文章核心观点 - Commvault宣布与Microsoft Security扩大集成 旨在通过连接AI威胁检测与可信恢复来增强企业的网络弹性运营 该集成利用Microsoft Sentinel、Microsoft Security Copilot和Commvault Cloud平台 简化弹性运营 并实现实时数据洞察 帮助组织更快地从识别威胁过渡到验证和恢复干净数据[1] 合作与集成细节 - 新集成实现了安全团队与恢复团队之间的协调工作流 Commvault Cloud的安全警报被摄入Microsoft Sentinel数据湖 安全运营中心分析师可利用合作伙伴情报丰富这些事件以评估影响和验证范围 未来几个季度 这些洞察可驱动基于策略的自动化恢复工作流 以加速和编排干净的恢复[2] - 此次集成的具体能力包括现代化的Microsoft Sentinel连接器 可实时将Commvault Cloud威胁扫描与风险分析产生的警报和信号 包括恶意软件检测、备份异常和敏感数据暴露 流式传输到Microsoft Sentinel 这为安全团队提供了与备份相关风险的可见性 有助于更早识别勒索软件模式 并将备份遥测纳入现有SOC工作流[7] - 另一项能力是Security Copilot中的Commvault调查代理 专为网络恢复调查设计 可自主分析可疑活动 并利用Commvault的恢复层情报来确定范围 包括受影响的主机、异常加密模式和已验证的恢复点 通过将这些洞察与更广泛的Microsoft安全信号关联 有助于消除安全与备份团队之间的人工协调 同时降低平均清洁恢复时间[7] 产品定位与市场意义 - 公司高管表示 此次合作不仅是集成 更是未来自主弹性运营的蓝图 通过联合并自动化关键工作流 旨在缩短检测与恢复之间的时间 促进IT与安全团队的合作 使企业保持持续弹性运行状态[4] - Microsoft高管指出 当前威胁形势下 将AI智能与自动化恢复连接的需求空前迫切 Microsoft Security Copilot、Microsoft Sentinel与Commvault威胁扫描和风险分析的结合 为企业提供了可变革弹性运营的统一方法[4] - Commvault更新的Microsoft Sentinel连接器和Security Copilot中的调查代理目前处于早期访问阶段 预计将于今年夏季全面上市[4] 公司背景 - Commvault是企业级统一弹性领域的领导者 在一个不断演变的威胁环境中 公司通过在一个云原生、AI赋能的平台上统一数据安全、身份弹性和网络恢复 使客户保持准备就绪 其产品专为自主企业构建 使组织能够安全地采用AI 同时防范AI驱动的威胁[5]

公司近期表现与市场定位 - 公司被Piper Sandler评为数字基础设施和连接软件领域的顶级表现者之一 位列第五名 其优势在于Commvault Cloud产品 并且公司已基本完成向定期订阅模式的转型 [1] - 尽管近期股价表现疲软 但RBC Capital指出 公司股价超过30%的下跌幅度与财务业绩相比显得“过度”[2] 财务与运营状况 - RBC Capital在1月28日将公司的目标股价从167美元下调至100美元 同时维持“与行业持平”的评级 此次下调源于一个“好坏参半”的季度业绩 具体原因包括“又一个疲软的季度”以及“同行群体估值倍数压缩”[2] - 投资者目前关注的重点包括净新增年度经常性收入、净收入留存率、业绩展望以及可能对更广泛行业产生的影响 重建投资者信心需要公司改善其执行能力 [3] 公司业务背景 - 公司是一家位于新泽西州的网络弹性平台提供商 致力于帮助客户保护和恢复数据及云原生应用 公司成立于1996年 已从传统的备份平台转型为网络弹性领域的领导者 [4]

