财务数据和关键指标变化 - 2025年第四季度收入同比增长10%至1.753亿美元，全年收入增长10%至6.691亿美元 [18] - 第四季度调整后EBITDA为8260万美元，利润率47%，与去年同期持平，全年调整后EBITDA利润率达到47% [18][21] - 第四季度每股摊薄收益为1.87美元，全年每股摊薄收益增长15%至7.07美元 [18][21] - 第四季度自由现金流为7490万美元，利润率43%，远高于去年同期的26%，全年自由现金流达3.044亿美元，占收入的45% [18][21] - 第四季度运营费用增长11%至6890万美元，主要由销售和市场营销投资增长18%驱动 [21] - 第四季度净美元留存率为103%，较上一季度的104%略有下降，总美元留存率保持在90%以上 [20] - 公司第四季度斥资4470万美元回购了32.8万股股票，自2018年启动回购计划以来，已累计回购1070万股，向股东返还超过12亿美元现金 [22] - 董事会已授权将股票回购计划再增加2亿美元，使可用回购总额达到3.605亿美元 [22] 各条业务线数据和关键指标变化 - 渠道合作伙伴收入增长17%，超过直销4%的增速，渠道收入占总收入比例从一年前的48%提升至51% [19] - 网络安全资产管理与ETM产品组合在2025年占总预订量的10%，占新预订量的13%，分别高于去年的8%和9% [20] - 补丁管理产品在2025年占总预订量的8%，占新预订量的16%，分别高于去年的7%和16% [20] - TotalCloud产品在2025年占总预订量的5%，高于一年前的4% [21] - 公司正在通过Q-Flex定价模式帮助客户加速采用ETM平台，目前处于测试阶段，计划在2026年继续推广 [16][29] 各个市场数据和关键指标变化 - 美国以外地区收入增长15%，超过美国本土6%的增速 [19] - 美国与国际市场收入占比分别为56%和44% [19] - 联邦业务取得进展，与一家大型联邦共享安全服务机构达成一笔中六位数的扩展交易，并正在推进多机构的ETM推广，代表重大的增销机会 [14][15] - 合作伙伴主导的交易注册在第四季度继续增加，超过12家认证的mROC合作伙伴正在积极推出新服务，推动全球ROC联盟的势头 [15] 公司战略和发展方向和行业竞争 - 公司战略核心是构建一个由智能AI驱动的风险结构，将CTEM、漏洞利用确认、风险量化和自动化修复整合到单一AI驱动的工作流中，以重新定义漏洞前风险管理 [5][7][10] - 公司推出了首个智能AI原生的风险运营中心，这是一个新的网络安全类别，旨在集中组织对威胁的响应，从漏洞利用确认到自主修复 [10] - 公司的ETM平台与竞争对手的传统CTEM工具存在根本差异，ETM能够以美元量化网络风险并实施修复，而竞争对手仅能指出风险暴露点 [10] - 补丁管理是公司的关键差异化优势，在过去12个月内通过其代理部署了1.4亿个补丁，并被分析师评为头号补丁管理供应商 [59][60] - 公司认为ServiceNow收购Armis不会产生重大影响，因为此类解决方案缺乏集成的补丁管理能力，无法帮助客户快速修复问题 [55][59] - 公司正通过mROC合作伙伴生态系统和Q-Flex定价模式等策略，加速ETM在现有VMDR客户群中的采用，并定位长期的增销机会 [11][15][73] 管理层对经营环境和未来前景的评论 - 客户确认了在IT预算中优先考虑安全，预计2026年的销售环境将与去年相似，安全支出在可预见的未来将保持低至中个位数的增长 [19] - 鉴于人工智能正在使网络犯罪民主化，并让对手以前所未有的速度和复杂性进行操作，对统一风险管理的需求正在加剧 [7] - 展望2026年，公司将继续进行颠覆性创新，进一步加大市场进入投资，并以平衡长期增长和盈利的方式执行其ROC愿景 [17] - 2026年全年收入指引为7.17亿至7.25亿美元，同比增长7%-8%，第一季度收入指引为1.725亿至1.745亿美元，同比增长8%-9% [23] - 2026年全年调整后EBITDA利润率预计为40%中段，运营费用预计增长10%中段，自由现金流利润率预计为40%低段，全年每股收益指引为7.17-7.45美元 [23] - 2026年第一季度每股收益指引为1.76-1.83美元 [24] - 