财务数据和关键指标变化 - **2025年全年业绩**：总收入增长10%至6.691亿美元，调整后EBITDA利润率为47%，净利润增长13%至2.578亿美元，摊薄后每股收益增长15%至7.07美元，自由现金流达3.044亿美元，占收入的45% [18] - **2025年第四季度业绩**：收入增长10%至1.753亿美元，调整后EBITDA为8260万美元，利润率为47%，与去年同期持平，摊薄后每股收益为1.87美元，自由现金流为7490万美元，利润率为43%，而去年同期为26% [19][22] - **渠道与地域收入**：第四季度渠道收入占总收入的51%，高于去年同期的48%，渠道收入增长17%，超过直销4%的增速，美国以外地区收入增长15%，超过美国国内6%的增速，美国与国际收入占比分别为56%和44% [19][20] - **客户留存与扩张**：总美元留存率保持在90%以上，但第四季度环比略有下降，净美元扩张率为103%，低于上一季度的104% [21] - **产品组合贡献**：2025年，网络安全资产管理与ETM合计占总预订量的10%，新预订量的13%，高于去年的8%和9%，补丁管理占总预订量的8%，新预订量的16%，与去年占比持平，TotalCloud占总预订量的5%，高于去年的4% [21][22] - **运营支出与资本配置**：第四季度运营支出增长11%至6890万美元，主要由销售和营销投资增长18%驱动，第四季度资本支出为72.4万美元，并动用4470万美元回购了32.8万股流通股，自2018年启动回购计划以来，已累计回购1070万股，向股东返还超过12亿美元现金，季度末回购计划剩余额度为1.605亿美元，董事会已授权新增2亿美元额度，使总可用回购金额增至3.605亿美元 [22][23] - **2026年业绩指引**：预计全年收入在7.17亿至7.25亿美元之间，同比增长7%-8%，第一季度收入预计在1.725亿至1.745亿美元之间，同比增长8%-9%，预计全年调整后EBITDA利润率在40%中段，自由现金流利润率在40%低段，全年摊薄后每股收益预计在7.17至7.45美元之间，第一季度每股收益预计在1.76至1.83美元之间，预计2026年资本支出在800万至1200万美元之间，第一季度在120万至260万美元之间 [24][25] 各条业务线数据和关键指标变化 - **ETM平台扩展**：2025年，公司将Qualys ETM平台广泛扩展至第三方数据，并推出了一个强大的新编排层，统一了Qualys和非Qualys的发现结果，应用行业领先的威胁情报，提供具有内置优先级和自动修复功能的、基于业务情境的量化风险视图 [8] - **新产品贡献增长**：网络安全资产管理、补丁管理和TotalCloud等差异化新产品在2025年对预订量的贡献持续增加，预计在2026年将继续提升贡献 [21][22] - **联邦业务拓展**：公司在联邦业务领域取得进展，与一个全国性大型政府机构共享安全服务部门达成了中六位数的扩展交易，并正在推进多机构的ETM推广，代表了重大的增销机会 [14][15] 各个市场数据和关键指标变化 - **大客户增长**：年度消费超过50万美元的客户数量同比增长4%，达到215家 [12] - **合作伙伴生态系统**：第四季度合作伙伴主导的交易注册再次增加，超过十几家经过认证的mROC合作伙伴正在积极推出新服务，推动全球ROC联盟的建立 [15] - **联邦市场机会**：随着平台获得FedRAMP High授权，公司已为2026年及以后的联邦预算周期做好准备，带来了新的增长机会 [76] 公司战略和发展方向和行业竞争 - **战略愿景**：公司认为，漏洞前风险管理的未来属于供应商无关、由智能AI驱动的解决方案，能够持续预测、评估、确认、量化、优先处理和修复跨本地和多云环境的风险 [7] - **平台创新与差异化**：公司推出了首个智能AI原生风险运营中心，这是一个新的网络安全类别，旨在集中组织对威胁的响应，从漏洞利用确认到自主修复，这与传统CTEM工具存在根本差异，ETM平台通过原生集成CTEM、漏洞利用确认、风险量化和修复操作到一个单一的AI驱动工作流来实现差异化 [10][11] - **竞争格局**：管理层认为，竞争对手可以指出风险暴露，但无法以对企业最重要的美元形式量化网络风险，也无法充分修复，而Qualys的ETM平台填补了这一空白，公司通过整合漏洞管理、补丁管理和网络安全资产管理等能力，超越了传统的漏洞扫描模式 [9][51][52] - **应对ServiceNow收购Armis**：管理层认为，此次收购不会产生重大影响，因为许多解决方案（包括ServiceNow和Armis）缺乏集成的补丁管理能力，而这正是Qualys的关键差异化优势，客户需要的是能够快速修复漏洞的自动化解决方案，而不仅仅是创建服务工单 [54][58] - **AI代理市场**：公司推出了首个智能AI风险管理市场，使安全和IT团队能够用高度专业化的自主专家快速增强现有员工队伍，从而显著缩短修复时间、提高准确性并降低成本 [8][32] 管理层对经营环境和未来前景的评论 - **行业趋势与客户需求**：威胁行为者不断压缩利用漏洞的时间，AI正在使网络犯罪民主化，让对手能够以前所未有的速度和复杂度进行操作，因此客户需求正在加剧，安全主管们越来越优先考虑将分散的安全堆栈统一到一个集中的风险结构中 [5][7] - **销售环境展望**：随着客户确认在IT预算中优先考虑安全，预计2026年的销售环境将与去年相似，安全支出在可预见的未来将持续保持低至中个位数的增长 [20] - **增长杠杆与上行空间**：尽管2026年收入增长基线指引为7%-8%，但管理层对ETM的早期采用、联邦业务拓展、合作伙伴计划以及Q-Flex模型感到兴奋，这些都可能带来上行潜力 [46][47][64][77] - **投资重点**：2026年，公司计划调整产品和营销投资，专注于推动更多销售渠道、加速合作伙伴计划以及扩展联邦垂直市场的特定举措，作为收入的一部分，预计将优先增加销售和营销投资，工程和行政费用的增长则较为温和 [25] 其他重要信息 - **Q-Flex测试**：第四季度，公司继续对Q-Flex进行Beta测试，以帮助客户加速和最大化Qualys ETM平台的采用，鉴于客户反应积极且该模型早期取得成功，计划在2026年继续专注于主动识别机会，利用Q-Flex帮助特定客户和合作伙伴加速采用Qualys解决方案 [16][92] - **ROC会议**：公司在孟买举办的ROCon会议出席人数较去年活动增长超过30% [7] - **身份安全**：公司有机地增强了ETM，集成了原生的身份安全态势管理解决方案 [9] - **市场数据更新**：公司演示材料中引用的市场总规模数据有所更新，但管理层强调其重点是跟踪客户关注的领域并最大化其在该支出中的份额 [49][53] 总结问答环节所有的提问和回答 问题: 关于Q-Flex产品如何帮助减少摩擦并鼓励平台更广泛采用 [27] - Q-Flex提案允许客户按照自己的节奏，在订阅期内逐步将多项功能整合到Qualys单一平台上，它提供了定价灵活性，使客户能够随着威胁变化利用不同的Qualys功能，早期测试阶段的反馈非常积极，公司计划在2026年推进其通用可用性 [28][29][30] 问题: 关于客户在AI旅程中的阶段以及AI产品对净留存率的潜在提升机会 [31] - Qualys的差异化在于引入了平台内的AI代理市场，允许客户用自主专家增强其安全团队，这些智能AI能力是客户从VMDR交叉销售升级到ETM的差异化因素，也有助于他们选择ETM而非其他仅提供风险评分的暴露管理解决方案 [32][33][34][35] 问题: 关于Agent Val如何从效能角度提升ETM，以及如何减少客户层面的总人工工时 [38] - Agent Val利用自主决策过程，通过运行安全的漏洞利用测试来确认漏洞在客户特定环境中是否真正可被利用，而不仅仅是依赖理论风险评分，这为IT团队节省了大量追查误报的时间，并在确认后能立即启动自动修复，显著缩短了修复时间 [39][40][41][42][43] 问题: 关于2025年业绩超预期后，2026年增长的上行杠杆是什么 [44] - 2025年是执行扎实的一年，ETM在2024年底上线后与现有客户进行了大量价值讨论，并最终确定了其定价和包装，展望2026年，指引基于当前业务状况、宏观和支出环境，但公司对与现有客户和潜在客户的产品讨论感到兴奋，认为存在显著上行潜力，尽管基线增长仍在7%-8%左右 [45][46][47] 问题: 关于市场规模数据变化是否意味着核心漏洞管理和暴露管理市场在萎缩，以及ServiceNow收购Armis对竞争格局的看法 [49][50] - 漏洞管理领域已经发生演变，传统的仅扫描方式会产生太多噪音，Qualys通过创新（如补丁管理、网络安全资产管理和ETM）来满足客户实际需求，对于ServiceNow收购Armis，管理层认为其缺乏集成补丁管理能力，而客户需要的是能够快速修复的自动化解决方案，而非仅仅创建服务工单，Qualys的差异化在于能够通过智能AI自主工作流快速、准确地处理对业务重要的问题，并进行风险量化 [51][52][53][54][55] 问题: 关于补丁管理为何一直是Qualys的差异化优势 [58] - 在攻击者利用漏洞窗口期极短（3-5小时）的当下，快速修复能力至关重要，Qualys的补丁管理解决方案与漏洞管理高度集成，不仅能检测漏洞和确认可利用性，还能在几分钟内进行修复或应用缓解控制，公司在过去12个月内通过其代理部署了1.4亿个补丁，并被分析师评为头号补丁管理供应商，其价值在于最终能实际降低风险，而不仅仅是提供仪表板 [58][59][60][61] 问题: 关于2026年第一季度指引中假设净美元扩张率不变，是否存在任何阻力 [62] - 指引假设净美元扩张率没有重大变化，该指标在过去几年中每个季度都有小幅上下波动，目前以103%结束2025年，预计不会有实质性变化，该指引基于当前渠道、现有客户的增购预期以及新业务获取的展望 [62][63] 问题: 关于这是否意味着ETM在现有客户中的渗透增速仍相对较慢，尚未达到拐点 [65] - ETM仍处于非常早期的阶段，公司对概念验证和早期转化感到鼓舞，但早期采用者的数量还不足以确认明确的轨迹，随着在前几个季度更好地执行，公司将能更清晰地了解其发展，并计划从2026年第一季度财报电话会议开始提供ETM进展的指引 [65][66][67] 问题: 关于“基线保持在7%-8%左右”是指收入指引还是当前计算账单量的预期 [70] - 该评论指的是收入增长，公司不提供具体的当前账单量指引，但预计2026年全年当前账单量增长率将与收入增长率基本一致，即7%-8% [71] 问题: 关于今年是否有足够潜力看到扩张率或收入增速因ETM采用而提升 [72] - 所有因素都需要进展顺利，包括产品创新（如Agent Val、身份解决方案）、合作伙伴战略（如认证更多mROC合作伙伴）、Q-Flex模型以及联邦业务（受益于FedRAMP High授权）的推动，这些都可能创造上行机会，但当前指引反映了公司目前的展望 [73][74][75][76][77] 问题: 关于Anthropic新模型发布对Qualys和网络安全行业的意义 [79] - Anthropic的发布侧重于在开源代码中发现漏洞，这凸显了攻击者利用AI的速度，而Qualys的ETM和Agent