业绩总结 - 总体年化经常性收入（ARR）达到10.85亿美元，同比增长22%[8] - 截至2026年第三季度，实际总收入为314百万美元，同比增长19%，在恒定货币下增长16%[65] - 截至2026年第三季度，订阅收入为206百万美元，同比增长30%，在恒定货币下增长26%[65] 用户数据 - 订阅客户超过14,000个，显示出强劲的客户基础[8] - 订阅ARR年增长率为28%[8] - SaaS净美元留存率（NRR）为121%[8] 市场展望 - 2024年市场总可寻址规模（TAM）为240亿美元，年增长率为12%[10] - 自2025年起，AI计算和存储支出预计达到1500亿美元，年增长率为32%[17] - 2025年全球网络攻击成本预计达到10.3万亿美元[16] 财务指标 - 非GAAP毛利率为81.5%[8] - 非GAAP EBIT利润率为19.6%[8] - 截至2026年，非GAAP毛利率为81.5%，同比下降50个基点[65] - 截至2026年，非GAAP EBIT利润率为19.6%，同比下降120个基点[65] 未来指导 - 截至2024年6月30日，总ARR为802,709千美元，预计到2025年6月30日将增长至996,202千美元，年增长率为24%[63] - 2026年第四季度总收入指导范围为305-308百万美元，同比增长11%[67] - 2026年第四季度订阅收入指导范围为203-207百万美元，同比增长18%[67] - 2026年自由现金流预计为215-220百万美元[67]

公司与AWS合作 - Commvault将成为AWS欧洲主权云的发布合作伙伴 该独立云计划于2025年底在德国勃兰登堡州推出 [1] - 此次合作建立在双方长期合作的基础上 包括公司近期获得AWS恢复类别的“AWS Resilience Competency”认证 并被评选为2025年AWS全球年度存储合作伙伴 [5] 产品与服务 - Commvault Cloud平台计划在AWS欧洲主权云上提供 该平台包含其最新“Unity”平台版本中推出的网络弹性创新功能 [2] - 该解决方案旨在为欧洲组织提供安全、为云环境构建的解决方案 为AWS客户提供大规模成本优化的弹性 [4] - 平台提供开箱即用的SaaS解决方案的易用性 具备AI驱动的发现、分类和保护策略推荐功能 以简化资源上云和保护 [4] - 平台提供广泛的网络弹性能力 包括气隙备份、集成的AI增强威胁检测与响应 以及洁净室恢复编排 以支持数据弹性和运营恢复 [4] 市场与客户 - 此次合作旨在进一步支持公司在欧洲不断增长的客户群 [2] - 解决方案旨在满足受严格监管的欧洲行业的需求 帮助客户应对GDPR、DORA和NIS2等法规日益增长的要求 [4] - 欧洲客户面临满足主权要求和防御不断升级的网络威胁的巨大压力 [5] 技术基础设施与主权合规 - AWS欧洲主权云将是一个功能齐全、独立运营的主权云 具备强大的技术控制、主权保证和法律保护 [3] - 其基础设施将完全位于欧盟境内 并与现有AWS区域独立运营 日常运营仅由居住在欧盟的AWS员工控制 [3] - 客户将拥有控制权和保证 AWS服务未经其同意不会为任何目的访问或使用客户数据 [3] 产品上市与定价 - Commvault Cloud计划在2026年上半年在AWS欧洲主权云上推出 [6] - 定价将在全面上市前最终确定 并将反映AWS在主权云环境内独特的SaaS基础设施和计算模型 [6]

