纪要涉及的公司 Tenable公司，是一家从核心漏洞管理市场扩展到更广泛暴露管理平台的网络安全公司 核心观点和论据 1. **公司发展历程与业务转型** - 公司起源于Nessus扫描器，历经从本地漏洞管理到基于云的漏洞管理，再到基于风险的安全管理，最终在过去两年半转型为暴露管理公司 [3][4][5] - 通过内部创新和收购，拓展了总可寻址市场，涵盖OT、身份、云安全、攻击面管理、Web应用安全等领域，并收购Vulcan公司，可将第三方资产类型纳入Tenable One平台 [5] 2. **2025年展望下调原因** - 主要原因是联邦部门预算谈判期间的不确定性，约三分之二的下调与美国公共部门有关，该部门占公司总业务的15%，虽相关项目仍是优先事项，但当时可见性较低 [9][10] - 次要原因是全球贸易和关税问题，部分客户对网络安全投资更加谨慎，如欧洲汽车制造商 [11] 3. **联邦业务前景** - 公司在联邦政府业务中仍有增长预期，Q1有创纪录的百万美元交易，且获得FedRAMP Moderate认证，可向现有客户推广整合方案，符合政府成本削减和效率提升的要求，目前管道建设增加 [19][22][24] 4. **核心VM市场情况** - VM市场增长速度有所放缓，但仍有机会，公司新客户中约40 - 50%为绿地客户（从未购买过VM），另外40 - 50%是取代Qualys和Rapid7的客户，公司在与竞争对手的竞争中胜率较高 [28][29][30] 5. **竞争态势** - 主要竞争对手为Rapid和Qualys，也会遇到CrowdStrike、Microsoft和Palo Alto等公司，但在与这些公司的竞争中，公司凭借世界级的VM技术和对暴露管理的理解，胜率较高，如在技术对比中能比CrowdStrike多发现40%的漏洞 [33][34][37] 6. **非VM业务情况** - 非VM业务占比约20%，公司对其竞争能力充满信心，主要通过Tenable One平台整合多种资产类型，收购Vulcan公司后可对第三方资产进行货币化，目前管道建设强劲，预计到2026年可集成近100种应用和基础设施 [40][41][49] - 云安全业务方面，公司拥有完整的CNAP解决方案，与Wizz和Palo Alto Prisma Cloud等竞争对手相比，在混合环境中具有优势，Wizz被Google收购后，公司获得更多参与招标和竞争的机会 [52][53][56] 7. **AI安全产品路线图** - 公司在AI领域已有7 - 8年经验，推出的AIAware功能已有超过6500家客户使用，收购的APEX公司产品将集成到Tenable One平台，可在五分钟内评估客户的生成式AI使用情况，包括使用工具、人员和数据集等 [64][65][68] 8. **增长策略与资本分配** - 公司约80%的业务为漏洞管理，增长为中到高个位数，20%的暴露解决方案业务增长约30%，通过合理投资和整合，有望在中期实现两位数增长 [72] - 并购机会优先于每股收益和股票回购，公司有足够资金进行并购，同时也有授权继续进行股票回购 [74] 9. **双CEO职责分工** - 双CEO模式在公司特殊情况下形成，两人合作默契，分工明确，Mark负责面向客户的市场推广职能，Steve负责财务、产品、并购和网络安全团队等事务 [78][79][80] 其他重要但可能被忽略的内容 - 公司在Q4将宣布动员、自动化修复和工作流相关内容，这是客户关注的领域 [50] - 公司CFO仍在招聘中 [80]

