财务数据和关键指标变化 - 2025年全年业绩：总收入增长10%至6.691亿美元，调整后EBITDA利润率为47% [17] 净收入增长13%至2.578亿美元，摊薄后每股收益增长15%至7.07美元 [17] 自由现金流达3.044亿美元，占收入的45% [17] - 2025年第四季度业绩：收入增长10%至1.753亿美元 [18] 调整后EBITDA为8260万美元，利润率为47%，与去年同期持平 [20] 摊薄后每股收益为1.87美元，自由现金流为7490万美元，利润率为43%，而去年同期为26% [21] - 客户指标：年度消费额超过50万美元的客户数量同比增长4%至215家 [10] 总美元留存率仍舒适地高于90%，但第四季度环比略有下降 [19] 净美元扩张率为103%，低于上一季度的104% [19] - 渠道贡献：第四季度渠道收入占总收入的51%，高于去年同期的48% [18] 渠道合作伙伴收入增长17%，超过直接销售4%的增长率 [18] - 地域表现：美国以外地区收入增长15%，超过美国国内6%的增长 [18] 美国和国际收入占比分别为56%和44% [18] - 现金流与资本配置：第四季度运营产生的现金用于724,000美元的资本支出和4470万美元的股票回购（回购328,000股） [22] 自2018年2月启动回购计划以来，已累计回购1070万股，向股东返还超过12亿美元现金 [22] 董事会授权将股票回购计划再增加2亿美元，使可用回购总额达到3.605亿美元 [22] - 2026年业绩指引：预计全年收入在7.17亿至7.25亿美元之间，增长率为7%-8% [23] 预计第一季度收入在1.725亿至1.745亿美元之间，增长率为8%-9% [23] 预计全年调整后EBITDA利润率在40%中段，自由现金流利润率在40%低段 [23] 预计全年摊薄后每股收益在7.17至7.45美元之间，第一季度在1.76至1.83美元之间 [23] 预计2026年资本支出在800万至1200万美元之间，第一季度在120万至260万美元之间 [24] 各条业务线数据和关键指标变化 - 产品组合对订单的贡献：2025年，网络安全资产管理与ETM合计占总订单的10%，占新订单的13%，分别高于去年的8%和9% [19] 补丁管理占总订单的8%，占新订单的16%，分别高于去年的7%和16% [19] TotalCloud占总订单的5%，高于一年前的4% [20] - 新产品增长动力：差异化的新产品（网络安全资产管理、补丁管理、TotalCloud）在2025年持续推动增长，预计2026年将继续增加对订单的贡献 [19][20] - 平台扩展与创新：2025年，公司将Qualys ETM平台广泛扩展至第三方数据，并推出了强大的新编排层 [6] 引入了代理AI风险结构，并扩展了首个同类代理AI风险管理市场 [6] 有机增强了ETM，集成了身份安全态势管理解决方案 [7] 各个市场数据和关键指标变化 - 联邦业务进展：与一家联邦政府高度可见的共享安全服务商达成了中六位数的扩展，该服务被全国多个大型政府机构使用 [12] 正在推进一项多机构的ETM推广计划，代表重大的增销机会 [14] 与另一家大型联邦机构达成了六位数的增销 [14] - 合作伙伴生态系统：第四季度，合作伙伴主导的交易注册再次增加 [14] 超过十几家经过认证的mROC合作伙伴正在积极推出新服务，推动建立全球ROC联盟 [14] 公司战略和发展方向和行业竞争 - 战略愿景：公司认为，漏洞前风险管理的未来属于供应商无关、由代理AI驱动的解决方案，能够持续预测、评估、确认、量化、优先处理和修复跨本地和多云环境的风险 [5] 公司正通过统一CTEM、漏洞利用确认、风险量化和自动化修复，从根本上改变组织管理漏洞前网络风险的方式 [15] - 平台差异化：公司正在开创首个代理AI原生的风险运营中心，这是一个新的网络安全类别，旨在集中组织对威胁的响应 [8] 与传统的CTEM工具不同，ETM能够以美元量化网络风险并修复问题，而竞争对手只能指出风险敞口 [8] 公司的架构协调并实施感知-推理-行动循环，使自主代理能够收集实时遥测数据、推理风险信号、规划响应工作流并执行操作 [8] - 竞争格局：传统的持续威胁暴露管理解决方案依赖于理论风险评分并忽略缓解性安全控制，而ETM采取了根本不同的方法，在单一平台上检测漏洞、验证可利用性、应用修复并使用代理AI工作流重新验证漏洞利用 [7] 公司认为其代理AI能力是客户从VMDR交叉销售到ETM的差异化因素，也是选择ETM而非其他仅提供评分的暴露管理解决方案的催化剂 [33][34] - 针对ServiceNow收购Armis的评论：公司认为客户不希望仅仅从这些解决方案中获得更多无助于修复问题的漏洞发现 [53] 