2026年计划资本支出为800万至1200万美元，第一季度为120万至260万美元 [24] - 增长指引基于当前净美元留存率没有重大变化的假设，以及新业务的中度增长贡献 [23] - 管理层对ETM的早期势头感到鼓舞，但认为现在判断其增长轨迹还为时过早，预计从2026年第一季度财报电话开始将提供ETM进展的更多指引 [66][67] 其他重要信息 - 公司在孟买举办的ROCon会议出席人数较去年活动增长超过30% [7] - 公司近期增强了ETM平台，原生集成了身份安全态势管理解决方案，以应对身份已成为新AI边界一部分的挑战 [9] - 公司通过其Agent Val等智能AI代理，能够安全地确认漏洞在实际环境中是否可被利用，从而显著减少客户IT团队的无效工作时间 [39][40][41] - 公司认为像Anthropic这样的AI模型在代码中发现漏洞，凸显了其ETM平台在运行时快速验证并修复漏洞的价值，因为攻击者也会利用相同技术 [79][80][81] 总结问答环节所有的提问和回答 问题: 关于Q-Flex产品如何帮助减少摩擦并鼓励平台更广泛采用 [26] - Q-Flex定价模式允许客户按照自己的节奏，在订阅期内逐步整合Qualys的各项能力，从优先级排序和确认开始，逐步增加修复功能的使用，这种灵活性对应对全年不断变化的安全威胁非常有利 [27][28][29] 问题: 关于客户在AI旅程中的阶段以及智能AI产品对净留存率的潜在提升机会 [30] - Qualys的差异化在于其平台内引入了AI代理市场，允许客户用高度专业化的自主专家（如负责补丁的Agent Sarah，负责漏洞利用修复的Agent Val）来增强现有安全团队，这有助于客户快速达成目标 [31][32] - 这些智能AI能力是促使客户从VMDR升级或交叉销售到ETM的关键差异化因素，也是相对于仅提供风险评分的其他暴露管理解决方案的优势 [33][34][35] 问题: Agent Val如何从效能角度提升ETM，以及如何减少客户的总人工工时 [38] - Agent Val利用自主决策流程，不仅查看漏洞评分，还能通过安全地运行漏洞利用来确认漏洞在客户特定环境中是否真的可被利用，而不仅仅是理论风险评分 [39][40] - 这为IT团队节省了大量追查虚假警报的时间，并能在确认漏洞后立即启动另一个代理进行自动修复，显著缩短了风险暴露窗口 [41][42][43] 问题: 2026年收入增长的上行杠杆是什么 [44][45] - 2025年是执行扎实的一年，ETM在2024年底上线后，与现有客户进行了大量关于在不加倍支出的情况下增加价值的讨论，并最终确定了ETM的定价和包装 [46] - 2026年的指引基于当前业务状况、讨论、宏观和支出环境的预期，虽然预计有显著上行潜力，但基线增长仍保持在7%-8%左右 [47][48] 问题: 关于核心漏洞管理和暴露管理市场是否在萎缩，以及ServiceNow收购Armis对竞争格局的影响 [50][51] - 漏洞管理已经演变，客户不再需要仅能发现漏洞而不能修复的解决方案，Qualys通过补丁管理、网络安全资产管理和ETM等创新来跟踪客户关注的领域并最大化其钱包份额 [52][53][54] - ServiceNow收购Armis等交易关注的是CTEM/暴露管理市场，但客户需要的是能快速修复问题的自主工作流，Qualys的差异化在于其利用智能AI实现快速、准确的修复和风险量化 [55][56] 问题: 补丁管理为何一直是Qualys的差异化优势 [59] - 在攻击者利用漏洞的速度极快的今天，客户需要能够快速关联CVE、确认其是否影响业务或可被利用、并进行修复的解决方案 [60] - Qualys的补丁管理是与漏洞管理高度集成的解决方案，不仅能够检测漏洞和确认可利用性，还能在几分钟内进行修复和打补丁，甚至提供“无补丁修补”的缓解控制选项 [61][62] 问题: 2026年第二季度指引中假设净美元留存率不变，是否存在任何不利因素 [63] - 指引假设净美元留存率没有重大变化，该比率在过去几年中每个季度都有小幅上下波动，目前以103%结束2025年，预计不会有实质性变化 [63] - 该指引基于当前渠道、现有客户的增购预期以及新业务获取的初步讨论和展望 [64] - 管理层将103%视为基线情况，目标是通过在ETM、ROC、联邦业务和合作伙伴方面的执行来创造上行空间 [65] 问题: 