纪要涉及的公司 CyberArk、Venafi、Zilla、Nuance、BMC、Dell、Bain and Company、Capital One、SailPoint、Okta、CrowdStrike、Microsoft、IBM、Hashi 纪要提到的核心观点和论据 公司战略与发展 - **战略转型**：CyberArk自2020年Adaptive收购后向更广泛的身份安全平台转型，旨在应对身份成为重要攻击向量的问题，从最初关注人类用户特权控制扩展到机器端[5]。 - **收购决策**：收购Venafi是因为证书生命周期管理的安全重要性增加，Venafi有强大的CLM产品和后续发展能力；收购Zilla是因客户对身份生命周期安全管理需求增加，Zilla团队技术强且专注现代应用安全[5][6][8]。 业务合作与销售 - **Venafi销售**：与传统CyberArk客户有协同，销售团队已完成培训，数百合作伙伴已启用Venafi解决方案，预计有很高的市场接纳上限[9][10]。 - **Zilla定位**：Zilla在IGA领域能覆盖现代应用和工作负载的所有功能，与“轻IGA”有区别，初期适合中等规模企业，但高端企业也有需求[15][17][18]。 市场竞争与机会 - **竞争格局**：PAM市场有其他PE支持的竞争对手，CyberArk表现良好；劳动力市场有微软等，CyberArk通过特权控制层形成差异化；机器端证书生命周期管理市场，传统方法不可行，CyberArk能力强；秘密管理业务有一定优势[32][33][34][35]。 - **市场机会**：现代特权控制可开拓新市场，如云原生公司；Venafi和Zilla能带来新客户和交叉销售机会[22][54]。 技术与战略 - **零站立访问**：与即时访问不同，零站立访问在请求和批准前无账户和权限，可减少攻击面，是CyberArk的差异化优势，能扩大高特权账户覆盖范围[42][43][44]。 - **Agentic AI战略**：行业重视Agentic AI平台安全部署，CyberArk有机器和人类控制能力，计划年底推出解决方案[25][27]。 未来展望 - **M&A策略**：CyberArk对身份安全领域覆盖良好，但会继续寻找机会完善解决方案，尤其是机器身份和Agentic AI安全领域，可能进行有机或无机发展[45][46]。 其他重要但是可能被忽略的内容 - **业务执行**：CyberArk自2024年初以来执行出色，保持了业务的一致性，未来需继续应对攻击者并提升业务执行能力，构建强大平台[49][50][53]。 - **Venafi影响**：短期内Venafi有巨大交叉销售机会，也可能带来新客户，可与PAM等解决方案结合使用[54][55]。 - **IBM收购影响**：IBM收购Hashi对CyberArk秘密管理业务有一点积极影响，但并非关键催化剂，CyberArk的Secrets Hub有高度差异化[57][58]。

公司技术革新 - Palo Alto Networks推出的XSIAM解决方案被视为SIEM技术的继任者，具备AI驱动分析、自动化、增强威胁检测和响应等显著升级功能 [1][2] - XSIAM为云原生平台，而传统SIEM基于本地部署且数据孤立，XSIAM利用AI和机器学习技术检测风险，并依托统一云平台实现无限扩展 [3] 财务表现与市场数据 - XSIAM年度经常性收入在2025财年第三季度同比增长200%，已部署于超270家客户，平均客户ARR达100万美元，过去12个月订单额接近10亿美元 [4][10] - 公司预计2025财年收入在91.7亿至91.9亿美元之间，Zacks共识预期为91.8亿美元（同比增长14.4%） [5] - 2025年和2026年每股收益预期增长率分别为15.14%和11.1%，且2025年预期在过去30天内被上调 [12] 竞争格局 - CrowdStrike推出下一代SIEM产品Falcon，支持每日PB级数据摄入，其ARR在2026年第一季度同比增长超100% [6] - IBM通过QRadar SIEM Suite增强能力，整合XDR、SOAR和威胁检测功能，并与安全服务无缝衔接 [7] - 传统SIEM市场难以应对高级威胁，多公司升级产品，下一代SIEM总市场规模足以支撑多家企业增长 [8] 估值与股价 - 公司股价年初至今上涨7.9%，低于行业平均涨幅19.9% [9] - 公司远期市销率为12.72倍，低于行业平均的14.52倍 [11] - 当前季度（2026年7月）每股收益预期为0.88美元（同比增长17.33%），下一季度（2025年10月）为0.83美元（同比增长6.41%） [15]

