财务数据和关键指标变化 - 第二季度总收入为25.9亿美元，同比增长15% [32] - 产品收入同比增长22%，其中过去12个月软件形态收入占产品收入的45%，高于2025年第二季度末的38% [33] - 服务收入增长略高于13%，其中订阅收入增长14%，支持收入增长12% [33] - 第二季度总毛利率为76.1%，产品毛利率为78.2%，同比提升150个基点，服务毛利率为75.6%，同比下降100个基点 [34][35][36] - 第二季度营业利润率为30.3%，连续第三个季度超过30%，同比扩张190个基点 [37] - 稀释后非GAAP每股收益为1.03美元，再次超过指引区间高端 [37] - 第二季度调整后自由现金流为5.02亿美元，过去12个月调整后非GAAP自由现金流为37.5亿美元，利润率为37.9% [37] - 期末现金及现金等价物为79亿美元，反映了为收购Chronosphere支付的26亿美元现金对价 [37] - 剩余履约义务（RPO）增长23%至160亿美元，其中包含来自Chronosphere收购的约1.5亿美元，当前RPO为71亿美元，增长18% [32] - 第三季度指引：收入预计在29.41亿至29.45亿美元之间，同比增长28%-29%，其中并购贡献3.4亿美元 [42]；稀释后非GAAP每股收益预计在0.78至0.80美元之间 [42] - 2026财年指引：收入预计在112.8亿至113.1亿美元之间，同比增长22%-23%，其中并购贡献7.6亿美元 [44]；营业利润率预计在28.5%至29%之间 [44]；稀释后非GAAP每股收益预计在3.65至3.70美元之间 [44]；调整后自由现金流利润率预计为37% [44] 各条业务线数据和关键指标变化 - 下一代安全年度经常性收入（NGS ARR）增长33%至63.3亿美元，其中包含来自Chronosphere收购的2亿美元贡献，有机增长为28% [31] - 网络安防业务表现突出，SASE业务ARR超过15亿美元里程碑，同比增长约40% [14] - 软件防火墙业务ARR增长约25% [16] - 硬件业务收入增长近10%，部分得益于第五代防火墙的早期采用 [16] - Cortex业务中，XIM的ARR超过5亿美元里程碑，新增近150名客户，总客户数超过600，平均ARR近100万美元 [17] - Prisma AIRS（AI安全）在第二季度末客户数超过100，从第一季度到第二季度客户数增长超过两倍 [20] - Chronosphere在第二季度末产生约2亿美元的ARR，超出预期 [24] - CyberArk在2025年12月季度的订阅ARR增长30%，净新增ARR创纪录，其NGS ARR约为12亿美元 [25][65] - 平台化战略取得进展，第二季度实现约110个净新增平台化，创下季节性强势的第四季度以外的季度记录，平台化总数达到约1,550个，增长35% [8] - 平台化客户的净留存率（NRR）为119%，流失率为低个位数 [9] 各个市场数据和关键指标变化 - 从地域角度看，所有主要区域均表现强劲：美洲增长14%，欧洲、中东和非洲地区（EMEA）增长17%，日本及亚太地区（JAPAC）增长17% [33] 公司战略和发展方向和行业竞争 - 公司战略核心是平台化，旨在通过实时、数据驱动的集成平台应对现代企业安全挑战 [8] - 公司认为AI的普及扩大了攻击面，带来了新的风险类别，碎片化的防御策略不再可行，安全必须作为协调统一的实时系统在关键控制点运行 [6][7][29] - 通过收购CyberArk和Chronosphere，公司战略性地进入身份安全和可观测性这两个大型且处于拐点的市场 [10][25] - 公司致力于投资于技术拐点之前，例如早期投资安全浏览器（通过收购Talon），现已加速SASE业务，售出超过900万份许可 [10] - 公司最新的Unit 42研究表明，端到端攻击速度比一年前快4倍，近四分之一的案例中攻击者能在不到一小时内入侵并窃取数据，但90%的漏洞是可预防的 [8] - 公司目标是在2028财年实现40%的自由现金流利润率，并在2030财年达到200亿美元的NGS ARR [40] 管理层对经营环境和未来前景的评论 - 网络安全需求强劲，公司平台化战略执行良好，推动了第二季度的强劲有机增长 [5] - 公司认为正在进入AI采用的下一个阶段，大型企业正超越实验阶段，开始将基础模型集成到实际工作流程中 [6] - AI的嵌入使安全问题从能力转向控制，这为安全带来了重大影响 [6] - 尽管当前市场对AI和软件存在一些情绪，但公司坚信安全是推动创新安全、大规模前进的赋能层 [7] - 在快速变化的市场中，公司的责任是预见下一个拐点并确保平台准备就绪 [10] - 供应链方面，内存和存储价格对产品销货成本有轻微影响，但公司通过高软件占比、规模优势和定价行动来应对 [36] - 对于近期完成的两项大型收购（CyberArk和Chronosphere），公司已制定详细的整合计划，并专注于无缝整合和保持业务势头 [38][39] - 公司对AI在安全领域的长期影响持乐观态度，认为它将推动更多的安全采用、平台化以及数据一致性与协调 [50] 其他重要信息 - 公司宣布有意收购Koi，以增强其在XDR 2.0中的端点能力，并将其集成到通用AI安全平台中，以保护“智能体端点” [21] - 在第二季度关闭Chronosphere收购后，公司与一家领先的AI模型提供商签署了为期多年、金额达九位数的扩展协议 [24] - 公司通过CyberArk收购获得了Venafi，并正在构建名为“下一代信任订阅”的新能力，包括量子安全能力 [111] - 公司的量子安全能力不仅针对其防火墙，还着眼于企业级能力，并集成了10家其他供应商的量子数据 [111] - 公司已为超过4000名来自CyberArk和Chronosphere的新员工提供了协作工具，致力于打造一个 cohesive 的团队 [38] - 在会计处理上，CyberArk的定期许可前期部分和任何永久许可收入将确认为产品收入，而Chronosphere的所有收入将计入服务收入 [45] 总结问答环节所有的提问和回答 问题: 将当前的AI时代变革与之前的云变革进行比较，AI会淘汰哪些领域，并购是否仍是主要手段 [47] - 管理层认为，与云时代不同，市场不应将AI视为对网络安全的威胁，相反，AI正在推动整合和平台化趋势，因为客户需要更一致的安全栈来利用AI快速响应 [49] - 企业AI采用虽然慢于消费者端，但随着采用加深，安全对话正在增加，Prisma AIRS的客户增速快于当年的云安全产品 [50] - AI的普及将导致对AI代理或基础设施的控制需求增加，从而需要更多安全措施，这总体上是一个积极趋势 [50] - 与云周期初期相比，公司现在的起点不同，平台化战略已经确立，此次变革更侧重于利用现有平台基础应对新的AI安全需求 [49][50] 问题: 大型语言模型（LLM）对SIEM工具的威胁，以及是否面临新的强大竞争对手 [53] - 管理层认为LLM对安全能力是净增的、有益的，例如在数据丢失防护（DLP）和数据分类方面非常有用 [54] - 然而，LLM在提供全面安全方面面临挑战，关键在于其无法达到安全所需的近乎100%的准确率，安全防御必须时刻正确，而攻击者只需成功一次 [55] - AI和LLM是可用于总结、预处理数据的工具，但不会在短期内取代安全产品，每个安全公司都需要利用AI来提供其能力 [55][56] - 公司的安全产品位于边缘并生成专有数据，这些特定领域的威胁数据不会被LLM取代 [56][57] 问题: 与CyberArk的联合管道机会，以及CyberArk在本财年能为ARR贡献多少 [60][61] - 管理层表示，两家公司的销售团队已经意识到如何共同寻找机会，并已为重叠的管道制定了路线图和应对计划 [62] - 整合早期已出现双向的合作案例，例如CyberArk销售代表为Palo Alto产品寻找机会，反之亦然 [62] - 整合过程将是“爬、走、跑”的节奏，因为当前系统不同，需要手动操作，但已建立中央加速团队来推动 [63] - 财务方面，CyberArk在2025年12月的NGS ARR约为12亿美元，Chronosphere贡献了2亿美元ARR，管理层提供的第三季度及全年指引中包含了并购贡献总额，足以进行推算 [65] 问题: SASE业务在第二季度重新加速增长的原因 [69] - 管理层认为，驱动因素在于早期采用第一代SASE点产品的客户，发现其解决方案不足以应对当前威胁和复杂性，因此正在重新考虑，转向能够通过统一架构保护整个混合环境的平台方法 [70][71] - 公司通过平台化方法，能够将硬件、软件、SASE乃至Prisma浏览器安全以一致的方式桥接起来，同时保障安全效果和最终用户体验及生产力 [72] 问题: 