文章核心观点 - Commvault与Delinea宣布建立技术合作伙伴关系，将其云平台与Delinea的Secret Server集成，旨在为共同客户增强凭证安全、审计能力和合规性，并简化数据恢复流程 [1] - 此次集成旨在应对由特权身份泄露引发的安全挑战，2024年近三分之一（33%）的安全事件源于此，集成通过集中凭证管理、即时访问和强化审计等功能，降低停机风险、提升IT效率并加快威胁响应 [2][3][6] 公司与产品动态 - Commvault作为企业级统一韧性领域的领导者，宣布与特权访问管理（PAM）领导者Delinea达成新的合作伙伴关系及技术集成 [1] - 此次集成将Delinea的PAM能力延伸至Commvault Cloud平台，帮助客户管理凭证并限制权限滥用，以防范快速演变的身份驱动型攻击 [4] - Commvault Cloud与Delinea的集成现已面向全球共同客户免费提供 [4] - Commvault将其安全生态系统的战略扩展，持续增强公司安全相关能力，帮助安全和IT团队在不断升级的威胁世界中保持韧性 [4] 集成方案的具体功能与效益 - **集中凭证管理**：在单一平台管理和轮换备份环境凭证，在集中秘密库中安全存储、轮换和管理数据保护环境所需凭证，降低操作复杂性并消除未管理或孤立的账户 [6] - **即时访问**：为每个备份或恢复任务自动发放临时凭证，任务完成后撤销访问权限，以最小化滥用风险 [6] - **强化审计与合规能力**：执行最小权限访问原则，并能够生成详细审计日志以支持SOX、HIPAA、PCI-DSS和GDPR等合规计划 [6] - 集成带来的显著效益包括：降低停机风险、更强有力地支持合规目标、提高IT效率以及更快的威胁响应 [3] 行业背景与挑战 - 保护用户凭证已是许多组织面临的常见挑战，而由应用程序、脚本和自动化服务使用的非人类机器身份的激增使问题更加复杂 [2] - 2024年，近三分之一（33%）的安全事件源于被攻破的特权身份，攻击者一旦获得或窃取凭证并取得特权访问，便可发起可能长时间不被察觉的攻击 [2] - 真正的网络韧性既取决于数据恢复能力，也取决于恢复过程本身的安全性 [4] 合作方公司信息 - **Commvault**：是企业级统一韧性领域的领导者，通过一个云原生、支持AI的平台，统一数据安全、身份韧性和网络恢复，旨在帮助客户实现最快、最完整的业务恢复，并安全地采用AI同时防范AI驱动的威胁 [5] - **Delinea**：是通过智能集中授权保护人类和机器身份的先驱，其领先的云原生身份安全平台在整个身份生命周期应用上下文，覆盖云和传统基础设施、数据、SaaS应用及AI，该平台部署仅需数周而非数月，管理资源比最接近的竞争对手少90%，正常运行时间达99.995% [6][7]

公司业务进展 - 公司宣布其已获得亚马逊云科技在恢复类别的AWS Resilience Competency认证 该认证认可公司提供经过验证的解决方案 帮助客户利用AWS Resilience Services提升关键系统可用性和弹性态势 [1] - 获得该能力认证表明公司已展示技术熟练度和经过验证的客户成功案例 支持AWS客户的弹性目标 此项成就建立在公司与AWS合作的基础上 旨在帮助企业从网络事件、云中断和数据损坏中更快恢复 覆盖AWS原生、混合和多云环境 [2] - 公司首席产品官表示 获得该认证反映了公司致力于提供增强客户使用AWS时弹性的解决方案 其云原生平台提供所需的可见性、自动化和恢复智能 以保障AWS上关键工作负载的安全与可用 通过利用AWS 公司正帮助客户更有信心地构建更具弹性的未来 [3] 产品与市场策略 - 公司支持广泛的AWS工作负载 包括Amazon S3、Amazon EC2和Amazon DynamoDB 从就绪、保护到恢复 公司通过云原生Commvault Cloud平台以及来自战略GSI和安全合作伙伴的集成解决方案提供这些能力 [3] - 近期 公司通过AWS Marketplace中的新多产品列表 使AWS客户能更轻松地访问其全部产品组合 该列表包括公司三项行业领先的网络弹性和数据保护解决方案：Commvault Cloud、Cloud Rewind和Clumio [4] - 公司将在2025年12月1日至5日的AWS re:Invent大会621号展位展示其如何帮助AWS客户保护、恢复和重建其最关键数据 [5] 公司定位与能力 - 公司是企业级统一弹性领域的领导者 在不断演变的威胁环境中 公司通过在一个云原生、AI赋能的平台上统一数据安全、身份弹性和网络恢复 使客户保持就绪状态 客户信任公司能执行最快、最完整的恢复 不仅是数据 更是整个业务 [6] - 专为智能体企业构建 公司也使组织能够安全地采用AI 同时防范AI驱动的威胁 [6]