Zscaler财务表现 - 第三季度年化经常性收入(ARR)达29亿美元 连续第三个季度保持23%的同比增长 [1] - 管理层对2025财年第四季度实现30亿美元ARR目标充满信心 [1] - 114%的12个月净留存率显示现有客户持续扩展业务 [5] - 642家客户ARR超100万美元 3,363家客户ARR超10万美元 [5] 增长驱动因素 - Z-Flex采购计划第三季度推出后 产生6500万美元总合同价值(TCV) 某财富500强科技公司ARR增长超40%至近1900万美元 [2] - 三大战略支柱(零信任/数据安全/AI驱动运营)合计贡献近10亿美元ARR [3] - 零信任业务企业客户达210家 环比增长60% 计划2026财年末将客户基数从130家扩大至390家 [4] 行业竞争格局 - CyberArk第一财季ARR达12.15亿美元 同比增长50% 主要受益于订阅增长和身份安全平台采用率提升 [6] - SentinelOne第一财季ARR达9.48亿美元 同比增长24% AI优先的Singularity平台和Purple AI推动增长 [7] 股价与估值 - 年初至今股价上涨66.3% 远超Zacks安全行业22%的涨幅 [8] - 2026财年每股收益共识预期3.18美元 过去30天上调3.92% 但同比预计下降0.31% [13] - 2027财年每股收益预期3.55美元 过去30天上调2.01% 同比增长11.86% [13] - 当前市销率15.21倍 略高于行业平均14.77倍 [15] 财务预期 - 当前季度(2025年7月)每股收益共识预期0.80美元 同比下滑9.09% [14] - 下一季度(2025年10月)每股收益预期0.82美元 同比增长6.49% [14] - 2025财年每股收益预期区间3.06-3.24美元 2026财年预期区间2.97-3.78美元 [14]

网络安全服务公司 Guardz Cyber Ltd. 宣布已于今日完成 5600 万美元 B 轮融资，此举旨在帮助中小企业 应对日益增多的各类威胁，从而提升其韧性。 为此，Guardz 专门开发了针对中小企业的安全平台，并声称其产品的防护能力与大型组织所使用的工 具不相上下。该平台以托管服务的形式提供，其中大量繁琐工作由 AI 自动化处理。例如，Guardz 能够 自动检测威胁、漏洞或可疑活动，提供补救措施并生成报告以供 MSP 参考。此外，MSP 还可利用 Guardz 的工具模拟针对每个中小企业定制的攻击。 Guardz 联合创始人兼首席执行官 Dor Eisner 表示，公司使命是为中小企业带来企业级网络安全防 护。"MSP 是这些中小企业的第一道防线，而这些企业正是全球经济的发动机，"他说。 这种集成且全方位的安全平台正是 MSP 所急需的。据 Guardz 自行调查显示，77% 的 MSP 在管理多种 分散的网络安全工具和系统上都遇到困难。公司的发展势头也十分强劲，目前已吸纳数百家 MSP 成为 合作伙伴，并在全球范围内帮助数千家中小企业提升安全防护。 Guardz 表示，本次融资将用于扩大市场推广 ...