客户广泛采用AI代理后网络流量的变化，以及对更广泛网络安防套件需求的影响 [75] - 管理层认为目前判断还为时过早，企业端的AI采用目前主要集中在编码领域（如使用Codex、Cursor等），这正好是Koi解决方案所针对的场景，涉及在端点上生成传统XDR无法看见的代码 [75] - 除此之外，公司开始看到企业在少数应用中运行大量token，这些流量更多在网络内部，目前网络可以处理，挑战在于如何整合这些AI流量以实现可见性、控制和行动 [76] - AI流量尚未对网络层流量产生重大影响，但随着采用率增长和大量数据中心的建设，预计未来会发生变化 [76] 问题: AI对安全的积极影响何时能在财务数据中体现出来 [86][88] - 管理层以云安全的发展历程类比，企业AI应用的全面铺开和产生巨大吞吐量需要时间，目前除了编码应用外，其他企业AI应用尚未大规模驱动资源消耗 [89] - Prisma AIRS的客户增长轨迹与当年的XIM相似，但收入规模尚未体现，因为吞吐量还未通过LLM大量产生 [90] - 公司相信正在建设的数据中心终将被消耗，其中约20%将来自企业端，目前行业正处于构建AI安全平台组件的“空中换引擎”阶段 [91][92] 问题: 如何使CyberArk的技术更易于普通用户使用，以及在保护智能体身份方面的最新认知 [96] - 管理层指出，特权访问管理（PAM）领域本身正在向现代化转型，例如采用即时控制和零常设权限，这既提升了安全性，也改善了最终用户体验 [97] - 公司计划通过CyberArk与Prisma浏览器等产品的集成，在用户工作场景中嵌入安全能力，使其更易使用，从而推动更广泛的采用 [98] - 对于智能体身份，它融合了机器身份和特权用户的特点，CyberArk在这两个基础领域的领导地位使其非常适合应对此市场，未来解决方案将结合独立的CyberArk身份平台以及与Prisma AIRS的集成 [99] 问题: Chronosphere获得九位数扩展协议的关键优势，以及关于第三季度有机NGS ARR增长的澄清 [103] - Chronosphere的关键优势在于其专为可观测性设计的新架构带来的高度可扩展性，使其能够以约为其他竞争对手一半或更低的价格提供能力，因此正在替代现有供应商 [104] - 该笔交易涉及一家大型LLM供应商，预计在未来6-12个月内完成全面过渡，Chronosphere约2亿美元ARR中的一部分即来自此类客户 [104] - 财务官澄清，公司的有机NGS ARR增长与市场预期基本一致，并已重申全年指引，可能市场未充分意识到Chronosphere在第二季度结束前已完成收购并贡献ARR [107] 问题: 量子安全机遇的早期客户反馈和未来展望 [109] - 通过收购CyberArk获得了Venafi，公司正在构建名为“下一代信任订阅”的能力，结合量子安全能力 [111] - 已有约100名客户正在测试相关产品Beta版，反馈非常积极 [111] - 公司的量子安全能力不仅针对其防火墙，还具备企业级视野，并集成了10家其他供应商的量子数据 [111] - 量子密码学和证书管理的传统方式是高度手动的，公司的技术方案旨在通过下一代防火墙等工具自动发现相关资产，并通过自动化实现修复，这不仅能提升安全，也有助于系统可靠性和正常运行时间 [112][113] 问题: 如何管理同时整合两项史上最大收购所带来的压力和执行风险 [115] - 管理层强调，两项收购（尤其是CyberArk）已筹划多月，并非突然发生，公司已与标的团队深入接触并制定了详细整合计划 [116] - 在CyberArk交易完成日，公司已告知每位员工其在新联合组织中的角色、目标和关键结果（OKR） [116] - Chronosphere虽然交易金额大，但本质上是一个250人的工程团队，其产品与公司现有业务差异较大，整合点主要在于与Cortex团队合作将智能体能力融入其平台 [117] - 这是公司的第32或33次收购，拥有丰富的经验教训，并且已提前增加内部资源以确保平稳过渡 [118][119]

财务数据和关键指标变化 - 第二季度总收入为25.9亿美元，同比增长15% [30] - 产品收入同比增长22%，其中过去十二个月软件形态收入占产品收入的45%，高于2025年第二季度末的38% [31] - 服务收入增长略高于13%，其中订阅收入增长14%，支持收入增长12% [31] - 总毛利率为76.1%，产品毛利率为78.2%，同比提升150个基点，服务毛利率为75.6%，同比下降100个基点 [32] - 营业利润率连续第三个季度超过30%，第二季度为30.3%，同比扩张190个基点 [34] - 稀释后非GAAP每股收益为1.03美元，超过指引区间上限 [34] - 第二季度调整后自由现金流为5.02亿美元，过去十二个月调整后非GAAP自由现金流为37.5亿美元，利润率为37.9% [35] - 期末现金及现金等价物为79亿美元，反映了为收购Chronosphere支付的26亿美元现金对价 [35] - 下一代安全年度经常性收入（NGS ARR）增长33%至63.3亿美元，其中包含来自Chronosphere收购的2亿美元贡献，有机增长率为28% [29] - 剩余履约义务（RPO）增长23%至160亿美元，其中包含来自Chronosphere收购的约1.5亿美元贡献，当前RPO为71亿美元，增长18% [30] - 第三季度指引：预计NGS ARR在79.4亿至79.6亿美元之间（增长56%，含14.7亿美元并购贡献），收入在29.41亿至29.45亿美元之间（增长28%-29%，含3.4亿美元并购贡献），稀释后非GAAP每股收益在0.78至0.80美元之间 [39][40] - 2026财年指引：预计NGS ARR在85.2亿至86.2亿美元之间（增长53%-54%，含15.2亿美元并购贡献），收入在112.8亿至113.1亿美元之间（增长22%-23%，含7.6亿美元并购贡献），营业利润率在28.5%至29%之间，稀释后非GAAP每股收益在3.65至3.70美元之间，调整后自由现金流利润率为37% [40][41] 各条业务线数据和关键指标变化 - **网络安全性业务**：表现突出，SASE业务年度经常性收入（ARR）超过15亿美元里程碑，同比增长约40%，巩固了其作为规模化增长最快SASE提供商的地位 [12] - **软件防火墙业务**：ARR增长约25%，硬件收入增长近10%，部分得益于第五代防火墙的早期采用 [14] - **Cortex平台与XIM**：XIM的ARR超过5亿美元里程碑，新增近150名客户，总客户数超过600名，平均ARR近100万美元，超过60%的已部署客户实现平均修复时间少于10分钟 [15] - **Prisma AIRS（AI安全）**：从第一季度到第二季度，客户数量增长两倍多，超过100名客户，预订量同期翻倍，已形成九位数的销售管道 [17] - **平台化战略**：第二季度实现了约110个净新增平台化，创下除季节性强劲的第四季度外的季度记录，平台化总数达到约1,550个，增长35%，平台化客户的净留存率高达119%，流失率为低个位数 [7][8] - **浏览器安全**：Prisma Browser已被超过1,500名客户采用，其中10%为全球2000强企业，第二季度以来额外售出200万份许可 [13] - **Chronosphere（可观测性）**：截至第二季度，ARR约为2亿美元，超过预期，超过80%的新客户在上个季度采用了指标、日志、追踪等多种产品 [21][22] - **CyberArk（身份安全）**：在截至2025年12月的季度中，CyberArk实现了创纪录的净新增ARR和30%的订阅ARR增长 [23] 各个市场数据和关键指标变化 - 从地域角度看，所有主要区域均表现强劲：美洲增长14%，欧洲、中东和非洲地区（EMEA）增长17%，日本和亚太地区（JAPAC）增长17% [31] 公司战略和发展方向和行业竞争 - 公司正执行平台化战略，旨在通过统一、实时的数据驱动模型来保护现代企业，该战略的成功体现在平台化客户的高净留存率和低流失率上 [7][8] - 公司通过收购（如CyberArk和Chronosphere）和内部开发（如Prisma AIRS、Cortex AgentiX）积极投资于市场拐点，以扩展平台能力，覆盖身份安全、可观测性和AI安全等新支柱领域 [9][18][23] - 公司认为AI的普及扩大了攻击面，带来了新的风险类别，而碎片化的安全防御策略已不再可行，这强化了其平台化方法的价值主张 [5][6] - 公司最新的Unit 42研究表明，端到端攻击速度比一年前快4倍，近四分之一的案例中攻击者能在不到一小时内入侵并窃取数据，但90%的漏洞是可预防的 [7] - 在SASE市场，公司观察到早期采用者正在重新考虑其第一代单点产品，转而选择能够保护整个混合环境的统一平台架构 [12] - 公司宣布有意收购Koi，以增强其在代理化端点的安全能力，并将其整合到XDR 2.0和通用AI安全平台中 [18] - 公司目标到2028财年实现40%的自由现金流利润率，到2030财年实现200亿美元的NGS ARR [38] 管理层对经营环境和未来前景的评论 - 管理层认为公司正在进入AI采用的下一个阶段，大型企业正超越实验阶段，开始将基础模型集成到实际工作流程中，这导致组织的核心问题从能力转向控制 [5] - 管理层坚信安全是使创新能够安全、大规模推进的赋能层，尽管当前存在关于AI和软件的某些市场情绪 [6] - 管理层看到身份安全和可观测性这两个庞大且成熟的市场正面临拐点，并计划将平台化策略应用于这些领域 [9] - 管理层认为后量子加密威胁已经存在，对手正在采用“现在收集，以后解密”的策略，这正成为客户高层关注的优先事项 [14] - 对于供应链中内存和存储价格上涨对产品成本的轻微影响，管理层认为公司具备良好的应对能力，包括软件占比提高的自然对冲、规模与供应链专业知识，以及将在本财年晚些时候生效的定价行动 [33] - 管理层对整合CyberArk和Chronosphere充满信心，已建立清晰的治理结构和工作流程，优先确保业务势头，同时系统性地整合平台和运营节奏 [37] 其他重要信息 - 公司每日拦截超过300亿次攻击，并在其AI SOC中处理15 PB的遥测数据 [26] - Cortex AgentiX已使200名XIM客户能够构建自主AI代理工作队伍，这些代理可以安全地扩展到第一方和第三方基础设施中进行自动修复 [16] - 公司最近与一家领先的AI模型提供商签署了一份为期多年、金额达九位数的扩展协议，证明了Chronosphere在最大最复杂环境中的扩展能力 [22] - 在收购CyberArk的交易中，公司担保了CyberArk 2030年到期的可转换优先票据的支付义务，并将提出回购要约，同时发行了1.12亿股股票作为收购对价的一部分 [36] - 公司预计在第三季度为CyberArk收购支付23亿美元现金，两笔收购的总现金支出为49亿美元 [36] - 根据会计政策，CyberArk的定期许可前期部分和任何永久许可收入将确认为产品收入，而Chronosphere的所有收入将计入服务收入 [42] 总结问答环节所有的提问和回答 问题: 将当前的AI变革与过去的云变革进行对比，AI会淘汰哪些领域，并购是否仍是主要手段 [45] - 管理层认为，与云转型时公司需要解决上云和提供云安全两大挑战不同，当前市场将AI视为对网络安全的威胁令人困惑，实际观察到的趋势是客户为更快响应而推动安全堆栈整合与平台化，AI的采用将带来更多安全需求，是平台化和数据统一的积极趋势 [46][47][48] - 管理层指出，企业AI采用虽慢于消费者端，但一旦开始，安全对话随即出现，Prisma AIRS的客户增速快于当年的云安全产品，AI的普及将推动更多安全采用 [48] 问题: 大型语言模型对SIEM工具的威胁与机遇，以及是否面临新的强大竞争对手 [51] - 管理层认为LLMs对提升安全能力是净积极和补充性的，例如在数据防泄漏的数据分类和红队演练中很有用，但其挑战在于无法达到安全所需的近乎100%的准确性，因此不会很快取代安全产品 [52][53] - 管理层指出，每家安全公司都需利用AI来提供能力，AI助手（Copilot）有助于更快理解模式和回答问题，但不会取代安全产品，因为安全产品在边缘生成专有威胁数据，这些数据不会被LLM取代 [54][55] 问题: 与CyberArk的联合管道机会，以及CyberArk在本财年能贡献多少ARR [58] - 管理层表示，双方团队已就联合机会进行规划，包括识别重叠管道并制定应对计划，整合初期需要手动操作，但已观察到双向的合作机会，随着相互了解和下一代产品开发，势头将增强 [59][60][61][62] - 管理层澄清，CyberArk在2025年12月的NGS ARR约为12亿美元，Chronosphere贡献了2亿美元ARR，并且全年指引中已包含并购贡献总额，足以进行计算 [63] 问题: SASE业务在第二季度重新加速增长的原因 [67] - 管理层认为，驱动因素包括新客户以及早期采用第一代单点产品的客户回归，寻求更全面的解决方案，公司平台能够跨硬件、软件、SASE乃至浏览器提供一致的安全结果和终端用户体验，这是当前SASE业务的主要趋势 [68][69] 问题: AI代理广泛采用对客户网络流量的影响，以及对更广泛网络安全套件需求的影响 [73] - 管理层表示目前影响尚早，企业AI采用主要在编码领域，这恰恰是Koi解决方案的用武之地，其他企业应用产生的流量目前对网络影响不大，但未来随着AI数据中心建设完成，流量预计会增长，当前的挑战在于如何整合AI流量以实现可见性和控制 [73][74] 问题: AI对安全的积极影响何时能在财务数据中体现 [85] - 管理层以云安全发展历程类比，指出企业AI应用大规模普及需要时间，目前除编码应用外，高吞吐量的企业AI应用尚不多见，Prisma AIRS的客户增长轨迹与当年XIM类似，但收入量级尚未体现，因为流量尚未到来，公司正在构建AI安全平台的各个部分，需要耐心等待市场成熟 [86][87][88] 问题: Chronosphere获得九位数扩展协议的关键优势，以及关于第三季度有机NGS ARR增长的计算澄清 [99] - 管理层指出，Chronosphere凭借全新的可观测性架构实现了卓越的可扩展性和约半价的成本优势，因此能够替代现有厂商，与大型语言模型提供商的合作已通过所有技术障碍，预计在未来6-12个月内完成全面过渡 [100][101][102] - 管理层补充，Chronosphere为高端市场构建了独特方案，下一步将增强企业级集成功能，以便更容易替代现有基础设施 [103] - 管理层澄清，第三季度有机NGS ARR增长大致符合市场共识，并且已重申全年指引，可能市场未充分意识到Chronosphere在第二季度结束前已完成收购 [104] 问题: 关于后量子加密和证书管理的早期客户反馈与未来机会 [106] - 管理层透露，已有100名客户正在测试相关产品的测试版，并获得了大量反馈，公司的量子能力不仅针对自身防火墙，还集成了10家其他厂商的量子数据 [107] - 管理层指出，当前证书管理和量子密码学的替代方案是高度手动的，公司正利用下一代防火墙等技术实现自动发现和修复，这不仅提升安全性，也提高了系统可靠性和运行时间 [108][109] 问题: 如何管理同时完成两笔史上最大收购带来的执行压力和分心风险 [111] - 管理层回应，两笔收购已筹备数月（Chronosphere约2-3个月，CyberArk约7个月），并与管理团队深入沟通，在交易完成日即为每位员工明确了未来角色、目标和关键结果，公司拥有超过30次收购的经验教训，并增加了内部资源以确保平稳过渡 [112][113][114][115]

财务数据和关键指标变化 - 第一季度总营收达到24.7亿美元，同比增长16%，超过指引区间上限 [5][29] - 剩余履约义务（RPO）增长24%至155亿美元，其中短期可确认部分为69亿美元，增长16% [5][28] - 下一代安全（NGS）年度经常性收入（ARR）增长29%至58.5亿美元，超过指引上限 [5][28] - 产品收入增长23%，过去12个月产品收入中44%来自软件形态，高于上年同期的38% [29] - 毛利率为76.9%，产品毛利率为80.2%，同比提升50个基点，环比提升340个基点 [31] - 运营利润率达到30.2%，同比提升140个基点，连续第二个季度超过30% [5][31][32] - 稀释后非GAAP每股收益为0.93美元，超过指引上限 [33] - 调整后自由现金流为17亿美元，增长17%，期末现金及等价物超过100亿美元 [33] 各条业务线数据和关键指标变化 - 安全访问服务边缘（SASE）业务ARR增长34%，超过13亿美元，客户数约6800家，包括三分之一财富500强企业 [10] - 扩展检测与响应（XIM）业务客户数约470家，平均客户ARR超过100万美元，季度内处理数据量达15 PB/天 [15][46] - 软件防火墙业务表现强劲，产品收入增长23%，客户数超过12500家，近半数产品收入由软件形态驱动 [11][22][29] - Prisma AIRS（AI安全平台）交易量环比翻倍，推出2.0版本并与NVIDIA等建立合作伙伴关系 [12][13] - 安全浏览器销量超过750万，预订量同比翻两番 [10] 各个市场数据和关键指标变化 - 美洲市场增长14%，欧洲、中东和非洲市场增长18%，日本和亚太市场增长22% [30] - 平台化趋势显著，新增约60个平台化客户，XIM相关平台化数量同比翻倍 [30] - 