核心观点 - 公司发布《2026年云与AI安全风险报告》，揭示组织面临“零容错AI暴露缺口”，工程速度（由AI采用、第三方代码和云规模驱动）已超过人工评估、确定优先级和修复风险的能力，导致网络风险继承速度超过解决速度 [1][2] 关键安全领域风险 - 报告分析云环境，识别出四个关键安全领域存在严重风险：AI安全状况、供应链攻击载体、最小权限实施和云工作负载暴露，均需立即关注 [2] - AI系统嵌入基础设施构成关键风险，缺乏可见性和治理使团队受制于新暴露，包括云中权限过高的身份 [4] - 为管理新风险，组织必须通过全面的可见性和以身份为中心的控制来确保AI集成过程的安全，包括对AI角色执行最小权限、消除“幽灵”身份风险和静态密钥暴露 [4] 主要数据发现 - **第三方代码风险高企**：86%的组织托管了具有严重级别漏洞的第三方代码包，使软件供应链成为云暴露的主要且持续的来源 [7] - **AI集成普遍但监管缺失**：70%的组织已集成至少一个AI或模型上下文协议（MCP）第三方包，将AI深度嵌入应用和基础设施，但通常缺乏中央安全监督 [7] - **历史受感染软件包使用**：近八分之一（13%）的组织部署了具有已知感染历史（如s1ngularity或Shai-Hulud蠕虫）的软件包 [7] - **AI服务权限管理不善**：18%的组织授予了AI服务很少被审计的管理权限，为攻击者创建了“预包装”的权限目录 [7] - **非人身份风险超过人类用户**：非人身份（如AI代理和服务账户）现在代表的风险（52%）高于人类用户（37%），形成了权限和访问的“有毒组合” [7] - **“幽灵”密钥广泛存在**：65%的组织拥有“幽灵”密钥（未使用或未轮换的云凭据），其中17%与关键的管理权限特别相关 [7] - **休眠身份权限过高**：49%具有严重级别过度权限的身份处于休眠状态 [7] - **高价值资产暴露**：65%的组织通过被遗忘的云凭据暴露高价值资产 [1] 行业趋势与应对建议 - 第三方代码和外部账户现已成为组织基础设施的延伸，减少扩展供应链暴露的步骤包括统一跨代码包、虚拟机、身份访问和云环境的可见性 [4] - 暴露管理实践涵盖识别、评估和优先处理攻击者可利用的所有入口点带来的风险，不仅包括软件漏洞，还包括错误配置、过度的用户权限、云安全漏洞以及由AI和第三方供应链创建的“影子”资产 [6] - 通过专注于统一的暴露路径，组织可以停止管理“安全债务”，开始管理实际的业务风险 [4]

公司业绩表现 - 2025年第四季度营收为7.45亿美元，同比增长6% [6][10] - 第四季度订阅收入同比增长11%，是整体增长的主要驱动力 [6][10] - 2025年全年营收达到27.25亿美元，同比增长6%，比原始预测中点高出1500万美元 [14] - 第四季度非美国通用会计准则每股收益为3.40美元，超出指引，其中包含约0.52美元的一次性税收优惠 [6][11] - 2025年全年非美国通用会计准则每股收益为11.89美元，包含约1.90美元的税收优惠 [14] - 第四季度递延收入同比增长9%至21.8亿美元，计算账单额增长8%至10.39亿美元，剩余履约义务增长8%至27亿美元 [12] - 第四季度毛利率为89%，营业利润率为41% [13] - 2025年全年计算账单额增长9%至29亿美元，经常性计算账单额增长10% [15] 2026年业绩指引 - 预计2026年全年营收为28.3亿至29.5亿美元，同比增长4%至8%，中点增长率为6% [5][17] - 预计2026年订阅收入增长10%至14%，中点增长率为12% [5][17] - 预计2026年第一季度营收为6.55亿至6.85亿美元，订阅收入为3.18亿至3.28亿美元 [17] - 预计2026年非美国通用会计准则每股收益为10.05至10.85美元，第一季度为2.35至2.45美元 [18] - 预计2026年营业利润率在39%至40%之间 [19] - 预计2026年调整后自由现金流为11.5亿至12.5亿美元，第一季度为4.2亿至4.6亿美元 [20] 战略与平台转型 - 公司战略是“引领AI时代的网络安全”，通过四支柱平台方法以及有机投资与针对性收购相结合来实现 [4] - 公司使命是“保障客户的AI转型”，采用“预防为先”的方法和AI驱动的统一管理 [1] - 平台扩展为四大支柱：AI安全、暴露管理、混合网状网络安全和工作空间安全，以应对AI驱动的威胁格局变化 [2][7] - 公司正重新定位为“保障AI转型”，并进行了针对性收购以增强AI代理治理、资产发现和MSP能力 [7] 收购与能力建设 - 作为暴露管理支柱的一部分，收购了网络资产攻击面管理公司Cyclops，以带来AI驱动的资产发现能力 [8] - 在AI安全方面，去年底收购了Lakera，为AI应用和代理提供运行时保护，并宣布收购Cyada以帮助发现、理解和治理自主AI代理 [8] - 在工作空间安全领域，收购了Rotate团队，以在MSP市场建立势头，并加强对MSP的赋能 [9] 市场与运营重点 - 2025年重点是持续执行，同时为长期增长夯实基础，包括组织架构和上市策略的变革 [3] - 变革包括扩大和“扁平化”的高管团队，更专注于战略客户、新客户获取和合作伙伴杠杆 [3] - 公司对AI安全的重视程度高于云安全，认为AI转型更具基础性且发展更快 [21] - 增长加速预计将通过执行四支柱方法和上市策略变革实现，而非一蹴而就 [21] 区域表现与产品动态 - 第四季度营收区域分布为：EMEA占48%（同比增长5%），美洲占40%（同比增长6%），亚太占12%（同比增长9%） [15] - 2025年全年，亚太地区同比增长11%，EMEA增长5%，美洲增长7% [15] - 2025年7月的订阅价格上涨对第四季度产品收入产生了约600万美元的阻力，预计2026年第一季度将有类似影响（约400万至500万美元） [16] - 管理层讨论了2026年1月1日生效的5%产品价格上涨，主要收入影响预计从第二季度开始 [16] 成本与利润影响因素 - 2026年业绩展望假设了以色列研发激励计划的潜在收益，如果从2026年1月生效，可能带来约5000万美元的营业利润收益 [5][18] - 内存价格上涨预计将使2026年全年毛利率降低约1个百分点，主要影响在下半年 [19] - 2026年预计税率将在16%至17%之间，反映了OECD第二支柱框架的影响 [5][18] - 第四季度营业费用增长13%至3.58亿美元，主要原因是员工人数增加以及对销售、市场和渠道计划的投资 [13]

公司业绩与财务表现 - 2025年第四季度营收同比增长11%至2.605亿美元 全年营收同比增长11%至9.994亿美元 [2] - 第四季度当前账单额同比增长8%至3.278亿美元 全年当前账单额同比增长8%至10.49亿美元 [3] - 第四季度摊薄后每股收益从去年同期的0.41美元提升至0.48美元 全年摊薄后每股收益从2024年的1.29美元增至1.59美元 [3] 业务运营与客户增长 - 第四季度新增502个企业平台客户和5个净新增六位数（十万美元级）客户 [4] - 公司宣布将其股票回购计划扩大1.5亿美元 [4] 未来业绩指引 - 预计2026年第一季度营收在2.57亿至2.6亿美元之间 摊薄后每股收益在0.39至0.42美元之间 [4] - 预计2026年全年营收在10.65亿至10.75亿美元之间 摊薄后每股收益在1.81至1.90美元之间 [4] 公司背景与业务 - 公司是一家专注于暴露管理的网络安全公司 帮助组织识别、确定优先级和修复其整个数字基础设施中的安全漏洞 [5] - 公司成立于2002年 以其创建的广泛使用的漏洞评估工具Nessus而闻名 [5] 市场观点与评级 - Cantor Fitzgerald于2月6日重申对公司的“增持”评级 并维持30美元的目标价不变 [1] - 公司被视为最佳高增长网络安全股票之一 [1]

公司概况与市场定位 - 公司Tenable Holdings, Inc. (TENB) 是一家领先的主动式网络安全公司，致力于将行业从被动的漏洞检测转向全面的暴露面管理 [3] - 公司旗舰平台Tenable One整合了广泛的安全工具，为企业提供从本地IT、云应用、运营技术到远程设备的整个数字攻击面的单一视图 [3] - 公司拥有约44,000家客户，其中包括约65%的《财富》500强企业，客户基础多元化且具有韧性，单一客户收入贡献不超过2% [4] 财务表现与资本配置 - 公司基于美国通用会计准则(GAAP)实现盈利，并产生正的自由现金流，同时积极投资研发以扩展Tenable