公司：Varonis Systems (VRNS) 业务转型与结构 * 公司业务已明显分化为两部分：表现良好的SaaS业务和表现不佳的本地部署订阅业务[7][8] * 公司已完成向SaaS的转型，SaaS年度经常性收入占比达到76%[9] * 公司计划在2026年底前完全淘汰本地部署订阅业务，实现100% SaaS[96] * 为清晰起见，公司计划在2026年将SaaS业务与非SaaS业务分开报告，SaaS增长指引将不包含从本地部署转换而来的收入，转换部分将单独列示[11][48][49] 第三季度业绩与本地部署业务分析 * 第三季度本地部署订阅业务的续订率低于预期，这掩盖了整体业绩[8] * 导致本地部署续订率不佳的三个原因： 1. 许多未续订客户是“单线程”客户，仅将产品用于审计等特定用例，安全风险感知低[15][16] 2. 销售团队表现未达最佳水平，报价呈现方式可能不当[16] 3. 季度末最后两周的交易审查力度加大[17] * 联邦政府业务表现亦不佳，原因包括：国防部预算环境影响、FedRAMP认证在五月获得反而导致部分进行中的交易从本地部署转向SaaS时产生波折、以及销售团队处理方式可优化[21][23] * 在第三季度未续订的本地部署客户中，并未发现竞争性胜率发生变化，许多客户并非转向其他安全产品，而是其使用场景（如审计的数据存储）可能已不存在[28][29][34][35] * 目前剩余的非SaaS年度经常性收入约为1.75亿美元，其中约6000万美元（约三分之一）将在第四季度面临续订[12][46] * 对于第四季度业绩指引，公司已假设本地部署订阅的续订率将低于第三季度，并计入了因终止支持公告可能产生的额外流失，采取了非常保守的预期[42] 市场、竞争与产品定位 * 数据安全态势管理市场非常热门，吸引了大量投资和新的参与者，但这反而做大了公司开创的市场[34] * 公司的核心竞争优势在于其是一个全面的安全平台，而不仅仅是数据安全态势管理供应商，提供从发现、自动锁定到监控的完整安全成果，这是部署生成式人工智能的关键[56][57] * 公司的销售流程始于风险评估，能够大规模部署技术处理真实数据，这使其在竞争中的胜率保持高位[58] * 通过收购（如Cyral、FlashNext）扩展了能力：Cyral集成提供了数据库活动监控能力，可用于替代Imperva、IBM Guardium等传统工具[78][79]；FlashNext带来了Varonis Interceptor，这是一个基于人工智能的下一代网络钓鱼检测工具，使公司的威胁检测能力向攻击链更前端（如商务邮件入侵）延伸[82][83][85] * 公司与微软是深度合作伙伴关系，而非竞争关系。微软曾发布新闻稿称其Copilot安全功能由Varonis提供支持，双方正在深化集成[75][76] 销售策略与薪酬计划 * 2025年的销售薪酬计划首次包含了对客户从本地部署转换至SaaS的激励，旨在加速转型[63] * 2026年的薪酬计划将不再重点奖励转换，因为处理转换工作会占用销售代表寻找新客户和向现有客户增售的时间，存在机会成本。重点将回归到向新客户销售和向现有SaaS客户增售的“基本盘”[67][68][71] * 向现有SaaS客户增售新平台（来自收购）存在大量机会[69] 财务与盈利能力展望 * 公司的长期目标是在2027年底实现约20%的营业利润率[91] * 2026年，由于部分本地部署续订收入流失，年度经常性收入贡献利润率将受到影响[95] * 但到2027年，随着完全转向SaaS，无需再维护两套代码，且SaaS的支持工单量远少于本地部署，成本结构将得到优化，利润率将强劲反弹[93][95]

IPO市场现状分析 - 尽管经历28天政府停摆导致IPO进程短暂暂停但当前IPO市场非常活跃[1] - 上市公司类型呈现广泛多样性包括高知名度公司如Circle和Bullish以及工业领域稳定增长公司如Alliance Laundry[1] - 高增长小盘公司同样表现优异形成完整的市场光谱[1] 政府停摆对IPO影响 - SEC停摆期间约8家公司采用特定程序通过20天自动生效机制完成定价牺牲部分价格区间灵活性[2] - 由于年末假期限制剩余公司将尝试在年底前完成或推迟至下一年度计划[2] 网络安全公司Netskope - 获得TD Cowen重申30美元目标价和买入评级预计能颠覆1500亿美元TAM并维持30%以上长期收入增长[8] - 与微软达成企业安全与AI集成合作推出三项主要集成方案包括数据丢失防护和云安全接入[9][10] - 为全球大中型企业提供安全网络和分析解决方案获得44家对冲基金持仓[7][11] 航空维修公司StandardAero - 启动温尼伯设施7万平方英尺扩建项目使建筑面积增加40%专注于CF34-3/8和CFM56-7B发动机维修[12][13] - 扩建后将提升波音737NG及其军用改型P-8A巡逻机的发动机维修容量曼尼托巴省政府提供300万美元资金支持[14] - 业务覆盖欧美亚等地提供固定翼和旋翼飞机发动机售后服务获得44家对冲基金持仓[12][15]