Val则赋能客户在运行时快速验证并修复其特定环境中的漏洞，这体现了ETM平台在漏洞被发现后快速响应和保护客户方面的价值 [80][81][82] 问题: 关于推动客户采用漏洞管理、优先级排序和补丁管理相结合的战略，以及仅使用基本漏洞管理功能的客户占比 [85] - 公司对补丁管理和网络安全资产管理的采用感到满意，它们提升了基础VMDR的成功执行，客户需要的是能够量化业务影响（美元价值）并快速修复的解决方案，而不仅仅是风险评分，集成补丁和缓解解决方案（如Wallace）对此至关重要，公司将继续围绕漏洞利用验证、缓解和补丁管理进行创新，并将更多资产（云、身份、AI等）纳入ETM平台 [87][88][89][90][91] 问题: 关于Q-Flex是否仅针对特定合作伙伴而非全面向客户推广 [92] - Q-Flex目前处于Beta测试阶段，公司正根据具体情况向能从中受益并可能增加支出的客户推广，无论是通过合作伙伴还是直接合作，公司希望创造双赢局面，避免无意中导致降级销售或限制客户尝试其他产品，长期计划是使其通用可用，但可能会稍作结构调整 [92][93] 问题: 关于合作伙伴在核心漏洞管理续约中的参与度，以及新合作伙伴是否更侧重于销售新产品 [96] - 与mROC合作的合作伙伴对推出自己的风险运营中心服务感到兴奋，这使他们能够提供更高价值的服务（如面向董事会的网络风险可见性报告），而不仅仅是赚取微薄的产品销售利润，内置的智能AI能力还能降低他们服务团队的人员成本，早期对话和业务成果令人鼓舞，公司正专注于培训这些合作伙伴并与之合作 [96][97][98][99] 问题: 关于2026年续约的季节性分布是否与往年一致 [100] - 目前预计季节性将保持不变，与2025年类似，续约会偏向2026年下半年 [100] 问题: 关于是否看到预算更多流向主动安全而非被动检测与响应 [104] - 公司发现与合作伙伴的对话中，客户在被动检测与响应（如EDR、SOC）方面已进行大量投资，但对仅提供多个仪表板的各类“XPM”工具感到疲劳，关于利用现有预算或申请新预算来转向主动风险管理的对话是积极的，早期ETM的采用表明公司正在获取专门用于暴露管理或基于风险的漏洞管理的预算，甚至能够将预算转向更全面的ROC方案 [104][105][106] 问题: 关于是否应认为Anthropic讨论的功能更多属于应用安全测试范畴，而非传统漏洞管理工具领域 [110] - 目前Anthropic等AI代理的关注点更多在于审查开源代码库以发现漏洞，而Qualys的关注点在于漏洞被发现或被利用后，如何在运行时快速评估和修复运行在数百万台客户机器上的软件中的这些漏洞 [111][112] 问题: 关于2026年每股收益指引中所包含的投资水平与往年相比如何 [113] - 公司很高兴以关键职位全部就位、高管团队经验丰富为开端，2025年初，公司曾指引调整后EBITDA利润率从2024年的47%降至40%低段，隐含的利润率收缩幅度远大于当前，而2025年实际以47%的利润率结束，2026年指引为40%中段，仅为小幅收缩，幅度远小于2025年初的指引 [114]

财务数据和关键指标变化 - **2025年全年业绩**：总收入增长10%至6.691亿美元，调整后EBITDA利润率为47% [17] 净收入增长13%至2.578亿美元，摊薄后每股收益增长15%至7.07美元 [17] 自由现金流达3.044亿美元，占收入的45% [17] - **2025年第四季度业绩**：收入增长10%至1.753亿美元 [18] 调整后EBITDA为8260万美元，利润率为47%，与去年同期持平 [20] 摊薄后每股收益为1.87美元，自由现金流为7490万美元，利润率为43%，而去年同期为26% [21] - **客户指标**：年度消费额超过50万美元的客户数量同比增长4%至215家 [10] 总美元留存率仍舒适地高于90%，但第四季度环比略有下降 [19] 净美元扩张率为103%，低于上一季度的104% [19] - **渠道贡献**：第四季度渠道收入占总收入的51%，高于去年同期的48% [18] 渠道合作伙伴收入增长17%，超过直接销售4%的增长率 [18] - **地域表现**：美国以外地区收入增长15%，超过美国国内6%的增长 [18] 美国和国际收入占比分别为56%和44% [18] - **现金流与资本配置**：第四季度运营产生的现金用于724,000美元的资本支出和4470万美元的股票回购（回购328,000股） [22] 自2018年2月启动回购计划以来，已累计回购1070万股，向股东返还超过12亿美元现金 [22] 董事会授权将股票回购计划再增加2亿美元，使可用回购总额达到3.605亿美元 [22] - **2026年业绩指引**：预计全年收入在7.17亿至7.25亿美元之间，增长率为7%-8% [23] 预计第一季度收入在1.725亿至1.745亿美元之间，增长率为8%-9% [23] 预计全年调整后EBITDA利润率在40%中段，自由现金流利润率在40%低段 [23] 预计全年摊薄后每股收益在7.17至7.45美元之间，第一季度在1.76至1.83美元之间 [23] 预计2026年资本支出在800万至1200万美元之间，第一季度在120万至260万美元之间 [24] 各条业务线数据和关键指标变化 - **产品组合对订单的贡献**：2025年，网络安全资产管理与ETM合计占总订单的10%，占新订单的13%，分别高于去年的8%和9% [19] 补丁管理占总订单的8%，占新订单的16%，分别高于去年的7%和16% [19] TotalCloud占总订单的5%，高于一年前的4% [20] - **新产品增长动力**：差异化的新产品（网络安全资产管理、补丁管理、TotalCloud）在2025年持续推动增长，预计2026年将继续增加对订单的贡献 [19][20] - **平台扩展与创新**：2025年，公司将Qualys ETM平台广泛扩展至第三方数据，并推出了强大的新编排层 [6] 引入了代理AI风险结构，并扩展了首个同类代理AI风险管理市场 [6] 有机增强了ETM，集成了身份安全态势管理解决方案 [7] 各个市场数据和关键指标变化 - **联邦业务进展**：与一家联邦政府高度可见的共享安全服务商达成了中六位数的扩展，该服务被全国多个大型政府机构使用 [12] 正在推进一项多机构的ETM推广计划，代表重大的增销机会 [14] 与另一家大型联邦机构达成了六位数的增销 [14] - **合作伙伴生态系统**：第四季度，合作伙伴主导的交易注册再次增加 [14] 超过十几家经过认证的mROC合作伙伴正在积极推出新服务，推动建立全球ROC联盟 [14] 公司战略和发展方向和行业竞争 - **战略愿景**：公司认为，漏洞前风险管理的未来属于供应商无关、由代理AI驱动的解决方案，能够持续预测、评估、确认、量化、优先处理和修复跨本地和多云环境的风险 [5] 公司正通过统一CTEM、漏洞利用确认、风险量化和自动化修复，从根本上改变组织管理漏洞前网络风险的方式 [15] - **平台差异化**：公司正在开创首个代理AI原生的风险运营中心，这是一个新的网络安全类别，旨在集中组织对威胁的响应 [8] 与传统的CTEM工具不同，ETM能够以美元量化网络风险并修复问题，而竞争对手只能指出风险敞口 [8] 公司的架构协调并实施感知-推理-行动循环，使自主代理能够收集实时遥测数据、推理风险信号、规划响应工作流并执行操作 [8] - **竞争格局**：传统的持续威胁暴露管理解决方案依赖于理论风险评分并忽略缓解性安全控制，而ETM采取了根本不同的方法，在单一平台上检测漏洞、验证可利用性、应用修复并使用代理AI工作流重新验证漏洞利用 [7] 公司认为其代理AI能力是客户从VMDR交叉销售到ETM的差异化因素，也是选择ETM而非其他仅提供评分的暴露管理解决方案的催化剂 [33][34] - **针对ServiceNow收购Armis的评论**：公司认为客户不希望仅仅从这些解决方案中获得更多无助于修复问题的漏洞发现 [53] 强调利用代理AI实现自主工作流以让客户快速修复问题的重要性，并提到平均修复时间已缩短至负1天 [54] 补丁管理能力是公司的关键差异化因素，在过去12个月中已部署了1.4亿个补丁 [59] - **市场趋势**：公司观察到客户越来越倾向于将碎片化的安全堆栈统一到集中的风险结构中 [5] 随着AI普及网络犯罪并让对手以前所未有的速度和复杂度运作，这种需求正在加剧 [5] 客户预算中安全支出的优先级得到确认，预计2026年安全支出将持续低至中个位数增长 [18] 管理层对经营环境和未来前景的评论 - **经营环境**：客户确认了安全在IT预算中的优先地位，预计2026年的销售环境将与去年相似，安全支出在可预见的未来将持续低至中个位数增长 [18] - **未来投资重点**：2026年，公司计划调整产品和营销投资，专注于旨在推动更多销售渠道、加速合作伙伴计划以及扩展联邦垂直领域的特定举措 [24] 作为收入的一部分，预计将优先增加销售和营销投资，工程和行政费用增幅较为温和 [24] - **增长前景与上行空间**：2025年是执行稳健的一年，收入以10%增长收官 [45] 2026年的指引基于当前业务状况、讨论、宏观和支出环境的预期 [46] 鉴于与现有客户和潜在客户进行的令人兴奋的产品讨论，公司预计有显著的上行空间，但基线增长率仍保持在7%-8%左右 [46][47] 联邦业务、合作伙伴生态系统以及ETM和ROC的早期势头是潜在的增长动力 [65][77] - **ETM采用阶段**：ETM的采用仍处于早期阶段，公司对概念验证和早期采用者的转化感到鼓舞，但尚未有足够数据来确认明确的轨迹 [66] 计划从2026年第一季度财报电话会议开始提供ETM进展的指引 [67] 其他重要信息 - **ROCon会议**：最近在孟买结束的ROCon会议出席人数比去年活动增长了30%以上 [5] - **Q-Flex测试**：第四季度继续对Q-Flex进行Beta测试，以帮助客户加速和最大化Qualys ETM平台的采用 [15] 鉴于客户积极响应和该模式的早期成功，公司计划在2026年继续专注于主动识别机会，利用Q-Flex帮助特定客户和合作伙伴加速采用Qualys解决方案 [15] Q-Flex目前处于Beta阶段，未来计划正式发布，并可能对结构进行微调 [93][94] - **关于AI发展的评论**：针对Anthropic新模型发布的评论，公司认为其重点更多在于应用安全测试和漏洞发现阶段，而公司的ETM和代理AI解决方案则专注于在运行时快速评估和修复这些漏洞 [81][82][113] 这凸显了ETM平台在漏洞被发现后快速验证和修复的价值 [83] 总结问答环节所有的提问和回答 问题: 关于Q-Flex产品如何帮助减少摩擦并鼓励平台更广泛采用 [26] - Q-Flex提案允许客户按照自己的节奏，在订阅期内逐步将许多功能整合到Qualys单一平台上 [27] 它提供了定价灵活性，使客户能够随着威胁变化在一年中利用不同的Qualys功能，早期测试反馈非常积极 [28][29] 问题: 关于客户在AI旅程中的阶段以及AI产品对净留存率的潜在影响 [30] - 公司的差异化在于在平台内引入了AI代理市场的概念，允许客户通过雇佣特定代理来增强其安全团队，以完成原本需要数周或数月咨询才能达成的任务 [31] 