One在AI、云和暴露面管理技术方面的能力 [5] - 公司进行了多项战略性收购以增强平台功能并巩固市场地位，包括Bit Discovery, Ermetic, Eureka Security, Vulcan Cyber和Apex Security [5] - 公司通过大量股票回购向股东返还资本，并通过与绩效挂钩的股权激励管理层，使管理层利益与价值创造保持一致 [5] - 截至1月28日，公司股价为22.47美元，根据雅虎财经数据，其远期市盈率为13.00 [1] 增长动力与战略前景 - Tenable One平台推动了创纪录的七位数交易，为大型企业整合了多家供应商的服务，反映了行业向先发制人式网络安全转变的趋势，目前全球网络安全支出中仅有不到5%用于此领域 [4] - 公司通过长期合同与美国联邦和公共部门客户建立了深厚联系，其强大的平台和严格的资本配置历史，使其成为一个具有多重催化剂的引人注目的投资标的，包括有机增长、战略性并购和潜在的交易前收购溢价 [6] - 市场出现了公司可能被出售的传闻，这得到了历史上专业费用激增以及管理层为战略选择做准备的迹象的支持 [6] 行业背景与比较 - 网络安全行业正在从被动检测向主动、全面的暴露面管理转变 [3] - 另一家云原生网络安全公司Qualys, Inc. (QLYS) 因其TruRisk带来的经常性收入、持续的盈利能力和强劲的自由现金流而被看好，自2025年5月被报道以来，其股价已上涨约4.62% [7]

核心观点 - Tenable在2025年第四季度及全年所有指导指标均超预期，并宣布增加1.5亿美元股票回购授权 [1] - 公司业绩增长得益于对Tenable One平台的扩展及将AI置于创新核心的战略，这推动了平台采用率和客户参与度的提升 [2] - 公司在三大主要行业分析机构的暴露管理领域均被认可为行业领导者，客户将其平台视为将碎片化安全数据转化为统一、可操作的风险降低路线图的长期投资 [2] 2025年第四季度财务亮点 - 第四季度营收2.605亿美元，同比增长11% [5][6] - 第四季度计算当前账单额3.278亿美元，同比增长8% [5][6] - 第四季度GAAP运营收入890万美元，低于2024年同期的1300万美元 [6] - 第四季度非GAAP运营收入6370万美元，高于2024年同期的5940万美元 [6] - 第四季度GAAP净亏损70万美元，而2024年同期为净利润190万美元 [6] - 第四季度GAAP每股净亏损0.01美元，而2024年同期为每股收益0.02美元 [6] - 第四季度非GAAP净利润5730万美元，高于2024年同期的5070万美元 [6] - 第四季度非GAAP摊薄后每股收益0.48美元，高于2024年同期的0.41美元 [6] - 第四季度运营活动提供的净现金流8300万美元，略高于2024年同期的8110万美元 [6] - 第四季度无杠杆自由现金流8750万美元，略高于2024年同期的8570万美元 [6] - 第四季度以6250万美元回购了230万股普通股 [6] 2025年全年财务亮点 - 全年营收9.994亿美元，同比增长11% [5][6] - 全年计算当前账单额10.49亿美元，同比增长8% [5][6] - 全年GAAP运营亏损920万美元，而2024年运营亏损为690万美元 [6] - 全年非GAAP运营收入2.19亿美元，高于2024年的1.841亿美元 [6] - 全年GAAP净亏损3610万美元，与2024年的3630万美元净亏损基本持平 [6] - 全年GAAP每股净亏损0.30美元，与2024年的0.31美元基本持平 [6] - 全年非GAAP净利润1.944亿美元，高于2024年的1.586亿美元 [6] - 全年非GAAP摊薄后每股收益1.59美元，高于2024年的1.29美元 [6] - 截至2025年12月31日，现金及现金等价物和短期投资为4.022亿美元，低于2024年底的5.772亿美元 [6] - 全年运营活动提供的净现金流2.668亿美元，高于2024年的2.175亿美元 [6] - 全年无杠杆自由现金流2.77亿美元，高于2024年的2.378亿美元 [10] - 全年以2.475亿美元回购了790万股普通股 [10] 近期业务亮点 - 新增502个企业平台客户和5个净新增的六位数（十万美元级别）客户 [10] - 