财务数据和关键指标变化 - **2025年全年业绩**：总收入增长10%至6.691亿美元，调整后EBITDA利润率为47%，净利润增长13%至2.578亿美元，摊薄后每股收益增长15%至7.07美元，自由现金流达3.044亿美元，占收入的45% [18] - **2025年第四季度业绩**：收入增长10%至1.753亿美元，调整后EBITDA为8260万美元，利润率为47%，与去年同期持平，摊薄后每股收益为1.87美元，自由现金流为7490万美元，利润率为43%，而去年同期为26% [19][22] - **渠道与地域收入**：第四季度渠道收入占总收入的51%，高于去年同期的48%，渠道收入增长17%，超过直销4%的增速，美国以外地区收入增长15%，超过美国国内6%的增速，美国与国际收入占比分别为56%和44% [19][20] - **客户留存与扩张**：总美元留存率保持在90%以上，但第四季度环比略有下降，净美元扩张率为103%，低于上一季度的104% [21] - **产品组合贡献**：2025年，网络安全资产管理与ETM合计占总预订量的10%，新预订量的13%，高于去年的8%和9%，补丁管理占总预订量的8%，新预订量的16%，与去年占比持平，TotalCloud占总预订量的5%，高于去年的4% [21][22] - **运营支出与资本配置**：第四季度运营支出增长11%至6890万美元，主要由销售和营销投资增长18%驱动，第四季度资本支出为72.4万美元，并动用4470万美元回购了32.8万股流通股，自2018年启动回购计划以来，已累计回购1070万股，向股东返还超过12亿美元现金，季度末回购计划剩余额度为1.605亿美元，董事会已授权新增2亿美元额度，使总可用回购金额增至3.605亿美元 [22][23] - **2026年业绩指引**：预计全年收入在7.17亿至7.25亿美元之间，同比增长7%-8%，第一季度收入预计在1.725亿至1.745亿美元之间，同比增长8%-9%，预计全年调整后EBITDA利润率在40%中段，自由现金流利润率在40%低段，全年摊薄后每股收益预计在7.17至7.45美元之间，第一季度每股收益预计在1.76至1.83美元之间，预计2026年资本支出在800万至1200万美元之间，第一季度在120万至260万美元之间 [24][25] 各条业务线数据和关键指标变化 - **ETM平台扩展**：2025年，公司将Qualys ETM平台广泛扩展至第三方数据，并推出了一个强大的新编排层，统一了Qualys和非Qualys的发现结果，应用行业领先的威胁情报，提供具有内置优先级和自动修复功能的、基于业务情境的量化风险视图 [8] - **新产品贡献增长**：网络安全资产管理、补丁管理和TotalCloud等差异化新产品在2025年对预订量的贡献持续增加，预计在2026年将继续提升贡献 [21][22] - **联邦业务拓展**：公司在联邦业务领域取得进展，与一个全国性大型政府机构共享安全服务部门达成了中六位数的扩展交易，并正在推进多机构的ETM推广，代表了重大的增销机会 [14][15] 各个市场数据和关键指标变化 - **大客户增长**：年度消费超过50万美元的客户数量同比增长4%，达到215家 [12] - **合作伙伴生态系统**：第四季度合作伙伴主导的交易注册再次增加，超过十几家经过认证的mROC合作伙伴正在积极推出新服务，推动全球ROC联盟的建立 [15] - **联邦市场机会**：随着平台获得FedRAMP High授权，公司已为2026年及以后的联邦预算周期做好准备，带来了新的增长机会 [76] 公司战略和发展方向和行业竞争 - **战略愿景**：公司认为，漏洞前风险管理的未来属于供应商无关、由智能AI驱动的解决方案，能够持续预测、评估、确认、量化、优先处理和修复跨本地和多云环境的风险 [7] - **平台创新与差异化**：公司推出了首个智能AI原生风险运营中心，这是一个新的网络安全类别，旨在集中组织对威胁的响应，从漏洞利用确认到自主修复，这与传统CTEM工具存在根本差异，ETM平台通过原生集成CTEM、漏洞利用确认、风险量化和修复操作到一个单一的AI驱动工作流来实现差异化 [10][11] - **竞争格局**：管理层认为，竞争对手可以指出风险暴露，但无法以对企业最重要的美元形式量化网络风险，也无法充分修复，而Qualys的ETM平台填补了这一空白，公司通过整合漏洞管理、补丁管理和网络安全资产管理等能力，超越了传统的漏洞扫描模式 [9][51][52] - **应对ServiceNow收购Armis**：管理层认为，此次收购不会产生重大影响，因为许多解决方案（包括ServiceNow和Armis）缺乏集成的补丁管理能力，而这正是Qualys的关键差异化优势，客户需要的是能够快速修复漏洞的自动化解决方案，而不仅仅是创建服务工单 [54][58] - **AI代理市场**：公司推出了首个智能AI风险管理市场，使安全和IT团队能够用高度专业化的自主专家快速增强现有员工队伍，从而显著缩短修复时间、提高准确性并降低成本 [8][32] 管理层对经营环境和未来前景的评论 - **行业趋势与客户需求**：威胁行为者不断压缩利用漏洞的时间，AI正在使网络犯罪民主化，让对手能够以前所未有的速度和复杂度进行操作，因此客户需求正在加剧，安全主管们越来越优先考虑将分散的安全堆栈统一到一个集中的风险结构中 [5][7] - **销售环境展望**：随着客户确认在IT预算中优先考虑安全，预计2026年的销售环境将与去年相似，安全支出在可预见的未来将持续保持低至中个位数的增长 [20] - **增长杠杆与上行空间**：尽管2026年收入增长基线指引为7%-8%，但管理层对ETM的早期采用、联邦业务拓展、合作伙伴计划以及Q-Flex模型感到兴奋，这些都可能带来上行潜力 [46][47][64][77] - **投资重点**：2026年，公司计划调整产品和营销投资，专注于推动更多销售渠道、加速合作伙伴计划以及扩展联邦垂直市场的特定举措，作为收入的一部分，预计将优先增加销售和营销投资，工程和行政费用的增长则较为温和 [25] 其他重要信息 - **Q-Flex测试**：第四季度，公司继续对Q-Flex进行Beta测试，以帮助客户加速和最大化Qualys ETM平台的采用，鉴于客户反应积极且该模型早期取得成功，计划在2026年继续专注于主动识别机会，利用Q-Flex帮助特定客户和合作伙伴加速采用Qualys解决方案 [16][92] - **ROC会议**：公司在孟买举办的ROCon会议出席人数较去年活动增长超过30% [7] - **身份安全**：公司有机地增强了ETM，集成了原生的身份安全态势管理解决方案 [9] - **市场数据更新**：公司演示材料中引用的市场总规模数据有所更新，但管理层强调其重点是跟踪客户关注的领域并最大化其在该支出中的份额 [49][53] 总结问答环节所有的提问和回答 问题: 关于Q-Flex产品如何帮助减少摩擦并鼓励平台更广泛采用 [27] - Q-Flex提案允许客户按照自己的节奏，在订阅期内逐步将多项功能整合到Qualys单一平台上，它提供了定价灵活性，使客户能够随着威胁变化利用不同的Qualys功能，早期测试阶段的反馈非常积极，公司计划在2026年推进其通用可用性 [28][29][30] 问题: 关于客户在AI旅程中的阶段以及AI产品对净留存率的潜在提升机会 [31] - Qualys的差异化在于引入了平台内的AI代理市场，允许客户用自主专家增强其安全团队，这些智能AI能力是客户从VMDR交叉销售升级到ETM的差异化因素，也有助于他们选择ETM而非其他仅提供风险评分的暴露管理解决方案 [32][33][34][35] 问题: 关于Agent Val如何从效能角度提升ETM，以及如何减少客户层面的总人工工时 [38] - Agent Val利用自主决策过程，通过运行安全的漏洞利用测试来确认漏洞在客户特定环境中是否真正可被利用，而不仅仅是依赖理论风险评分，这为IT团队节省了大量追查误报的时间，并在确认后能立即启动自动修复，显著缩短了修复时间 [39][40][41][42][43] 问题: 关于2025年业绩超预期后，2026年增长的上行杠杆是什么 [44] - 2025年是执行扎实的一年，ETM在2024年底上线后与现有客户进行了大量价值讨论，并最终确定了其定价和包装，展望2026年，指引基于当前业务状况、宏观和支出环境，但公司对与现有客户和潜在客户的产品讨论感到兴奋，认为存在显著上行潜力，尽管基线增长仍在7%-8%左右 [45][46][47] 问题: 关于市场规模数据变化是否意味着核心漏洞管理和暴露管理市场在萎缩，以及ServiceNow收购Armis对竞争格局的看法 [49][50] - 漏洞管理领域已经发生演变，传统的仅扫描方式会产生太多噪音，Qualys通过创新（如补丁管理、网络安全资产管理和ETM）来满足客户实际需求，对于ServiceNow收购Armis，管理层认为其缺乏集成补丁管理能力，而客户需要的是能够快速修复的自动化解决方案，而非仅仅创建服务工单，Qualys的差异化在于能够通过智能AI自主工作流快速、准确地处理对业务重要的问题，并进行风险量化 [51][52][53][54][55] 问题: 关于补丁管理为何一直是Qualys的差异化优势 [58] - 在攻击者利用漏洞窗口期极短（3-5小时）的当下，快速修复能力至关重要，Qualys的补丁管理解决方案与漏洞管理高度集成，不仅能检测漏洞和确认可利用性，还能在几分钟内进行修复或应用缓解控制，公司在过去12个月内通过其代理部署了1.4亿个补丁，并被分析师评为头号补丁管理供应商，其价值在于最终能实际降低风险，而不仅仅是提供仪表板 [58][59][60][61] 问题: 关于2026年第一季度指引中假设净美元扩张率不变，是否存在任何阻力 [62] - 指引假设净美元扩张率没有重大变化，该指标在过去几年中每个季度都有小幅上下波动，目前以103%结束2025年，预计不会有实质性变化，该指引基于当前渠道、现有客户的增购预期以及新业务获取的展望 [62][63] 问题: 关于这是否意味着ETM在现有客户中的渗透增速仍相对较慢，尚未达到拐点 [65] - ETM仍处于非常早期的阶段，公司对概念验证和早期转化感到鼓舞，但早期采用者的数量还不足以确认明确的轨迹，随着在前几个季度更好地执行，公司将能更清晰地了解其发展，并计划从2026年第一季度财报电话会议开始提供ETM进展的指引 [65][66][67] 问题: 关于“基线保持在7%-8%左右”是指收入指引还是当前计算账单量的预期 [70] - 该评论指的是收入增长，公司不提供具体的当前账单量指引，但预计2026年全年当前账单量增长率将与收入增长率基本一致，即7%-8% [71] 问题: 关于今年是否有足够潜力看到扩张率或收入增速因ETM采用而提升 [72] - 所有因素都需要进展顺利，包括产品创新（如Agent Val、身份解决方案）、合作伙伴战略（如认证更多mROC合作伙伴）、Q-Flex模型以及联邦业务（受益于FedRAMP High授权）的推动，这些都可能创造上行机会，但当前指引反映了公司目前的展望 [73][74][75][76][77] 问题: 关于Anthropic新模型发布对Qualys和网络安全行业的意义 [79] - Anthropic的发布侧重于在开源代码中发现漏洞，这凸显了攻击者利用AI的速度，而Qualys的ETM和Agent Val则赋能客户在运行时快速验证并修复其特定环境中的漏洞，这体现了ETM平台在漏洞被发现后快速响应和保护客户方面的价值 [80][81][82] 问题: 