业绩总结 - 总年化经常性收入（ARR）达到10.43亿美元，同比增长22%[8] - 总收入为2.76亿美元，同比增长18%（按固定汇率计算为17%）[68] - 订阅收入为1.73亿美元，同比增长29%（按固定汇率计算为27%）[68] - 自由现金流（FCF）为7400万美元，同比增长37%[68] - 2026财年上半年总收入为558百万美元，同比增长22%（以固定汇率计算增长20%）[69] - 2026财年上半年订阅收入为354百万美元，同比增长37%（以固定汇率计算增长35%）[69] - 2026财年第三季度总收入指导范围为298至300百万美元，同比增长约14%（中点计算）[70] - 2026财年总收入指导范围为1,161至1,165百万美元，同比增长约17%（中点计算）[70] 用户数据 - 订阅客户数量超过13,000，显示出强劲的客户基础[8] - 订阅ARR同比增长30%，SaaS ARR同比增长56%[8][9] - 2026财年上半年订阅ARR为894百万美元，同比增长30%（以固定汇率计算增长29%）[69] 财务指标 - 非GAAP毛利率为80.5%，非GAAP EBIT利润率为18.6%[8] - 2026财年非GAAP毛利率预计在80%至81%之间[70] - 2026财年非GAAP EBIT利润率预计在18.5%至19.5%之间[70] - 2026财年上半年自由现金流为103百万美元，同比增长6%[69] - 2026财年自由现金流（FCF）指导范围为225至230百万美元[70] 市场展望 - 公司在数据安全、云安全和核心数据保护领域的总可寻址市场（TAM）为240亿美元，预计年增长率为12%[10] - 预计到2028年，核心数据保护、云安全和数据安全市场将达到380亿美元，年复合增长率超过12%[25] 产品与技术 - 公司在产品创新方面处于领先地位，拥有超过1500项专利[10]

IDC MarketScape报告认可 - 公司在IDC MarketScape 2025年全球网络恢复供应商评估中被列为领导者 [1] - 报告认可公司在网络恢复架构、工作负载和平台广度、安全生态系统集成以及专门的网络弹性培训方面的优势 [1] 核心产品能力与技术优势 - Commvault Cloud平台具备专为网络恢复打造的功能，包括不可变和空气隔离存储、精心策划和编排的恢复工作流程 [2] - 平台与广泛的安全供应商生态系统深度集成 [2] - 公司是首批在解决方案中使用诱饵技术的恢复供应商之一，可模拟Active Directory等高价值目标以检测渗透尝试 [2] - 平台具备林级和细粒度对象恢复能力 [2] 行业专家与管理层观点 - IDC研究经理指出公司优势在于创新的网络恢复方法，提供单一统一平台，对传统和现代工作负载均有广泛覆盖 [2] - 公司首席产品官强调在AI驱动的世界中，平台赋予客户保持弹性的能力，能快速干净地恢复，并利用AI管理风险 [2] 市场领导地位与行业认可 - 此次IDC MarketScape认可是公司在关键行业分析师报告中强势地位的又一例证，包括2025年Gartner备份和数据保护平台魔力象限以及2024年第四季度Forrester Wave数据弹性解决方案报告 [3] - 公司为超过100,000家组织提供支持，其平台被定位为以最低总拥有成本在企业级规模上结合最佳数据安全和快速恢复能力的唯一网络弹性平台 [5] 公司活动与未来展望 - 公司将于2025年11月11日至12日在纽约举办SHIFT 2025活动，展示最新产品，探讨AI趋势，并举办网络弹性实践研讨会 [3] - 虚拟活动SHIFT Virtual将于2025年11月19日举行 [3]