任命微软云和AI安全资深人士Vlad Korsunsky为首席技术官 [10] - 在2025年Gartner暴露评估平台魔力象限中被评为领导者，并在2025年Gartner云原生应用保护平台客户之声报告中被评为客户之选 [10] - 在2025年Gartner AI驱动的暴露评估报告中，被评为AI驱动的暴露评估领域的标杆企业 [10] - 标普全球将其信用评级从BB-上调至BB [10] - 与GSA OneGov达成协议，进一步投资于FedRAMP授权的云安全能力 [10] 2026年财务展望 - **2026年第一季度展望**：营收预计在2.57亿至2.6亿美元之间；非GAAP运营收入预计在5300万至5600万美元之间；非GAAP净利润预计在4600万至4900万美元之间；非GAAP摊薄后每股收益预计在0.39至0.42美元之间 [10] - **2026年全年展望**：营收预计在10.65亿至10.75亿美元之间；非GAAP运营收入预计在2.45亿至2.55亿美元之间；非GAAP净利润预计在2.14亿至2.24亿美元之间；非GAAP摊薄后每股收益预计在1.81至1.90美元之间；无杠杆自由现金流预计在2.85亿至2.95亿美元之间 [10] - 公司宣布将现有股票回购计划扩大1.5亿美元，使剩余总授权额度增至3.38亿美元 [10] - 由于向年度分期付款的转变导致账单期限变化，对计算当前账单额产生了无法准确反映增长率的负面扭曲，公司已不再依赖该指标监控业务表现，因此2026年及以后将不再提供该指标的具体指导范围，但预计2026年全年计算当前账单额将与当前市场普遍预期一致 [8] 业务模式与市场地位 - Tenable是暴露管理公司，其AI驱动的暴露管理平台统一了攻击面的安全可见性、洞察和行动 [12] - 公司通过保护企业免受安全暴露，为全球超过40,000家客户降低业务风险 [12] - 2025年第四季度及全年，经常性收入（包括软件订阅和与永久许可相关的维护收入）分别占收入的95%和96% [33][34] - 截至2025年12月31日，剩余履约义务总额为10.61065亿美元，同比增长22.3%，其中短期部分为7.48616亿美元（增长13.3%），长期部分为3.12449亿美元（增长51.0%） [36]

公司荣誉与市场认可 - 公司被Gartner Peer Insights评为2025年云原生应用保护平台类别中仅有的两家“客户之选”供应商之一 [1] - 该荣誉完全基于最终用户评价 公司整体评分为4.8分（满分5分） 基于截至2025年10月的71条评论 客户推荐意愿达88% [1] - 根据报告 “客户之选”象限的供应商在“用户兴趣与采用”和“整体体验”两个轴上的得分均达到或超过市场平均水平 [3][6] 产品平台与市场定位 - 公司是暴露管理领域的领导者 云安全是其关键支柱 [2] - 公司通过Tenable One平台打破安全孤岛 在云、人工智能、IT、身份、运营技术等领域提供统一的可见性、洞察和行动 [2] - 公司的统一暴露管理方法已被持续的客户满意度验证 能带来更好的安全成果 [2] 客户评价与产品优势 - 客户评价显示 Tenable的云原生应用保护平台和云安全解决方案为其云基础设施环境提供了深度可见性 并能平滑集成至现有工作流 [8] - 客户反馈平台直观易用 设置简单 界面专业 能轻松与现有Tenable One平台进行原生认证 并将云数据整合到暴露管理视图中 [8] - 客户称赞平台的洞察和自动化功能显著改善了漏洞与合规性管理 同时公司的销售和客户管理团队响应迅速、知识渊博 [8] - 客户认为公司工具处于行业前沿 不断更新 能提供清晰的洞察和强大的云环境保护 报告功能详细 [8] 行业背景与公司概况 - Gartner将云原生应用保护平台定义为一套统一且紧密集成的安全与合规能力 旨在保护云原生基础设施和应用程序 [5] - 云原生应用保护平台整合了主动和被动安全能力 包括工件扫描、安全护栏、配置与合规管理、风险检测与优先级排序以及行为分析 [5] - 公司是一家暴露管理公司 其人工智能驱动的暴露管理平台统一了整个攻击面的安全可见性、洞察和行动 [9] - 公司通过保护企业免受安全暴露威胁 为全球约44,000名客户降低了业务风险 [9]

