公司IPO计划 - 数据安全公司Cohesity正计划于2026年启动潜在首次公开募股（IPO）[1] - 目标估值有望比肩已上市同行Rubrik（后者当前市值达170亿美元）[1] - 公司财年截止日期为8月 可能选择在2026年秋季启动IPO[1] 公司发展里程碑 - 2024年12月完成与竞争对手Veritas旗下数据保护部门的合并交易[1] - 合并后实体成为全球最大的数据保护软件提供商[1] - 合并后实体当时的估值超过70亿美元[1] 公司财务准备 - 公司将在提供完整一个财年的业绩数据后准备上市[1] - 最早可能在"明年初"做好上市准备[1] - 英伟达投资企业Cohesity的重要里程碑[1] 历史背景 - 公司曾在2021年搁置IPO计划[1] - 搁置IPO后优先推进与Veritas的复杂合并交易[1] - 业务持续向好情况下2026年是合适上市时机[1]

公司战略与IPO计划 - 数据安全公司Cohesity考虑在2026年进行首次公开募股 目标估值与170亿美元市值的同行Rubrik相当[1] - 公司曾于2021年推迟IPO计划 优先执行与Veritas数据保护业务的复杂合并交易[1] - 首席执行官表示若业务持续表现良好 2026年将成为上市年份[5] 并购交易与市场地位 - 2024年12月完成与Veritas数据保护部门的合并 合并后实体估值超过70亿美元[2] - 该交易使公司成为最大的数据保护软件提供商 将快速增长但未盈利的Cohesity与规模更大、利润丰厚的Veritas结合[2] - 通过收购Veritas持有的14%市场份额 公司市场份额从5%提升至19% 成为高度分散行业的市场领导者[4] 财务与上市时间表 - 公司需要向公开市场投资者提供合并后实体的完整财年业绩 最早可能在"明年初"准备就绪[4] - 公司财年于8月结束 意味着可能等到2026年秋季进行IPO[4] - 合并交易被描述为高风险但经过精确计算的战略举措[2]

**公司：Varonis Systems Inc** [1] [3] [9] [10] [12] [13] [19] [20] [21] [24] [25] [26] [27] [28] [29] [32] [33] [34] [35] [37] [38] [39] [41] [42] [43] [48] [50] **核心观点与论据** * **SaaS转型即将完成** 公司SaaS转型进度远超预期 原计划需五年 现预计将在2024年底完成 比原计划提前两年 第二季度末SaaS收入占比指引已上调至82% 并预计全年以此比例收官[3][13] * **SaaS模式带来显著业务优势** SaaS销售周期比本地订阅更短 更适合当前宏观环境 能帮助客户节省硬件管理和人力成本 SaaS客户的生命周期价值（LTV）在增加 净留存率（NRR）远高于2024年底公布的105% 对公司重回20%以上的年度经常性收入（ARR）增长充满信心[9][10][28][29] * **核心产品MDDR驱动增长** 托管数据检测与响应（MDDR）服务自2024年初推出以来 是公司历史上采用最快的平台 该服务利用AI自动化处理80%的警报 并由技术人员监控异常 极大地帮助客户缓解数据安全风险 MDDR与SaaS捆绑销售 有效提升了客单价（ASP）和客户支出[4][21][24][25][26] * **AI浪潮带来重大机遇** 微软Copilot等AI工具的推广使企业意识到数据治理的脆弱性 若未管控数据权限 AI会暴露所有可访问信息 包括敏感数据 这为公司创造了紧急需求 公司与微软的合作关系显著升温 已签署联合上市协议[5][6] * **通过收购扩展产品线** 公司宣布收购SlashNext 这是一家专注于检测网络钓鱼邮件（包括基于图像和条形码的钓鱼）和提供沙箱技术的公司 收购逻辑在于绝大多数（超60%）的数据泄露始于钓鱼邮件导致的身份泄露 此次收购旨在将防护环节提前 与现有MDDR形成互补 预计收购将在Q4或Q1初完成并开始 monetize 对全年自由现金流指引无实质影响 但会产生约1500万美元的费用影响[32][34][35][37][38][39] * **加大投资以把握市场机遇** 