财务数据和关键指标变化 - 第一季度收入增长10%至1.599亿美元，渠道收入占比提升至49%[19] - 国际业务增长16%，美国业务增长6%，收入占比分别为57%和43%[20] - 调整后EBITDA为7480万美元，利润率47%，与去年持平[22] - 每股收益1.67美元，自由现金流1.076亿美元，利润率57%[22] - 客户支出50万美元以上的数量同比增长6%至203家[15] 各条业务线数据和关键指标变化 - 补丁管理和网络安全资产管理合计占预订量的15%，新预订量的24%[21] - 云安全解决方案Total Cloud CNAP占LTM预订量的5%[21] - 风险运营中心(ROC)概念获得客户认可，已有25个POC进行中[9] - Total AI解决方案增强了对LLM的安全防护能力[10] - Policy Audit和Audit Fix解决方案提供自动化审计准备功能[10] 各个市场数据和关键指标变化 - 国际业务增长16%，超过美国市场6%的增速[20] - 联邦政府业务取得进展，FedRAMP High认证有望年内完成[17] - 合作伙伴渠道贡献49%收入，同比增长19%[19] - 云工作负载安全领域被Gigaon评为领先表现者[15] 公司战略和发展方向和行业竞争 - 聚焦风险运营中心(ROC)概念，整合多源安全数据[8] - 通过ETM解决方案实现跨平台风险统一视图[9] - 扩展AI安全能力，应对LLM相关威胁[10] - 强化合作伙伴生态系统，认证6家MROC服务提供商[16] - 差异化优势在于提供可量化风险指标和修复方案[8] 管理层对经营环境和未来前景的评论 - 宏观经济不确定性增加，客户预算审查更严格[28] - 网络安全仍是企业风险管理重点，但投资回报率更受关注[28] - 预计2025年全年收入6.48-6.57亿美元，增长7-8%[23] - 预计EBITDA利润率在40%中低区间，每股收益6-6.3美元[24] - 计划增加销售和营销及工程投入，适度增加G&A支出[25] 其他重要信息 - 第一季度回购股票39.6万美元，累计回购9.6万股[22] - 剩余股票回购授权3.038亿美元[22] - 计划2025年资本支出800-1100万美元[24] - 举办第二届联邦会议推进政府业务[16] 问答环节所有的提问和回答 宏观经济环境影响 - 观察到客户决策周期延长，预算审查更严格，但未出现具体交易推迟[28] - 保持103%的净美元扩张率预期[56] 风险运营中心(ROC)进展 - ROC帮助客户整合多工具数据，量化风险并优先修复[31] - 客户可保留现有工具，Qualys提供上层风险视图[32] - 产生额外收入的同时为客户节省成本[33] 竞争格局 - 对竞争对手进入网络VM领域持开放态度，Qualys侧重风险优先修复[39] - 可整合竞争对手数据提供额外价值[40] AI安全市场 - 客户处于AI安全探索阶段，少数早期采用者开始POC[45] - Total AI提供LLM预生产扫描能力[45] - 预计AI安全预算需求将在未来几年形成[46] 合作伙伴战略 - 聚焦MROC服务差异化，避免MDR服务同质化[61] - 首批认证6家战略合作伙伴，更多认证计划中[16] - 合作伙伴主要服务大型企业客户[88] 区域表现 - 国际增长更强因更依赖合作伙伴模式[94] - 北美市场通过合作伙伴转型寻求改善[94] 财务指引调整 - 运营支出增长预期从年初下调至15-17%[49] - 合作伙伴协同效应降低销售营销投入需求[50] 云安全业务 - Total Cloud CNAP赢得7位数订单[14] - 差异化在于与现有Qualys平台整合及审计就绪功能[80] - 可整合第三方云安全数据提供统一视图[81]