关于推动客户采用漏洞管理、优先级排序和补丁管理相结合的战略，以及仅使用基本漏洞管理功能的客户占比 [85] - 公司对补丁管理和网络安全资产管理的采用感到满意，它们提升了基础VMDR的成功执行，客户需要的是能够量化业务影响（美元价值）并快速修复的解决方案，而不仅仅是风险评分，集成补丁和缓解解决方案（如Wallace）对此至关重要，公司将继续围绕漏洞利用验证、缓解和补丁管理进行创新，并将更多资产（云、身份、AI等）纳入ETM平台 [87][88][89][90][91] 问题: 关于Q-Flex是否仅针对特定合作伙伴而非全面向客户推广 [92] - Q-Flex目前处于Beta测试阶段，公司正根据具体情况向能从中受益并可能增加支出的客户推广，无论是通过合作伙伴还是直接合作，公司希望创造双赢局面，避免无意中导致降级销售或限制客户尝试其他产品，长期计划是使其通用可用，但可能会稍作结构调整 [92][93] 问题: 关于合作伙伴在核心漏洞管理续约中的参与度，以及新合作伙伴是否更侧重于销售新产品 [96] - 与mROC合作的合作伙伴对推出自己的风险运营中心服务感到兴奋，这使他们能够提供更高价值的服务（如面向董事会的网络风险可见性报告），而不仅仅是赚取微薄的产品销售利润，内置的智能AI能力还能降低他们服务团队的人员成本，早期对话和业务成果令人鼓舞，公司正专注于培训这些合作伙伴并与之合作 [96][97][98][99] 问题: 关于2026年续约的季节性分布是否与往年一致 [100] - 目前预计季节性将保持不变，与2025年类似，续约会偏向2026年下半年 [100] 问题: 关于是否看到预算更多流向主动安全而非被动检测与响应 [104] - 公司发现与合作伙伴的对话中，客户在被动检测与响应（如EDR、SOC）方面已进行大量投资，但对仅提供多个仪表板的各类“XPM”工具感到疲劳，关于利用现有预算或申请新预算来转向主动风险管理的对话是积极的，早期ETM的采用表明公司正在获取专门用于暴露管理或基于风险的漏洞管理的预算，甚至能够将预算转向更全面的ROC方案 [104][105][106] 问题: 关于是否应认为Anthropic讨论的功能更多属于应用安全测试范畴，而非传统漏洞管理工具领域 [110] - 目前Anthropic等AI代理的关注点更多在于审查开源代码库以发现漏洞，而Qualys的关注点在于漏洞被发现或被利用后，如何在运行时快速评估和修复运行在数百万台客户机器上的软件中的这些漏洞 [111][112] 问题: 关于2026年每股收益指引中所包含的投资水平与往年相比如何 [113] - 公司很高兴以关键职位全部就位、高管团队经验丰富为开端，2025年初，公司曾指引调整后EBITDA利润率从2024年的47%降至40%低段，隐含的利润率收缩幅度远大于当前，而2025年实际以47%的利润率结束，2026年指引为40%中段，仅为小幅收缩，幅度远小于2025年初的指引 [114]

财务数据和关键指标变化 - **2025年全年业绩**：总收入增长10%至6.691亿美元，调整后EBITDA利润率为47% [17] 净收入增长13%至2.578亿美元，摊薄后每股收益增长15%至7.07美元 [17] 自由现金流达3.044亿美元，占收入的45% [17] - **2025年第四季度业绩**：收入增长10%至1.753亿美元 [18] 调整后EBITDA为8260万美元，利润率为47%，与去年同期持平 [20] 摊薄后每股收益为1.87美元，自由现金流为7490万美元，利润率为43%，而去年同期为26% [21] - **客户指标**：年度消费额超过50万美元的客户数量同比增长4%至215家 [10] 总美元留存率仍舒适地高于90%，但第四季度环比略有下降 [19] 净美元扩张率为103%，低于上一季度的104% [19] - **渠道贡献**：第四季度渠道收入占总收入的51%，高于去年同期的48% [18] 渠道合作伙伴收入增长17%，超过直接销售4%的增长率 [18] - **地域表现**：美国以外地区收入增长15%，超过美国国内6%的增长 [18] 美国和国际收入占比分别为56%和44% [18] - **现金流与资本配置**：第四季度运营产生的现金用于724,000美元的资本支出和4470万美元的股票回购（回购328,000股） [22] 自2018年2月启动回购计划以来，已累计回购1070万股，向股东返还超过12亿美元现金 [22] 董事会授权将股票回购计划再增加2亿美元，使可用回购总额达到3.605亿美元 [22] - **2026年业绩指引**：预计全年收入在7.17亿至7.25亿美元之间，增长率为7%-8% [23] 预计第一季度收入在1.725亿至1.745亿美元之间，增长率为8%-9% [23] 预计全年调整后EBITDA利润率在40%中段，自由现金流利润率在40%低段 [23] 预计全年摊薄后每股收益在7.17至7.45美元之间，第一季度在1.76至1.83美元之间 [23] 预计2026年资本支出在800万至1200万美元之间，第一季度在120万至260万美元之间 [24] 各条业务线数据和关键指标变化 - **产品组合对订单的贡献**：2025年，网络安全资产管理与ETM合计占总订单的10%，占新订单的13%，分别高于去年的8%和9% [19] 补丁管理占总订单的8%，占新订单的16%，分别高于去年的7%和16% [19] TotalCloud占总订单的5%，高于一年前的4% [20] - **新产品增长动力**：差异化的新产品（网络安全资产管理、补丁管理、TotalCloud）在2025年持续推动增长，预计2026年将继续增加对订单的贡献 [19][20] - **平台扩展与创新**：2025年，公司将Qualys ETM平台广泛扩展至第三方数据，并推出了强大的新编排层 [6] 引入了代理AI风险结构，并扩展了首个同类代理AI风险管理市场 [6] 有机增强了ETM，集成了身份安全态势管理解决方案 [7] 各个市场数据和关键指标变化 - **联邦业务进展**：与一家联邦政府高度可见的共享安全服务商达成了中六位数的扩展，该服务被全国多个大型政府机构使用 [12] 正在推进一项多机构的ETM推广计划，代表重大的增销机会 [14] 与另一家大型联邦机构达成了六位数的增销 [14] - **合作伙伴生态系统**：第四季度，合作伙伴主导的交易注册再次增加 [14] 超过十几家经过认证的mROC合作伙伴正在积极推出新服务，推动建立全球ROC联盟 [14] 公司战略和发展方向和行业竞争 - **战略愿景**：公司认为，漏洞前风险管理的未来属于供应商无关、由代理AI驱动的解决方案，能够持续预测、评估、确认、量化、优先处理和修复跨本地和多云环境的风险 [5] 公司正通过统一CTEM、漏洞利用确认、风险量化和自动化修复，从根本上改变组织管理漏洞前网络风险的方式 [15] - **平台差异化**：公司正在开创首个代理AI原生的风险运营中心，这是一个新的网络安全类别，旨在集中组织对威胁的响应 [8] 与传统的CTEM工具不同，ETM能够以美元量化网络风险并修复问题，而竞争对手只能指出风险敞口 [8] 公司的架构协调并实施感知-推理-行动循环，使自主代理能够收集实时遥测数据、推理风险信号、规划响应工作流并执行操作 [8] - **竞争格局**：传统的持续威胁暴露管理解决方案依赖于理论风险评分并忽略缓解性安全控制，而ETM采取了根本不同的方法，在单一平台上检测漏洞、验证可利用性、应用修复并使用代理AI工作流重新验证漏洞利用 [7] 公司认为其代理AI能力是客户从VMDR交叉销售到ETM的差异化因素，也是选择ETM而非其他仅提供评分的暴露管理解决方案的催化剂 [33][34] - **针对ServiceNow收购Armis的评论**：公司认为客户不希望仅仅从这些解决方案中获得更多无助于修复问题的漏洞发现 [53] 强调利用代理AI实现自主工作流以让客户快速修复问题的重要性，并提到平均修复时间已缩短至负1天 [54] 补丁管理能力是公司的关键差异化因素，在过去12个月中已部署了1.4亿个补丁 [59] - **市场趋势**：公司观察到客户越来越倾向于将碎片化的安全堆栈统一到集中的风险结构中 [5] 随着AI普及网络犯罪并让对手以前所未有的速度和复杂度运作，这种需求正在加剧 [5] 客户预算中安全支出的优先级得到确认，预计2026年安全支出将持续低至中个位数增长 [18] 管理层对经营环境和未来前景的评论 - **经营环境**：客户确认了安全在IT预算中的优先地位，预计2026年的销售环境将与去年相似，安全支出在可预见的未来将持续低至中个位数增长 [18] - **未来投资重点**：2026年，公司计划调整产品和营销投资，专注于旨在推动更多销售渠道、加速合作伙伴计划以及扩展联邦垂直领域的特定举措 [24] 作为收入的一部分，预计将优先增加销售和营销投资，工程和行政费用增幅较为温和 [24] - **增长前景与上行空间**：2025年是执行稳健的一年，收入以10%增长收官 [45] 2026年的指引基于当前业务状况、讨论、宏观和支出环境的预期 [46] 鉴于与现有客户和潜在客户进行的令人兴奋的产品讨论，公司预计有显著的上行空间，但基线增长率仍保持在7%-8%左右 [46][47] 联邦业务、合作伙伴生态系统以及ETM和ROC的早期势头是潜在的增长动力 [65][77] - **ETM采用阶段**：ETM的采用仍处于早期阶段，公司对概念验证和早期采用者的转化感到鼓舞，但尚未有足够数据来确认明确的轨迹 [66] 计划从2026年第一季度财报电话会议开始提供ETM进展的指引 [67] 其他重要信息 - **ROCon会议**：最近在孟买结束的ROCon会议出席人数比去年活动增长了30%以上 [5] - **Q-Flex测试**：第四季度继续对Q-Flex进行Beta测试，以帮助客户加速和最大化Qualys ETM平台的采用 [15] 鉴于客户积极响应和该模式的早期成功，公司计划在2026年继续专注于主动识别机会，利用Q-Flex帮助特定客户和合作伙伴加速采用Qualys解决方案 [15] Q-Flex目前处于Beta阶段，未来计划正式发布，并可能对结构进行微调 [93][94] - **关于AI发展的评论**：针对Anthropic新模型发布的评论，公司认为其重点更多在于应用安全测试和漏洞发现阶段，而公司的ETM和代理AI解决方案则专注于在运行时快速评估和修复这些漏洞 [81][82][113] 这凸显了ETM平台在漏洞被发现后快速验证和修复的价值 [83] 总结问答环节所有的提问和回答 问题: 关于Q-Flex产品如何帮助减少摩擦并鼓励平台更广泛采用 [26] - Q-Flex提案允许客户按照自己的节奏，在订阅期内逐步将许多功能整合到Qualys单一平台上 [27] 它提供了定价灵活性，使客户能够随着威胁变化在一年中利用不同的Qualys功能，早期测试反馈非常积极 [28][29] 问题: 关于客户在AI旅程中的阶段以及AI产品对净留存率的潜在影响 [30] - 公司的差异化在于在平台内引入了AI代理市场的概念，允许客户通过雇佣特定代理来增强其安全团队，以完成原本需要数周或数月咨询才能达成的任务 [31] 代理AI能力是客户从VMDR升级或交叉销售到ETM的差异化因素，预计这将推动客户选择ETM而非其他暴露管理解决方案 [32][33][34] 问题: Agent Val如何从效能角度提升ETM，以及如何减少客户的总人工工时 [37] - Agent Val利用自主决策过程，查看发现结果和评分，然后通过运行安全的漏洞利用来确认漏洞在客户特定环境中是否真正可利用，而不仅仅是理论评分 [40] 这为IT团队节省了大量时间，使他们无需追查虚假的评分，并能专注于修复已确认的高危漏洞 [41] 确认漏洞利用后，可以立即使用另一个代理启动修复，实现自动化，这是在AI时代的关键差异化优势 [42][43] 问题: 如何看待2026年增长的上行杠杆 [44] - 2025年是执行稳健的一年，ETM在2024年底上线后与现有客户进行了大量讨论 [45] 2026年的指引基于当前业务状况、讨论和宏观环境的预期 [46] 尽管基线增长率预计在7%-8%，但与现有客户和潜在客户进行的令人兴奋的产品讨论带来了显著的上行空间 [46][47] 问题: 关于核心漏洞管理和暴露管理市场是否在萎缩，以及ServiceNow收购Armis对竞争格局的影响 [49][50] - 漏洞管理已经演变，传统扫描方式产生过多噪音，公司已转向专注于客户真正寻求的解决方案，如补丁管理、网络安全资产管理和ETM [51][52] 关于ServiceNow收购Armis，公司认为客户不希望仅仅获得更多无助于修复问题的漏洞发现，而强调利用代理AI实现自主工作流以快速修复的重要性 [53][54] 公司的差异化在于能够快速、准确地将风险与业务影响关联，进行量化、验证和修复 [55] 问题: 为什么补丁管理仍然是Qualys的关键差异化因素 [59] - 在过去12个月中，Qualys代理已部署了1.4亿个补丁，并被分析师评为头号补丁管理供应商 [59] 其成功源于与漏洞管理高度集成的解决方案，能够快速检测漏洞、确认可利用性并在几分钟内修复问题 [60] 公司还提供“无补丁修补”能力，通过应用缓解控制来降低漏洞风险，为客户提供了灵活性 [61] 漏洞管理支出的主要价值在于在攻击者到达之前修复问题，而不仅仅是创建仪表板 [61] 问题: 2026年第二季度指引中假设净美元扩张率不变，是否存在任何不利因素 [62] - 指引假设净美元扩张率没有实质性变化，目前为103 [63] 该指引基于当前销售渠道、现有客户的购买预期以及新业务贡献的预期 [64] 103是当前的基本假设，但公司将继续努力通过ETM、ROC、联邦业务和合作伙伴等途径实现上行潜力 [65] 问题: 这是否意味着ETM在现有客户中的渗透增速相对较慢，尚未达到拐点 [66] - ETM的采用仍处于早期阶段，公司对概念验证和转化感到鼓舞，但早期采用者数量尚不足以确认明确的轨迹 [66] 计划从2026年第一季度财报开始提供ETM进展的指引，以便跟踪这一重大机会的扩展情况 [67] 问题: 关于7%-8%的基线增长率是指收入指引还是当前计算账单的预期 [70] - 该基线指的是收入增长率，公司不提供具体的当前账单指引，但预计当前账单增长率将与收入增长率基本一致，即2026年全年均为7%-8% [72] 问题: 今年是否有足够潜力看到扩张率上升或收入加速增长，或者基于当前渠道这不太可能 [73] - 所有因素都需要发挥作用，包括产品创新、合作伙伴战略、Q-Flex以及联邦业务机会 [74] 合作伙伴认证和服务创建、Q-Flex在客户从VMDR转向ETM时的积极作用，以及FedRAMP High认证后联邦预算周期的对话，都是潜在的上行机会 [75][76][77] 公司对可能超越当前指引的机遇感到兴奋 [77] 问题: Anthropic新模型发布对Qualys和网络安全行业的意义 [79] - Anthropic的发展强调了在漏洞被发现后，使用ETM这类代理AI解决方案快速验证并自动修复的重要性 [82] 这凸显了ETM平台在运行时（而非仅在代码库中）发现和修复问题的价值 [83] 问题: 公司推动客户采用漏洞管理、优先级排序和补丁管理结合的战略，以及仅使用基本漏洞管理功能的客户占比 [86] - 公司对补丁管理和网络安全资产管理的采用感到满意，这些功能提升了基础VMDR的成功执行力 [87] 公司的平台不仅暴露风险敞口，还能实际修复问题，这是一个强大的价值主张 [91] 公司持续扩展能力以覆盖更多资产类型（云、身份、AI等），并创新以实现自动化风险降低 [92] 问题: Q-Flex是否计划全面向客户推广，还是仅针对特定合作伙伴 [93] - Q-Flex目前处于Beta测试阶段，正根据具体情况向可能受益并增加支出的客户推出，以避免无意中导致降级销售或限制客户尝试其他产品 [93] 长期计划是正式发布，并可能对结构进行微调 [94] 问题: 合作伙伴在核心VM续约中的参与度，以及新合作伙伴是否更侧重于销售新产品 [97] - mROC合作伙伴对推出自己的ROC服务感到兴奋，这使他们能够提供更高价值的服务，而不仅仅是赚取微薄利润 [98] 平台内置的代理AI能力也能降低他们服务团队的人员成本 [99] 这些合作伙伴可以带来新业务，即使客户已有其他漏洞扫描解决方案，他们也可以保留原有方案，同时通过销售ETM获得更高收益 [100][101] 问题: 2026年的续约季节性分布是否与往年一致 [102] - 预计2026年的季节性将与2025年相同，续约会偏向下半年 [102] 问题: 是否看到预算更多流向主动安全而非被动检测和响应 [105] - 公司观察到客户对话正转向需要更好地进行主动风险管理，部分客户已为暴露管理预留预算，而公司的ROC方案提供了更大的价值，有助于客户调整预算方向 [106][107][108] 问题: 如何更简单地理解Anthropic博客文章提到的功能与Qualys业务的区别 [112] - Anthropic目前的重点更多在于查看开源代码库以发现漏洞，而公司的解决方案则专注于在漏洞被发现或被利用后，于运行时快速评估客户特定环境中的风险并修复 [113] 问题: 2026年EPS指引中蕴含的投资水平与往年相比如何 [114] - 2025年公司以47%的EBITDA利润率收官，2026年指引为40%中段，利润率收缩幅度小于2025年年初的指引 [115][116] 公司以关键职位全部就位、经验丰富的管理团队开启新的一年 [115]

