Qualys (QLYS) FY Conference August 12, 2025 08:30 AM ET Company ParticipantsKingsley Crane - MD - Equity ResearchSumedh Thakar - President, CEO & DirectorJoo Mi Kim - CFOKingsley CraneEveryone, thanks for joining. I'm Kingsley Crane. I'm a software analyst here at Canaccord. With me, we have the Qualys team. We have CEO, Sumedh Thakkar, and CFO, Jimmy Kim. Thanks for being here.Sumedh ThakarThank you.Joo Mi KimThank you.Kingsley CraneSo let's kick it off. Let's start with the recent quarter. You reported st ...

产品升级 - Tenable宣布推出下一代漏洞优先级评级(VPR) 通过生成式AI、威胁情报和上下文感知评分提升精准度 聚焦最具威胁的风险 [1] - VPR利用实时数据将关键漏洞识别比例从2019年的3%进一步降至1.6% 实现两倍精准度提升 [2] - 该技术帮助用户快速理解漏洞影响、武器化情况和具体修复措施 显著缩短平均修复时间并优化资源分配 [2] 技术优势 - AI驱动的洞察功能提供即时解释 包括漏洞重要性说明、威胁行为者武器化方式及明确缓解建议 [4] - 增强的行业和区域上下文过滤功能 支持企业根据所处行业和地区的实际威胁优先处理相关漏洞 [4] - 系统生成威胁摘要和修复洞察 帮助用户快速理解现实风险并采取行动 [4] 客户反馈 - 某电信公司高级总监证实VPR有效解决了漏洞管理中的噪音问题 使团队能集中资源处理真正重要的威胁 [3] - 客户反馈显示该技术显著提升了关键补丁的部署速度 带来可衡量的运营改进 [3] 公司背景 - Tenable是专注于暴露管理的网络安全公司 通过AI平台统一安全可视性、洞察和行动 [6] - 平台保护范围涵盖IT基础设施、云环境和关键基础设施等 为全球约44,000家客户降低业务风险 [6] 市场活动 - 公司将举办主题为"AI驱动的漏洞优先级突破"的网络研讨会 定于2025年8月19日举行 [5]

