纪要涉及的行业和公司 - **行业**：网络安全行业 - **公司**：Palo Alto Networks（PANW）、Microsoft、Salesforce、Accenture、Deloitte、Pricewaterhouse、British Telecom、CrowdStrike、Zscaler、Fortinet、Google、IBM、Wild West、DivvyCloud、Laceworks、Dome9、Wiz、Libra、McAfee、Symantec、Cylance、Carbon Black、Cyber Reason、SettleOne 纪要提到的核心观点和论据 平台化战略 - **核心观点**：平台化是将多个点产品融合为一套共享数据、相互协作的解决方案，能提高效率、减少错误并增强安全性 [4][5][10] - **论据**：以企业购买不同安全产品需设置多套策略为例，说明平台化可实现一次设置策略并应用于多个用例，且数据交互能为AI应用提供一致数据 [9][10] 收购与整合 - **核心观点**：公司收购的产品整合进展顺利，接近完成连接，但部分产品仍需时间 [11][12] - **论据**：网络安全平台约有3项收购已整合多年，Prisma Cloud后端在Cortex数据平台上重写，整合了9项收购；浏览器整合完成85%，Protect.ai收购未完成 [11][13] 市场拓展与合作 - **核心观点**：平台化有助于客户拓展，与系统集成商合作是适应市场变化的重要举措 [18][21] - **论据**：客户会从购买公司某一平台产品自然延伸到购买其他平台产品；企业加速云迁移、AI和网络转型，系统集成商主导这些复杂转型，公司需与他们合作以确保其了解公司战略和产品组合 [18][21][22] 宏观环境与支出 - **核心观点**：宏观环境变化如关税问题曾影响企业支出决策，但目前市场已基本恢复正常 [24][28] - **论据**：关税讨论初期企业决策谨慎，如零售企业更关注圣诞产品价格而非网络安全采购；随着市场适应，企业恢复正常业务，仍需进行AI和转型相关工作 [25][27][28] AI安全 - **核心观点**：企业部署AI需解决安全问题，Prisma AIRS可提供AI运行时安全保障 [30][31][36] - **论据**：企业对AI准确性要求高，且需确保数据安全和模型不被劫持；AI行为与SaaS不同，需持续进行安全测试，Prisma AIRS可通过持久红队测试等方式保障AI安全部署 [30][33][35] 市场趋势与竞争 - **核心观点**：市场正从点解决方案向平台解决方案转变，行业竞争激烈，新进入者仍有机会 [46][70] - **论据**：企业安全支出存在大量未摊销资产，行业转型需找到合适的平台解决方案；传统安全企业相互渗透，市场份额竞争加剧，但历史上总有新公司崛起 [47][70][71] 产品与业务增长 - **核心观点**：公司业务组合呈现良好增长趋势，有望实现中期到低两位数的复合增长 [79][80] - **论据**：公司在硬件到软件迁移、SASE、XDR、SIM等领域取得进展，市场份额逐步提升；通过平台化战略，客户支出有望大幅增长 [80][81][84] 其他重要但可能被忽略的内容 - 公司与系统集成商合作，将服务和咨询业务交给他们，自身专注产品业务，以适应企业复杂转型需求 [21][23] - 企业使用多种AI模型增加了安全攻击面，公司需保护所有模型不被劫持 [42][43] - 公司收购IBM的Curator SaaS资产，获得了与Microsoft合作的机会，促进了客户迁移，提升了在SIM领域的能力 [67][68] - 公司XIM产品通过机器学习和自动化分析数据，将平均检测和修复时间从4天缩短至10分钟以内，展现出强大的安全能力 [60] - 随着技术发展，安全行业将朝着边缘预防和实时分析的方向发展，公司目标是实现实时阻止恶意行为并进行分析 [63][64][65]