收入和利润（同比环比） - 公司2025年第一季度收入为1.599亿美元，同比增长10%（1410万美元），其中96%来自现有客户，4%来自新客户[117] - 毛利率从81%（2024年Q1）提升至82%（2025年Q1）[116] - 营业利润率为32%（2025年Q1）vs 31%（2024年Q1）[116] - 净利润率从27%（2024年Q1）提升至30%（2025年Q1）[116] - 调整后EBITDA从2024年第一季度的6903.1万美元增至2025年同期的7475.2万美元，占收入比例稳定在47%[132] 成本和费用（同比环比） - 营业成本增加170万美元（同比+6%），主要受人员成本增长120万美元影响[119] - 研发费用占收入比例稳定在18%[116] - 研发费用增加162.4万美元，同比增长6%，主要由于人员成本增加110万美元及共享云平台成本增加50万美元[120] - 销售与营销费用占比从20%（2024年Q1）增至21%（2025年Q1）[116] - 销售与营销费用增加325.2万美元，同比增长11%，主要由于广告支出增加130万美元及展会支出增加100万美元[121] - 一般及行政费用增加49.6万美元，同比增长3%，主要由于人员成本增加70万美元，部分被法律费用减少20万美元抵消[122] 各条业务线表现 - 直接客户收入占比51%，渠道合作伙伴收入占比49%[117] 各地区表现 - 美国市场收入占比57%（2025年Q1）vs 59%（2024年Q1），国际收入增长贡献占总增长的66%[106][117] 管理层讨论和指引 - 宏观经济不确定性（通胀、高利率、地缘冲突）可能影响客户IT安全支出[107] - 净美元留存率从2024年3月的104%降至2025年3月的103%[128] 现金流和资本管理 - 截至2025年3月31日，公司现金及等价物为6.399亿美元，其中1.525亿美元位于美国境外[133] - 2025年第一季度经营活动现金流为1.09588亿美元，同比增加2408.3万美元[133][134] - 董事会新增2亿美元股票回购授权，总回购额度达14亿美元，当前剩余3.038亿美元可用额度[141] - 公司持有现金、现金等价物及短期和长期有价证券总额为6.399亿美元[146] 外汇和利率风险管理 - 公司指定了现金流对冲远期合约，名义金额分别为4910万欧元、2160万英镑和45.79亿印度卢比[145] - 公司非指定远期合约名义金额分别为1870万欧元、730万英镑和16.5亿印度卢比[145] - 公司采用对冲策略后，外汇汇率立即10%的不利变动不会对财务状况、经营成果或现金流产生重大影响[145] - 公司有价证券面临利率变动的市场风险，但截至2025年3月31日，假设利率上升100个基点不会导致有价证券公允价值显著下降[146] 其他财务数据 - 其他净收入增加182.8万美元，同比增长39%，主要受外汇波动有利影响170万美元及利息收入增加10万美元[123] - 所得税准备金增加101.9万美元，同比增长10%，主要因税前利润增长及股权激励相关税收优惠减少[124]

财务数据和关键指标变化 - 第一季度收入增长10%至1.599亿美元 渠道贡献占比从去年同期的45%提升至49% [19] - 国际业务增长16% 超过美国本土6%的增速 美国与国际收入占比为57:43 [20] - 调整后EBITDA为7480万美元 利润率47% 与去年持平 营业费用增长10%至6250万美元 主要由于销售和营销投资增长15% [23] - 每股收益1.67美元 自由现金流1.076亿美元 利润率57% 与去年同期持平 [23] - 客户支出超过50万美元的数量同比增长6%至203家 [14] 各条业务线数据和关键指标变化 - 补丁管理和网络安全资产管理合计占预订量的15% 占新预订量的24% [21] - 云安全解决方案Total Cloud CNAP占过去12个月预订量的5% [21] - 风险运营中心(ROC)概念获得客户认可 已有25个概念验证(POC)在进行中 是上季度的两倍 [7][8] - Total AI解决方案获得客户关注 已有多个POC在进行中 主要针对LLM安全检测 [9][46] 各个市场数据和关键指标变化 - 渠道合作伙伴收入增长19% 远超直接销售2%的增速 [19] - 联邦政府业务取得进展 正在推进FedRAMP High认证 预计今年晚些时候获得授权 [15][16] - 合作伙伴生态系统持续扩大 已有6家主要合作伙伴认证提供MROC服务 [15] 