE 2026”之后举行，这是首个完全专注于AI时代暴露管理的全球性会议 [2]

公司战略转型 - 公司近年来成功将业务重心转向Tenable One平台和风险暴露管理领域[1] - 公司认为风险暴露管理是比漏洞管理更大的扩张性市场机会[1] - 公司早期便识别出这一战略转型机遇[1] 核心能力演进与市场拓展 - 公司历史核心优势在于发现和评估基于网络的设备[1] - 公司已将核心用例扩展到其他领域和资产类型[1][2] - 公司已向市场推出运营技术安全能力[1] - 公司业务覆盖云安全领域，包括预生产环境的错误配置检查、身份安全以及网络应用扫描[2] - 公司目前评估的资产类型包括当前最大的安全威胁载体之一——人工智能攻击面[2] - 公司多年来持续扩大其攻击面的覆盖广度[2]

**涉及的公司与行业** * **公司**: Tenable (一家网络安全公司，专注于暴露面管理) * **行业**: 网络安全行业 **核心战略与业务转型** * 公司正从传统的漏洞管理(VM)业务，向更广泛的暴露面管理(EM)平台转型，其旗舰平台为Tenable One [1][2] * 转型成功的三个关键因素：1) 认识到暴露面管理是比漏洞管理更大的扩张性机会 2) 构建开放平台，整合超过300个第三方安全产品的数据连接器 3) 核心目标不仅是帮助客户理解风险，更是通过协调修复来降低风险 [2][3][5][6] * 公司通过收购Vulcan增强了整合与风险补救能力 [37] **财务与运营表现** * **平均销售价格(ASP)与平台销售**：销售Tenable One平台时，ASP比销售独立产品高出30%-80% [8] 平台销售目前约占新销售额的40% [8] * **平台采用率**：在2024年第四季度，45%的新增和扩张业务机会是通过Tenable One平台完成并赢得的，为历史最高季度水平 [29] 平台业务目前约占公司总业务的三分之一 [29] 仍有约三分之二的企业客户尚未迁移至平台 [31] * **客户增长与留存**：第四季度新增超过500名净新客户，平台客户增长为两年来最佳 [40] 平台内客户的流失率低于平台外客户 [11] 续约率保持稳定，流失率平稳 [51] * **合同与账单**：长期剩余履约义务(RPO)增长35%-40%，表明客户预付更多、合同期限更长 [39] 合同期限在增加，但账单期限在缩短，导致当期可结转收入(CCB)与当期剩余履约义务(CRPO)之间存在差异 [74][76] 预计到2026年下半年，这些比率将开始正常化并趋同 [76] * **增长指引**：公司2025财年（即2024自然年）结束时同比增长10.5%，对2027财年的中点增长指引为7% [47] 预计联邦政府业务在2025财年是轻微逆风，2026财年增长将与公司整体水平基本一致，未来有望再次成为顺风 [44][46] * **利润率与投资**：在2025财年，非美国通用会计准则营业利润率扩大了140个基点，同时研发费用增长了23% [80] 2026财年目标营业利润率扩大约150个基点 [77] 投资重点集中在Tenable One平台和AI暴露面管理 [83] 公司认为长期营业利润率有潜力超过此前预期 [86] * **资本配置**：股票回购授权额度已增至近3.4亿美元，公司计划加速回购，认为股价被低估 [87][89] 同时也会继续关注并购机会，但目前重点是有机增长 [92] **人工智能(AI)带来的机遇与定位** * **视为重大机遇**：AI创造了新的攻击面（如影子AI应用），是安全领域最大的盲点之一，公司将其视为重大顺风 [16][17][20][52] * **核心能力与差异化**：公司优势在于“生产后”基础设施运行时评估，基于超过20年建立的客户信任关系，能获取防火墙后的数据，这是大型语言模型(LLM)无法做到的 [13] 公司提供“情境化的事实”，能够以确定性的方式协调修复，这与许多AI实验室的概率性、非确定性方法不同 [14] * **具体产品与案例**：公司有能力发现影子AI应用，并在提示词级别监控输入大型语言模型的信息 [17] 上季度已关闭一笔针对AI暴露面管理的七位数交易，帮助客户发现影子AI并将其与治理策略关联 [18][52] 销售周期很短 [53] * **内部应用AI**：将AI视为横向赋能功能，用于提升工程（如AI辅助编码）、销售（识别高成交率机会）和客户支持等各个环节的效率 [85] **市场与竞争格局** * **市场趋势**：根据Gartner，持续威胁与暴露面管理(CTEM)是主要的安全支出方向，目前96%的支出用于检测和响应，而暴露面管理属于主动安全，预计将获得超常增长和支出 [8][9] * **竞争护城河**：公司认为其基于深度评估和信任关系的数据能力，以及跨数据源关联风险的能力，构成了针对AI原生安全公司的竞争壁垒 [13][14] 安全市场非常分散，约有20,000多家网络安全公司 [36] * **平台价值主张**：通过整合来自不同领域（网络、OT、云、身份、Web应用、AI）的暴露面数据，并提供统一的风险视图，解决安全工具孤岛化问题（大型企业通常有80多家安全供应商） [7][8] **增长驱动与未来展望** * **关键增长指标**：关注Tenable One采用率的提升、净扩张率(NRR)的改善（预计2026年下半年将显现）以及新增和扩张业务增长率的提高 [47][51][71] * **平台迁移与扩张**：平台采用是推动扩张的关键，因为一旦客户进入平台，扫描更多资产类型变得更容易，从而增加交易规模 [63][65][67] 公司即将推出新的定价和包装方案，以减少客户采用平台的摩擦 [33][35] * **销售策略调整**：采取“平台优先”的上市策略，并提高平台销售的佣金激励 [40][41] 工程创新重点从传感器级别转向平台级别 [42] 计划销售平台的通证化访问权限，以提高利用率和采用率 [43]

核心观点 - 公司发布《2026年云与AI安全风险报告》，揭示组织面临“零容错AI暴露缺口”，工程速度（由AI采用、第三方代码和云规模驱动）已超过人工评估、确定优先级和修复风险的能力，导致网络风险继承速度超过解决速度 [1][2] 关键安全领域风险 - 报告分析云环境，识别出四个关键安全领域存在严重风险：AI安全状况、供应链攻击载体、最小权限实施和云工作负载暴露，均需立即关注 [2] - AI系统嵌入基础设施构成关键风险，缺乏可见性和治理使团队受制于新暴露，包括云中权限过高的身份 [4] - 为管理新风险，组织必须通过全面的可见性和以身份为中心的控制来确保AI集成过程的安全，包括对AI角色执行最小权限、消除“幽灵”身份风险和静态密钥暴露 [4] 主要数据发现 - **第三方代码风险高企**：86%的组织托管了具有严重级别漏洞的第三方代码包，使软件供应链成为云暴露的主要且持续的来源 [7] - **AI集成普遍但监管缺失**：70%的组织已集成至少一个AI或模型上下文协议（MCP）第三方包，将AI深度嵌入应用和基础设施，但通常缺乏中央安全监督 [7] - **历史受感染软件包使用**：近八分之一（13%）的组织部署了具有已知感染历史（如s1ngularity或Shai-Hulud蠕虫）的软件包 [7] - **AI服务权限管理不善**：18%的组织授予了AI服务很少被审计的管理权限，为攻击者创建了“预包装”的权限目录 [7] - **非人身份风险超过人类用户**：非人身份（如AI代理和服务账户）现在代表的风险（52%）高于人类用户（37%），形成了权限和访问的“有毒组合” [7] - **“幽灵”密钥广泛存在**：65%的组织拥有“幽灵”密钥（未使用或未轮换的云凭据），其中17%与关键的管理权限特别相关 [7] - **休眠身份权限过高**：49%具有严重级别过度权限的身份处于休眠状态 [7] - **高价值资产暴露**：65%的组织通过被遗忘的云凭据暴露高价值资产 [1] 行业趋势与应对建议 - 第三方代码和外部账户现已成为组织基础设施的延伸，减少扩展供应链暴露的步骤包括统一跨代码包、虚拟机、身份访问和云环境的可见性 [4] - 暴露管理实践涵盖识别、评估和优先处理攻击者可利用的所有入口点带来的风险，不仅包括软件漏洞，还包括错误配置、过度的用户权限、云安全漏洞以及由AI和第三方供应链创建的“影子”资产 [6] - 通过专注于统一的暴露路径，组织可以停止管理“安全债务”，开始管理实际的业务风险 [4]