基于对市场机会、趋势和关键绩效指标（KPIs）的分析 公司有信心加大投资 投资将用于研发（R&D）、销售与市场营销（扩大地面覆盖）以及新增产品平台 公司ARR贡献利润率已达17% 比2023年投资者日预期的20%目标提前了两年实现 显示了运营杠杆和效率[41][42][43][50] **其他重要内容** * **剩余转型挑战** 尚未转换到SaaS的客户主要是州政府和联邦政府机构 公司近期获得的FedRAMP认证将有助于推动这部分客户的转换 但这可能是明年的工作重点[14][15] * **销售团队效率提升** 公司吸取了去年的教训 提前（从Q1开始）与Q4到期的客户沟通SaaS转换的好处 从而释放销售团队时间去生成新的销售线索（pipeline）[13][17][19] * **市场总规模（TAM）扩大** 向SaaS的转型使公司的可触达市场扩大了3倍 因为SaaS产品更易于使用 能吸引以前不会购买本地订阅服务的客户[20] * **竞争优势** 公司强调其长期专注于数据安全 拥有丰富的经验和规模化的能力 其核心优势在于不仅能识别风险 还能自动修复风险并提供实际防护成果 与后续进入市场的竞争者之间存在巨大鸿沟[46][47][49] * **国际扩张** 公司正在澳大利亚、印度、日本和新加坡等此前覆盖较少的地区进行重大投资 以推动增长[50]

公司合作动态 - Climb Channel Solutions宣布与Forcepoint达成北美分销合作伙伴关系 [1] - Forcepoint为全球数据安全领导者 专注于帮助组织识别关键数据并自适应调整安全策略 [2] - 合作结合Climb的渠道专业能力与Forcepoint的智能自适应数据安全解决方案 [2] 技术能力与产品特性 - Forcepoint采用AI原生统一数据安全平台 提供跨用户、数据、云、SaaS应用、邮件及AI工具的敏感数据自动发现与分类能力 [2] - 平台支持单一策略框架和AI驱动的风险自适应控制 实现自动化信息保护 [2] - 解决方案专注于通过行为驱动智能保护数据 支持安全生成式AI应用 [2][3] 市场战略与客户价值 - 合作旨在将Forcepoint的能力通过Climb的快速市场响应体系扩展至北美更多经销商和客户 [3] - Forcepoint平台帮助客户在复杂数字环境中保护关键资产并保持领先优势 [2] - Climb专注于通过数据驱动方式将新兴技术更快推向市场 提供实时报价和灵活融资等渠道运营支持 [4] 公司背景信息 - Climb Channel Solutions为Climb Global Solutions（NASDAQ: CLMB）全资子公司 专注于安全、数据管理、连接性、存储及软件应用生命周期等专业科技分销领域 [4] - 公司通过人员优先的方法帮助VAR和MSP实现业务增长与扩展 [4]

公司战略动向 - 澳大利亚数据安全公司archTIS Limited（股票代码AR9）宣布与美国数据安全公司Spirion LLC签署资产购买协议[1] - 该协议旨在整合两家公司互补的安全产品方案[1] - 通过收购扩大archTIS在美国关键市场的业务覆盖范围[1] 管理层动态 - archTIS首席执行官兼董事总经理Daniel Lai参与本次公告说明会[2]

数据安全管理平台定义与功能 - 平台定义为具有数据分类分级、敏感数据发现、数据资产安全管理、数据安全风险评估、数据安全态势感知等功能的平台 不包括数据防泄露等用于数据自身安全防护的工具或平台[4] - 平台实现全量数据资产的识别、集中呈现以及动态监测 对数据安全风险事件进行分析与预警 达成数据安全管理的"可视化""可量化""可感知"和"可追溯" 并提供预警及应急响应等支撑服务[2] - 安全保障应考虑供应链安全 贯穿需求分析、设计与开发、生产与交付、运行维护服务等全生命周期各阶段 并加强指导性文档、配置管理、用户信息保护、测试等环节的管理[6] 行业发展背景 - 政府重视程度持续加深 数据作为新型生产要素 保障数据安全事关国家安全大局 我国相继出台《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等多项政策法规 