公司高层任命 - 公司任命Vlad Korsunsky为首席技术官兼Tenable以色列总经理，以加速其暴露管理愿景并保障现代攻击面[1] - 新任首席技术官将负责公司的技术愿景、平台战略与创新，包括扩展Tenable One暴露管理平台和推进人工智能战略[1] - 新任首席技术官向公司联合首席执行官Steve Vintz汇报，并常驻位于特拉维夫的Tenable以色列创新中心[1] 新任高管背景 - 新任首席技术官在微软任职超过十年，曾担任云与企业安全副总裁，负责构建并领导其全球多云安全、企业人工智能安全及暴露管理业务[2] - 新任首席技术官在微软期间，对塑造其人工智能安全战略及推动创建颠覆性新业务线起到了关键作用[2] - 新任首席技术官在软件工程和网络安全领域拥有超过25年的领导经验[2] 公司战略与市场定位 - 公司联合首席执行官表示，随着公司积极推进暴露管理愿景，新任首席技术官是加速平台领导地位的合适人选，尤其是在人工智能风险管理需求不断增长的背景下[3] - 新任首席技术官认为，公司在暴露管理领域是定义行业的领导者，拥有无与伦比的覆盖广度与深度、分析能力和专业知识[3] - 新任首席技术官指出，人工智能不仅正在重塑工作方式，也在重塑攻击格局和防御方式，公司在此刻处于独特优势地位[3] 公司业务介绍 - 公司是一家暴露管理公司，致力于发现并弥补侵蚀企业价值、声誉和信任的网络安全漏洞[4] - 公司的人工智能驱动暴露管理平台从根本上统一了整个攻击面的安全可见性、洞察和行动，帮助现代组织保护从IT基础设施到云环境、关键基础设施等所有环节[4] - 公司通过保护企业免受安全暴露威胁，为全球约44,000名客户降低了业务风险[4]

公司与政府合作 - 网络安全公司Tenable与美国总务署达成一项名为OneGov的协议 [1] - 该协议旨在通过GSA向美国联邦机构提供Tenable经FedRAMP授权的云安全解决方案 [1] - 协议有效期至2027年3月31日 在此期间联邦机构可以折扣价采购该方案 [1] - 合作旨在支持联邦政府的“云优先”政策 加速安全的云采用 [2] - 合作结合了Tenable在保护复杂环境方面的专业知识和GSA大规模交付关键技术的能力 [3] 产品与服务核心价值 - Tenable Cloud Security是一个全面的云原生应用保护平台 [3] - 该解决方案为多云环境提供统一的可见性和控制 [1] - 产品帮助联邦机构保护敏感数据 并自信地实现云基础设施现代化 [1] - 产品赋能联邦机构保护关键任务的云环境 实现对基础设施、身份和工作负载的统一可见性 [7] - 产品支持零信任计划 提供身份风险管理和执行最小权限原则 [7] - 产品确保对不断发展的联邦网络安全标准的持续合规 [7] - 产品将保护延伸至新兴技术 提供对多云环境中AI资源的全面可见性和直观分析 [7] 市场与战略意义 - 此次合作使Tenable能够帮助联邦机构领先于不断演变的威胁 增强韧性 并确保政府“云优先”的未来 [3] - 强大的网络安全对于在联邦政府工作流程中实施AI同时保护美国公民数据至关重要 这支持了白宫的AI行动计划 [3] - 该协议将使联邦机构能够更轻松、更具成本效益地保护其网络和数据 [3] - Tenable是一家长期受信赖的政府合作伙伴 深刻理解公共部门的独特需求和要求 [3] - Tenable的AI驱动暴露管理平台统一了整个攻击面的安全可见性、洞察和行动 [6] - 通过保护企业免受安全暴露威胁 Tenable为全球约44,000名客户降低了业务风险 [6] 合作伙伴背景 - 美国总务署为联邦政府提供集中采购和共享服务 [5] - GSA管理着超过3.6亿平方英尺可出租面积的全国房地产组合 [5] - GSA通过联邦合同监督价值超过1100亿美元的产品和服务 [5] - GSA为数百万民众和数十个联邦机构提供技术服务 [5]