大客户规模持续扩大，近170家客户NGS ARR超过500万美元，50家客户超过1000万美元，均增长约50% [30] 公司战略和发展方向和行业竞争 - 平台化战略驱动大额交易，例如与美国某内阁机构3300万美元SASE交易及与美国某大型电信运营商1亿美元交易（其中XIM部分8500万美元） [9] - AI安全被视为关键机遇，公司推出Prisma AIRS 2.0平台，整合模型检查、实时威胁防御和自动化红队测试 [12] - 量子安全成为新焦点，公司推出量子就绪解决方案，包括PanOS 12.1 Orion、第五代防火墙及密码翻译能力，并与IBM合作提供迁移服务 [14][15][83] - 通过收购CyberArk（身份安全）和Kronosphere（可观测性）拓展市场，目标总可寻址市场（TAM）近3000亿美元，渗透率不足5% [23][25] - 将2030财年NGS ARR目标从150亿美元上调至200亿美元 [23] 管理层对经营环境和未来前景的评论 - AI威胁格局加速演变，出现首个AI代理自主实施的大规模网络攻击案例，凸显实时可见性和平台化安全的必要性 [7][8] - 94%的企业缺乏AI安全防护措施，而78%的企业正在推进AI转型，存在巨大风险和市场机会 [12] - 量子计算预计在2029年商业化，企业需在未来五年内完成基础设施升级以应对加密破解风险 [14] - AI驱动数据量和网络流量激增，强化了对网络检测、可观测性和安全平台的需求 [43][45][96][97] 其他重要信息 - CyberArk收购预计在2026财年第三季度完成，整合计划进展顺利，获得股东大力支持 [17][26][27] - Kronosphere收购总对价33.5亿美元，其ARR超过1.6亿美元， triple-digit增长，收购后短期内将保持独立运营 [25][65][69] - 公司重申到2028财年实现40%以上调整后自由现金流利润率的目标，包括两项收购的影响 [18][19][35][36][72] - 资本配置保持审慎，第一季度未进行股份回购，剩余10亿美元回购授权有效期至2026年12月 [33] 总结问答环节所有的提问和回答 问题: 公司如何确保在AI和量子时代持续成功，而非仅依靠并购 [41] - 公司认为网络检测（bit inspection）核心业务需求不会消失，AI和量子将驱动更多流量和检测需求 [43][44] - 已证明在XIM等新业务领域的执行能力，客户平均ARR达100万美元 [46] - 量子安全需提前布局，公司已推出相关产品并建立合作伙伴关系 [46][47] 问题: Kronosphere收购的战略逻辑及客户覆盖 [50][51] - Kronosphere解决了可观测性的成本和扩展性挑战，其技术能以行业领先方案三分之一成本提供服务 [20][21][54][55] - 计划将可观测性与Agentix平台结合，提供自动化修复能力，目标大型云原生和AI原生企业 [108] - 收购后Kronosphere将独立运营，利用公司资源加速增长 [69][108] 问题: XIM业务能否在替代竞争对手时捕获更多预算 [58][59] - XIM不仅能替代传统SIEM支出，还能整合UEBA、SOAR、ITDR等多个周边产品类别，扩大业务范围 [59][60] - 客户通过平台化实现成本节约和功能整合，公司获得更大市场份额 [59] 问题: 2030财年200亿美元ARR目标的信心来源 [62] - 核心业务（SASE、软件防火墙）保持强劲增长，CyberArk和Kronosphere贡献增量，小规模并购维持增长动能 [63][64][65] - 软件防火墙被视为潜在的下一个十亿美元级机会 [22][64] 问题: 收购对财务指标的短期影响 [68] - Kronosphere将独立运营，CyberArk整合将产生协同效应，预计2026财年调整后自由现金流利润率保持在37%以上，2028财年达到40%以上 [69][70][71][72][73] 问题: 客户AI采用的现状及安全需求 [77] - AI应用仍处于早期阶段，但安全需求紧迫性增加，客户倾向于AI部署与AI安全同步推进 [78][79] 问题: 量子安全的市场准备度和技术优势 [83] - 受"现在采集，以后解密"风险和政府推动影响，客户对量子安全的关注度显著提升 [84][85][86] - 公司提前布局量子安全产品，具备广泛的基础设施覆盖和合作伙伴生态，提供短期和长期解决方案 [87][88][89] 问题: 云安全产品架构更新及增长情况 [92] - 推出Cortex Cloud平台，整合从代码到云部署的全生命周期安全，并新增ASPM和云安全代理等功能，客户反馈积极 [92][93] 问题: AI代理时代对网络流量和防火墙业务的影响 [96] - AI导致数据量和网络流量显著增加，尤其集中在AI平台和企业级应用，驱动对可观测性和安全的需求 [96][97][98] 问题: 身份安全在AI时代的作用 [99] - 公司认为传统身份和访问管理（IAM）仅是 hygiene 功能，真正的安全需要通过特权访问控制实现，CyberArk平台是实现该愿景的基础 [100][101][102] 问题: Kronosphere收购的时机和买家拓展 [105][106] - AI驱动可观测性需求爆发，Kronosphere买家多为CIO或CEO，关注业务连续性和成本效率 [107][108] - 公司将通过现有网络和目标客户清单推动Kronosphere增长 [108] 问题: Kronosphere收购对现有Cortex/XIM技术架构的现代化意义 [112] - 收购主要目的是进入可观测性这一新市场，而非内部技术升级，长期看有助于构建跨数据湖的代理自动化能力 [113][114][115][116][117] 问题: 安全浏览器的普及潜力和现代化机会 [119] - 浏览器成为主要工作界面和安全威胁载体，AI浏览器的出现加剧风险，公司致力于提升安全浏览器的部署量和战略价值 [119][120][121]

财务数据和关键指标变化 - 第一季度总营收为24.7亿美元，同比增长16%，超出指导范围上限 [29] - 剩余履约义务（RPO）增长24%至155亿美元，其中当期RPO为69亿美元，增长16% [28] - 下一代安全（NGS）年度经常性收入（ARR）为58.5亿美元，增长29%，超出指导上限 [28] - 产品收入增长23%，过去12个月产品收入中44%来自软件形态，高于去年同期的38% [29] - 服务收入增长14%，其中订阅和支持收入均增长14% [29] - 毛利润率为76.9%，产品毛利润率为80.2%，同比提升50个基点，环比提升340个基点 [31] - 运营利润率为30.2%，同比提升140个基点，连续第二个季度超过30% [32] - 稀释后非GAAP每股收益为0.93美元，超出指导上限 [33] - 调整后自由现金流为17亿美元，增长17%，现金及等价物超过100亿美元 [33] 各条业务线数据和关键指标变化 - SASE业务ARR超过13亿美元，同比增长34%，客户数约6800家，包括三分之一财富500强公司 [10] - 安全浏览器销量超过750万，预订量同比近乎翻四倍 [10] - 软件防火墙产品收入增长23%，近半数产品收入由软件形态驱动，客户数超过12500家 [11] - XIM业务客户数约470家，平均客户ARR超过100万美元，每日处理15PB遥测数据 [15] - Prisma AIRS（AI安全平台）交易量环比翻倍以上 [13] - 平台化交易新增约60笔，XIM相关平台化交易同比翻倍以上 [30] 各个市场数据和关键指标变化 - 美洲地区增长14%，EMEA地区增长18%，JPAC地区增长22% [29] - 美国联邦政府领域表现强劲，例如与某内阁机构达成3300万美元SASE交易，覆盖6万个席位 [9] - 与某大型美国电信提供商达成1亿美元交易，其中8500万美元为XIM业务，创历史最大单笔交易 [9] 公司战略和发展方向和行业竞争 - 平台化战略持续推进，客户从管理供应商蔓延转向通过平台化追求可验证的安全成果 [9] - AI安全成为重点，推出Prisma AIRS 2.0平台，提供端到端AI安全保护，包括模型检查、实时代理防御和自主红队测试 [12] - 量子安全战略启动，包括风险发现、保护（第五代防火墙）和加速（密码翻译能力）三部分 [14][15] - 推出Agentix平台，将AI代理引入企业安全核心，应对警报疲劳和人才短缺问题 [16] - 收购CyberArk（身份安全）和Kronosphere（可观测性）以拓展新市场，目标到2030年ARR达到200亿美元 [23][25] - 身份安全市场被视为未来平台，计划通过CyberArk技术将特权访问管理扩展到更广泛身份 [101] 