公司战略和发展方向和行业竞争 - 公司聚焦风险运营中心(ROC)战略 通过ETM解决方案整合多源安全数据 提供统一风险视图 [7][10] - 推出Total AI解决方案 增强AI安全态势管理能力 包括LLM安全检测和MLOps管道集成 [9] - 通过Policy Audit和Audit Fix解决方案 帮助客户自动化合规审计流程 覆盖450+技术和1000+预置审计流程 [9] - 与竞争对手相比 公司强调不仅发现漏洞 更注重优先排序和修复 提供完整风险管理方案 [40][41] 管理层对经营环境和未来前景的评论 - 宏观经济不确定性增加 客户对支出更加谨慎 销售周期延长 [28][29] - 网络安全预算仍受重视 但更注重投资回报率(ROI)和可量化风险降低 [10][28] - 全年收入预期6.48-6.57亿美元 增长7-8% 第二季度收入预期1.597-1.627亿美元 增长7-9% [24] - 预计全年EBITDA利润率在低至中40%区间 运营费用增长15-17% 自由现金流利润率在中30%区间 [25] 其他重要信息 - 第一季度回购股票39.6万美元 自2018年启动回购计划以来累计回购9.6万股 返还股东近11亿美元 [23] - 目前仍有3.038亿美元剩余回购额度 [23] - 计划2025年资本支出800-1100万美元 第二季度预计150-300万美元 [25] 问答环节所有的提问和回答 关于宏观经济环境 - 公司观察到客户对网络安全支出更加谨慎 决策周期延长 但尚未看到具体交易推迟 [28][37] - 指引考虑了宏观经济不确定性增加的因素 但平台化网络安全风险管理方法提供了一定缓冲 [25][28] 关于风险运营中心(ROC) - ROC帮助客户整合多源安全数据 量化风险 优先修复最关键问题 而非替换现有工具 [31][32] - 客户可将ROC作为现有解决方案的补充层 支付额外费用获取风险量化和管理能力 [33] 关于竞争格局 - 竞争对手进入网络漏洞管理领域 公司认为这验证了其多年强调的漏洞管理演进理念 [40] - 公司解决方案可整合竞争对手数据 提供额外上下文和优先级排序 不依赖自身扫描工具 [41] 关于Total AI解决方案 - AI安全市场仍处于教育阶段 客户正在评估风险 预计需要几年时间形成预算 [46][47] - Total AI提供LLM安全扫描 帮助安全团队评估AI模型安全性 [46] 关于财务表现 - EPS指引上调主要由于运营效率提升 销售和营销支出增长15%但低于预期 [49][50] - 50万美元以上客户数量季度环比减少4家 但同比仍增长 主要由于LTM计算方式 [54][55] 关于合作伙伴战略 - MROC服务帮助合作伙伴提供差异化服务 而非价格敏感的MDR服务 [61][62] - 优先与战略合作伙伴合作 而非广泛推广 目前认证6家 计划增加更多 [15][61] - 北美业务相对疲软 与国际市场相比更依赖直接销售 正在加强合作伙伴策略 [91][92] 关于云安全业务 - Total Cloud CNAP获得客户认可 包括一笔中六位数的云安全追加销售 [11][75] - 云安全解决方案强调与现有Qualys方案的集成 以及审计就绪功能 [75][78]

财务数据和关键指标变化 - 第一季度收入增长10%至1.599亿美元，渠道贡献占比从去年同期的45%提升至49% [19] - 国际业务增长16%，超过美国国内6%的增长率，美国与国际收入占比为57%和43% [20] - 调整后EBITDA为7480万美元，利润率47%，与去年持平 [22] - 每股收益为1.67美元，自由现金流1.076亿美元，利润率57% [22] - 客户支出超过50万美元的数量同比增长6%至203家 [15] 各条业务线数据和关键指标变化 - 补丁管理和网络安全资产管理合计占预订量的15%，占新预订量的24% [21] - 云安全解决方案Total Cloud CNAP占过去12个月预订量的5% [21] - 风险运营中心(ROC)概念获得市场认可，已有超过25个概念验证(POC)在进行中 [9] - Total AI解决方案增强了对ML供应链数据的全面可见性，能够检测恶意代码和策略违规 [10] 各个市场数据和关键指标变化 - 联邦政府业务取得进展，正在推进FedRAMP高认证状态，预计今年晚些时候达到授权里程碑 [17] - 合作伙伴生态系统持续扩大，已认证6家领先合作伙伴提供托管风险运营(MROC)服务 [16] - 国际业务表现优于美国市场，国际增长16%对比美国国内6%的增长 [20] 公司战略和发展方向和行业竞争 - 公司定位为网络安全风险管理领域的领导者，强调实时数据处理、自动化和AI能力 [7] - 推出风险运营中心(ROC)概念，区别于传统安全运营中心(SOC)，专注于预防性风险管理 [8] - 通过ETM解决方案整合多源安全数据，提供统一的风险视图和修复优先级 [13] - 在AI安全领域持续创新，推出Total AI解决方案应对LLM相关威胁 [10] - 审计准备解决方案覆盖450多种技术和1000多个开箱即用的审计流程 [10] 管理层对经营环境和未来前景的评论 - 宏观经济不确定性增加，客户对支出更加谨慎，决策周期延长 [28] - 网络安全仍然是企业风险管理的重要组成部分，但ROI成为关键考量因素 [28] - 预计2025年全年收入在6.48亿至6.57亿美元之间，增长7%-8% [23] - 预计全年EBITDA利润率在低至中40%区间，每股收益6-6.3美元 [24] 问答环节所有提问和回答 关于宏观经济环境 - 公司观察到客户对网络安全支出更加谨慎，决策周期延长，但尚未看到具体影响 [28] - 收入指引上调反映了第一季度业绩强劲，但考虑了宏观经济不确定性 [28][51] 关于风险运营中心(ROC) - ROC帮助客户整合多源安全数据，量化风险并提供修复优先级 [31] - 客户可以将现有安全工具数据导入Qualys平台，无需立即替换现有解决方案 [32] - 该方案帮助客户节省成本，避免修复不重要的漏洞 [32] 关于竞争格局 - 竞争对手进入网络漏洞管理领域被视作对公司理念的认可 [40] - 公司专注于帮助客户优先处理和修复真正重要的漏洞，而非仅仅发现更多漏洞 [40] - 在AI安全领域，市场仍处于教育阶段，客户正在探索各种解决方案 [46] 关于合作伙伴战略 - 公司采取"合作伙伴优先"策略，重点发展能够提供增值服务的战略合作伙伴 [62] - 已认证6家合作伙伴提供托管风险运营(MROC)服务，计划增加更多认证合作伙伴 [16] - 合作伙伴渠道收入增长19%，远超直接渠道2%的增长 [20] 关于云安全业务 - Total Cloud CNAP解决方案赢得多个七位数年度订单 [14] - 公司能够整合来自其他云提供商的数据，为客户提供统一的风险视图 [78] - 审计准备功能成为客户选择Qualys云解决方案的重要因素 [79]

业绩总结 - 2024年公司总收入为608百万美元，年增长率为10%[45] - 2024年第一季度的GAAP净收入为47.5百万美元，较去年同期增长了19%[59] - 2024年第一季度的GAAP现金流为109.6百万美元，较去年同期增长了28%[60] - 2025年第一季度的调整后EBITDA为74.8百万美元，调整后EBITDA利润率为47%[59] - 2025年第二季度和全年预计收入为490百万美元，调整后的EBITDA为146百万美元，EBITDA利润率为30%[45] 用户数据 - 2025年第一季度的客户数量达到203个，较去年增长了7%[48] - 公司在全球拥有超过10,000个订阅客户，其中72%为《福布斯》全球50强企业[37] 市场展望 - 2025年预计总可寻址市场为73亿美元，2028年预计将增长至107亿美元[35] - 2022年美国市场占比为58%，2023年下降至57%，2024年预计为54%[62] - 2022年外国市场占比为42%，2023年上升至43%，2024年预计为46%[62] - 2024年第一季度美国市场占比为55%，外国市场占比为45%[62] - 2025年第一季度美国市场占比预计为51%，外国市场占比预计为49%[62] 销售渠道 - 2022年直接销售占比为60%，2023年下降至58%，2024年预计为59%[62] - 2022年合作伙伴销售占比为40%，2023年上升至42%，2024年预计为41%[62] - 2024年第一季度直接销售占比为57%，合作伙伴销售占比为43%[62] - 2025年第一季度直接销售占比预计为54%，合作伙伴销售占比预计为46%[62] 财务健康 - 2025年第一季度的自由现金流为108百万美元，自由现金流利润率为67%[50] - 2024年调整后的EBITDA利润率为47%，高于安全和SaaS同行的中位数25%[53]