财务数据和关键指标变化 - 第三财季总营收22.9亿美元，增长15%，处于指引区间高端；产品营收增长16%，服务总营收增长15%；订阅营收增长18%，支持营收增长10% [36] - 过去十二个月，产品营收中软件占比接近40%；防火墙设备市场需求稳定，市场增长率在0% - 5% [37] - 美洲、EMEA和JPEG地区营收均实现两位数增长，分别为12%、20%和23% [37] - 剩余履约义务（RPO）增长19%，达到135亿美元；当前RPO为62亿美元，同比增长16% [37] - 下一代安全ARR超过50亿美元，达到50.9亿美元，增长34%；AI ARR约4亿美元，同比增长超2.5倍 [39] - 总毛利率为76%，产品毛利率为78.4%，服务总毛利率为75.4% [42][43] - 摊薄后非GAAP每股收益为0.80美元，摊薄后GAAP每股收益为0.37美元，连续十二个季度实现正GAAP每股收益 [44] - 第三财季调整后自由现金流为5.78亿美元 [44] - 债务余额减少1.51亿美元 [44] - 预计2025财年，NGS ARR在55.2 - 55.7亿美元之间，增长31% - 32%；RPO在152 - 153亿美元之间，增长19% - 20%；营收在91.7 - 91.9亿美元之间，增长14%；运营利润率在28.2% - 28.5%之间；摊薄后非GAAP每股收益在3.26 - 3.28美元之间，增长15%；调整后自由现金流利润率在37.5% - 38%之间 [46] - 预计2025财年第四财季，NGS ARR在5.52 - 5.57亿美元之间，增长31% - 32%；RPO在15.2 - 15.3亿美元之间，增长19% - 20%；营收在24.9 - 25.1亿美元之间，增长14% - 15%；摊薄后非GAAP每股收益在0.87 - 0.89美元之间，增长0.16 - 0.19美元 [47] 各条业务线数据和关键指标变化 下一代安全业务 - 下一代安全ARR超过50亿美元，增长34% [7][39] - 拥有约270个XIM客户，平均每个客户ARR超100万美元；XIM ARR同比增长超200%，近两倍于最接近的下一代SIM竞争对手；过去十二个月，XIM预订量接近10亿美元 [21][22] 网络安全业务 - 产品营收同比增长16%，软件在整体组合中占比持续增加，设备市场需求稳定 [25] - 软件防火墙ARR同比增长约20%，公共云部署是主要驱动力 [26] SASE业务 - SASE ARR同比增长36%，超整体市场两倍多，领先于主要SASE竞争对手；约40%的SASE客户为新增客户；SASE客户数量约6000个，同比增长22% [28] - Prisma Access浏览器在本季度售出的Prisma Access席位中占比三分之一；自Talend收购以来的18个月内，已售出约300万个Prisma Access浏览器许可证席位，较一年前增长超10倍，且有健康的9位数管道 [29] Prisma AIRS业务 - 宣布收购Protect.ai以增强AI安全能力；目前与数百个潜在客户进行洽谈，自上月宣布以来已有8位数管道 [32][33] 各个市场数据和关键指标变化 - 预计未来一年，仅AI基础设施支出将超3000亿美元 [12] - 预计SecOps市场总潜在市场规模（TAM）达400亿美元 [22] 公司战略和发展方向和行业竞争 - 公司持续推进平台化战略，Q3交付超19个新平台化交易，前5000大客户中约有1250个平台化项目；多个平台化客户数量同比增长近70%，Cortex平台化客户数量增长近三倍 [16] - 公司认为行业应从碎片化安全格局向整合转变，其平台方法受越来越多客户认可，能带来更好更快的安全结果和更低的总体拥有成本 [12][15][16] - 公司在网络安全市场保持领先，在所有三种最佳形式因素中获得份额；SASE是网络安全中增长最快的形式因素，且领先于关键竞争对手 [25][28] - 公司通过创新推出多种产品，如XIM、Cortex Cloud、高级电子邮件安全、暴露管理功能、Prisma AIRS等，以满足客户对AI安全的需求 [20][22][23][31] - 公司计划收购Protect.ai，以增强AI安全能力，巩固市场地位 [32] 管理层对经营环境和未来前景的评论 - 客户对采用AI的紧迫性无处不在，AI成为战略必需品，推动企业进行技术转型，增加对现代云交付平台和网络安全的需求 [10][11] - 公司对实现调整后自由现金流利润率目标充满信心，预计未来几年将达到37%以上 [9] - 公司认为XIM有潜力成为行业和公司的游戏改变者，有望在未来三到五年内取代传统SIEM市场 [20][54] - 公司预计第四财季营收将超40亿美元，全年业务将受客户对整合和安全实施AI的强烈需求推动 [33] 其他重要信息 - 公司将制造和履行中心过渡到德克萨斯州的合同制造工厂，以受益于规模和创新，并利用外贸区减轻关税影响 [42] - 公司可转换债券于6月到期，将在第四财季以现金和股权结算剩余债务 [45] - 公司宣布以7亿美元现金和置换股权收购Protect.ai，预计交易将在2026财年第一季度完成 [45] - 公司本季度未回购股份，回购策略仍为机会主义，截至2025年12月还有10亿美元授权额度 [45] 总结问答环节所有的提问和回答 问题1：QRadar本地客户升级情况及对公司ARR的机会 - 公司与IBM合作，推动客户从本地SOC向云交付SOC转型；XIM有巨大潜力，有望在未来三到五年内取代传统SIEM市场；随着XIM部署，将发现更多新的应用场景，成为企业底层安全架构 [50][54][59] 问题2：产品营收增长的细节，包括份额转移、价格上涨和产品更新的影响 - 产品营收增长是硬件和软件的综合结果，核心硬件业务仍以5% - 8%的速度增长；软件防火墙业务开始出现拐点，受AI趋势推动，企业向云迁移增加了对软件防火墙的需求，加速了从硬件到软件的转型 [64][67] 问题3：AI对公司的机会，以及对下一代ARR增长的信心来源 - AI趋势加速了云防火墙的采用，推动了从硬件到软件的转型，增加了下一代ARR；公司在AI防火墙领域加倍投入运行时安全能力，并通过收购Protect.ai巩固市场地位 [74][76][78] 问题4：公司如何应对地缘政治波动，以及第四季度指引中的潜在影响 - 4月因关税和供应链冲击，市场出现一定不确定性，但公司团队克服困难，执行良好；目前业务气候相对稳定，客户的转型计划未改变，公司将继续保持领先 [82][83][85] 问题5：AI产品组合的发展，包括有机和无机增长的混合，以及如何避免被超越 - 在云安全领域，公司吸取了过度关注云态势的教训，在AI领域加倍投入运行时安全能力；公司通过收购Protect.ai增强AI安全能力，并将利用现有云防火墙能力扩展到AI运行时安全领域 [89][90][95] 问题6：从代理AI角度，公司为何最适合帮助客户 - 公司在自动化方面具有广度和优势，XSOAR平台有超千个集成；公司对企业内不同应用的互联性有深入了解，有助于确定正确的权限设置和安全影响；公司在Prisma AIRS和代理平台方面有相关举措 [101][102][103] 问题7：QRadar和Talend作为收购产品的长期TAM机会比较 - 未来五到十年，安全将基于大型安全数据湖，通过机器学习和AI实现；Prisma Access浏览器是优秀的边缘设备，但需要后端系统处理数据；下一代SIM将在其中发挥重要作用 [107][112] 问题8：企业浏览器（Talend）出现拐点的原因，以及对平台方法和AI机会的帮助 - 企业浏览器与公司平台集成后，从单一用例转变为全面用例，可保护用户到互联网、SaaS和私有应用的连接；通过安全浏览器，公司可为客户提供差异化的AI安全解决方案，提高安全性和用户体验 [115][116][117] 问题9：在AI时代，威胁情报的重要性及共享方式的变化 - 公司一直支持威胁情报共享，是网络威胁联盟的创始成员之一；在AI时代，攻击将更加新颖，保护措施将更多基于AI，威胁情报共享将更多关注攻击技术和方法 [120][121] 问题10：平台化客户的ARR占比，以及对实现150亿美元ARR目标的重要性 - 公司目标是达到2500 - 3500个平台化项目，届时平台化客户预计占NGS ARR的60% - 70%，有望接近150亿美元ARR目标 [127]