这是否意味着ETM在现有客户群中的渗透增速仍然相对较慢，尚未达到拐点 [66] - ETM仍处于早期阶段，公司对概念验证的转化感到鼓舞，但早期采用者数量尚不足以确认明确的增长轨迹，随着前几个季度的更好执行，将能更清晰地了解情况 [66] - 公司计划从2026年第一季度财报电话开始提供ETM进展的指引，以便跟踪这一巨大机会的拓展 [67] 问题: “基线保持在7%-8%左右”是指收入指引还是当前计算账单 [70] - 管理层未提供具体的当前账单指引，但预计2026年全年当前账单增长率将与收入增长率基本一致，即均为7%-8% [71] 问题: 今年是否有足够多的采用可能推动扩张率上升或收入加速增长 [72] - 所有因素都需要发挥作用，包括产品创新、Agent Val的推出、身份解决方案、合作伙伴战略（如认证更多mROC合作伙伴）、Q-Flex定价模式以及FedRAMP High认证带来的联邦业务机会 [73][74][75][76] - 公司对当前指引中这些因素可能带来的上行机会感到兴奋 [76] 问题: Anthropic新模型发布强调网络安全，这对Qualys和行业意味着什么 [78] - Anthropic等模型专注于在开源代码中发现漏洞，而Qualys的ETM平台专注于在漏洞被发现后，于客户环境的运行时快速评估、验证并修复这些漏洞 [79][80] - 攻击者会利用AI快速利用漏洞，这更凸显了ETM平台通过智能AI（如Agent Val）快速验证并修补漏洞的价值 [81] 问题: 公司推动客户采用漏洞管理、优先级排序和补丁管理的策略是什么，以及仅使用基本漏洞管理功能的客户占比 [84][85] - 公司通过提供平均暴露窗口、业务影响量化（美元损失）等能力，将基础的VMDR转化为更成功的执行方案 [85][86] - 一旦客户了解漏洞的潜在财务影响，集成的修补和缓解解决方案就变得极具影响力，这也是补丁管理采用率增加的原因，过去一年部署1.4亿个补丁是一个里程碑 [87][88] - 公司通过TotalCloud、身份安全态势管理、策略审计和TotalAI等产品不断扩展ETM覆盖的资产类型，并持续创新以实现通过自动化和智能AI快速降低风险 [89] 问题: Q-Flex仍处于测试阶段且仅针对特定合作伙伴，这是时间问题还是公司不计划向所有客户推广该定价模型 [90] - Q-Flex目前处于测试阶段，公司正根据具体情况与客户合作，旨在创造双赢局面，避免无意中导致降级销售或限制客户尝试其他产品 [90] - 长期来看，公司计划将其推广为通用产品，但可能会对结构进行微调 [91] 问题: 合作伙伴在核心漏洞管理续约中的参与度如何，新合作伙伴是否更侧重于销售新产品 [94] - mROC合作伙伴对推出自己的风险运营中心服务感到兴奋，这使他们能够提供更高价值的服务（如面向董事会的网络风险可见性报告），而不仅仅是赚取微薄的产品销售差价 [94][95] - 早期对话非常积极，公司已经开始通过这些合作伙伴获得新业务和现有业务，即使客户已有其他漏洞扫描解决方案，合作伙伴也可以将其数据引入Qualys ETM并销售服务 [96][97] 问题: 2026年的续约时间分布是否与往年一致 [98] - 预计季节性将保持不变，与2025年类似，续约将偏向2026年下半年 [98] 问题: 是否看到预算更多流向主动安全而非被动检测和响应 [102] - 与合作伙伴的对话显示，客户在EDR、XDR等漏洞后解决方案上已投入大量资金，现在对漏洞前解决方案有投资疲劳，因为许多工具只提供无法预防漏洞的仪表板 [102][103] - 早期ETM的采用表明，客户正在为此分配预算或寻求更多预算，当公司展示比传统暴露管理或基于风险的漏洞管理更全面的ROC方案时，客户能够调整预算 [104] 问题: 如何理解Anthropic发布的网络安全功能，是否更侧重于应用安全测试和漏洞发现 [108] - 目前Anthropic等模型的焦点在于查看开源代码库以发现漏洞，而Qualys的关注点在于这些漏洞被发现后，如何在运行时跨数百万台机器和不同客户环境快速评估和修复 [110] 问题: 2026年每股收益指引中所包含的投资水平与往年相比如何 [111] - 公司以关键岗位全部就位、高管团队经验丰富为开端，2025年以47%的EBITDA利润率收官，2026年指引为40%中段，利润率收缩幅度远小于2025年年初时的指引 [112]