Exhibit 99.1 Qualys Announces First Quarter 2025 Financial Results Revenue Growth of 10% Year-Over-Year Raises 2025 Revenue Guidance to $648-$657 million FOSTER CITY, Calif., – May 6, 2025 – Qualys, Inc. (NASDAQ: QLYS), a leading provider of disruptive cloud-based IT, security and compliance solutions, today announced financial results for the first quarter ended March 31, 2025. For the quarter, the Company reported revenues of $159.9 million, net income under United States Generally Accepted Accounting Pri ...

行业趋势 - 当前AI采用速度空前，但72%的CISO担忧生成式AI解决方案可能导致安全漏洞[1] - AI已成为业务创新的核心组成部分，安全不再是事后考虑的因素[2] - AI重塑企业运营方式的同时带来新型复杂风险[3] 产品解决方案 - Qualys TotalAI专为AI风险设计，直接测试模型越狱漏洞、偏见、敏感信息暴露等风险，覆盖OWASP Top 10 for LLMs[2] - 提供自动优先级的AI安全风险评估，通过Qualys TruRisk评分引擎映射MITRE ATLAS战术[6] - 新增本地LLM扫描器，支持开发、预发布和部署阶段的安全测试，无需外部暴露模型[6] - 检测40种攻击场景，包括高级越狱技术、提示注入、多语言漏洞利用等[6] - 增强多模态威胁检测，识别隐藏在图像、音频和视频文件中的恶意提示[6] 公司动态 - Qualys TotalAI现已上市，提供30天免费试用[4] - Qualys拥有超过10,000家订阅客户，涵盖多数福布斯全球100强和财富100强企业[5] - 公司云平台整合漏洞管理能力，与Oracle Cloud、AWS、Google Cloud、Microsoft Azure等云服务商战略合作[8] 产品价值主张 - 实现创新与安全实施的平衡，帮助企业在AI使用中兼顾敏捷性和保障[2] - 提供全生命周期AI工作负载保护，从开发到部署阶段确保安全[3] - 通过自动化安全测试强化敏捷性和安全态势，同时保护敏感模型[6]

行业趋势 - 网络安全从后台问题转变为董事会优先事项，网络攻击频率和复杂性显著增加，预计全球网络犯罪成本将从2024年的9.22万亿美元飙升至2029年的15.63万亿美元[1] - 全球网络安全市场规模预计从2024年的1937.3亿美元增长至2032年的5627.2亿美元，年复合增长率14.3%，驱动因素包括企业IT复杂性增加、监管审查加强以及实时保护数据需求[2] - 人工智能正在革新网络安全领域，通过实时分析海量数据、检测异常和识别潜在漏洞，提供更主动的安全防护方式[3] 公司动态 - Check Point Software Technologies、Palo Alto Networks、F5等公司通过创新解决方案应对网络威胁[2] - Fortinet、Zscaler、Okta、Qualys等公司大力投资AI驱动的安全解决方案，整合AI技术提升防护能力[4] - Okta推出Identity Threat