涉及的行业与公司 * 行业：网络安全，特别是漏洞管理、暴露面管理、主动式安全领域 [1] * 公司：Tenable Holdings, Inc. [1] 核心观点与论据 **1 财务表现与运营亮点** * 第三季度业绩超预期，营收和利润均超过指引上限，并因此上调了全年业绩指引 [5][11] * 第三季度营收同比增长11% [13] * 尽管研发支出同比增长18%，但运营利润率同比提升了350个基点，显示出强劲的增量利润率增长 [13] * 公司历史上一直能够在增长的同时持续扩大利润率，并计划继续这一策略 [56] **2 战略转型：从漏洞管理到暴露面管理** * 公司正从传统的漏洞管理向更广泛的暴露面管理平台转型，后者是公司创造的一个新类别 [14] * 暴露面管理提供了一个统一的、基于业务风险的视图，帮助客户理解整个数字足迹（包括网络资产、云负载、工业控制系统等），并识别最重要的漏洞和暴露点 [5][6] * 该转型得到了行业分析机构的认可：在Gartner的CTAM魔力象限、IDC的暴露面管理市场景观报告以及Forrester的UVM报告中，公司均位于领导者象限（右上角） [16] * 根据Gartner，持续威胁与暴露面管理是安全领域最大的机遇之一，因为当前96%的安全支出都用于检测和响应（被动式安全），而主动式安全（如暴露面管理）支出仅占4%，预计未来5-10年该比例将增长至50% [17][28] **3 核心平台Tenable One的增长与价值** * Tenable One是公司的暴露面管理平台，其增长速度快于公司其他产品组合 [22] * 目前，Tenable One约占企业业务的三分之一，意味着仍有三分之二的现有企业客户有待迁移至该平台，增长空间巨大 [22] * 该平台贡献了总销售额的约30%，在新销售中的占比约为30%-40%，公司预计未来这一比例将超过60% [26] * 从传统VM独立产品升级到Tenable One平台，客户价格可提升50%-80% [29] * Tenable One拥有更高的销售价格、成交率、续约率和客户粘性 [22][26][40] * 超过15%的企业客户正在使用Tenable One平台，但公司认为在这些客户中的使用率仍然有限，未来增长潜力巨大 [43][44] **4 产品与技术进展** * 第三季度，暴露面管理平台新增了超过300家客户 [6] * 平台现已集成了超过300个第三方安全产品接口，能够摄取、归一化、去重并丰富来自其他安全厂商的数据，以驱动更高效的修复行动 [7][59] * 推出了AI暴露面管理功能，能够识别AI应用及其运行云环境中的漏洞、错误配置和缺陷 [8] * 通过收购（如Apex Security, Vulcan）加速产品路线图，整合第三方数据、修复和AI安全能力，这些新功能将在未来带来增长动力 [58][59] **5 市场动态与客户需求** * 客户面临安全厂商泛滥的挑战，平均每个成熟组织部署了超过80家不同的安全供应商和技术，导致警报泛滥而洞察力不足 [15] * 全球已识别的独特漏洞达30万个，这些漏洞的实例超过5000亿个，AI正在导致更多漏洞、威胁和泄露 [19][20] * 漏洞从发现到被利用的平均时间已从几周大幅缩短至几天甚至几秒，因此安全策略需要从“灭火”转向“防火”（即从被动响应转向主动预防） [18][27] **6 财务指标与业务模型演变** * 由于与客户签订更多长期战略协议，且不再要求预付款（允许按年支付），导致合同期限延长而账单期限缩短 [37] * 这一变化使得剩余履约义务增长强劲，但对计算出的当前账单产生了负面影响，造成两者数据出现背离 [38] * 公司正在内部评估更合适的指标，营收因其明确的GAAP定义且介于CCB和CRPO之间，可能成为更受关注的指标 [49][52] **7 公共部门业务** * 美国公共部门业务（包括联邦政府）贡献了总销售额的15%，公司在该市场拥有显著的领导地位 [53] * 尽管当前联邦政府安全领导层空缺、新业务交易环境更具挑战性，但公司仍能交付良好业绩 [54] * 长期来看，联邦政府现代化的需求、整合意愿以及对云安全和暴露面管理的关注（公司已获得FedRAMP授权）将为公司带来更多机会 [55] 其他重要内容 * 公司的传统漏洞评估技术Nessus已被下载超过300万次，是安全领域最普遍的技术之一 [24] * 公司的云化VM产品Tenable.io在IPO后三年内贡献了超过50%的总销售额，速度快于预期 [26] * 公司认为其已具备驱动预期增长所需的所有能力，目前专注于现有平台的整合与销售，未来将继续评估收购机会，但当前已有充足的工作重点 [58][60]