纪要涉及的行业和公司 - 行业：网络安全行业 - 公司：Qualys（QLYS） 纪要提到的核心观点和论据 公司业务概述 - 核心观点：Qualys是一家为全球大型公司提供网络风险管理的SaaS供应商，从漏洞管理起步，近年来拓展业务至更广泛的网络风险管理领域，追求盈利性增长 [3][4] - 论据：公司多年来一直盈利，过去几年将业务组合扩展到修复、补丁管理、资产管理和整体风险管理等领域，并通过风险运营中心帮助客户收集风险发现并提供业务导向的网络安全投资视图 漏洞管理市场演变及增长机会 - 核心观点：漏洞管理是网络风险管理的基石，但市场在不断演变，增长机会在于向更广泛的风险管理扩展，重点是优先排序和修复 [5][7][8] - 论据：随着资产和软件数量的增加，检测到的漏洞数量呈指数级增长，客户面临的挑战也在演变；2024年，Qualys代理为客户部署了1000万个补丁；在与某客户的POC中，导入近6500万个发现，只有30万个有被利用或攻击的可能 财务增长和客户驱动因素 - 核心观点：过去，公司的增长主要由现有客户推动，未来几年仍将如此，但也在努力获取新客户 [9] - 论据：15%的LTM预订来自补丁管理、CSAM和新客户LogoLens等新产品；公司新的风险运营模型战略在获取新客户方面取得了一些成功 企业真实风险解决方案 - 核心观点：风险运营中心和ETM（企业游客管理）旨在解决客户在网络安全预算分配、证明ROI和全面了解风险方面的挑战 [11][13] - 论据：CSO难以向CFO和董事会证明网络安全的ROI，缺乏对潜在风险的清晰表述；市场上缺乏单一供应商提供的统一视图，客户希望将资产和发现整合，应用威胁情报和业务背景，进行修复和报告 平台采用和交易提升 - 核心观点：风险运营中心的采用情况令人鼓舞，有望为公司带来有意义的交易提升 [16][19] - 论据：自几个月前正式发布以来，POC数量和客户参与度增加，CSO参与度提高；与Diligent的合作展示了平台对董事会的价值，客户因此更愿意购买Qualys的额外功能 合作伙伴战略和托管服务 - 核心观点：合作伙伴战略是公司的重要战略，托管服务为合作伙伴和公司带来了新的机会 [22][24] - 论据：间接业务增长良好，合作伙伴可以利用Qualys的ETM创建新的托管服务，公司不与合作伙伴竞争，这将鼓励合作伙伴带来更多客户和新业务 市场推广策略和渠道演变 - 核心观点：公司的市场推广策略向渠道倾斜，预计未来渠道业务占比将继续增加，且不会影响高毛利率 [27][31] - 论据：通过与合作伙伴更好地合作、提供培训和营销支持等投资，渠道业务占比逐渐增加；尽管业务更多转向合作伙伴，但公司仍保持84%的高毛利率 联邦业务机会 - 核心观点：联邦业务是公司未来的增长潜力领域，FedRAMP高认证将为公司带来更多机会 [32][34] - 论据：公司在联邦业务方面有一定基础，拥有较高数量的FedRAMP ATOs；FedRAMP高认证将使公司能够进入更多联邦机构，目前正在等待该认证 云安全解决方案 - 核心观点：云安全领域存在三个关键风险领域，Qualys在云漏洞评估方面有优势，并可通过ETM和风险运营中心整合多供应商数据 [41][44][45] - 论据：云环境中的关键风险包括软件漏洞、配置错误和身份问题；近3000万个代理在公共云环境中使用Qualys评估工作负载漏洞；公司可以将多个供应商的云数据整合到一个视图中，提供云安全态势的整体视图 销售生产力 - 核心观点：公司在与渠道合作伙伴建立关系和组建渠道管理团队方面做得较好，但直接销售代表的生产力未达到预期，未来将更注重与合作伙伴合作 [47] - 论据：公司招聘了专注于合作伙伴需求的销售代表和产品经理，但直接销售代表的生产力有待提高，因此决定减少摩擦，更好地与合作伙伴合作 其他重要但可能被忽略的内容 - 获得FedRAMP高认证的过程痛苦且需要大量投资，公司已经为此投入了两三年时间，目前正在进行中 [37] - 公司在云安全领域，客户可能会同时使用Qualys和其他工具，如使用Wiz进行CSPM，使用其他解决方案进行身份管理 [44]

网络安全行业概况 - 网络犯罪规模在过去10年增长超过三倍 成为数万亿美元级别的问题 [1] - 即使面临经济和政治不确定性 企业仍无法削减网络安全支出 [1] Tenable公司定位 - 在漏洞管理领域处于领先地位 采用主动防御策略帮助企业修补网络弱点 [2] - 当前市值37亿美元 是网络安全行业估值最低的股票之一 [3] - 股价较历史高点下跌49% 主要因增速不及部分同行 [3] 核心产品与技术 - Nessus平台是行业部署最广的漏洞评估解决方案 覆盖超过99,000种漏洞 误报率最低 [5] - Tenable One平台整合云网络、关键资产和员工身份保护功能 提供一体化解决方案 [6] - 采用AI技术识别漏洞并通过ExposureAI虚拟助手提供风险分析建议 [7] 财务表现 - 2025年Q1收入239亿美元 同比增长11% 超管理层233亿美元预期 [9] - 非GAAP每股收益036美元 超预期029美元 同比增长44% [10] - GAAP层面亏损2290万美元 包含5590万美元股权补偿等非现金支出 [11] - 全年收入指引微调至975亿美元 非GAAP每股收益预期下调至148美元 [12] 市场机会与挑战 - 潜在可寻址市场规模达330亿美元 当前渗透率仍低 [18] - 近期获得多个百万美元级客户 Tenable One平台是主要推动因素 [17] - 计划本季度推出功能更丰富的高端版Tenable One [17] - 贸易紧张可能导致企业销售周期延长 [13] 估值比较 - 当前市销率(P/S)仅为4倍 显著低于行业同行 [14] - 季度收入增速11% 低于CrowdStrike的25%增速 [16]