公司战略与产品动态 - Varonis Systems公司宣布其数据安全态势管理产品与微软Purview完成集成 [1] - 该集成将Varonis的数据信号融入Purview平台 使安全团队能统一查看微软及Salesforce等第三方平台中的敏感数据 [1] - 此项集成目前已正式可用 可通过Microsoft Sentinel Data Lake和Microsoft Purview门户无缝启用 [3] 市场机遇与行业背景 - 人工智能的普及引发了数据量的爆炸式增长和分散化 [2] - 企业的敏感数据广泛存在于Microsoft 365 Azure Salesforce Snowflake及众多其他数据平台中 [2] - 数据安全的每个盲点都可能导致潜在的数据泄露 [2] 产品价值与客户收益 - 与Purview的集成帮助客户扩大可见性 加快响应速度 并降低数据存储各处的风险 [3] - 客户可在Purview中轻松启用Varonis数据信号 以查看外部数据环境中的数据资产和风险信息 包括权限 位置和敏感信息类型等 [3] - 合作旨在消除盲点 强化风险态势 并通过单一简化的体验来简化安全运维 [3] 公司定位与业务范围 - Varonis是数据安全领域的领导者 其战略与传统网络安全公司不同 [4] - 公司的云原生数据安全平台能持续发现和分类关键数据 消除暴露风险 并通过AI驱动的自动化检测高级威胁 [4] - 全球有数千家组织依赖Varonis来保护其数据 覆盖SaaS IaaS和混合云环境 [5] 产品组合与应用场景 - 客户利用Varonis自动化实现广泛的安全目标 包括数据安全态势管理 数据分类 数据访问治理 数据检测与响应等 [5] - 产品能力还涵盖数据丢失防护 数据库活动监控 身份保护 电子邮件安全以及AI安全 [5] - 公司的核心理念是优先保护数据 而非事后补救 [6]

产品整合核心 - 公司宣布其数据安全状况管理产品与微软Purview完成整合 [1] - 该整合将公司信号数据汇入Purview，为数据安全团队提供跨第三方平台与微软数据的统一敏感数据可见性 [1] - 整合旨在帮助客户看到更多信息、更快采取行动，并在数据存在的任何地方降低风险 [3] 整合的战略意义与功能 - 整合正值人工智能应用的关键时刻，旨在通过提升对AI工具所访问敏感数据的可见性，增强客户安全采用AI应用的信心 [2] - 合作消除了数据盲点，强化了风险态势，并通过单一简化体验简化了安全运维 [3] - 客户可在Purview中轻松启用公司数据信号，以查看外部数据环境中的数据资产和风险信息（如权限、位置、敏感信息类型） [3] 公司业务定位与市场覆盖 - 公司是数据安全领域的领导者，其云原生数据安全平台能持续发现和分类关键数据、消除风险暴露，并通过AI驱动的自动化检测高级威胁 [4] - 全球数千家组织信赖公司来保护其存在于SaaS、IaaS和混合云环境中的数据 [5] - 客户使用公司自动化实现广泛的安全成果，包括数据安全状况管理、数据分类、数据访问治理、数据检测与响应、数据丢失防护、数据库活动监控、身份保护、电子邮件安全和AI安全 [5]