财务数据和关键指标变化 - 第三季度年度经常性收入（ARR）为8.38亿美元，同比增长2% [5] - 第三季度营收为2.18亿美元，同比增长2%，超出指引范围 [5][23] - 第三季度产品订阅收入为2.1亿美元，同比增长2% [24] - 第三季度营业利润为3700万美元，超出指引范围 [5][25] - 第三季度自由现金流为3000万美元，年初至今自由现金流为9800万美元 [5][25] - 国际营收占总营收的25%，同比增长8% [24] - 产品毛利率为75%，总毛利率为73% [24] - 销售和营销费用占营收的33%，高于去年的31% [24] - 研发费用占营收的17%，高于去年的16% [24] - 一般及行政费用占营收的6%，与去年持平 [24] - 调整后税息折旧及摊销前利润为4400万美元，非公认会计准则每股收益为0.57美元 [25] - 季度末现金及投资为6.35亿美元，高于第二季度末的6亿美元 [25] - 公司收紧全年营收指引至8.56-8.58亿美元，同比增长1%-2% [26] - 提高全年营业利润指引至1.3-1.35亿美元，营业利润率为15%-16% [27] - 重申全年自由现金流目标为1.25-1.35亿美元 [27] - 预计全年非公认会计准则每股收益为2.02-2.09美元 [28] - 预计第四季度营收为2.14-2.16亿美元，营业利润为2500-3000万美元，每股收益为0.37-0.44美元 [28] - 预计第四季度ARR将大致持平 [26] 各条业务线数据和关键指标变化 - 托管检测与响应业务占ARR的一半以上，并继续保持两位数增长 [6] - 托管检测与响应业务的毛利率和整体盈利能力高于行业平均水平 [31] - 传统漏洞管理业务正在向集成的结果导向型暴露管理模型（Exposure Command）过渡 [19] - 专业服务收入持续同比下降，符合公司减少低利润率服务的决策 [24] - 第三季度末全球客户数量超过11,600家，平均每客户ARR超过72,000美元，同比增长2% [24] - 暴露管理业务向Exposure Command的升级转换带来了平均销售价格的大幅提升，交易规模翻倍 [61] 各个市场数据和关键指标变化 - 国际营收占总营收的25%，同比增长8%，增速高于整体业务 [24][33] - 公司持续增加对国际市场的投资，因为历史上国际业务占比较低 [33] - 北美市场仍有扩张和加速增长的机会 [33] 公司战略和发展方向和行业竞争 - 公司正在进行重大的组织变革，以加速市场推广，抓住AI安全运营中心的巨大机遇 [5] - 核心战略是扩展AI驱动的安全运营Command Platform，并加速向市场领先的托管检测与响应业务转型 [16] - 近期与微软扩大合作，推出面向微软的MDR解决方案，整合双方技术栈和服务能力 [12][13] - Command Platform的核心差异化优势包括：拥有超过500个集成的开放平台、基于专家经验的智能AI工作流、驱动自动化可衡量的进展 [16][17] - 公司近期获得多项行业分析师认可，包括连续第七次入选Gartner SIEM魔力象限、在Forrester MDR雷达报告中被评为领导者等 [17] - 公司认为客户正在优先考虑统一数据收集和AI在安全运营中心的应用，以应对日益分散的工具集 [14] - 公司正在通过产品创新和深度合作伙伴关系来提升市场地位 [12] - 新任首席财务官Rafe Brown将于12月加入，带来上市公司高管经验，专注于运营卓越和SaaS业务规模化增长 [20][21][47] 管理层对经营环境和未来前景的评论 - 客户支出环境面临挑战，尤其是大额交易需要经过更严格的审查 [23] - 平台整合机会自然导致更长、更具竞争力的交易周期，这影响了季度的交易时间和整体增长表现 [9][10] - 尽管面临挑战，但近期的交易规模和质量证明了平台方法的强大市场验证 [10] - 公司承认近期未能达到提供的ARR指引，正在采取措施重建投资界的信心 [8] - 公司对产品路线图和战略保持乐观，但对近期预测波动性持现实态度 [8][9] - 公司相信其平台具有巨大的内在价值，目前尚未被市场完全反映 [22] - 托管检测与响应是首席信息安全官的前三大预算重点之一 [54] 其他重要信息 - 公司进行了高级领导层变动，包括9月初新任首席商务官Alan Peters上任，以及12月新任首席财务官Rafe Brown的任命 [6][20] - 