财务数据和关键指标变化 - 第三财季总营收22.9亿美元，增长15%，处于指引区间高端；产品营收增长16%，服务总营收增长15%；订阅营收增长18%，支持营收增长10% [34] - 过去十二个月，产品营收中软件占比接近40%；防火墙设备市场需求稳定，市场增长率在0% - 5% [35] - 美洲、EMEA和JPEG地区营收均实现两位数增长，分别为12%、20%和23% [35] - 剩余履约义务（RPO）增长19%至135亿美元，当前RPO为62亿美元，同比增长16%；新合同平均期限约为三年，同比和环比均略有下降 [35] - 下一代安全ARR超过50亿美元，达到50.9亿美元，增长34%；AI ARR约为4亿美元，同比增长超2.5倍 [37] - 总毛利率为76%，产品毛利率为78.4%，预计第四财季产品毛利率保持在70%多或80%出头；服务总毛利率为75.4% [40][41] - 摊薄后非GAAP每股收益为0.80美元，摊薄后GAAP每股收益为0.37美元，连续十二个季度实现正GAAP EPS；第三财季调整后自由现金流为5.78亿美元 [42] - 债务余额减少1.51亿美元；宣布以7亿美元现金和置换股权奖励收购Protect dot ai，预计在2026财年第一季度完成交易；第三财季未回购股份，回购策略仍为机会性，截至2025年12月还有10亿美元授权额度 [42][43] - 2025财年，预计NGS ARR在55.2 - 55.7亿美元之间，增长31% - 32%；RPO在152 - 153亿美元之间，增长19% - 20%；营收在91.7 - 91.9亿美元之间，增长14%；运营利润率在28.2% - 28.5%之间；摊薄后非GAAP每股收益在3.26 - 3.28美元之间，增长15%；调整后自由现金流利润率在37.5% - 38%之间 [44] - 2025财年第四财季，预计NGS ARR在5.52% - 5.57%之间，增长31% - 32%；RPO在15.2% - 15.3%之间，增长19% - 20%；营收在24.9 - 25.1亿美元之间，增长14% - 15%；摊薄后非GAAP每股收益在0.87 - 0.89美元之间，增长0.16 - 0.19美元 [46] 各条业务线数据和关键指标变化 下一代安全业务 - 下一代安全ARR突破50亿美元，增长34%，达到行业领先的规模增长 [6] - 净新增ARR增长在第三季度呈现积极势头，增量增长主要来自AI驱动的XIM、SASE和软件防火墙 [6] XIM业务 - 约有270个XIM客户，平均每个客户ARR超过100万美元；XIM ARR同比增长超200%，几乎是最接近的下一代SIM竞争对手的两倍 [20] - 过去十二个月，XIM预订量接近10亿美元 [21] 网络安全业务 - 第三财季产品营收同比增长16%，增长广泛，软件在整体组合中的占比持续增加，设备市场需求稳定 [24] - 软件防火墙ARR在第三财季同比增长约20%，公共云部署是主要驱动力 [25] SASE业务 - SASE ARR在第三财季同比增长36%，是整体市场增速的两倍多，领先于主要SASE竞争对手 [26] - 第三财季，40%的SASE客户是新客户；目前约有6000个SASE客户，同比增长22% [26] - Prisma Access浏览器在本季度表现强劲，占Prisma Access座位销售量的三分之一；自Talend收购以来的18个月内，已售出约300万个Prisma Access浏览器许可证座位，较一年前增长超10倍，且有健康的9位数管道 [27] Prisma AIRS业务 - 宣布收购Protect dot ai以增强AI安全能力，客户兴趣浓厚，自上月宣布以来已有8位数管道 [31][32] 各个市场数据和关键指标变化 - 美洲、EMEA和JPEG地区营收均实现两位数增长，分别为12%、20%和23% [35] 公司战略和发展方向和行业竞争 - 坚持平台化战略，推动安全架构整合，以应对AI时代的数据安全需求，该战略得到行业广泛认可，带来大订单增长 [5][14] - 