核心观点 - Netskope宣布其Netskope One平台与微软多款工具的安全集成全面上市 旨在为采用微软技术的企业客户提供增强的数据保护、威胁防护和安全访问能力 [1] 与微软Purview的集成 - Netskope One与Microsoft Purview的集成提供全面的数据丢失防护覆盖和执行能力 将Netskope在网络层的可见性与微软的数据分类策略相结合 [2] - 该集成将微软对敏感数据的发现和分类能力扩展到数万个应用程序 包括AI应用和未经批准的云存储 [2] - 集成方案在端点、SaaS、IaaS和网络流量中无缝交织双方的DLP策略 统一数据安全与治理 提升异构环境中的策略执行一致性 [2] 与微软Entra Global Secure Access的集成 - Netskope是微软在构建开放SSE生态系统时的首个合作伙伴 Netskope One SSE已直接集成至Microsoft Entra GSA的产品体验中 [4] - 该集成将Netskope市场领先的云DLP和高级威胁防护能力直接引入Entra GSA [4] - Netskope是唯一在DLP、威胁防护和SD-WAN方面与Entra GSA完全集成的SASE供应商 [4] 对Microsoft 365 Copilot的安全支持 - Netskope CASB API为Microsoft 365 Copilot提供高级安全与合规控制 管理员可连接其管理的Copilot实例至Netskope CASB API [6] - 企业可通过DLP和威胁防护策略执行安全措施 接收近实时警报并监控用户活动 确保Microsoft 365 Copilot的安全部署和采用 [6] 公司行业地位 - Netskope被广泛认为是SSE和SASE领域的行业领导者 [7] - 公司连续第四年被评为2025年Gartner安全服务边缘魔力象限领导者 并连续第二年被评为2025年Gartner安全访问服务边缘魔力象限领导者 [7] - 公司同时是2025年Forrester Wave安全访问服务边缘解决方案和2024年Forrester Wave安全服务边缘的领导者 [8] - 公司拥有数千家客户 包括超过30%的财富100强企业 [10]

涉及的行业或公司 * 微软公司 其安全业务部门 [2][3][5] * 网络安全行业 [3][17][60] 核心观点和论据 **当前网络安全环境面临的三大挑战** * 威胁态势达到前所未有的水平 密码攻击从去年的每秒4000次增至今年每秒7000次 即每天6亿次攻击 [11][12] * 攻击者入侵组织平均仅需72分钟或更少时间 [12] * 追踪的威胁行为体数量从去年的300个激增至1500个 增长5倍 [13] * 网络犯罪已成为一个年产值92万亿美元的地下经济 [13] * 数据风险和内部风险增加 20%的数据泄露由内部人员造成 [14] * 超过80%的领导者担忧数据安全 尤其是在AI成为主流的背景下 [15] * 行业复杂性高 组织平均使用40多种安全工具 安全人才缺口巨大 有超过470万个职位空缺 [16] * 监管环境复杂 每年有100多项AI相关法规出台 每天有超过250项监管更新 [16] **微软的安全差异化优势** * 拥有强大的信号处理能力 每日处理84万亿个安全信号 五年前仅为8万亿 增长10倍 [20] * 拥有行业最大最深的威胁情报 追踪1500个威胁行为体 [21] * 提供最全面的端到端安全产品组合 涵盖6大产品家族 集成50多个类别 [6][7][22][23] * 在19个安全类别中拥有最佳产品 是行业内在最多类别中处于领先地位的唯一厂商 [23] * 处于GenAI安全领域前沿 安全副驾驶（Security Copilot）已被超过1000家客户使用 可将平均响应时间缩短30% [24] **人工智能（AI）对安全的影响与应对** * AI被威胁行为体用于提升攻击速度、规模和复杂性 包括进行社会工程学钓鱼、密码破解和侦察 [29][30] * AI引入了新的攻击面 如提示词（prompts）、LLM模型和AI相关数据 [31] * 必须保护整个AI技术栈 从模型、AI技术栈本身到内置的内容安全 [32] * 必须使用AI来对抗AI 以跟上攻击的步伐 [33][34] **微软的合作生态与战略举措** * 秉持“安全是一项团队运动”的理念 与生态系统合作 [36] * 其Sentinel平台拥有350个连接器 [37] * 已发布首批11个安全代理（Agents） 其中6个来自微软 5个来自合作伙伴（如Tanium One Trust Aviatrix） [39][40] * “安全未来倡议”（Secure Future Initiative）是公司的头等优先事项 基于零信任原则（明确验证、最小权限、假设失陷） [44][45] * 这是一项工程和文化转型 有34000名工程师参与 员工薪酬与安全绩效挂钩 CEO每两周审查一次进展 [45][46] **安全运营中心（SOC）与身份安全的演进** * 微软正在推动SOC市场的变革 率先将XDR和SIEM（Sentinel）融合 [50][51] * Sentinel业务规模达10亿美元 整个安全业务收入超过200亿美元 [53] * 身份安全是战略核心 是零信任的起点 在无边界和AI代理时代愈发重要 [55][56][58] * 已推出代理身份（Agent ID）来管理和追踪自主AI代理 [58] **安全的市场前景与价值** * 市场趋势是整合（Consolidation）、简化和GenAI [59][60] * 安全、治理、隐私和可观测性正在融合 [60] * 安全是所有组织的顶级优先事项 是最具防御性的支出 直接关系到股东价值 [65] * 没有安全就没有信任 也就没有微软 [63][64] * 75%的安全产品与Copilot相关联 [68] * Defender保护着200万个应用程序 Purview数据安全对AI世界至关重要 [68] 其他重要内容 * 微软安全业务拥有近150万客户 [11] * 生成式AI安全解决方案Security Copilot既可集成到各产品中 也可独立使用 [8] * 安全未来倡议包含六大工程支柱 从网络保护到身份、工程系统、租户和生产系统 加速响应和修复 持续监控和检测威胁 [45] * 对AI安全的关注包括使用AI进行安全防御（Security for AI）和保护AI系统本身（AI for Security） [17]