Protection with Okta AI，结合机器学习和行为分析实时评估身份风险，第四季度客户达19650家，其中ACV超10万美元客户同比增长7%至4800家[6][7][8] - Qualys将AI模型集成至TotalCloud和VMDR平台，加速威胁检测和修复，专注于漏洞管理和云安全领域[10][11] - Fortinet的FortiAI平台利用深度学习自动化威胁检测，提供高性价比安全解决方案，财务表现稳健[13][14][15] - Zscaler的零信任安全平台覆盖45%的财富500强企业，客户留存率持续高于120%，AI驱动的安全分析能力增强[16][17][18] 技术发展 - AI技术通过分析数据异常和实时识别漏洞，显著提升网络安全防护效率，传统安全框架难以应对现代威胁的快速演变[3] - 网络安全公司正通过AI集成实现威胁自动化分类、优先级排序和响应，例如Qualys的AI模型可精准聚焦关键漏洞[11] - Fortinet的FortiGuard Security Services和Zscaler的安全分析平台均采用AI增强威胁预测和阻断能力[14][17]

合规挑战现状 - 近70%的服务机构面临至少6个或更多监管框架或授权 导致资源紧张和成本上升[1] - 错误配置加剧合规复杂性 常导致不合规和监管处罚[1] - 审计、报告和系统修复等耗时任务易出现人为错误 凸显自动化合规管理的迫切需求[1] Qualys Policy Audit核心功能 - 自动将证据映射至PCI DSS 4.0、DORA、NIST、CMMC及FedRAMP等90多个框架[3] - 覆盖450种技术并包含超过1,000项开箱即用策略[3] - 通过持续证据收集将审计失败率降低高达95%[6] - 利用Qualys TruRisk自动映射合规与数据隐私风险 基于业务影响识别关键错误配置[6] - 自动化ITSM工作流程打破团队孤岛 与GRC工具无缝集成加速修复工作[6] - 通过单次数据收集自动生成多份报告 使审计成本降低50%[6] 新增功能Audit Fix - 作为Policy Audit的可选增强功能 允许用户使用预定义脚本修复审计发现[4] - 通过集成CI/CD管道的黄金策略 在问题升级前主动修复合规漏洞[4] - 可自定义修复工作流程显著减少违规风险并加速持续合规[4] 客户实证与市场定位 - 印度唯一身份识别机构CISO证实该方案实现团队无缝协作与实时多授权可视性[2] - 公司为全球10,000多家订阅客户提供基于云的安全与合规解决方案[7] - 企业级TruRisk平台通过单一代理持续提供安全情报 支持跨云环境自动化合规保护[8] 产品上市信息 - Qualys Policy Audit将于第二季度上市 提供30天免费试用[5] - 公司成立于1999年 为首批SaaS安全企业之一 与Oracle Cloud、AWS、Google Cloud及Microsoft Azure建立战略合作[8]

FOSTER CITY, Calif., April 22, 2025 /PRNewswire/ -- Qualys, Inc. (NASDAQ: QLYS), a pioneer and leading provider of disruptive cloud-based IT, security and compliance solutions, today announced that the company will report its financial results for the first quarter 2025 after the market closes on Tuesday, May 6, 2025. Qualys will host a conference call and live webcast to discuss its first quarter 2025 financial results at 5:00 p.m. Eastern Time (2:00 p.m. Pacific Time) on Tuesday, May 6, 2025. To access th ...