确立了网络数据安全的基本制度框架和基本法律原则[8] - 数据生产规模不断壮大 2024年全国数据生产总量首次突破40ZB 达到41.06ZB 同比增长25% 增速较2023年提高2.56个百分点 人均数据生产量约为31.31太字节（TB） 同比增长25.17%[10] 市场规模与企业格局 - 2024年中国数据安全管理平台市场规模为8.25亿元 实现14.8%的同比增长[2] - 行业集中度较高 前5家企业占据52.2%的市场份额 安恒信息以13.7%的市场份额位居行业首位 奇安信市场占比13.1% 第三至第五分别为启明星辰、美创科技、安华金和[2] - 主要上市企业包括安恒信息(688023)、奇安信(688561)、启明星辰(002439)、星环科技(688031)、中新赛克(002912)、中国联通(600050)、天融信(002212)[3] 政策支持体系 - 2021年6月《数据安全法》规范数据处理活动 保障数据安全 促进数据开发利用 维护国家主权、安全和发展利益[9] - 2023年1月《关于促进数据安全产业发展的指导意见》提出到2025年数据安全产业基础能力和综合实力明显增强 产业生态和创新体系初步建立[9] - 2024年2月《工业领域数据安全能力提升实施方案(2024-2026年)》提出到2026年底工业领域数据安全保障体系基本建立 重点企业数据安全主体责任落实到位[9]

财务数据和关键指标变化 - 第二季度ARR达到6 932亿美元 同比增长19% [9] - SaaS ARR占比提升至69% 较第一季度增加8个百分点 [26] - 自由现金流8 270万美元 高于去年同期的6 730万美元 [9] - 总收入5 22亿美元 同比增长17% [28] - 非GAAP毛利率80 6% 低于去年同期的84 1% [29] - 现金及等价物达12亿美元 [32] 各条业务线数据和关键指标变化 - SaaS收入1 059亿美元 占比提升显著 [28] - 定期许可证订阅收入3 24亿美元 [28] - 维护和服务收入1 39亿美元 续约率超过90% [28] - 云数据保护业务成为重要增长点 [10] 各个市场数据和关键指标变化 - 联邦市场占比约5% ARR [77] - 获得FedRAMP认证 打开联邦政府市场 [9][76] - 云环境保护需求显著增长 [10] 公司战略和发展方向和行业竞争 - 完成SaaS转型后 ARR增长目标超过20% [27] - 采用"发现-修复-警报"三步骤数据安全方案 [12] - 与微软深化合作 共同开发Copilot安全功能 [21] - DSPM市场竞争优势在于全流程解决方案 [18] - 云数据安全市场存在巨大未开发潜力 [10] 管理层对经营环境和未来前景的评论 - AI使用加速数据增长 带来安全挑战 [8] - 数据安全市场因AI和数据激增而扩大 [10] - 宏观经济环境仍存在不确定性 [26] - 联邦授权为业务带来新机遇 [9] 其他重要信息 - 回购250万股股票 均价40 32美元 [32] - 2025年全年ARR指引7 48-7 54亿美元 增长17% [33] - 自由现金流指引1 2-1 25亿美元 [33] 问答环节所有的提问和回答 竞争格局 - DSPM厂商主要做数据发现 无法提供完整解决方案 [37] - 备份厂商进入DSPM市场影响有限 [63] - 仅在10%的云基础设施交易中遇到竞争 [64] 微软合作 - AI安全本质是数据安全问题 [45] - 与微软合作开发Copilot安全功能 [46] - 合作仍处于早期阶段 但潜力巨大 [48] 增长动力 - SaaS NRR高于报告水平 [52] - 新客户获取加速 平均交易规模扩大 [86] - 云平台保护需求持续增长 [98] 联邦业务 - FedRAMP认证对商业客户也有价值 [79] - 联邦业务短期贡献有限 长期潜力大 [77] 产品发展 - 下一代DAM产品瞄准替代传统方案 [105] - 身份保护套件增强威胁检测能力 [109] - 多云环境保护需求旺盛 [98]