公司业绩表现 - 2025年第四季度营收为7.45亿美元，同比增长6% [6][10] - 第四季度订阅收入同比增长11%，是整体增长的主要驱动力 [6][10] - 2025年全年营收达到27.25亿美元，同比增长6%，比原始预测中点高出1500万美元 [14] - 第四季度非美国通用会计准则每股收益为3.40美元，超出指引，其中包含约0.52美元的一次性税收优惠 [6][11] - 2025年全年非美国通用会计准则每股收益为11.89美元，包含约1.90美元的税收优惠 [14] - 第四季度递延收入同比增长9%至21.8亿美元，计算账单额增长8%至10.39亿美元，剩余履约义务增长8%至27亿美元 [12] - 第四季度毛利率为89%，营业利润率为41% [13] - 2025年全年计算账单额增长9%至29亿美元，经常性计算账单额增长10% [15] 2026年业绩指引 - 预计2026年全年营收为28.3亿至29.5亿美元，同比增长4%至8%，中点增长率为6% [5][17] - 预计2026年订阅收入增长10%至14%，中点增长率为12% [5][17] - 预计2026年第一季度营收为6.55亿至6.85亿美元，订阅收入为3.18亿至3.28亿美元 [17] - 预计2026年非美国通用会计准则每股收益为10.05至10.85美元，第一季度为2.35至2.45美元 [18] - 预计2026年营业利润率在39%至40%之间 [19] - 预计2026年调整后自由现金流为11.5亿至12.5亿美元，第一季度为4.2亿至4.6亿美元 [20] 战略与平台转型 - 公司战略是“引领AI时代的网络安全”，通过四支柱平台方法以及有机投资与针对性收购相结合来实现 [4] - 公司使命是“保障客户的AI转型”，采用“预防为先”的方法和AI驱动的统一管理 [1] - 平台扩展为四大支柱：AI安全、暴露管理、混合网状网络安全和工作空间安全，以应对AI驱动的威胁格局变化 [2][7] - 公司正重新定位为“保障AI转型”，并进行了针对性收购以增强AI代理治理、资产发现和MSP能力 [7] 收购与能力建设 - 作为暴露管理支柱的一部分，收购了网络资产攻击面管理公司Cyclops，以带来AI驱动的资产发现能力 [8] - 在AI安全方面，去年底收购了Lakera，为AI应用和代理提供运行时保护，并宣布收购Cyada以帮助发现、理解和治理自主AI代理 [8] - 在工作空间安全领域，收购了Rotate团队，以在MSP市场建立势头，并加强对MSP的赋能 [9] 市场与运营重点 - 2025年重点是持续执行，同时为长期增长夯实基础，包括组织架构和上市策略的变革 [3] - 变革包括扩大和“扁平化”的高管团队，更专注于战略客户、新客户获取和合作伙伴杠杆 [3] - 公司对AI安全的重视程度高于云安全，认为AI转型更具基础性且发展更快 [21] - 增长加速预计将通过执行四支柱方法和上市策略变革实现，而非一蹴而就 [21] 区域表现与产品动态 - 第四季度营收区域分布为：EMEA占48%（同比增长5%），美洲占40%（同比增长6%），亚太占12%（同比增长9%） [15] - 2025年全年，亚太地区同比增长11%，EMEA增长5%，美洲增长7% [15] - 2025年7月的订阅价格上涨对第四季度产品收入产生了约600万美元的阻力，预计2026年第一季度将有类似影响（约400万至500万美元） [16] - 管理层讨论了2026年1月1日生效的5%产品价格上涨，主要收入影响预计从第二季度开始 [16] 成本与利润影响因素 - 2026年业绩展望假设了以色列研发激励计划的潜在收益，如果从2026年1月生效，可能带来约5000万美元的营业利润收益 [5][18] - 内存价格上涨预计将使2026年全年毛利率降低约1个百分点，主要影响在下半年 [19] - 2026年预计税率将在16%至17%之间，反映了OECD第二支柱框架的影响 [5][18] - 第四季度营业费用增长13%至3.58亿美元，主要原因是员工人数增加以及对销售、市场和渠道计划的投资 [13]