公司动态 - Quantum eMotion CEO Francis Bellido博士将作为特邀专家参加2025年6月10日IEEE国际通信会议(IEEE ICC 2025)的高级别专家小组讨论[1] - 讨论主题为"保障未来：量子安全网络技术"，涵盖后量子密码学(PQC)、量子密钥分发(QKD)、量子随机数生成(QRNG)及混合量子安全通信方案[2] - Bellido博士将代表QRNG领域，重点探讨量子熵在安全密钥生成中的核心作用，以及QRNG相较于传统方法的优势[3] 技术定位 - 公司专利QRNG技术利用量子力学固有不可预测性，为高价值资产和关键系统提供增强保护[4] - 技术应用场景包括金融服务、医疗保健、区块链、云安全基础设施、政府机密技术及物联网设备密钥等[5] - 公司被视为开发可扩展、符合标准的QRNG技术的行业领导者，产品面向政府和企业级基础设施[3] 行业影响 - IEEE ICC是通信技术领域旗舰会议，吸引全球研究人员、工程师及产业利益相关方，公司参与凸显其技术影响力[3] - QRNG技术被强调为应对量子威胁的基础性解决方案，在下一代数字系统安全建设中扮演关键角色[3] - 量子安全网络技术讨论具有战略时效性，反映行业对量子计算潜在威胁的防御需求[3]

网络安全行业投资机会 - 网络安全公司受宏观经济影响较小 因企业不会为节省成本而削减数字防御支出 在当前关税、贸易战和地缘政治冲突背景下具有吸引力 [1] - 行业技术差异显著 需深入理解底层技术才能区分潜在赢家与输家 [2] Zscaler (ZS) - 采用"零信任"安全系统 将网络所有用户视为潜在威胁 需持续验证身份 服务覆盖全球7,500家客户 日均处理超5,000亿笔交易 [4] - 完全基于云原生服务 相比传统本地部署方案更具粘性、易扩展且支持远程维护 [4] - 2024-2027财年收入预计以21%年复合增长率增长 2027年实现盈利 计划未来18个月零信任部署量翻三倍 [5] - 当前市销率18倍 零信任市场2025-2032年预计以16.7%年增速扩张 [6] CyberArk (CYBR) - 特权访问管理(PAM)领域领导者 专注防范内部威胁 服务覆盖110个国家超10,000家客户 [7] - 2024-2027年收入预计以24%年增速增长 2026年扭亏为盈 2027年净利润增长超五倍 [8] - 当前市销率15倍 PAM市场2024-2033年预计以21.4%年增速扩张 [9] Cloudflare (NET) - 通过边缘网络加速数字内容分发 覆盖125个国家330个都市区 每秒处理7,800万次HTTP请求 [10] - 2024-2027年收入预计以27%年增速增长 亏损收窄 正部署NVIDIA GPU提升AI推理能力 [11] - 当前市销率30倍 全球CDN市场2024-2030年预计以17.7%年增速扩张 [12]

网络安全行业概况 - 网络安全市场预计在2025至2030年间以12.63%的复合年增长率增长 主要驱动因素包括凭证盗窃 远程桌面协议攻击和社会工程攻击的激增 [2] - Zscaler和Qualys是网络安全领域的关键参与者 均提供漏洞管理解决方案但产品组合不同 [1] Zscaler基本面分析 - 提供企业级网络安全综合解决方案 涵盖网页安全 互联网安全 防病毒 漏洞管理 防火墙及移动 云计算和物联网环境中的用户活动控制 [4] - 统一漏洞管理平台整合超过150个数据源 包括漏洞信息 资产清单 身份系统和用户行为日志 实现自动化修复流程和风险缓解 [5] - 业务覆盖多个行业垂直领域 降低宏观经济和地缘政治风险的负面影响 [6] - 将AI技术整合至全产品线 包括实时异常检测 高级威胁关联 AI策略建议和数据防泄漏 其中ZDX Copilot等AI代理提升威胁检测效率 [7] - 2025财年每股收益预期为3.18美元 同比下滑0.31% 主因销售营销费用和研发投入增加导致利润率收缩 [8][9] Qualys基本面分析 - 漏洞管理检测与响应(VMDR)解决方案的领先供应商 客户渗透率持续提升 近期推出行业首个风险运营中心及Enterprise TruRisk管理平台 [11] - 通过渠道合作伙伴计划(包括MSP和VAR)加速收入增长 速度超过直接客户 [12] - 国际收入同比增长16% 有机扩张策略降低获客成本 [13] - 目标市场规模预计2027年达720亿美元 年复合增长率13% 重点布局云安全 终端安全和安全分析领域 [14] - 2025财年收入预期6.522亿美元(同比+7.34%) 每股收益6.17美元(同比+0.65%) [15][16] 估值与市场表现 - 年初至今Zscaler股价上涨68% Qualys仅上涨1.2% [17] - Zscaler远期市销率15.21倍 高于行业平均14.77倍 Qualys远期市销率7.69倍存在折价 [19] - Qualys当前估值更具吸引力 且盈利增长预期优于Zscaler [10][20]