财务数据和关键指标变化 - 第二季度ARR为6.932亿美元，同比增长19%，全年预计ARR为7.48 - 7.54亿美元，增长17% [7][27][32] - 年初至今，自由现金流为8270万美元，高于去年同期的6730万美元，全年预计自由现金流为1.2 - 1.25亿美元 [7][28][32] - 第二季度收入为1.522亿美元，同比增长17%，全年预计总收入为6.16 - 6.28亿美元，增长12% - 14% [28][32] - 第二季度毛利率为80.6%，低于2024年的84.1%；运营亏损为190万美元，运营利润率为 - 1.2%，去年同期运营收入为210万美元，运营利润率为1.6% [29] - 第二季度ARR贡献利润率为16.5%，高于去年的14.9% [30] - 2025年净收入为380万美元，摊薄后每股净收入为0.03美元，2024年净收入为680万美元，摊薄后每股净收入为0.05美元 [30] - 截至2025年6月30日，现金、现金等价物、短期存款和有价证券为12亿美元；上半年运营现金流为8930万美元，高于去年同期的6840万美元；资本支出为570万美元，高于去年同期的110万美元 [31] 各条业务线数据和关键指标变化 - SaaS收入为1.059亿美元，定期许可证订阅收入为3240万美元，维护和服务收入为1390万美元，续约率超过90%，随着SaaS转型接近完成，维护和服务收入的积极趋势预计将继续下降 [28] - 第二季度末，SaaS占总公司ARR的69%，约4.75亿美元，较第一季度的61%提高了8个百分点 [26] 各个市场数据和关键指标变化 - 数据安全市场迅速扩张，因数据创建和共享持续增加、AI使用加速以及合规需求增长等因素，为公司带来更多市场机会 [6][9] - 公司在云基础设施市场的竞争水平约为10% [64] 公司战略和发展方向和行业竞争 - 公司采用以数据为先的方法，帮助企业定位敏感数据、可视化访问权限、自动锁定数据并检测和响应威胁，在数据安全领域具有竞争优势 [6] - 加速SaaS转型，投资以抓住不断增长的市场机会，目标是完成SaaS转型后实现ARR增长超20% [7][27] - 扩大平台用例，进入新市场，如DSPM，保护云数据是重要增长机会 [9] - 与微软深化战略合作，专注联合功能开发，助力企业适应Microsoft Copilot安全需求，加速安全AI的采用 [20][21] - 与其他DSPM供应商相比，公司在发现、修复和警报三个步骤上具有优势，能提供更全面的数据安全解决方案 [11][15] 管理层对经营环境和未来前景的评论 - 公司业务面临积极的发展趋势，如SaaS和MDDR的简单性和自动化成果、AI使用带来的安全挑战以及数据安全意识的提高，推动了业务增长 [33] - 完成SaaS转型后，公司将更好地利用这些积极因素，为客户、公司和股东创造更多价值 [34] - 尽管宏观环境存在不确定性，但公司对前景充满信心，因为业务的潜在驱动因素强劲，能够满足数据安全的需求 [25] 其他重要信息 - 公司获得联邦授权，可向联邦部门提供整个SaaS平台 [7] - 第二季度有两个重要客户案例，一个是大型医疗保健组织，另一个是国防承包商，均体现了公司产品的优势和市场需求 [21][22] 总结问答环节所有的提问和回答 问题1: 如何与竞争对手Cyera竞争，SaaS转型如何改变竞争格局 - 竞争对手扩大了公司的总可用市场，提高了数据安全意识，但它们只是数据安全平台的小部分，不提供完整的结果，公司的SaaS注重可扩展性和自动化成果，通过POC展示实力，竞争对手通常避免POC [38][41] 问题2: 与微软的合作在收入贡献上的机会有多大，以及相关的市场推广举措 - 与微软的合作仍处于早期阶段，公司与微软在安全方面有很多协同效应，通过技术集成发现了很多机会，目前正在进行管道开发工作，进展良好 [45][48] 问题3: 有哪些指标或数据能支持ARR增长超20% - 第二季度新客户表现强劲，SaaS的净留存率高于Q4报告的净留存率，如果继续向新客户销售并专注于SaaS客户的追加销售，达到20%以上的ARR增长机会很大，同时公司对研发投资有信心 [51][54] 问题4: 本季度宏观环境与上季度相比如何，加速转换的进展如何 - 