财务数据和关键指标变化 - 2025年全年业绩：总收入增长10%至6.691亿美元，调整后EBITDA利润率为47%，净利润增长13%至2.578亿美元，摊薄后每股收益增长15%至7.07美元，自由现金流达3.044亿美元，占收入的45% [18] - 2025年第四季度业绩：收入增长10%至1.753亿美元，调整后EBITDA为8260万美元，利润率为47%，与去年同期持平，摊薄后每股收益为1.87美元，自由现金流为7490万美元，利润率为43%，而去年同期为26% [19][22] - 渠道与地域收入：第四季度渠道收入占总收入的51%，高于去年同期的48%，渠道收入增长17%，超过直销4%的增速，美国以外地区收入增长15%，超过美国国内6%的增速，美国与国际收入占比分别为56%和44% [19][20] - 客户留存与扩张：总美元留存率保持在90%以上，但第四季度环比略有下降，净美元扩张率为103%，低于上一季度的104% [21] - 产品组合贡献：2025年，网络安全资产管理与ETM合计占总预订量的10%，新预订量的13%，高于去年的8%和9%，补丁管理占总预订量的8%，新预订量的16%，与去年占比持平，TotalCloud占总预订量的5%，高于去年的4% [21][22] - 运营支出与资本配置：第四季度运营支出增长11%至6890万美元，主要由销售和营销投资增长18%驱动，第四季度资本支出为72.4万美元，并动用4470万美元回购了32.8万股流通股，自2018年启动回购计划以来，已累计回购1070万股，向股东返还超过12亿美元现金，季度末回购计划剩余额度为1.605亿美元，董事会已授权新增2亿美元额度，使总可用回购金额增至3.605亿美元 [22][23] - 2026年业绩指引：预计全年收入在7.17亿至7.25亿美元之间，同比增长7%-8%，第一季度收入预计在1.725亿至1.745亿美元之间，同比增长8%-9%，预计全年调整后EBITDA利润率在40%中段，自由现金流利润率在40%低段，全年摊薄后每股收益预计在7.17至7.45美元之间，第一季度每股收益预计在1.76至1.83美元之间，预计2026年资本支出在800万至1200万美元之间，第一季度在120万至260万美元之间 [24][25] 各条业务线数据和关键指标变化 - ETM平台扩展：2025年，公司将Qualys ETM平台广泛扩展至第三方数据，并推出了一个强大的新编排层，统一了Qualys和非Qualys的发现结果，应用行业领先的威胁情报，提供具有内置优先级和自动修复功能的、基于业务情境的量化风险视图 [8] - 新产品贡献增长：网络安全资产管理、补丁管理和TotalCloud等差异化新产品在2025年对预订量的贡献持续增加，预计在2026年将继续提升贡献 [21][22] - 联邦业务拓展：公司在联邦业务领域取得进展，与一个全国性大型政府机构共享安全服务部门达成了中六位数的扩展交易，并正在推进多机构的ETM推广，代表了重大的增销机会 [14][15] 各个市场数据和关键指标变化 - 大客户增长：年度消费超过50万美元的客户数量同比增长4%，达到215家 [12] - 合作伙伴生态系统：第四季度合作伙伴主导的交易注册再次增加，超过十几家经过认证的mROC合作伙伴正在积极推出新服务，推动全球ROC联盟的建立 [15] - 联邦市场机会：随着平台获得FedRAMP High授权，公司已为2026年及以后的联邦预算周期做好准备，带来了新的增长机会 [76] 公司战略和发展方向和行业竞争 - 战略愿景：公司认为，漏洞前风险管理的未来属于供应商无关、由智能AI驱动的解决方案，能够持续预测、评估、确认、量化、优先处理和修复跨本地和多云环境的风险 [7] - 平台创新与差异化：公司推出了首个智能AI原生风险运营中心，这是一个新的网络安全类别，旨在集中组织对威胁的响应，从漏洞利用确认到自主修复，这与传统CTEM工具存在根本差异，ETM平台通过原生集成CTEM、漏洞利用确认、风险量化和修复操作到一个单一的AI驱动工作流来实现差异化 [10][11] - 竞争格局：管理层认为，竞争对手可以指出风险暴露，但无法以对企业最重要的美元形式量化网络风险，也无法充分修复，而Qualys的ETM平台填补了这一空白，公司通过整合漏洞管理、补丁管理和网络安全资产管理等能力，超越了传统的漏洞扫描模式 [9][51][52] - 应对ServiceNow收购Armis：管理层认为，此次收购不会产生重大影响，因为许多解决方案（包括ServiceNow和Armis）缺乏集成的补丁管理能力，而这正是Qualys的关键差异化优势，客户需要的是能够快速修复漏洞的自动化解决方案，而不仅仅是创建服务工单 [54][58] - AI代理市场：公司推出了首个智能AI风险管理市场，使安全和IT团队能够用高度专业化的自主专家快速增强现有员工队伍，从而显著缩短修复时间、提高准确性并降低成本 [8][32] 管理层对经营环境和未来前景的评论 - 行业趋势与客户需求：威胁行为者不断压缩利用漏洞的时间，AI正在使网络犯罪民主化，让对手能够以前所未有的速度和复杂度进行操作，因此客户需求正在加剧，安全主管们越来越优先考虑将分散的安全堆栈统一到一个集中的风险结构中 [5][7] - 销售环境展望：随着客户确认在IT预算中优先考虑安全，预计2026年的销售环境将与去年相似，安全支出在可预见的未来将持续保持低至中个位数的增长 [20] - 增长杠杆与上行空间：尽管2026年收入增长基线指引为7%-8%，但管理层对ETM的早期采用、联邦业务拓展、合作伙伴计划以及Q-Flex模型感到兴奋，这些都可能带来上行潜力 [46][47][64][77] - 投资重点：2026年，公司计划调整产品和营销投资，专注于推动更多销售渠道、加速合作伙伴计划以及扩展联邦垂直市场的特定举措，作为收入的一部分，预计将优先增加销售和营销投资，工程和行政费用的增长则较为温和 [25] 其他重要信息 - Q-Flex测试：第四季度，公司继续对Q-Flex进行Beta测试，以帮助客户加速和最大化Qualys ETM平台的采用，鉴于客户反应积极且该模型早期取得成功，计划在2026年继续专注于主动识别机会，利用Q-Flex帮助特定客户和合作伙伴加速采用Qualys解决方案 [16][92] - ROC会议：公司在孟买举办的ROCon会议出席人数较去年活动增长超过30% [7] - 身份安全：公司有机地增强了ETM，集成了原生的身份安全态势管理解决方案 [9] - 市场数据更新：公司演示材料中引用的市场总规模数据有所更新，但管理层强调其重点是跟踪客户关注的领域并最大化其在该支出中的份额 [49][53] 总结问答环节所有的提问和回答 问题: 关于Q-Flex产品如何帮助减少摩擦并鼓励平台更广泛采用 [27] - Q-Flex提案允许客户按照自己的节奏，在订阅期内逐步将多项功能整合到Qualys单一平台上，它提供了定价灵活性，使客户能够随着威胁变化利用不同的Qualys功能，早期测试阶段的反馈非常积极，公司计划在2026年推进其通用可用性 [28][29][30] 问题: 关于客户在AI旅程中的阶段以及AI产品对净留存率的潜在提升机会 [31] - Qualys的差异化在于引入了平台内的AI代理市场，允许客户用自主专家增强其安全团队，这些智能AI能力是客户从VMDR交叉销售升级到ETM的差异化因素，也有助于他们选择ETM而非其他仅提供风险评分的暴露管理解决方案 [32][33][34][35] 问题: 关于Agent Val如何从效能角度提升ETM，以及如何减少客户层面的总人工工时 [38] - Agent Val利用自主决策过程，通过运行安全的漏洞利用测试来确认漏洞在客户特定环境中是否真正可被利用，而不仅仅是依赖理论风险评分，这为IT团队节省了大量追查误报的时间，并在确认后能立即启动自动修复，显著缩短了修复时间 [39][40][41][42][43] 问题: 关于2025年业绩超预期后，2026年增长的上行杠杆是什么 [44] - 2025年是执行扎实的一年，ETM在2024年底上线后与现有客户进行了大量价值讨论，并最终确定了其定价和包装，展望2026年，指引基于当前业务状况、宏观和支出环境，但公司对与现有客户和潜在客户的产品讨论感到兴奋，认为存在显著上行潜力，尽管基线增长仍在7%-8%左右 [45][46][47] 问题: 关于市场规模数据变化是否意味着核心漏洞管理和暴露管理市场在萎缩，以及ServiceNow收购Armis对竞争格局的看法 [49][50] - 漏洞管理领域已经发生演变，传统的仅扫描方式会产生太多噪音，Qualys通过创新（如补丁管理、网络安全资产管理和ETM）来满足客户实际需求，对于ServiceNow收购Armis，管理层认为其缺乏集成补丁管理能力，而客户需要的是能够快速修复的自动化解决方案，而非仅仅创建服务工单，Qualys的差异化在于能够通过智能AI自主工作流快速、准确地处理对业务重要的问题，并进行风险量化 [51][52][53][54][55] 问题: 关于补丁管理为何一直是Qualys的差异化优势 [58] - 在攻击者利用漏洞窗口期极短（3-5小时）的当下，快速修复能力至关重要，Qualys的补丁管理解决方案与漏洞管理高度集成，不仅能检测漏洞和确认可利用性，还能在几分钟内进行修复或应用缓解控制，公司在过去12个月内通过其代理部署了1.4亿个补丁，并被分析师评为头号补丁管理供应商，其价值在于最终能实际降低风险，而不仅仅是提供仪表板 [58][59][60][61] 问题: 