代理AI能力是客户从VMDR升级或交叉销售到ETM的差异化因素，预计这将推动客户选择ETM而非其他暴露管理解决方案 [32][33][34] 问题: Agent Val如何从效能角度提升ETM，以及如何减少客户的总人工工时 [37] - Agent Val利用自主决策过程，查看发现结果和评分，然后通过运行安全的漏洞利用来确认漏洞在客户特定环境中是否真正可利用，而不仅仅是理论评分 [40] 这为IT团队节省了大量时间，使他们无需追查虚假的评分，并能专注于修复已确认的高危漏洞 [41] 确认漏洞利用后，可以立即使用另一个代理启动修复，实现自动化，这是在AI时代的关键差异化优势 [42][43] 问题: 如何看待2026年增长的上行杠杆 [44] - 2025年是执行稳健的一年，ETM在2024年底上线后与现有客户进行了大量讨论 [45] 2026年的指引基于当前业务状况、讨论和宏观环境的预期 [46] 尽管基线增长率预计在7%-8%，但与现有客户和潜在客户进行的令人兴奋的产品讨论带来了显著的上行空间 [46][47] 问题: 关于核心漏洞管理和暴露管理市场是否在萎缩，以及ServiceNow收购Armis对竞争格局的影响 [49][50] - 漏洞管理已经演变，传统扫描方式产生过多噪音，公司已转向专注于客户真正寻求的解决方案，如补丁管理、网络安全资产管理和ETM [51][52] 关于ServiceNow收购Armis，公司认为客户不希望仅仅获得更多无助于修复问题的漏洞发现，而强调利用代理AI实现自主工作流以快速修复的重要性 [53][54] 公司的差异化在于能够快速、准确地将风险与业务影响关联，进行量化、验证和修复 [55] 问题: 为什么补丁管理仍然是Qualys的关键差异化因素 [59] - 在过去12个月中，Qualys代理已部署了1.4亿个补丁，并被分析师评为头号补丁管理供应商 [59] 其成功源于与漏洞管理高度集成的解决方案，能够快速检测漏洞、确认可利用性并在几分钟内修复问题 [60] 公司还提供“无补丁修补”能力，通过应用缓解控制来降低漏洞风险，为客户提供了灵活性 [61] 漏洞管理支出的主要价值在于在攻击者到达之前修复问题，而不仅仅是创建仪表板 [61] 问题: 2026年第二季度指引中假设净美元扩张率不变，是否存在任何不利因素 [62] - 指引假设净美元扩张率没有实质性变化，目前为103 [63] 该指引基于当前销售渠道、现有客户的购买预期以及新业务贡献的预期 [64] 103是当前的基本假设，但公司将继续努力通过ETM、ROC、联邦业务和合作伙伴等途径实现上行潜力 [65] 问题: 这是否意味着ETM在现有客户中的渗透增速相对较慢，尚未达到拐点 [66] - ETM的采用仍处于早期阶段，公司对概念验证和转化感到鼓舞，但早期采用者数量尚不足以确认明确的轨迹 [66] 计划从2026年第一季度财报开始提供ETM进展的指引，以便跟踪这一重大机会的扩展情况 [67] 问题: 关于7%-8%的基线增长率是指收入指引还是当前计算账单的预期 [70] - 该基线指的是收入增长率，公司不提供具体的当前账单指引，但预计当前账单增长率将与收入增长率基本一致，即2026年全年均为7%-8% [72] 问题: 今年是否有足够潜力看到扩张率上升或收入加速增长，或者基于当前渠道这不太可能 [73] - 所有因素都需要发挥作用，包括产品创新、合作伙伴战略、Q-Flex以及联邦业务机会 [74] 合作伙伴认证和服务创建、Q-Flex在客户从VMDR转向ETM时的积极作用，以及FedRAMP High认证后联邦预算周期的对话，都是潜在的上行机会 [75][76][77] 公司对可能超越当前指引的机遇感到兴奋 [77] 问题: Anthropic新模型发布对Qualys和网络安全行业的意义 [79] - Anthropic的发展强调了在漏洞被发现后，使用ETM这类代理AI解决方案快速验证并自动修复的重要性 [82] 这凸显了ETM平台在运行时（而非仅在代码库中）发现和修复问题的价值 [83] 问题: 公司推动客户采用漏洞管理、优先级排序和补丁管理结合的战略，以及仅使用基本漏洞管理功能的客户占比 [86] - 公司对补丁管理和网络安全资产管理的采用感到满意，这些功能提升了基础VMDR的成功执行力 [87] 公司的平台不仅暴露风险敞口，还能实际修复问题，这是一个强大的价值主张 [91] 公司持续扩展能力以覆盖更多资产类型（云、身份、AI等），并创新以实现自动化风险降低 [92] 问题: Q-Flex是否计划全面向客户推广，还是仅针对特定合作伙伴 [93] - Q-Flex目前处于Beta测试阶段，正根据具体情况向可能受益并增加支出的客户推出，以避免无意中导致降级销售或限制客户尝试其他产品 [93] 长期计划是正式发布，并可能对结构进行微调 [94] 问题: 合作伙伴在核心VM续约中的参与度，以及新合作伙伴是否更侧重于销售新产品 [97] - mROC合作伙伴对推出自己的ROC服务感到兴奋，这使他们能够提供更高价值的服务，而不仅仅是赚取微薄利润 [98] 平台内置的代理AI能力也能降低他们服务团队的人员成本 [99] 这些合作伙伴可以带来新业务，即使客户已有其他漏洞扫描解决方案，他们也可以保留原有方案，同时通过销售ETM获得更高收益 [100][101] 问题: 2026年的续约季节性分布是否与往年一致 [102] - 预计2026年的季节性将与2025年相同，续约会偏向下半年 [102] 问题: 是否看到预算更多流向主动安全而非被动检测和响应 [105] - 公司观察到客户对话正转向需要更好地进行主动风险管理，部分客户已为暴露管理预留预算，而公司的ROC方案提供了更大的价值，有助于客户调整预算方向 [106][107][108] 问题: 如何更简单地理解Anthropic博客文章提到的功能与Qualys业务的区别 [112] - Anthropic目前的重点更多在于查看开源代码库以发现漏洞，而公司的解决方案则专注于在漏洞被发现或被利用后，于运行时快速评估客户特定环境中的风险并修复 [113] 问题: 2026年EPS指引中蕴含的投资水平与往年相比如何 [114] - 2025年公司以47%的EBITDA利润率收官，2026年指引为40%中段，利润率收缩幅度小于2025年年初的指引 [115][116] 公司以关键职位全部就位、经验丰富的管理团队开启新的一年 [115]

财务表现 - 2025年第二季度营收同比增长10%至1.641亿美元[1][3] - 非GAAP净利润6120万美元，摊薄每股收益1.68美元[1] - 调整后EBITDA增长5%至7340万美元，占营收45%[7] - 营业现金流3380万美元，同比下降32%[8] - 毛利率保持稳定，GAAP毛利率82%，非GAAP毛利率84%[4] 业务进展 - 推出首个托管风险运营中心(mROC)联盟计划，与多家安全公司建立合作[9] - 扩展TotalAI解决方案，新增AI安全功能以保护MLOps流程[16] - 增强Policy Audit解决方案，帮助降低合规成本[16] - 被KuppingerCole评为2025年攻击面管理领域领导者[16] - 扩大华盛顿特区办公室，举办第二届公共部门网络风险会议[16] 业绩展望 - 上调2025全年营收指引至6.56-6.62亿美元，同比增长8-9%[1][12] - 第三季度营收预期1.645-1.675亿美元，同比增长7-9%[11] - 2025全年非GAAP每股收益预期6.20-6.50美元[12] - 第三季度非GAAP每股收益预期1.50-1.60美元[11] - 预计2025年非GAAP有效税率21%[12]