第二季度宏观环境与第一季度相似，交易审查更严格，但数据安全需求和CoPilot的出现带来了机会；转换进展良好，SaaS占比从80%提高到82%，高于全年指导的78% [57][58] 问题5: 历史上称每20笔交易中只有1笔有竞争，现在情况如何，如何看待传统备份和数据安全、数据治理的融合趋势 - 基础设施和备份供应商很少出现在POC中，被大公司收购的DSPM公司也不常见，竞争水平总体保持不变；公司以POC为销售基石，竞争对手通常不愿进行POC [63][65] 问题6: 客户将数据安全预算整合到公司的趋势如何，在数据存储和功能领域是否有特定趋势，是当前机会还是未来机会 - 这既是当前机会也是未来机会，公司能提供全面的数据安全解决方案，包括安全、合规、内部威胁等方面，客户因公司SaaS平台的可扩展性和自动化成果而自然扩展业务 [69][72] 问题7: 获得FedRAMP授权后，如何看待第三季度联邦支出的机会，对联邦业务的可见性如何，联邦客户与企业客户在采用数据安全方面的准备情况如何 - 获得FedRAMP授权是重要里程碑，联邦业务目前占总ARR的5%，短期内难以确定Q3是否受益，长期来看有巨大机会；FedRAMP认证不仅对联邦客户重要，对商业客户也有重要示范作用 [77][80] 问题8: 医疗保健相关客户会使用公司的哪些订阅服务或模块 - 该客户使用了AWS的所有服务，包括数据库、Azure Globe、365和本地服务，以及CoPilot，通常会先从身份方面开始使用 [83] 问题9: 新客户的初始规模和获取是否有加速趋势 - 新客户数量和初始规模都有加速趋势，SaaS平台、MVDR和CoPilot对客户有很大吸引力，客户采用情况良好，追加销售机会大 [87][89] 问题10: 用SaaS ARR除以4来估算Q3 SaaS收入是否合理 - 公司在转型期间关注ARR、贡献利润率和自由现金流三个关键指标，避免收入转换方面的干扰，目前应重点关注ARR，2026年数据会更清晰，2027年可更直接地看待损益表 [94][95] 问题11: 除新客户外，哪些新工作负载或多云扩展信号让公司对SaaS NRR有信心，能否进一步解释SaaS NRR - 所有工作负载表现都很好，包括Azure、AWS、GCP、Snowflake等云平台以及本地数据，客户意识到需要保护所有数据，公司在各方面都表现出色 [99] 问题12: 新客户和追加销售中，保护云环境和SaaS应用的SaaS净新增ARR占比是多少 - 第二季度云平台开始有有意义的贡献，公司对其表现满意，预计这一趋势将持续，但未披露具体占比 [102][103] 问题13: 如何定位下一代DAM产品，是替代传统产品还是围绕更广泛的数据安全战略 - 公司在数据库方面表现良好，客户希望用公司产品替代现有供应商，下一代DAM是公司整体数据安全战略的一部分，有机会进入新客户市场并替换现有供应商 [107][109] 问题14: 公司推出的身份保护套件与其他身份供应商相比有何不同 - 公司的身份保护套件内置于平台中，从威胁角度理解身份，通过识别用户身份、行为和异常情况，并丰富身份数据来保护数据安全 [112][113] 问题15: SaaS为销售带来的机会是进入新行业或市场、获取新预算，还是替代现有供应商 - SaaS增加了公司的TAM，使其能够进入新的垂直领域和客户群体，也有机会替代现有产品，但主要是开辟新途径 [116][117]

文章核心观点 Varonis Systems公布2025年第二季度财报，SaaS业务推动ARR增长和现金流提升，公司对全年ARR指引乐观，还取得多项业务进展 [1][2] 财务摘要 收入情况 - 总收入1.522亿美元，2024年同期为1.303亿美元 [5] - SaaS收入1.059亿美元，2024年同期为4480万美元 [5] - 定期许可证订阅收入3240万美元，2024年同期为6270万美元 [5] - 维护和服务收入1390万美元，2024年同期为2280万美元 [5] 利润情况 - GAAP运营亏损3660万美元，2024年同期亏损2880万美元 [5] - 非GAAP运营亏损190万美元，2024年同期收入210万美元 [5] ARR及现金流情况 - ARR为6.932亿美元，同比增长19% [6] - 