关于2026年第一季度指引中假设净美元扩张率不变，是否存在任何阻力 [62] - 指引假设净美元扩张率没有重大变化，该指标在过去几年中每个季度都有小幅上下波动，目前以103%结束2025年，预计不会有实质性变化，该指引基于当前渠道、现有客户的增购预期以及新业务获取的展望 [62][63] 问题: 关于这是否意味着ETM在现有客户中的渗透增速仍相对较慢，尚未达到拐点 [65] - ETM仍处于非常早期的阶段，公司对概念验证和早期转化感到鼓舞，但早期采用者的数量还不足以确认明确的轨迹，随着在前几个季度更好地执行，公司将能更清晰地了解其发展，并计划从2026年第一季度财报电话会议开始提供ETM进展的指引 [65][66][67] 问题: 关于“基线保持在7%-8%左右”是指收入指引还是当前计算账单量的预期 [70] - 该评论指的是收入增长，公司不提供具体的当前账单量指引，但预计2026年全年当前账单量增长率将与收入增长率基本一致，即7%-8% [71] 问题: 关于今年是否有足够潜力看到扩张率或收入增速因ETM采用而提升 [72] - 所有因素都需要进展顺利，包括产品创新（如Agent Val、身份解决方案）、合作伙伴战略（如认证更多mROC合作伙伴）、Q-Flex模型以及联邦业务（受益于FedRAMP High授权）的推动，这些都可能创造上行机会，但当前指引反映了公司目前的展望 [73][74][75][76][77] 问题: 关于Anthropic新模型发布对Qualys和网络安全行业的意义 [79] - Anthropic的发布侧重于在开源代码中发现漏洞，这凸显了攻击者利用AI的速度，而Qualys的ETM和Agent Val则赋能客户在运行时快速验证并修复其特定环境中的漏洞，这体现了ETM平台在漏洞被发现后快速响应和保护客户方面的价值 [80][81][82] 问题: 关于推动客户采用漏洞管理、优先级排序和补丁管理相结合的战略，以及仅使用基本漏洞管理功能的客户占比 [85] - 公司对补丁管理和网络安全资产管理的采用感到满意，它们提升了基础VMDR的成功执行，客户需要的是能够量化业务影响（美元价值）并快速修复的解决方案，而不仅仅是风险评分，集成补丁和缓解解决方案（如Wallace）对此至关重要，公司将继续围绕漏洞利用验证、缓解和补丁管理进行创新，并将更多资产（云、身份、AI等）纳入ETM平台 [87][88][89][90][91] 问题: 关于Q-Flex是否仅针对特定合作伙伴而非全面向客户推广 [92] - Q-Flex目前处于Beta测试阶段，公司正根据具体情况向能从中受益并可能增加支出的客户推广，无论是通过合作伙伴还是直接合作，公司希望创造双赢局面，避免无意中导致降级销售或限制客户尝试其他产品，长期计划是使其通用可用，但可能会稍作结构调整 [92][93] 问题: 关于合作伙伴在核心漏洞管理续约中的参与度，以及新合作伙伴是否更侧重于销售新产品 [96] - 与mROC合作的合作伙伴对推出自己的风险运营中心服务感到兴奋，这使他们能够提供更高价值的服务（如面向董事会的网络风险可见性报告），而不仅仅是赚取微薄的产品销售利润，内置的智能AI能力还能降低他们服务团队的人员成本，早期对话和业务成果令人鼓舞，公司正专注于培训这些合作伙伴并与之合作 [96][97][98][99] 问题: 关于2026年续约的季节性分布是否与往年一致 [100] - 目前预计季节性将保持不变，与2025年类似，续约会偏向2026年下半年 [100] 问题: 关于是否看到预算更多流向主动安全而非被动检测与响应 [104] - 公司发现与合作伙伴的对话中，客户在被动检测与响应（如EDR、SOC）方面已进行大量投资，但对仅提供多个仪表板的各类“XPM”工具感到疲劳，关于利用现有预算或申请新预算来转向主动风险管理的对话是积极的，早期ETM的采用表明公司正在获取专门用于暴露管理或基于风险的漏洞管理的预算，甚至能够将预算转向更全面的ROC方案 [104][105][106] 问题: 关于是否应认为Anthropic讨论的功能更多属于应用安全测试范畴，而非传统漏洞管理工具领域 [110] - 目前Anthropic等AI代理的关注点更多在于审查开源代码库以发现漏洞，而Qualys的关注点在于漏洞被发现或被利用后，如何在运行时快速评估和修复运行在数百万台客户机器上的软件中的这些漏洞 [111][112] 问题: 关于2026年每股收益指引中所包含的投资水平与往年相比如何 [113] - 公司很高兴以关键职位全部就位、高管团队经验丰富为开端，2025年初，公司曾指引调整后EBITDA利润率从2024年的47%降至40%低段，隐含的利润率收缩幅度远大于当前，而2025年实际以47%的利润率结束，2026年指引为40%中段，仅为小幅收缩，幅度远小于2025年初的指引 [114]