管理层对经营环境和未来前景的评论 - AI威胁格局加速演变，出现首例AI代理自主实施的大规模国家级网络攻击 [7] - 94%组织缺乏AI安全防护措施，78%组织正在拥抱AI转型，存在巨大风险 [12] - 量子计算预计2029年商业化，企业需在五年内实现量子就绪，部分国家可能更早具备量子能力 [14] - AI驱动数据量激增，网络流量显著增加，对可观测性和安全性需求提升 [97] - 目标到2028年实现40%以上自由现金流利润率，包括收购影响 [18][36] - 总可寻址市场（TAM）未来三年接近3000亿美元，目前渗透率不足5% [23] 其他重要信息 - CyberArk收购预计在2026财年第三季度完成，Kronosphere收购预计在2026财年下半年完成 [17][25] - Kronosphere收购对价33.5亿美元现金和置换股权，ARR超过1.6亿美元， triple-digit增长 [25] - 第一季度未进行股份回购，剩余10亿美元回购授权至2026年12月 [33] - 预计第二季度NGS ARR为61.1-61.4亿美元（增长28%），营收为25.7-25.9亿美元（增长14-15%），每股收益0.93-0.95美元（增长15-17%） [34] - 预计2026财年NGS ARR为70-71亿美元（增长26-27%），营收为105-105.4亿美元（增长14%），运营利润率29.5-30%，每股收益3.80-3.90美元（增长14-17%），自由现金流利润率38-39% [35] 问答环节所有提问和回答 问题：公司如何确保在AI和量子时代持续成功 [41] - 公司目标成为跨越多个技术浪潮的常青公司，网络检查需求不会消失，AI和量子将驱动更多流量 [42][43] - XIM业务已证明执行能力，近500家客户平均ARR百万美元 [46] - 量子安全需提前布局，现有技术可存储数据后解密，存在"现在收获稍后解密"威胁 [46][47] 问题：Kronosphere收购的战略思考 [50][51] - Kronosphere技术能在大规模AI环境中以三分之一成本提供可观测性，解决可扩展性和成本问题 [54][55] - 计划将可观测性与Agentix结合，提供修复代理，实现问题发现到解决的闭环 [108] - 目标客户包括需要持续可用性的云原生企业，单客户年消费可达500-1000万美元 [108][109] 问题：XIM业务的市场份额获取 [58] - XIM不仅能替代现有SIEM供应商支出，还能整合UEBA、SOAR等其他产品类别 [59][60] - 客户在节省成本的同时，公司能扩大整体业务覆盖范围 [59] 问题：2030年ARR目标提升的信心来源 [62] - 核心业务持续强劲，SASEARR13亿美元增长快于独立上市公司，软件防火墙是隐藏增长点 [64] - CyberArk和Kronosphere收购贡献，小规模补强收购将维持增长速率 [65] 问题：收购的财务影响和协同时间 [68] - Kronosphere将独立运营，CyberArk整合顺利，预计2026财年自由现金流利润率保持37%以上，2028年达40%+ [69][70][73] 问题：客户AI采用现状 [77] - AI应用仍处早期，生产试点与AI安全试点需同步进行，近期攻击事件将提升安全紧迫性 [78][79] 问题：量子安全市场时机和技术优势 [83] - 量子安全紧迫性源于"现在收获稍后解密"威胁、量子计算机可能提前问世以及迁移需多年时间 [84][85] - 技术优势在于提前布局、广泛部署足迹以及合作伙伴关系，现有解决方案可快速保护遗留基础设施 [87][89] 问题：云安全产品架构更新 [92] - Cortex Cloud整合从代码到云部署的全生命周期安全，新增ASPM和云安全代理，效率提升50% [92][93] 问题：AI代理时代网络流量变化 [96] - AI驱动数据量和集中度显著增加，模型训练和数据移动创造大量网络流量，推动可观测性和安全需求 [97][98] 问题：身份安全在AI时代定位 [99] - 传统IAM是卫生措施，真正安全需实施特权访问控制，CyberArk平台有望将特权管理扩展到更广泛身份 [100][101] 问题：Kronosphere收购时机和买家拓展 [106] - AI驱动可观测性需求激增，买家多为CIO/CEO，关注业务连续性，Kronosphere以三分之一成本解决行业痛点 [107] - 计划针对约173家需要持续可观测性的大型企业进行重点拓展 [108] 问题：Kronosphere战略 rationale [112] - 主要目标是进入可观测性新市场，而非内部技术现代化，数据湖互联为未来代理自动化奠定基础 [113][115][116] - 可观测性是企业第三大数据平台，与安全数据结合可创造更大价值 [116][117] 问题：安全浏览器普及潜力 [119] - 浏览器成为主要工作界面，AI代理浏览器增加安全风险，目标是实现广泛部署后提供更多安全能力 [119][120] - 当前浏览器贡献SASE业务收入，战略重点是提升覆盖率和采用度 [121]

财务数据和关键指标变化 - 第一季度总营收达到24.7亿美元，同比增长16%，超过指引区间上限 [4][25] - 剩余履约义务（RPO）增长24%至155亿美元，其中当期RPO为69亿美元，增长16% [4][24] - 下一代安全（NGS）年度经常性收入（ARR）达到58.5亿美元，同比增长29%，超过指引上限 [4][24] - 产品收入同比增长23%，过去12个月产品收入中44%来自软件形态，高于第一财季的38% [9][25] - 稀释后非GAAP每股收益为0.93美元，超过指引上限 [30] - 调整后自由现金流为17亿美元，同比增长17%，季度末现金及现金等价物超过100亿美元 [30] - 第二财季指引：NGS ARR为61.1-61.4亿美元（增长28%），营收为25.7-25.9亿美元（增长14-15%），稀释后非GAAP每股收益为0.93-0.95美元（增长15-17%） [31] - 2026财年指引：NGS ARR为70-71亿美元（增长26-27%），营收为105-105.4亿美元（增长14%），运营利润率29.5-30%，稀释后非GAAP每股收益3.80-3.90美元（增长14-17%），调整后自由现金流利润率38-39% [31] 各条业务线数据和关键指标变化 - 安全访问服务边缘（SASE）业务ARR增长34%至超过13亿美元，客户数约6800家，包括三分之一财富500强公司 [8] - 软件防火墙产品收入增长强劲，目前拥有超过12500家客户，近半数产品收入由软件形态驱动 [9][25] - Cortex XIM业务拥有约470家客户，平均客户ARR超过100万美元，每日处理15PB的遥测数据，超过60%的已部署客户将平均响应时间从数天/周缩短至分钟级 [14][15] - Prisma AIRS（AI安全平台）交易量较上一季度翻倍，并推出了2.0版本 [10][11] - 安全浏览器销量超过750万，预订量同比几乎翻两番 [8] - 本季度完成了约60项新的平台化交易，平台化交易数量同比翻倍 [27][28] 各个市场数据和关键指标变化 - 美洲地区营收增长14% [26] - 欧洲、中东和非洲地区（EMEA）营收增长18% [26] - 日本和亚太地区（JPAC）营收增长22% [26] 公司战略和发展方向和行业竞争 - 公司战略核心是平台化，通过提供统一的安全结果来整合分散的单点产品 [4][7] - AI威胁格局加速演变，公司通过Prisma AIRS平台提供端到端AI安全保护，并与NVIDIA等公司建立合作伙伴关系 [5][6][10][11] - 量子计算预计在2029年商业化，公司推出了量子安全战略，包括发现、保护和加速解决方案，并与IBM深化合作 [12][13][56] - 推出了Agentix平台，将AI代理引入企业安全核心，以应对黑客AI和人才短缺问题 [15] - 计划收购CyberArk和Kronosphere，以拓展身份安全和可观测性市场，目标在2030财年将NGS ARR提升至200亿美元 [16][17][18][19][20][21] - 身份安全市场被视为下一个平台，计划通过CyberArk技术实现身份安全民主化 [16][64] - 可观测性市场因AI驱动而处于拐点，Kronosphere能够以行业领先解决方案三分之一成本提供全面可观测性 [18][19][44] 管理层对经营环境和未来前景的评论 - AI攻击已成为现实威胁，攻击者正在大规模武器化AI代理，这暴露了企业架构中的安全漏洞 [5][6] - 78%的组织正在拥抱AI转型，但94%缺乏必要的安全防护措施，存在巨大风险 [10] - AI正在驱动数据量和网络流量的显著增加，从而推动对网络检查、可观测性和安全的需求 [36][37][62][63] - 平台化趋势持续，客户正从管理供应商蔓延转向通过平台化要求卓越的可证明安全结果 [7][27] - 公司对实现2028财年40%以上调整后自由现金流利润率的目标充满信心，包括收购CyberArk和Kronosphere的影响 [17][32] - 量子安全方面，存在“现在收获，以后解密”的担忧，以及量子计算机可能比预期更早实现的可能性，这推动了客户的紧迫感 [56][57] 其他重要信息 - 公司未在第一季度回购股票，仍有10亿美元股票回购授权至2026年12月 [30] - 第二财季资本支出预计为1.3-1.4亿美元，其中包括一笔9000万美元的非经常性房地产资本支出 [33] - CyberArk收购预计在2026财年第三季度完成，Kronosphere收购预计在2026财年下半年完成 [16][22][23] - 公司已将AI优先视角应用于所有流程和职能，例如在全球客户支持组织中部署AI，连续三个季度减少案例量，连续11个季度缩短解决时间 [29] 问答环节所有的提问和回答 问题: 公司如何确保在AI和量子时代持续成功，除了并购之外还有什么举措？ [34][35] - 公司认为网络检查的需求不会消失，AI和量子将驱动更多流量，从而需要更多检查 [36] - 公司通过XIM等产品证明了在新品类中的执行能力，平均客户ARR达100万美元 [38] - 量子安全将要求升级所有未加固的基础设施，公司已提前布局并拥有解决方案 [38][58] 问题: 关于Kronosphere收购，如何看待安全与可观测性的融合以及其产品对大型AI原生公司的适用性？ [40][41] - 收购Kronosphere是因为其工程团队卓越，能够以低成本实现大规模可观测性 [42][43] - 每个需要7x24高可用性的云原生公司都是潜在客户 [44] - 计划将可观测性与Agentix结合，提供修复代理，实现问题发现到解决的自动化 [68] 问题: XIM在取代竞争对手时，是捕获原有预算还是能捕获更多支出？ [45][46] - XIM不仅能捕获原有SIEM供应商的支出，还能整合UEBA、SOAR等其他周边产品类别，从而扩大覆盖范围 [46] 问题: 将2030财年NGS ARR目标从150亿美元提升至200亿美元的信心来源是什么？ [47][48] - 核心业务表现强劲，SASE增长快于独立上市公司，软件防火墙是隐藏的瑰宝 [48][49] - CyberArk和Kronosphere的贡献，以及期间可能的小规模并购将共同推动增长 [49][50] 问题: 收购CyberArk和Kronosphere对利润率和自由现金流率的过渡期影响如何？ [51][52] - Kronosphere将独立运营，CyberArk整合顺利，预计2026财年调整后自由现金流利润率至少维持在37%以上，2028财年达到40%+ [52][53][54] 问题: 在AI采用方面，客户是更关注AI用于安全还是保护AI安全？ [54] - AI安全采用仍处于早期阶段，但客户越来越希望AI部署与AI安全试点同步进行 [55] 问题: 客户对量子安全的关注度如何？公司的技术优势是什么？ [55][56] - 因“现在收获，以后解密”的担忧、量子计算机可能提前问世以及迁移需多年等因素，客户紧迫感增强 [56][57] - 公司提前数年布局量子安全，拥有广泛的产品部署能见度，并与IBM等合作提供解决方案 [57][58] - 公司提供短期解决方案，能为传统基础设施提供量子安全，直到其升级 [58] 问题: 云安全产品架构变更的更新以及第一季度云安全增长情况？ [60] - 年初推出Cortex Cloud是为了满足客户保护云部署全生命周期的需求，反馈积极 [60] - 随后推出了ASPM和新的云安全代理，并将Agentix集成到Cortex Cloud中 [60] 问题: 在代理化未来，网络流量量将如何变化？对传统防火墙和SASE业务意味着什么？ [62] - AI导致数据量和集中度急剧增加，训练模型需要移动大量数据，驱动网络流量增长 [62][63] - 随着AI在企业中部署，将产生类似模式，推动对可观测性、应用关键性和安全的需求 [63] 问题: 身份安全在代理化未来的定位如何？与网络检查的关系？ [64] - 公司认为真正的身份安全在于实施跨身份的特权访问控制，而非传统的IAM [64] - 计划将CyberArk平台发展为包含多种能力的身份平台，这需要产品创新和企业整合 [65] 问题: 为何在当前收购CyberArk的同时进行Kronosphere收购？如何接触新的买家（如开发者和CIO）？ [67][68] - AI周期发展迅速，可观测性行业需为AI时代重塑，Kronosphere能满足此需求 [18] - Kronosphere的买家通常是CIO甚至CEO，因为应用停机会导致收入损失 [68] - Kronosphere的CEO Martin Mao将继续领导业务，公司会提供支持以接触目标客户 [69] 问题: 收购Kronosphere的 rationale 中，有多少是为了现代化其Cortex和XIM技术的底层结构， versus 进入新市场？ [70] - 主要 rationale 是进入可观测性这一巨大 adjacent TAM，而非内部现代化 [70][71] - 公司愿景是构建企业数据架构，使代理能跨数据湖解决问题，可观测性是第三大数据平台，对未来成为大型科技公司至关重要 [72][73] 问题: 安全浏览器在网络安全客户群中的普及潜力及现代化机会如何？ [74][75] - 浏览器已成为大多数白领的主要工作空间，是重要的安全威胁入口和机会点 [75] - 公司专注于浏览器的部署、采用和普及，其 monetization 机会在未来规模扩大时更显著 [76] - 浏览器目前对SASE财务有贡献，战略上部署越多，未来能提供的安全结果越好 [77]

纪要涉及的行业和公司 - **行业**：网络安全行业 - **公司**：Palo Alto Networks（PANW）、Microsoft、Salesforce、Accenture、Deloitte、Pricewaterhouse、British Telecom、CrowdStrike、Zscaler、Fortinet、Google、IBM、Wild West、DivvyCloud、Laceworks、Dome9、Wiz、Libra、McAfee、Symantec、Cylance、Carbon Black、Cyber Reason、SettleOne 纪要提到的核心观点和论据 平台化战略 - **核心观点**：平台化是将多个点产品融合为一套共享数据、相互协作的解决方案，能提高效率、减少错误并增强安全性 [4][5][10] - **论据**：以企业购买不同安全产品需设置多套策略为例，说明平台化可实现一次设置策略并应用于多个用例，且数据交互能为AI应用提供一致数据 [9][10] 收购与整合 - **核心观点**：公司收购的产品整合进展顺利，接近完成连接，但部分产品仍需时间 [11][12] - **论据**：网络安全平台约有3项收购已整合多年，Prisma Cloud后端在Cortex数据平台上重写，整合了9项收购；浏览器整合完成85%，Protect.ai收购未完成 [11][13] 市场拓展与合作 - **核心观点**：平台化有助于客户拓展，与系统集成商合作是适应市场变化的重要举措 [18][21] - **论据**：客户会从购买公司某一平台产品自然延伸到购买其他平台产品；企业加速云迁移、AI和网络转型，系统集成商主导这些复杂转型，公司需与他们合作以确保其了解公司战略和产品组合 [18][21][22] 宏观环境与支出 - **核心观点**：宏观环境变化如关税问题曾影响企业支出决策，但目前市场已基本恢复正常 [24][28] - **论据**：关税讨论初期企业决策谨慎，如零售企业更关注圣诞产品价格而非网络安全采购；随着市场适应，企业恢复正常业务，仍需进行AI和转型相关工作 [25][27][28] AI安全 - **核心观点**：企业部署AI需解决安全问题，Prisma AIRS可提供AI运行时安全保障 [30][31][36] - **论据**：企业对AI准确性要求高，且需确保数据安全和模型不被劫持；AI行为与SaaS不同，需持续进行安全测试，Prisma AIRS可通过持久红队测试等方式保障AI安全部署 [30][33][35] 市场趋势与竞争 - **核心观点**：市场正从点解决方案向平台解决方案转变，行业竞争激烈，新进入者仍有机会 [46][70] - **论据**：企业安全支出存在大量未摊销资产，行业转型需找到合适的平台解决方案；传统安全企业相互渗透，市场份额竞争加剧，但历史上总有新公司崛起 [47][70][71] 产品与业务增长 - **核心观点**：公司业务组合呈现良好增长趋势，有望实现中期到低两位数的复合增长 [79][80] - **论据**：公司在硬件到软件迁移、SASE、XDR、SIM等领域取得进展，市场份额逐步提升；通过平台化战略，客户支出有望大幅增长 [80][81][84] 其他重要但可能被忽略的内容 - 公司与系统集成商合作，将服务和咨询业务交给他们，自身专注产品业务，以适应企业复杂转型需求 [21][23] - 企业使用多种AI模型增加了安全攻击面，公司需保护所有模型不被劫持 [42][43] - 公司收购IBM的Curator SaaS资产，获得了与Microsoft合作的机会，促进了客户迁移，提升了在SIM领域的能力 [67][68] - 公司XIM产品通过机器学习和自动化分析数据，将平均检测和修复时间从4天缩短至10分钟以内，展现出强大的安全能力 [60] - 随着技术发展，安全行业将朝着边缘预防和实时分析的方向发展，公司目标是实现实时阻止恶意行为并进行分析 [63][64][65]