核心事件 - Qualys Inc (QLYS) 计划于2月5日盘后公布2025财年第四季度财报 [1] 财务预期 - 第四季度营收指引为1.72亿至1.74亿美元，市场一致预期为1.73亿美元，较上年同期的1.592亿美元增长8.7% [1] - 第四季度非GAAP每股收益指引为1.73至1.80美元，市场一致预期为1.78美元，较上年同期的1.60美元有所提升 [2] - 公司在过去四个季度均超出盈利预期，平均超出幅度达16.6% [2] 业绩驱动因素 - 混合办公趋势下安全与网络产品需求增长，以及企业加速数字化转型，预计推动了其基于云的安全解决方案需求 [3] - 基于订阅的经常性业务模式在宏观经济不确定性中为收入提供了相对稳定性 [4] - 公司吸引新客户和保留现有客户的能力强劲，过去几个季度完成了大量六位数金额的交易，此趋势可能在第四季度延续 [5] 潜在挑战 - 持续的宏观经济和地缘政治问题导致全球经济疲软，企业可能推迟大型IT支出计划，这可能损害公司第四季度的整体财务表现 [6] - 客户从Qualys on Microsoft Defender向TotalCloud CNAPP（云原生应用保护平台）的过渡可能影响了收入 [6] - 为在竞争激烈的网络安全市场生存，公司持续投资以扩大能力，包括研发、产品组合扩展以及销售和营销能力（特别是增加销售人员），这可能对报告季度的利润表现造成压力 [7] 模型预测与对比公司 - 根据Zacks模型，Qualys的Zacks Rank为3，但Earnings ESP为0.00%，模型并未明确预测其本季度将超出盈利预期 [8] - 文章列举了其他几家可能超出盈利预期的公司：IPG Photonics (IPGP)（第四季度每股收益预期0.25美元，较上年同期增长38.9%，过去一年股价上涨31.7%）[11][12]；MKS Inc (MKSI)（第四季度每股收益预期2.45美元，较上年同期增长约14%，过去12个月股价上涨111.8%）[12][13]；Analog Devices, Inc. (ADI)（第一财季每股收益预期2.30美元，较上年同期激增41.1%，过去一年股价上涨51.5%）[13][14]

财务数据和关键指标变化 - 第三季度收入增长10%至1.699亿美元 [20] - 全年2025年收入预期上调至6.658亿-6.678亿美元，增长率为10%，此前指引为6.56亿-6.62亿美元 [23] - 第三季度调整后EBITDA为8260万美元，利润率为49%，高于去年同期的45% [21] - 第三季度每股收益增长19%至1.86美元 [22] - 第三季度自由现金流为8950万美元，利润率为53%，去年同期为37% [22] - 全年2025年每股收益预期上调至6.93-7.00美元，此前范围为6.20-6.50美元 [23] - 净美元留存率为104%，与上一季度持平 [20] - 全年2025年当前账单增长预计约为8% [80][95] - 第三季度运营费用增长5%至6490万美元，其中销售和营销费用增长9% [21] - 第三季度资本支出为90.1万美元，回购了366,000股股票，价值4940万美元 [22] 各条业务线数据和关键指标变化 - 补丁管理和网络安全资产管理合计占累计十二个月总预订量的17%，占新预订量的28% [21] - 云安全解决方案TotalCloud CNAPP占累计十二个月预订量的5% [21] - 企业 TruRisk 管理平台预计可为每1美元的VMDR带来高达100%的增量收入 [14][27][29] - 公司计划从2026年第一季度财报电话会议开始，报告ETM客户渗透率，而非网络安全资产管理的累计十二个月预订量 [14] 各个市场数据和关键指标变化 - 渠道合作伙伴收入增长17%，直接收入增长5%，渠道贡献占总收入的50%，高于一年前的47% [20] - 美国以外地区收入增长15%，超过美国国内业务的7%增长，美国和国际收入占比分别为56%和44% [20] - 联邦业务取得高六位数的增量销售，州政府业务取得七位数的胜利 [15][16] - 第三季度合作伙伴主导的交易注册量增加 [16] 公司战略和发展方向和行业竞争 - 公司推出由ETM解决方案驱动的风险运营中心，这是一个新的网络安全类别，旨在在威胁影响业务之前集中组织的响应 [6][7] - ROC平台每天处理数PB的高保真数据，标准化并关联来自Qualys和非Qualys来源的情报，使AI和人类能够实时协作 [7] - 公司推出TrueConfirm功能，通过网络大规模自动验证来确认漏洞的可利用性 [9][10] - 公司在Black Hat会议上获得两项Pwnie奖，表彰其对威胁研究的贡献，并被GigaOm评为补丁管理领域的领导者 [10] - 公司推出灵活的平台定价模型QFlex，在第三季度进行了Beta测试，已有客户通过该计划将年度预订量增加了50%以上 [17] - 公司专注于通过ROC合作伙伴生态系统推动增长，已有近十二家合作伙伴获得认证，积极推出MROC服务 [16][64][67] - 公司认为其平台方法与有机开发的能力是关键的差异化优势，主要竞争对手包括Tenable和Rapid7 [37][39][76][78] 管理层对经营环境和未来前景的评论 - 第四季度收入指引为1.72亿-1.74亿美元，增长率为8%-9%，该指引假设在新的商业增长充满挑战的环境中，预算审查将持续 [23] - 联邦业务处于早期阶段，FedRAMP High认证开启了重要对话，但当前环境存在不确定性，部分客户采取观望态度 [33][35][36] - 客户越来越关注网络安全支出的业务对齐，以及主动风险管理与被动监控之间的平衡 [91][92][93] - 公司对ETM解决方案的采用和向现有客户群的交叉销售感到兴奋，这被视为未来几年的关键增长支柱 [14][85][87][101] 其他重要信息 - ROCON风险运营会议出席人数比去年的QSC活动增加了20% [6] - 公司自2018年2月开始股票回购计划以来，已回购1040万股股票，向股东返还了12亿美元现金，目前回购计划剩余金额为2.05亿美元 [22] - 公司利用AI内部提高研发效率，在质量保证方面停止招聘，优秀工程师的效率提升了20%-25% [49] - 研发招聘的地理组合更多转向印度，这有助于控制研发费用 [52] - 公司对并购持开放态度，但当前更侧重于有机增长和平台整合 [108][109][110] 问答环节所有提问和回答 问题: ETM定价和向上销售潜力 [26] - ETM定价将包含网络安全资产管理、代理AI能力和漏洞利用确认功能，预计相对VMDR可实现高达100%的增量收入 [27][29] - 进一步的向上销售机会在于让客户购买TrueRisk Eliminate解决方案以实现修复 [28][29] 问题: 联邦业务前景和竞争格局 [32] - 联邦业务处于早期阶段，FedRAMP High认证促进了重要对话，当前环境是混合的，部分客户观望，部分寻求效率提升 [33][35][36] - 竞争格局中，公司专注于通过优先级排序和修复来减少噪音，而不仅仅是发现更多CVE，主要竞争对手是Tenable和Rapid7 [37][39] 问题: 收入质量和净美元留存率提升 [42] - 第三季度没有重大的一次性项目影响收入或CCB [43] - 提升净美元留存率的关键在于向现有客户传递ETM的价值，推动从CSAM升级到ETM或与VMDR交叉销售 [44] 问题: R&D资源分配和AI效率 [47] - R&D投资优先考虑ETM、Total AI和CNAPP套件，通过内部使用AI提高了工程效率 [49][51] - 销售和营销投资注重效率，研发招聘更多转向印度以优化成本 [52] 问题: TrueConfirm的功能定位和ETM发展轨迹 [57][58] - TrueConfirm作为ETM的一部分，用于差异化CTEM解决方案，通过确认漏洞利用能力，向上销售路径是Eliminate解决方案 [60][61] - ETM的早期概念验证正在转化为商业部署，公司对发展轨迹感到兴奋 [58] 问题: 合作伙伴生态系统对财务的影响 [62] - ROC合作伙伴主要通过加速收入增长和ETM渗透来贡献顶线增长，对单位经济或利润率没有重大实质性影响 [64][65] - 合作伙伴被激励将客户引荐给Qualys，因为这能为他们带来高价值的服务收入 [67] 问题: 向平台转型对销售周期的影响 [70] - 销售周期没有显著变化，通过引入现有工具数据来展示平台价值，可以缩短周期，避免漫长的概念验证 [71][72][73] - 早期采用者反馈积极，ETM鼓励客户将更多非Qualys资产引入平台 [72] 问题: 增长差异的原因和非VM产品的贡献 [75] - 增长差异归因于有机平台的优势，以及向优先级排序、修复和业务风险量化的转变 [76][78] - 关键的非VM增长动力包括补丁管理、ETM和Eliminate解决方案，以及集成了业务风险量化的CNAPP [76][85][89] 问题: 2025年账单增长预期 [79] - 2025年全年当前账单增长预计约为8%，第四季度因去年同期基数较高，增长将低于收入增长率 [80][95] 问题: 新产品贡献和ROC客户对话 [83] - 新产品贡献未按模块细分，但TotalCloud CNAPP占预订量的5%，重点是将VMDR客户升级到ETM，然后向上销售Eliminate [84][85] - 关于ROC的客户对话非常积极，客户赞赏其超越仪表板、提供本地修复和业务风险量化的能力 [86][87] 问题: 风险暴露管理的预算优先级和2026年账单展望 [91] - 客户倾向于投资于主动风险管理解决方案，如ROC，以平衡网络安全预算，减少SOC警报疲劳 [91][92][93] - 2026年账单增长为时尚早，将取决于净美元留存率和新产品采用的改善情况 [99] 问题: 实现稳定10%以上增长的信心 [100] - 关键增长载体包括将VM客户转化为ETM、Eliminate的向上销售、云安全解决方案和联邦业务机会 [101] 问题: ETM销售模式和收购策略 [103][107] - ETM销售涉及VMDR、CSAM和新功能的组合，并与QFlex定价模型协同 [104][105] - 公司对并购持开放态度，但目前更侧重于有机增长和通过ETM整合第三方数据 [108][109][110]

财务数据和关键指标变化 - 第三季度收入增长10%至1.699亿美元[19] - 渠道收入占比达50%，同比增长17%，直接收入增长5%[19] - 美国以外地区收入增长15%，美国国内增长7%，收入构成分别为56%和44%[19] - 净美元留存率为104%，与上季度持平[20] - 调整后EBITDA为8260万美元，利润率为49%，高于去年同期的45%[21] - 每股收益增长19%至1.86美元[22] - 季度自由现金流为8950万美元，利润率为53%，去年同期为37%[22] - 全年收入预期上调至6.658亿-6.678亿美元，增长率为10%[23] - 第四季度收入预期为1.72亿-1.74亿美元，增长率为8%-9%[23] - 全年每股收益预期上调至6.93-7.00美元[23] 各条业务线数据和关键指标变化 - 补丁管理和网络安全资产管理合计占累计总预订量的17%，占新预订量的28%[21] - 云安全解决方案TotalCloud CNAPP占累计预订量的5%[21] - 企业TruRisk管理解决方案的早期概念验证正转化为商业部署[7] - 公司预计每1美元的VMDR收入，ETM可带来高达100%的增长[14] 各个市场数据和关键指标变化 - 联邦业务实现一笔高六位数的增销，涉及一个大型政府机构[15] - 州政府业务赢得一笔七位数的交易[16] - 合作伙伴主导的交易注册量在第三季度有所增加[16] - 中东地区一家大型航空公司通过合作伙伴赢得一笔六位数的新客户交易[14] 公司战略和发展方向和行业竞争 - 公司正从攻击面管理转向风险面管理，专注于由智能AI驱动的主动风险管理[4] - 风险运营中心作为一个新类别，旨在在威胁影响业务前集中应对[5] - ETM解决方案结合了CRQ、CTEM和原生修复操作，以快速大规模修复风险[6] - 公司推出TrueConfirm功能，通过自动化验证确认可利用性[8] - TrueRisk Eliminate解决方案通过补偿控制自动化来弥补不可修补的差距[10] - 公司在GigaOm的补丁管理报告中被评为领导者[9] - 灵活的定价模式QFlex在测试阶段显示出客户兴趣和成功[17] - 公司计划从2026年第一季度起报告ETM客户渗透率，而非网络安全资产管理预订量[14] 管理层对经营环境和未来前景的评论 - 尽管宏观环境存在波动，但公司的平台方法提供了一定的绝缘性[23] - 第四季度指引假设新业务增长在充满挑战的环境中持续面临预算审查[23] - 公司预计全年EBITDA利润率在中高40%区间，自由现金流利润率在低40%区间[23] - 联邦市场被视为具有长期增长潜力的领域，公司已做出投资承诺[27] - 行业竞争主要来自Tenable和Rapid7等公司，客户更关注快速修复而非发现更多漏洞[31] 其他重要信息 - 第三季度运营费用增长5%至6490万美元，主要由销售和营销投资驱动[21] - 公司投入90.1万美元用于资本支出，4940万美元回购36.6万股股票[22] - 自2018年启动回购计划以来，已回购1040万股，向股东返还12亿美元[22] - 截至季度末，股票回购计划剩余2.05亿美元[22] - 2025年计划资本支出为550万-700万美元，第四季度为120万-270万美元[24] - 公司利用AI提高内部研发效率，QA岗位停止招聘，工程师效率提升20%-25%[35] 问答环节所有提问和回答 问题: ETM定价和包装细节及增长信心 - ETM定价包含网络安全资产管理和智能AI能力，预计可为VMDR带来高达100%的增长[24] - 后续增销机会在于向TrueRisk Eliminate的转化，以实现实际修复结果[25] 问题: 联邦业务动态和竞争格局 - 联邦业务处于早期阶段，FedRAMP High认证推动了有力对话，但当前收入曝光度不高[26] - 竞争环境方面，公司专注于帮助客户缩小关注范围并快速修复，主要竞争对手为Tenable和Rapid7[31] 问题: 季度业绩是否有一性次因素及净留存率提升路径 - 当季业绩稳健，无重大一次性因素影响[32] - 提升净美元留存率的重点在于向现有客户传递ETM价值，推动从CSAM到ETM的增销或交叉销售[33] 问题: R&D资源分配优先级和评估指标 - R&D和销售营销投资注重效率，利用AI工具提升工程师效率，减少对大规模招聘的依赖[35] - 研发团队按产品领域结构化，增量招聘更多地转向印度以优化费用[38] 问题: TrueConfirm的产品定位和ETM增长轨迹 - TrueConfirm作为ETM的一部分，用于差异化CTEM解决方案，确认漏洞可利用性，后续增销指向Eliminate能力[40] - ETM的早期采用者正将更多外部资产数据引入平台，增加许可证数量[47] 问题: 合作伙伴模式对财务杠杆的影响 - 风险运营中心合作伙伴主要通过推动收入增长带来价值，对单位经济无重大影响，但有助于加速ETM渗透[42] - 合作伙伴因能提供高价值风险管理服务而被激励与公司合作[44] 问题: 向平台转型对销售周期的影响 - 平台化可能缩短销售周期，通过集成现有工具数据快速展示价值，无需大规模部署代理[45] - 早期反馈积极，客户可将非Qualys资产数据引入平台，增加许可[47] 问题: 增长差异源于VM市场变化还是平台产品 - 增长差异源于有机平台优势，市场转向优先修复和业务风险对齐，公司通过ETM和Eliminate能力差异化[50] - 与通过收购整合工具的竞争对手相比，公司的集成平台能提供更简化的风险视图和快速响应[51] 问题: 2025年账单增长预期 - 预计第四季度当前账单增长将低于收入增长率，全年当前账单增长率约为8%[52] 问题: 新产品贡献度和客户对话反馈 - 新产品如TotalCloud CNAPP贡献了5%的预订量，重点将转向将VMDR客户提升至ETM解决方案[54] - 风险运营中心的对话反馈积极，客户看重业务风险量化和原生修复能力，而非仅是仪表板[55] 问题: 2026年风险管理的预算优先级和账单展望 - 客户倾向于投资主动风险管理解决方案，平衡 proactive risk management 和 reactive monitoring 的预算[59] - 2025年全年8%的账单增长目标按计划进行，2026年展望尚早，取决于新产品采用和净留存率[63] 问题: 实现稳定10%以上增长的信心来源 - 增长动力包括将VM客户转化为ETM、Eliminate增销、云安全解决方案和联邦市场机会[64] - 近期重点是将VMDR转化为ETM，并通过Eliminate实现增销[65] 问题: ETM的销售模式和100%增长的理解 - ETM增长基于VMDR、CSAM及新能力的组合，QFlex定价模型将与之结合推动规模[66] - ETM允许通过集成第三方工具数据增加资产数量，可能减少对收购的依赖[70] 问题: 并购战略更新 - 公司对并购持开放态度，但更注重有机平台体验，当前执行重点和AI效率降低了对大型收购的迫切性[69] - 会继续评估市场机会，不排除进行大小收购的可能性[70]