纪要涉及的行业和公司 - 行业：网络安全行业 - 公司：Qualys（QLYS） 纪要提到的核心观点和论据 公司业务概述 - 核心观点：Qualys是一家为全球大型公司提供网络风险管理的SaaS供应商，从漏洞管理起步，近年来拓展业务至更广泛的网络风险管理领域，追求盈利性增长 [3][4] - 论据：公司多年来一直盈利，过去几年将业务组合扩展到修复、补丁管理、资产管理和整体风险管理等领域，并通过风险运营中心帮助客户收集风险发现并提供业务导向的网络安全投资视图 漏洞管理市场演变及增长机会 - 核心观点：漏洞管理是网络风险管理的基石，但市场在不断演变，增长机会在于向更广泛的风险管理扩展，重点是优先排序和修复 [5][7][8] - 论据：随着资产和软件数量的增加，检测到的漏洞数量呈指数级增长，客户面临的挑战也在演变；2024年，Qualys代理为客户部署了1000万个补丁；在与某客户的POC中，导入近6500万个发现，只有30万个有被利用或攻击的可能 财务增长和客户驱动因素 - 核心观点：过去，公司的增长主要由现有客户推动，未来几年仍将如此，但也在努力获取新客户 [9] - 论据：15%的LTM预订来自补丁管理、CSAM和新客户LogoLens等新产品；公司新的风险运营模型战略在获取新客户方面取得了一些成功 企业真实风险解决方案 - 核心观点：风险运营中心和ETM（企业游客管理）旨在解决客户在网络安全预算分配、证明ROI和全面了解风险方面的挑战 [11][13] - 论据：CSO难以向CFO和董事会证明网络安全的ROI，缺乏对潜在风险的清晰表述；市场上缺乏单一供应商提供的统一视图，客户希望将资产和发现整合，应用威胁情报和业务背景，进行修复和报告 平台采用和交易提升 - 核心观点：风险运营中心的采用情况令人鼓舞，有望为公司带来有意义的交易提升 [16][19] - 论据：自几个月前正式发布以来，POC数量和客户参与度增加，CSO参与度提高；与Diligent的合作展示了平台对董事会的价值，客户因此更愿意购买Qualys的额外功能 合作伙伴战略和托管服务 - 核心观点：合作伙伴战略是公司的重要战略，托管服务为合作伙伴和公司带来了新的机会 [22][24] - 论据：间接业务增长良好，合作伙伴可以利用Qualys的ETM创建新的托管服务，公司不与合作伙伴竞争，这将鼓励合作伙伴带来更多客户和新业务 市场推广策略和渠道演变 - 核心观点：公司的市场推广策略向渠道倾斜，预计未来渠道业务占比将继续增加，且不会影响高毛利率 [27][31] - 论据：通过与合作伙伴更好地合作、提供培训和营销支持等投资，渠道业务占比逐渐增加；尽管业务更多转向合作伙伴，但公司仍保持84%的高毛利率 联邦业务机会 - 核心观点：联邦业务是公司未来的增长潜力领域，FedRAMP高认证将为公司带来更多机会 [32][34] - 论据：公司在联邦业务方面有一定基础，拥有较高数量的FedRAMP ATOs；FedRAMP高认证将使公司能够进入更多联邦机构，目前正在等待该认证 云安全解决方案 - 核心观点：云安全领域存在三个关键风险领域，Qualys在云漏洞评估方面有优势，并可通过ETM和风险运营中心整合多供应商数据 [41][44][45] - 论据：云环境中的关键风险包括软件漏洞、配置错误和身份问题；近3000万个代理在公共云环境中使用Qualys评估工作负载漏洞；公司可以将多个供应商的云数据整合到一个视图中，提供云安全态势的整体视图 销售生产力 - 核心观点：公司在与渠道合作伙伴建立关系和组建渠道管理团队方面做得较好，但直接销售代表的生产力未达到预期，未来将更注重与合作伙伴合作 [47] - 论据：公司招聘了专注于合作伙伴需求的销售代表和产品经理，但直接销售代表的生产力有待提高，因此决定减少摩擦，更好地与合作伙伴合作 其他重要但可能被忽略的内容 - 获得FedRAMP高认证的过程痛苦且需要大量投资，公司已经为此投入了两三年时间，目前正在进行中 [37] - 公司在云安全领域，客户可能会同时使用Qualys和其他工具，如使用Wiz进行CSPM，使用其他解决方案进行身份管理 [44]