合作公告概述 - Commvault与BeyondTrust宣布达成战略整合，将Commvault Cloud网络弹性平台与BeyondTrust Password Safe特权访问管理解决方案相结合 [1] - 此次合作旨在帮助客户进一步降低风险、改善安全状况并提高数据恢复效率 [1] 合作背景与市场挑战 - 网络威胁不断演变，企业需确保只有授权用户才能以适当权限级别访问其数据 [2] - 非人类机器身份（如应用程序、脚本和自动化服务使用的身份）的激增，创造了一个庞大且常被误解的攻击面 [2] - 当今组织面临日益复杂的身份环境，每个人员、机器、应用程序和代理AI身份都代表潜在威胁 [3] 整合方案的具体功能 - 集中凭证管理：从一个安全集中的位置安全管理凭证 [7] - 利用即时访问：授予唯一的临时凭证，该凭证仅对特定任务有效，任务完成后自动撤销访问权限以降低凭证滥用风险 [7] - 增强审计与合规能力：维护详细的审计跟踪并支持合规目标，帮助组织执行最小权限和基于角色的访问原则，自动轮换密码并安全控制第三方访问 [7] - 通过Commvault Cloud提升网络弹性：利用统一平台无缝结合AI、数据保护、威胁检测和响应，以保护所有环境、工作负载和关键数据集 [7] 合作价值与高管观点 - 整合结合了Commvault Cloud的安全性、可扩展性和灵活性与Password Safe的简洁性、可见性和控制力 [4] - 保护访问点是网络弹性战略的关键组成部分，合作旨在为客户提供创新选项以管理其备份和恢复环境中的特权访问，从而应对与登录信息被盗和未经授权访问相关的威胁 [4] - 合作可为客户在管理备份和恢复环境中的特权访问时提供卓越的可见性和控制，同时通过Commvault Cloud提升网络弹性 [3] 公司信息与市场地位 - Commvault是网络弹性领域的黄金标准，为超过100,000家组织提供安全数据保障和业务韧性服务 [5] - BeyondTrust是全球身份安全领导者，其以身份为中心的方法超越保护权限和访问，为组织提供最有效的解决方案来管理整个身份攻击面并消除威胁 [6] - BeyondTrust拥有20,000家客户，其中包括75家财富100强公司 [8] 产品可用性 - 客户可立即在全球范围内利用BeyondTrust Password Safe与Commvault Cloud的整合，且无需额外费用 [4]

公司活动与产品展示 - Commvault将于2025年9月15日至18日在拉斯维加斯参加CrowdStrike FalCon 2025大会 展示其网络恢复和数据保护解决方案 [1] - 公司展位（1504）将演示Commvault Cloud网络恢复平台与CrowdStrike Falcon网络安全平台的最新集成功能 包括协同网络恢复和事件响应服务 [2] - 展位体验包括Cleanroom Recovery、Air Gap Protect、Cloud Rewind和Clumio Backtrack等全平台功能 并提供主动威胁检测和事件关联服务 [3] 技术合作与集成 - Commvault与CrowdStrike在2025年4月宣布推出统一服务组合 为共同客户提供顶级事件响应和网络恢复能力 [6] - 双方合作集成AI原生CrowdStrike Falcon平台至Commvault Cloud 增强威胁检测并加速网络响应与恢复流程 [6] - 技术集成涵盖主动威胁检测、威胁事件关联及全面事件响应准备服务 旨在构建综合网络安全与恢复策略 [3][4] 专项会议与体验活动 - 公司于9月16日下午3点举办专题会议 深入探讨与CrowdStrike的集成技术如何加速协同恢复并减少数据损失 [4] - 同期在拉斯维加斯Top Golf举办Recovery Range实战体验活动 通过模拟网络攻击测试企业恢复关键业务数据的能力 [5] - 活动面向CISO、SecOps和IT运营团队 重点评估响应策略在恢复速度与安全性方面的表现 [5] 公司背景与市场定位 - Commvault为超过100,000家组织提供网络恢复服务 其平台具备企业级数据安全与快速恢复能力 且拥有最低总拥有成本（TCO） [8] - 公司是混合云环境下网络恢复和数据保护领域的领先提供商 纳斯达克代码为CVLT [1][8]