公司业绩与财务表现 - 2025年第四季度营收同比增长11%至2.605亿美元 全年营收同比增长11%至9.994亿美元 [2] - 第四季度当前账单额同比增长8%至3.278亿美元 全年当前账单额同比增长8%至10.49亿美元 [3] - 第四季度摊薄后每股收益从去年同期的0.41美元提升至0.48美元 全年摊薄后每股收益从2024年的1.29美元增至1.59美元 [3] 业务运营与客户增长 - 第四季度新增502个企业平台客户和5个净新增六位数（十万美元级）客户 [4] - 公司宣布将其股票回购计划扩大1.5亿美元 [4] 未来业绩指引 - 预计2026年第一季度营收在2.57亿至2.6亿美元之间 摊薄后每股收益在0.39至0.42美元之间 [4] - 预计2026年全年营收在10.65亿至10.75亿美元之间 摊薄后每股收益在1.81至1.90美元之间 [4] 公司背景与业务 - 公司是一家专注于暴露管理的网络安全公司 帮助组织识别、确定优先级和修复其整个数字基础设施中的安全漏洞 [5] - 公司成立于2002年 以其创建的广泛使用的漏洞评估工具Nessus而闻名 [5] 市场观点与评级 - Cantor Fitzgerald于2月6日重申对公司的“增持”评级 并维持30美元的目标价不变 [1] - 公司被视为最佳高增长网络安全股票之一 [1]

公司概况与市场定位 - 公司Tenable Holdings, Inc. (TENB) 是一家领先的主动式网络安全公司，致力于将行业从被动的漏洞检测转向全面的暴露面管理 [3] - 公司旗舰平台Tenable One整合了广泛的安全工具，为企业提供从本地IT、云应用、运营技术到远程设备的整个数字攻击面的单一视图 [3] - 公司拥有约44,000家客户，其中包括约65%的《财富》500强企业，客户基础多元化且具有韧性，单一客户收入贡献不超过2% [4] 财务表现与资本配置 - 公司基于美国通用会计准则(GAAP)实现盈利，并产生正的自由现金流，同时积极投资研发以扩展Tenable One在AI、云和暴露面管理技术方面的能力 [5] - 公司进行了多项战略性收购以增强平台功能并巩固市场地位，包括Bit Discovery, Ermetic, Eureka Security, Vulcan Cyber和Apex Security [5] - 公司通过大量股票回购向股东返还资本，并通过与绩效挂钩的股权激励管理层，使管理层利益与价值创造保持一致 [5] - 截至1月28日，公司股价为22.47美元，根据雅虎财经数据，其远期市盈率为13.00 [1] 增长动力与战略前景 - Tenable One平台推动了创纪录的七位数交易，为大型企业整合了多家供应商的服务，反映了行业向先发制人式网络安全转变的趋势，目前全球网络安全支出中仅有不到5%用于此领域 [4] - 公司通过长期合同与美国联邦和公共部门客户建立了深厚联系，其强大的平台和严格的资本配置历史，使其成为一个具有多重催化剂的引人注目的投资标的，包括有机增长、战略性并购和潜在的交易前收购溢价 [6] - 市场出现了公司可能被出售的传闻，这得到了历史上专业费用激增以及管理层为战略选择做准备的迹象的支持 [6] 行业背景与比较 - 网络安全行业正在从被动检测向主动、全面的暴露面管理转变 [3] - 另一家云原生网络安全公司Qualys, Inc. (QLYS) 因其TruRisk带来的经常性收入、持续的盈利能力和强劲的自由现金流而被看好，自2025年5月被报道以来，其股价已上涨约4.62% [7]