2025年上半年运营活动产生现金8930万美元，2024年同期为6840万美元 [6] - 2025年上半年自由现金流8270万美元，2024年同期为6730万美元 [6] 其他财务情况 - 回购100万股，平均价格38.59美元，总计3870万美元 [6] - 截至2025年6月30日，公司拥有12亿美元现金及等价物等 [6] 业务亮点 - 与微软建立战略伙伴关系，深化工程集成 [6] - 获得FedRAMP授权，满足美国联邦机构云安全要求 [6] - 宣布为OpenAI的ChatGPT Enterprise提供保护 [6] - 被评为Gartner Peer Insights数据安全态势管理客户之选 [6] - 获得健康数据托管认证HDS，加强法国健康数据保护承诺 [7] 财务展望 2025年第三季度 - 收入1.63 - 1.68亿美元，同比增长10% - 13% [13] - 非GAAP运营收入400 - 700万美元 [13] - 非GAAP摊薄后每股净收入0.07 - 0.08美元 [13] - ARR为7.48 - 7.54亿美元，同比增长17% [13] - 自由现金流1.2 - 1.25亿美元 [13] 2025年全年 - 收入6.16 - 6.28亿美元，同比增长12% - 14% [13] - 非GAAP运营收入0 - 600万美元 [13] - 非GAAP摊薄后每股净收入0.16 - 0.18美元 [13] 非GAAP财务指标 非GAAP运营收入（亏损） - 计算方式为运营收入（亏损）排除多项费用 [11] 非GAAP净收入（亏损） - 计算方式为净收入（亏损）排除多项费用 [12] 自由现金流 - 计算方式为运营活动净现金减去相关支出 [15] ARR定义 - 为活跃SaaS、定期订阅许可证和维护合同的年化价值 [19] 报表数据 综合损益表 - 展示2025和2024年二季度及半年的各项收入、成本、费用和利润数据 [27] 资产负债表 - 展示2025年6月30日和2024年12月31日的资产、负债和股东权益情况 [30][31] 现金流量表 - 展示2025和2024年上半年的经营、投资和融资活动现金流 [33][34] 指标调节表 - 展示GAAP指标到非GAAP运营收入（亏损）、净收入和自由现金流的调节 [36][37][39]

公司动态 - Varonis Systems Inc (Nasdaq: VRNS) 发布新一代数据库活动监控解决方案Next-Gen DAM 该方案采用云原生无代理技术 可快速部署并解决传统方案在数据泄露防护和合规性方面的痛点 [1] - 新产品作为Varonis数据安全平台的核心组件 支持Databricks Microsoft SQL Server Amazon RDS Postgres Oracle Snowflake等主流数据库 [5] - 公司产品战略副总裁Terry Ray指出 传统DAM方案(如Imperva和IBM Guardium)采用过时代理技术 部署周期长达数年且需硬件支持 而新方案可提供更快速高效的云安全防护 [3] 技术特性 - 新一代DAM具备完整审计追踪功能 可记录云端或本地环境中所有数据库查询行为 包括数据访问者 时间及方式等详细信息 [8] - 集成用户实体行为分析(UBA)功能 可实时检测并阻断可疑活动及敏感数据外泄企图 [8] - 提供数据发现与分类能力 可识别包含敏感数据的数据库 并评估数据暴露风险状态 [8] - 实现自动化修复功能 包括撤销过度权限 敏感数据脱敏及自动执行安全策略等 [8] 市场定位 - 公司强调其云原生数据安全平台采用统一架构 能持续降低敏感数据暴露风险 并自动响应威胁 符合AI时代的安全需求 [4] - 区别于传统网络安全公司 Varonis专注于数据优先防护策略 通过AI自动化实现关键数据发现 分类 风险消除及高级威胁检测 [7] - 全球数千家机构采用其解决方案 覆盖SaaS IaaS及混合云环境 实现数据安全态势管理(DSPM) 数据分类 访问治理(DAG)等多样化安全需求 [8][10] 行业背景 - 数据库作为全球经济支柱和AI系统的核心 当前面临前所未有的安全防护挑战 由于缺乏竞争和准入壁垒 数据库活动监控市场长期创新不足 [2]