FortiGuard AI安全服务的增长动力 - FortiGuard AI安全服务获得企业广泛采用 包括威胁情报 入侵防御 数据防泄漏 杀毒和网页过滤等功能 由FortiGuard Labs全球传感器网络和AI模型驱动 [1] - 2025财年第一季度服务收入达10.8亿美元 同比增长14% 其中安全订阅(含FortiGuard服务)增长16% 占服务收入的57.7% 服务收入占公司总营收超70% [2] - 新推出的AI驱动Workspace安全套件为Microsoft 365和Google Workspace等平台提供钓鱼检测 冒充防御 数据防泄漏和全天候事件响应功能 [3] AI技术的战略布局 - 公司拥有500多项AI相关专利 正在深化AI与服务组合的整合 预计AI增强服务将成为经常性高毛利收入的重要驱动力 [4] - FortiGuard服务通过AI自动化威胁响应 提高检测准确性 并与Security Fabric安全架构无缝集成 [3] 行业竞争格局 - Palo Alto Networks通过收购Protect AI增强AI/ML应用安全能力 重点防范模型操纵和提示注入等新兴威胁 [6] - Cisco Systems升级XDR和Splunk平台 推出agentic AI加速威胁检测 并发布首个安全推理模型Foundation AI [7] 财务表现与估值 - 2025年第一季度服务收入10.8亿美元同比增长14% [10] - 2025年第二季度每股收益共识预期为0.59美元 同比增长3.51% 全年预期2.48美元(上调0.02美元) 同比增长4.64% [11] - 当前市净率40.88倍 显著高于行业平均24.58倍 [12] 股价表现 - 年初至今股价上涨9.8% 跑输安全行业21.9%的涨幅 但优于计算机与科技板块1.3%的回报 [8]

网络安全体系挑战 - 企业在推进网络安全体系落地时面临数据孤岛问题，根源在于安全设备"万家造"以及业务、安全"两张皮"的现状 [1] - 过去10年间数据对安全的重要性呈指数级增长，但由于缺乏统一体系或体系割裂，形成"数据孤岛"，严重阻碍安全体系落地 [3] - 安全设备"万家造"导致数据格式不统一、接口不兼容、采集能力参差不齐，安全运营中心汇集的数据杂乱无章、彼此孤立 [3] 安全设备碎片化问题 - 某头部金融机构部署的防火墙涵盖数十种型号，涉及国内外不同品牌，形态包含硬件、软件及云部署等多种模式 [3] - 设备、平台、能力、中心难以统筹纳管，碎片化问题严重，影响全域态势感知和快速研判、应急响应能力 [3] - "万家造"的劣势在印巴冲突中体现，印度装备因标准不一、数据流通不畅、控制协同不好导致实战能力大减 [3] 业务与安全脱节案例 - 某企业财务系统收到大量疑似正常行为的访问请求，因数据未同步安全部门，导致敏感财务数据泄露 [4] - 安全人员需结合财务系统日志、网络异常访问、流量告警等综合分析才能还原数据窃取事件 [4] 安全体系建设制约因素 - 企业安全投入不足、产品新旧难兼容是制约整体安全体系建设成效的重要因素 [4] - 三大障碍（数据孤岛、投入不足、兼容性问题）关乎客户经营和产业发展，需全局思考突围之道 [4]