财务数据和关键指标变化 - 第三财季总营收22.9亿美元，增长15%，处于指引区间高端；产品营收增长16%，服务总营收增长15%；订阅营收增长18%，支持营收增长10% [36] - 过去十二个月，产品营收中软件占比接近40%；防火墙设备市场需求稳定，市场增长率在0% - 5% [37] - 美洲、EMEA和JPEG地区营收均实现两位数增长，分别为12%、20%和23% [37] - 剩余履约义务（RPO）增长19%，达到135亿美元；当前RPO为62亿美元，同比增长16% [37] - 下一代安全ARR超过50亿美元，达到50.9亿美元，增长34%；AI ARR约4亿美元，同比增长超2.5倍 [39] - 总毛利率为76%，产品毛利率为78.4%，服务总毛利率为75.4% [42][43] - 摊薄后非GAAP每股收益为0.80美元，摊薄后GAAP每股收益为0.37美元，连续十二个季度实现正GAAP每股收益 [44] - 第三财季调整后自由现金流为5.78亿美元 [44] - 债务余额减少1.51亿美元 [44] - 预计2025财年，NGS ARR在55.2 - 55.7亿美元之间，增长31% - 32%；RPO在152 - 153亿美元之间，增长19% - 20%；营收在91.7 - 91.9亿美元之间，增长14%；运营利润率在28.2% - 28.5%之间；摊薄后非GAAP每股收益在3.26 - 3.28美元之间，增长15%；调整后自由现金流利润率在37.5% - 38%之间 [46] - 预计2025财年第四财季，NGS ARR在5.52 - 5.57亿美元之间，增长31% - 32%；RPO在15.2 - 15.3亿美元之间，增长19% - 20%；营收在24.9 - 25.1亿美元之间，增长14% - 15%；摊薄后非GAAP每股收益在0.87 - 0.89美元之间，增长0.16 - 0.19美元 [47] 各条业务线数据和关键指标变化 下一代安全业务 - 下一代安全ARR超过50亿美元，增长34% [7][39] - 拥有约270个XIM客户，平均每个客户ARR超100万美元；XIM ARR同比增长超200%，近两倍于最接近的下一代SIM竞争对手；过去十二个月，XIM预订量接近10亿美元 [21][22] 网络安全业务 - 产品营收同比增长16%，软件在整体组合中占比持续增加，设备市场需求稳定 [25] - 软件防火墙ARR同比增长约20%，公共云部署是主要驱动力 [26] SASE业务 - SASE ARR同比增长36%，超整体市场两倍多，领先于主要SASE竞争对手；约40%的SASE客户为新增客户；SASE客户数量约6000个，同比增长22% [28] - Prisma Access浏览器在本季度售出的Prisma Access席位中占比三分之一；自Talend收购以来的18个月内，已售出约300万个Prisma Access浏览器许可证席位，较一年前增长超10倍，且有健康的9位数管道 [29] Prisma AIRS业务 - 宣布收购Protect.ai以增强AI安全能力；目前与数百个潜在客户进行洽谈，自上月宣布以来已有8位数管道 [32][33] 各个市场数据和关键指标变化 - 预计未来一年，仅AI基础设施支出将超3000亿美元 [12] - 预计SecOps市场总潜在市场规模（TAM）达400亿美元 [22] 公司战略和发展方向和行业竞争 - 公司持续推进平台化战略，Q3交付超19个新平台化交易，前5000大客户中约有1250个平台化项目；多个平台化客户数量同比增长近70%，Cortex平台化客户数量增长近三倍 [16] - 公司认为行业应从碎片化安全格局向整合转变，其平台方法受越来越多客户认可，能带来更好更快的安全结果和更低的总体拥有成本 [12][15][16] - 公司在网络安全市场保持领先，在所有三种最佳形式因素中获得份额；SASE是网络安全中增长最快的形式因素，且领先于关键竞争对手 [25][28] - 公司通过创新推出多种产品，如XIM、Cortex Cloud、高级电子邮件安全、暴露管理功能、Prisma AIRS等，以满足客户对AI安全的需求 [20][22][23][31] - 公司计划收购Protect.ai，以增强AI安全能力，巩固市场地位 [32] 管理层对经营环境和未来前景的评论 - 客户对采用AI的紧迫性无处不在，AI成为战略必需品，推动企业进行技术转型，增加对现代云交付平台和网络安全的需求 [10][11] - 公司对实现调整后自由现金流利润率目标充满信心，预计未来几年将达到37%以上 [9] - 公司认为XIM有潜力成为行业和公司的游戏改变者，有望在未来三到五年内取代传统SIEM市场 [20][54] - 公司预计第四财季营收将超40亿美元，全年业务将受客户对整合和安全实施AI的强烈需求推动 [33] 其他重要信息 - 公司将制造和履行中心过渡到德克萨斯州的合同制造工厂，以受益于规模和创新，并利用外贸区减轻关税影响 [42] - 公司可转换债券于6月到期，将在第四财季以现金和股权结算剩余债务 [45] - 公司宣布以7亿美元现金和置换股权收购Protect.ai，预计交易将在2026财年第一季度完成 [45] - 公司本季度未回购股份，回购策略仍为机会主义，截至2025年12月还有10亿美元授权额度 [45] 总结问答环节所有的提问和回答 问题1：QRadar本地客户升级情况及对公司ARR的机会 - 公司与IBM合作，推动客户从本地SOC向云交付SOC转型；XIM有巨大潜力，有望在未来三到五年内取代传统SIEM市场；随着XIM部署，将发现更多新的应用场景，成为企业底层安全架构 [50][54][59] 问题2：产品营收增长的细节，包括份额转移、价格上涨和产品更新的影响 - 产品营收增长是硬件和软件的综合结果，核心硬件业务仍以5% - 8%的速度增长；软件防火墙业务开始出现拐点，受AI趋势推动，企业向云迁移增加了对软件防火墙的需求，加速了从硬件到软件的转型 [64][67] 问题3：AI对公司的机会，以及对下一代ARR增长的信心来源 - AI趋势加速了云防火墙的采用，推动了从硬件到软件的转型，增加了下一代ARR；公司在AI防火墙领域加倍投入运行时安全能力，并通过收购Protect.ai巩固市场地位 [74][76][78] 问题4：公司如何应对地缘政治波动，以及第四季度指引中的潜在影响 - 4月因关税和供应链冲击，市场出现一定不确定性，但公司团队克服困难，执行良好；目前业务气候相对稳定，客户的转型计划未改变，公司将继续保持领先 [82][83][85] 问题5：AI产品组合的发展，包括有机和无机增长的混合，以及如何避免被超越 - 在云安全领域，公司吸取了过度关注云态势的教训，在AI领域加倍投入运行时安全能力；公司通过收购Protect.ai增强AI安全能力，并将利用现有云防火墙能力扩展到AI运行时安全领域 [89][90][95] 问题6：从代理AI角度，公司为何最适合帮助客户 - 公司在自动化方面具有广度和优势，XSOAR平台有超千个集成；公司对企业内不同应用的互联性有深入了解，有助于确定正确的权限设置和安全影响；公司在Prisma AIRS和代理平台方面有相关举措 [101][102][103] 问题7：QRadar和Talend作为收购产品的长期TAM机会比较 - 未来五到十年，安全将基于大型安全数据湖，通过机器学习和AI实现；Prisma Access浏览器是优秀的边缘设备，但需要后端系统处理数据；下一代SIM将在其中发挥重要作用 [107][112] 问题8：企业浏览器（Talend）出现拐点的原因，以及对平台方法和AI机会的帮助 - 企业浏览器与公司平台集成后，从单一用例转变为全面用例，可保护用户到互联网、SaaS和私有应用的连接；通过安全浏览器，公司可为客户提供差异化的AI安全解决方案，提高安全性和用户体验 [115][116][117] 问题9：在AI时代，威胁情报的重要性及共享方式的变化 - 公司一直支持威胁情报共享，是网络威胁联盟的创始成员之一；在AI时代，攻击将更加新颖，保护措施将更多基于AI，威胁情报共享将更多关注攻击技术和方法 [120][121] 问题10：平台化客户的ARR占比，以及对实现150亿美元ARR目标的重要性 - 公司目标是达到2500 - 3500个平台化项目，届时平台化客户预计占NGS ARR的60% - 70%，有望接近150亿美元ARR目标 [127]