文章核心观点 Varonis Systems与微软达成战略合作伙伴关系，共同为人工智能时代提供可扩展的数据安全、治理和合规解决方案，助力企业安全采用下一代办公人工智能[1] 合作内容 - 基于现有产品创新，帮助企业安全采用Microsoft Copilot [2] - 深化Varonis数据安全平台与微软安全产品组合的集成，为微软生态系统及其他领域的敏感数据提供自动化保护 [2] - 制定工程主导计划，解决人工智能时代的基础挑战，防止人工智能工具、代理和大语言模型访问未经授权的数据 [3] - Varonis与Microsoft Purview集成，实现统一的数据分类、权限执行和策略管理，涵盖微软365、Azure及其他领先的SaaS和多云平台 [3] 双方表态 - Varonis首席执行官兼联合创始人Yaki Faitelson表示，公司在微软Azure上构建了世界级的SaaS架构，很高兴扩大与微软的合作 [3] - 微软行业与合作伙伴总裁Nick Parker称，通过与Varonis的合作，能让客户在企业级数据安全和治理的支持下，安全自信地拥抱人工智能 [3] Varonis公司介绍 - 数据安全领域的领导者，与传统网络安全公司不同，其云原生数据安全平台通过人工智能自动化持续发现和分类关键数据，消除风险并检测高级威胁 [5] - 全球数千家组织信赖Varonis保护其数据，客户利用其平台实现多种安全成果，包括数据安全态势管理、数据分类等 [6] 相关资源及联系方式 - 了解Varonis与微软即将进行的集成，可访问https://www.varonis.com/microsoft [4] - 投资者关系联系人：Tim Perz，电话646 - 640 - 2112，邮箱investors@varonis.com [7] - 新闻媒体联系人：Rachel Hunt，电话877 - 292 - 8767（分机1598），邮箱pr@varonis.com [8]

服务发布核心 - Kyndryl推出名为“Kyndryl Consult Data Security Posture Management”的新服务，该服务利用Microsoft Purview技术，旨在帮助组织改善数据发现、保护及AI准备就绪度 [1] - 新服务结合了Kyndryl的咨询专长与微软的先进安全技术，帮助客户识别敏感数据、实现保护自动化并最大化数据资产价值 [2] 服务具体能力 - 通过Microsoft Purview提供主动数据风险管理，包括自动化发现、分类和保护，持续监控并降低安全风险，内置加密、数据丢失防护和合规管理功能 [6] - 通过统一的数据保护方法简化IT环境，降低复杂性和风险敞口，与现有系统和流程无缝集成，为组织提供整个数据环境的集中可视性 [6] - 在云和本地环境中提供全面的数据保护和数据资产安全，帮助识别敏感数据、防止无意共享、快速识别风险指标并优先处理潜在风险活动 [6] - 增强风险和合规准备，利用Kyndryl在数据隐私与安全方面的专业知识及Microsoft Purview的策略驱动安全控制，满足全球运营的合规要求 [6] - 为AI构建安全的数据基础，支持敏感信息的安全管理，促进负责任的数据使用，并为负责任的AI开发建立必要框架 [6] 合作背景与高管观点 - Kyndryl与微软自2021年11月建立全球战略联盟以来，持续深化合作，开发差异化的、可扩展的安全与弹性服务 [4] - Kyndryl是微软智能安全协会成员，并近期获得了微软身份与访问管理专业化认证 [4] - Kyndryl高管指出，合作旨在帮助客户将数据安全从合规必要性转变为战略优势，为可信赖、可持续的AI应用创建网络弹性基础 [3] - 微软高管表示，合作使客户能够显著加强数据安全、简化风险管理流程，并为负责任AI奠定坚实基础 [3] 行业洞察与数据引用 - Kyndryl AI准备度报告显示，86%的领导者对其AI实施为最佳水平充满信心，但仅有29%认为其AI已准备好应对未来风险 [2] - 当前数字环境中，强大的数据管理和安全对于保护敏感信息及实现规模化AI的全部潜力至关重要 [2]