新任首席商务官正在实施运营变革，以更好地调整资源和激励措施，促进2026年及以后的增长，特别是在托管检测与响应业务方面 [6] - 公司正在印度能力中心进行投资，预计将在下半年带来费用负担，但长期将提升业务杠杆 [40] - 总客户流失率符合预期，并非当前业务的主要问题，主要挑战在于新客户ARR的获取和扩张ARR未达预期 [66] 问答环节所有的提问和回答 问题: 关于MDR业务的经济模型和其为何没有拖累利润率 - MDR业务运行在比行业平均水平更高的毛利率和整体盈利能力上，这得益于公司历史上在自动化和AI能力方面的投资，使得能够以更高质量、更高效率运行现代托管服务 [31] - 国际业务占营收25%，增速高于整体业务，公司持续增加国际投资，同时认为北美市场仍有扩张机会，新任首席商务官正致力于统一销售流程以提升跨区域和细分市场的一致性 [33] 问题: 关于MDR业务占主导后，ARR每客户增长平缓是否意味着定价压力 - MDR业务仍保持两位数增长，有持续增长能力，历史上的增长限制是由于毛利率考虑，随着自动化程度提高，公司对解锁该业务增长更有信心 [35] - 公司的竞争定位在于为希望将安全运营中心外包给结合技术和人员的AI驱动安全运营中心的组织提供高性价比服务，价值主张强劲 [36] 问题: 关于2026年在运营变革背景下的增长与盈利算法 - 公司已建立高效业务基础，当前投资是为抓住机会窗口（如MDR市场、微软合作），旨在为明年增长奠定势头，目标是在未来几年实现盈利能力的规模化增长 [38][39] - 今年是投资年，特别是在印度创新中心，下半年费用增加，但长期将带来业务杠杆 [40] 问题: 关于第四季度大额交易管道和展望考量 - 公司旨在提供高置信度的第四季度展望，平台转换交易规模大但周期长，影响预测精度 [41] - 考虑到新首席财务官和首席商务官上任以及运营变革，公司决定重新设定基线，提供简单的ARR指引（大致持平），而非过度精确，待明年重建节奏 [42][43] 问题: 关于新任首席商务官的具体工作重点 - 工作重点包括标准化运营程序以减少团队间差异；加速暴露管理升级引擎的成熟和有效性；调整销售团队聚焦于MDR等高转化机会 [44][45] 问题: 关于新任首席财务官的遴选标准和优先事项 - 遴选标准是寻找兼具财务专长和运营经验的候选人，能够将销售、业务模型与产品战略结合，驱动定价、包装、运营引擎以支持持续增长 [47][48] 问题: 关于传统VM业务对SIEM/MDR的价值以及非核心业务的处理 - 公司已持续将业务从传统本地工作负载转向更具战略意义的增值工作负载（如MDR、托管风险、合规等），主要焦点是扩展MDR，并使销售围绕AI托管的服务层体验对齐 [51][52][53] 问题: 关于暴露管理和MDR在CISO预算中的优先级 - MDR是首席信息安全官的前三大预算重点之一，而传统本地漏洞管理优先级下降，现代暴露管理是优先事项，公司正将其与MDR结合 [54][55] 问题: 关于与微软合作的期望和性质 - 合作始于技术集成，但也在与微软市场团队合作，目标是成为微软Defender生态系统的顶级托管服务合作伙伴，为共同客户提供经济高效的服务，被视为巨大的增长机会 [56][57] 问题: 关于对延长交易周期的管道可见度和成交率的信心 - 公司正在标准化大额交易周期管理流程，新任首席商务官具备相关经验，预计明年将改善，这也是本季度指引精度调整的原因之一 [58] 问题: 关于剔除保守因素后的潜在业务势头 - 公司管道规模与预期相差不大，主要变化在于不对管道在特定时间内的落地比例做过度精确预测，旨在为新管理层建立清洁基线，明年重建指引节奏 [59][60] 问题: 关于Exposure Command的表现数据 - 重点是将Exposure Command与MDR服务战略结合，升级交易的平均销售价格翻倍，但交易周期更长，导致转换量未达预期 [61] 问题: 关于支持微软合作所需的投资和共同客户基础 - 近半数客户基础同时使用微软产品，合作是增长机会，工程投资已在今年计划内，无需增量资源，重点是调整销售引擎，进行培训和赋能以把握新机会 [64][65] 问题: 关于总流失率的趋势和2026年展望 - 总流失率符合预期，非主要问题，主要挑战在于新客户ARR增加和扩张ARR未达预期，随着业务混合转向更长期、更战略性的MDR，保留率预计会略有改善 [66]