财务数据和关键指标变化 - 第三财季总营收22.9亿美元，增长15%，处于指引区间高端；产品营收增长16%，服务总营收增长15%；订阅营收增长18%，支持营收增长10% [34] - 过去十二个月，产品营收中软件占比接近40%；防火墙设备市场需求稳定，市场增长率在0% - 5% [35] - 美洲、EMEA和JPEG地区营收均实现两位数增长，分别为12%、20%和23% [35] - 剩余履约义务（RPO）增长19%至135亿美元，当前RPO为62亿美元，同比增长16%；新合同平均期限约为三年，同比和环比均略有下降 [35] - 下一代安全ARR超过50亿美元，达到50.9亿美元，增长34%；AI ARR约为4亿美元，同比增长超2.5倍 [37] - 总毛利率为76%，产品毛利率为78.4%，预计第四财季产品毛利率保持在70%多或80%出头；服务总毛利率为75.4% [40][41] - 摊薄后非GAAP每股收益为0.80美元，摊薄后GAAP每股收益为0.37美元，连续十二个季度实现正GAAP EPS；第三财季调整后自由现金流为5.78亿美元 [42] - 债务余额减少1.51亿美元；宣布以7亿美元现金和置换股权奖励收购Protect dot ai，预计在2026财年第一季度完成交易；第三财季未回购股份，回购策略仍为机会性，截至2025年12月还有10亿美元授权额度 [42][43] - 2025财年，预计NGS ARR在55.2 - 55.7亿美元之间，增长31% - 32%；RPO在152 - 153亿美元之间，增长19% - 20%；营收在91.7 - 91.9亿美元之间，增长14%；运营利润率在28.2% - 28.5%之间；摊薄后非GAAP每股收益在3.26 - 3.28美元之间，增长15%；调整后自由现金流利润率在37.5% - 38%之间 [44] - 2025财年第四财季，预计NGS ARR在5.52% - 5.57%之间，增长31% - 32%；RPO在15.2% - 15.3%之间，增长19% - 20%；营收在24.9 - 25.1亿美元之间，增长14% - 15%；摊薄后非GAAP每股收益在0.87 - 0.89美元之间，增长0.16 - 0.19美元 [46] 各条业务线数据和关键指标变化 下一代安全业务 - 下一代安全ARR突破50亿美元，增长34%，达到行业领先的规模增长 [6] - 净新增ARR增长在第三季度呈现积极势头，增量增长主要来自AI驱动的XIM、SASE和软件防火墙 [6] XIM业务 - 约有270个XIM客户，平均每个客户ARR超过100万美元；XIM ARR同比增长超200%，几乎是最接近的下一代SIM竞争对手的两倍 [20] - 过去十二个月，XIM预订量接近10亿美元 [21] 网络安全业务 - 第三财季产品营收同比增长16%，增长广泛，软件在整体组合中的占比持续增加，设备市场需求稳定 [24] - 软件防火墙ARR在第三财季同比增长约20%，公共云部署是主要驱动力 [25] SASE业务 - SASE ARR在第三财季同比增长36%，是整体市场增速的两倍多，领先于主要SASE竞争对手 [26] - 第三财季，40%的SASE客户是新客户；目前约有6000个SASE客户，同比增长22% [26] - Prisma Access浏览器在本季度表现强劲，占Prisma Access座位销售量的三分之一；自Talend收购以来的18个月内，已售出约300万个Prisma Access浏览器许可证座位，较一年前增长超10倍，且有健康的9位数管道 [27] Prisma AIRS业务 - 宣布收购Protect dot ai以增强AI安全能力，客户兴趣浓厚，自上月宣布以来已有8位数管道 [31][32] 各个市场数据和关键指标变化 - 美洲、EMEA和JPEG地区营收均实现两位数增长，分别为12%、20%和23% [35] 公司战略和发展方向和行业竞争 - 坚持平台化战略，推动安全架构整合，以应对AI时代的数据安全需求，该战略得到行业广泛认可，带来大订单增长 [5][14] - 持续创新，推出如高级电子邮件安全和暴露管理等产品，增强XIM功能，拓展新市场 [22] - 加强网络安全领导地位，在软件防火墙和SASE等领域取得增长，扩大市场份额 [24][26] - 布局AI安全市场，推出Prisma AIRS，收购Protect dot ai，满足客户对AI安全的需求 [30][31] 管理层对经营环境和未来前景的评论 - 客户对AI的采用需求迫切，推动云迁移和安全投资加速，为网络安全行业带来机遇 [8][10] - 行业需从碎片化安全向整合化转变，公司凭借数据优势实现卓越的威胁检测和响应，巩固市场领导地位 [11][13] - 对实现调整后自由现金流利润率目标充满信心，预计第四财季营收超40亿美元，全年业务增长强劲 [7][32] 其他重要信息 - 管理层计划参加本季度美国银行技术会议 [4] - 公司正在向德克萨斯州的合同制造工厂过渡，作为主要制造和履行中心，以利用规模和创新优势，并减轻关税影响 [40] 总结问答环节所有的提问和回答 问题1: 如何看待QRadar本地客户升级以及对公司ARR的机会 - 公司与IBM合作，推动客户从本地SOC向云交付SOC转型，XIM有大订单潜力；SIEM市场规模达400亿美元，未来三到五年将被新玩家取代；部署XIM可发现新的应用场景，有望成为企业底层安全架构 [49][52][57] 问题2: 产品营收增长的背后，份额转移、价格上涨和产品更新各占多少 - 产品营收增长是硬件和软件共同作用的结果，核心硬件业务仍保持5% - 8%的增长；软件防火墙业务开始出现拐点，AI趋势加速了从硬件向软件的转型，支撑了产品营收增长 [62][63][66] 问题3: AI对公司意味着什么机会，如何增强对下一代ARR增长的信心 - AI趋势加速了云防火墙的采用，推动硬件向软件的转型，增加NGS ARR；公司在AI防火墙的运行时安全方面积极布局，收购Protect dot ai以确保创新和市场竞争力 [73][76][78] 问题4: 如何看待与CIO、CSO的对话，业务是否恢复正常，第四财季指引中包含了哪些因素 - 4月因关税和供应链问题市场出现不确定性，但公司团队克服困难，业务已基本恢复正常；客户的转型计划未改变，只是短暂停顿，目前业务环境更加稳定 [82][84][85] 问题5: 如何看待AI产品组合的未来发展，如何避免在AI技术上被超越 - 在云安全领域，公司吸取了过于关注云态势的教训，在AI领域将重点放在运行时安全；公司幸运地在公共云提供商中部署了原生防火墙，收购Protect dot ai以加强AI安全业务 [88][90][94] 问题6: 从代理AI的角度，公司为何最适合帮助客户应对新范式转变 - 公司在自动化方面具有广度和优势，XSOAR平台有超千个集成；在理解企业应用互联性方面有优势，能为代理系统提供权限基础设施和安全保障；公司在Prisma errors和代理平台建设方面有相关举措 [100][101][102] 问题7: QRadar和Talend作为收购产品，哪个长期TAM机会更大 - 未来五到十年，安全将基于大型安全数据湖，通过机器学习和AI实现；Prisma Access浏览器是优秀的边缘设备，但需要后端系统处理数据；下一代SIM将发挥重要作用 [106][110][111] 问题8: 企业浏览器为何出现拐点，对平台方法和AI机会有何帮助 - 企业浏览器与平台集成后，从单一用例转变为全面用例，可保障用户多种连接安全；通过安全浏览器，公司能为客户提供差异化的AI安全解决方案，提升安全和用户体验 [114][115][117] 问题9: 如何看待威胁情报在AI时代的重要性以及共享威胁情报的作用 - 公司一直主张共享威胁情报，是网络威胁联盟的创始成员之一；AI时代，攻击将更加新颖，威胁情报应更多关注攻击技术和方法，这将促使威胁情报领域发生变化 [120][121][122] 问题10: 平台化客户占ARR的百分比是多少，对实现150亿美元ARR目标有何重要性 - 公司目标是达到2500 - 3500个平台化客户，届时平台客户预计占NGS ARR的60% - 70%，有望接近150亿美元ARR目标 [128]