持续创新，推出如高级电子邮件安全和暴露管理等产品，增强XIM功能，拓展新市场 [22] - 加强网络安全领导地位，在软件防火墙和SASE等领域取得增长，扩大市场份额 [24][26] - 布局AI安全市场，推出Prisma AIRS，收购Protect dot ai，满足客户对AI安全的需求 [30][31] 管理层对经营环境和未来前景的评论 - 客户对AI的采用需求迫切，推动云迁移和安全投资加速，为网络安全行业带来机遇 [8][10] - 行业需从碎片化安全向整合化转变，公司凭借数据优势实现卓越的威胁检测和响应，巩固市场领导地位 [11][13] - 对实现调整后自由现金流利润率目标充满信心，预计第四财季营收超40亿美元，全年业务增长强劲 [7][32] 其他重要信息 - 管理层计划参加本季度美国银行技术会议 [4] - 公司正在向德克萨斯州的合同制造工厂过渡，作为主要制造和履行中心，以利用规模和创新优势，并减轻关税影响 [40] 总结问答环节所有的提问和回答 问题1: 如何看待QRadar本地客户升级以及对公司ARR的机会 - 公司与IBM合作，推动客户从本地SOC向云交付SOC转型，XIM有大订单潜力；SIEM市场规模达400亿美元，未来三到五年将被新玩家取代；部署XIM可发现新的应用场景，有望成为企业底层安全架构 [49][52][57] 问题2: 产品营收增长的背后，份额转移、价格上涨和产品更新各占多少 - 产品营收增长是硬件和软件共同作用的结果，核心硬件业务仍保持5% - 8%的增长；软件防火墙业务开始出现拐点，AI趋势加速了从硬件向软件的转型，支撑了产品营收增长 [62][63][66] 问题3: AI对公司意味着什么机会，如何增强对下一代ARR增长的信心 - AI趋势加速了云防火墙的采用，推动硬件向软件的转型，增加NGS ARR；公司在AI防火墙的运行时安全方面积极布局，收购Protect dot ai以确保创新和市场竞争力 [73][76][78] 问题4: 如何看待与CIO、CSO的对话，业务是否恢复正常，第四财季指引中包含了哪些因素 - 4月因关税和供应链问题市场出现不确定性，但公司团队克服困难，业务已基本恢复正常；客户的转型计划未改变，只是短暂停顿，目前业务环境更加稳定 [82][84][85] 问题5: 如何看待AI产品组合的未来发展，如何避免在AI技术上被超越 - 在云安全领域，公司吸取了过于关注云态势的教训，在AI领域将重点放在运行时安全；公司幸运地在公共云提供商中部署了原生防火墙，收购Protect dot ai以加强AI安全业务 [88][90][94] 问题6: 从代理AI的角度，公司为何最适合帮助客户应对新范式转变 - 公司在自动化方面具有广度和优势，XSOAR平台有超千个集成；在理解企业应用互联性方面有优势，能为代理系统提供权限基础设施和安全保障；公司在Prisma errors和代理平台建设方面有相关举措 [100][101][102] 问题7: QRadar和Talend作为收购产品，哪个长期TAM机会更大 - 未来五到十年，安全将基于大型安全数据湖，通过机器学习和AI实现；Prisma Access浏览器是优秀的边缘设备，但需要后端系统处理数据；下一代SIM将发挥重要作用 [106][110][111] 问题8: 企业浏览器为何出现拐点，对平台方法和AI机会有何帮助 - 企业浏览器与平台集成后，从单一用例转变为全面用例，可保障用户多种连接安全；通过安全浏览器，公司能为客户提供差异化的AI安全解决方案，提升安全和用户体验 [114][115][117] 问题9: 如何看待威胁情报在AI时代的重要性以及共享威胁情报的作用 - 公司一直主张共享威胁情报，是网络威胁联盟的创始成员之一；AI时代，攻击将更加新颖，威胁情报应更多关注攻击技术和方法，这将促使威胁情报领域发生变化 [120][121][122] 问题10: 平台化客户占ARR的百分比是多少，对实现150亿美元ARR目标有何重要性 - 公司目标是达到2500 - 3500个平台化客户，届时平台客户预计占NGS ARR的60% - 70%，有望接近150亿美元ARR目标 [128]