强调利用代理AI实现自主工作流以让客户快速修复问题的重要性，并提到平均修复时间已缩短至负1天 [54] 补丁管理能力是公司的关键差异化因素，在过去12个月中已部署了1.4亿个补丁 [59] - 市场趋势：公司观察到客户越来越倾向于将碎片化的安全堆栈统一到集中的风险结构中 [5] 随着AI普及网络犯罪并让对手以前所未有的速度和复杂度运作，这种需求正在加剧 [5] 客户预算中安全支出的优先级得到确认，预计2026年安全支出将持续低至中个位数增长 [18] 管理层对经营环境和未来前景的评论 - 经营环境：客户确认了安全在IT预算中的优先地位，预计2026年的销售环境将与去年相似，安全支出在可预见的未来将持续低至中个位数增长 [18] - 未来投资重点：2026年，公司计划调整产品和营销投资，专注于旨在推动更多销售渠道、加速合作伙伴计划以及扩展联邦垂直领域的特定举措 [24] 作为收入的一部分，预计将优先增加销售和营销投资，工程和行政费用增幅较为温和 [24] - 增长前景与上行空间：2025年是执行稳健的一年，收入以10%增长收官 [45] 2026年的指引基于当前业务状况、讨论、宏观和支出环境的预期 [46] 鉴于与现有客户和潜在客户进行的令人兴奋的产品讨论，公司预计有显著的上行空间，但基线增长率仍保持在7%-8%左右 [46][47] 联邦业务、合作伙伴生态系统以及ETM和ROC的早期势头是潜在的增长动力 [65][77] - ETM采用阶段：ETM的采用仍处于早期阶段，公司对概念验证和早期采用者的转化感到鼓舞，但尚未有足够数据来确认明确的轨迹 [66] 计划从2026年第一季度财报电话会议开始提供ETM进展的指引 [67] 其他重要信息 - ROCon会议：最近在孟买结束的ROCon会议出席人数比去年活动增长了30%以上 [5] - Q-Flex测试：第四季度继续对Q-Flex进行Beta测试，以帮助客户加速和最大化Qualys ETM平台的采用 [15] 鉴于客户积极响应和该模式的早期成功，公司计划在2026年继续专注于主动识别机会，利用Q-Flex帮助特定客户和合作伙伴加速采用Qualys解决方案 [15] Q-Flex目前处于Beta阶段，未来计划正式发布，并可能对结构进行微调 [93][94] - 关于AI发展的评论：针对Anthropic新模型发布的评论，公司认为其重点更多在于应用安全测试和漏洞发现阶段，而公司的ETM和代理AI解决方案则专注于在运行时快速评估和修复这些漏洞 [81][82][113] 这凸显了ETM平台在漏洞被发现后快速验证和修复的价值 [83] 总结问答环节所有的提问和回答 问题: 关于Q-Flex产品如何帮助减少摩擦并鼓励平台更广泛采用 [26] - Q-Flex提案允许客户按照自己的节奏，在订阅期内逐步将许多功能整合到Qualys单一平台上 [27] 它提供了定价灵活性，使客户能够随着威胁变化在一年中利用不同的Qualys功能，早期测试反馈非常积极 [28][29] 问题: 关于客户在AI旅程中的阶段以及AI产品对净留存率的潜在影响 [30] - 公司的差异化在于在平台内引入了AI代理市场的概念，允许客户通过雇佣特定代理来增强其安全团队，以完成原本需要数周或数月咨询才能达成的任务 [31] 代理AI能力是客户从VMDR升级或交叉销售到ETM的差异化因素，预计这将推动客户选择ETM而非其他暴露管理解决方案 [32][33][34] 问题: Agent Val如何从效能角度提升ETM，以及如何减少客户的总人工工时 [37] - Agent Val利用自主决策过程，查看发现结果和评分，然后通过运行安全的漏洞利用来确认漏洞在客户特定环境中是否真正可利用，而不仅仅是理论评分 [40] 这为IT团队节省了大量时间，使他们无需追查虚假的评分，并能专注于修复已确认的高危漏洞 [41] 确认漏洞利用后，可以立即使用另一个代理启动修复，实现自动化，这是在AI时代的关键差异化优势 [42][43] 问题: 如何看待2026年增长的上行杠杆 [44] - 2025年是执行稳健的一年，ETM在2024年底上线后与现有客户进行了大量讨论 [45] 2026年的指引基于当前业务状况、讨论和宏观环境的预期 [46] 尽管基线增长率预计在7%-8%，但与现有客户和潜在客户进行的令人兴奋的产品讨论带来了显著的上行空间 [46][47] 问题: 关于核心漏洞管理和暴露管理市场是否在萎缩，以及ServiceNow收购Armis对竞争格局的影响 [49][50] - 漏洞管理已经演变，传统扫描方式产生过多噪音，公司已转向专注于客户真正寻求的解决方案，如补丁管理、网络安全资产管理和ETM [51][52] 关于ServiceNow收购Armis，公司认为客户不希望仅仅获得更多无助于修复问题的漏洞发现，而强调利用代理AI实现自主工作流以快速修复的重要性 [53][54] 公司的差异化在于能够快速、准确地将风险与业务影响关联，进行量化、验证和修复 [55] 问题: 为什么补丁管理仍然是Qualys的关键差异化因素 [59] - 在过去12个月中，Qualys代理已部署了1.4亿个补丁，并被分析师评为头号补丁管理供应商 [59] 其成功源于与漏洞管理高度集成的解决方案，能够快速检测漏洞、确认可利用性并在几分钟内修复问题 [60] 公司还提供“无补丁修补”能力，通过应用缓解控制来降低漏洞风险，为客户提供了灵活性 [61] 漏洞管理支出的主要价值在于在攻击者到达之前修复问题，而不仅仅是创建仪表板 [61] 问题: 2026年第二季度指引中假设净美元扩张率不变，是否存在任何不利因素 [62] - 指引假设净美元扩张率没有实质性变化，目前为103 [63] 该指引基于当前销售渠道、现有客户的购买预期以及新业务贡献的预期 [64] 103是当前的基本假设，但公司将继续努力通过ETM、ROC、联邦业务和合作伙伴等途径实现上行潜力 [65] 问题: 这是否意味着ETM在现有客户中的渗透增速相对较慢，尚未达到拐点 [66] - ETM的采用仍处于早期阶段，公司对概念验证和转化感到鼓舞，但早期采用者数量尚不足以确认明确的轨迹 [66] 计划从2026年第一季度财报开始提供ETM进展的指引，以便跟踪这一重大机会的扩展情况 [67] 问题: 关于7%-8%的基线增长率是指收入指引还是当前计算账单的预期 [70] - 该基线指的是收入增长率，公司不提供具体的当前账单指引，但预计当前账单增长率将与收入增长率基本一致，即2026年全年均为7%-8% [72] 问题: 今年是否有足够潜力看到扩张率上升或收入加速增长，或者基于当前渠道这不太可能 [73] - 所有因素都需要发挥作用，包括产品创新、合作伙伴战略、Q-Flex以及联邦业务机会 [74] 合作伙伴认证和服务创建、Q-Flex在客户从VMDR转向ETM时的积极作用，以及FedRAMP High认证后联邦预算周期的对话，都是潜在的上行机会 [75][76][77] 公司对可能超越当前指引的机遇感到兴奋 [77] 问题: Anthropic新模型发布对Qualys和网络安全行业的意义 [79] - Anthropic的发展强调了在漏洞被发现后，使用ETM这类代理AI解决方案快速验证并自动修复的重要性 [82] 这凸显了ETM平台在运行时（而非仅在代码库中）发现和修复问题的价值 [83] 问题: 公司推动客户采用漏洞管理、优先级排序和补丁管理结合的战略，以及仅使用基本漏洞管理功能的客户占比 [86] - 公司对补丁管理和网络安全资产管理的采用感到满意，这些功能提升了基础VMDR的成功执行力 [87] 公司的平台不仅暴露风险敞口，还能实际修复问题，这是一个强大的价值主张 [91] 公司持续扩展能力以覆盖更多资产类型（云、身份、AI等），并创新以实现自动化风险降低 [92] 问题: Q-Flex是否计划全面向客户推广，还是仅针对特定合作伙伴 [93] - Q-Flex目前处于Beta测试阶段，正根据具体情况向可能受益并增加支出的客户推出，以避免无意中导致降级销售或限制客户尝试其他产品 [93] 长期计划是正式发布，并可能对结构进行微调 [94] 问题: 合作伙伴在核心VM续约中的参与度，以及新合作伙伴是否更侧重于销售新产品 [97] - mROC合作伙伴对推出自己的ROC服务感到兴奋，这使他们能够提供更高价值的服务，而不仅仅是赚取微薄利润 [98] 平台内置的代理AI能力也能降低他们服务团队的人员成本 [99] 这些合作伙伴可以带来新业务，即使客户已有其他漏洞扫描解决方案，他们也可以保留原有方案，同时通过销售ETM获得更高收益 [100][101] 问题: 2026年的续约季节性分布是否与往年一致 [102] - 预计2026年的季节性将与2025年相同，续约会偏向下半年 [102] 问题: 是否看到预算更多流向主动安全而非被动检测和响应 [105] - 公司观察到客户对话正转向需要更好地进行主动风险管理，部分客户已为暴露管理预留预算，而公司的ROC方案提供了更大的价值，有助于客户调整预算方向 [106][107][108] 问题: 如何更简单地理解Anthropic博客文章提到的功能与Qualys业务的区别 [112] - Anthropic目前的重点更多在于查看开源代码库以发现漏洞，而公司的解决方案则专注于在漏洞被发现或被利用后，于运行时快速评估客户特定环境中的风险并修复 [113] 问题: 2026年EPS指引中蕴含的投资水平与往年相比如何 [114] - 2025年公司以47%的EBITDA利润率收官，2026年指引为40%中段，利润率收缩幅度小于2025年年初的指引 [115][116] 公司以关键职位全部就位、经验丰富的管理团队开启新的一年 [115]