市场地位与成就 - 公司被IDC评为2024年全球设备漏洞和暴露管理市场份额第一名[1] - 公司连续七年保持市场份额领先地位[4] - 公司近期被IDC MarketScape评为2025年全球暴露管理领域的领导者[6] 平台技术与能力 - Tenable One平台整合超过300种安全工具和自有传感器数据 提供AI驱动的统一暴露视图[3] - 平台通过数据标准化、关联分析和攻击路径分析 帮助安全团队聚焦最可能被利用的暴露点[3] - 平台具备超过300个集成接口 是市场上最开放和互联的暴露管理平台[4] 战略发展与收购 - 公司通过早期采用暴露管理概念 结合强大的合作伙伴生态和渠道优先策略巩固领导地位[2] - 公司2025年8月收购Apex Security并推出Tenable AI Exposure 提供AI使用可视化和风险控制功能[5] - Tenable AI Exposure集成至Tenable One平台 帮助安全采用生成式AI工具[5] 行业趋势与方向 - 暴露管理相比漏洞管理提供更全面的视图 整合CVE、未知资产、错误配置等多源数据[6] - 行业正从传统漏洞检测转向整体风险管理和修复 proactive暴露管理是未来方向[6] - 随着攻击面扩大 组织需利用先进工具发现隐藏风险并在被利用前关闭关键缺口[6] 客户基础与价值 - 公司为全球约44,000家客户提供保护 帮助降低业务风险[7] - 平台通过统一安全可见性、洞察和行动 保护从IT基础设施到云环境的关键资产[7]

公司评级与目标价 - Stifel维持持有评级 目标价35美元 [1] - 评级基于与联合首席执行官Steve Vintz在Stifel 2025科技高管峰会的会谈 [1] 财务表现与增长前景 - 公司过去12个月收入增长率为11.4% [2] - 毛利率保持在78%水平 管理层确信未来几年将进一步提升 [2] - 增长动力来自Tenable One平台和云安全产品 [2] - 管理层重申加速底层增长计划 [2] 业务战略与市场定位 - 公司专注于构建预防性暴露管理平台 整合可见性、洞察和行动功能 [3] - 业务涵盖暴露管理领域 帮助组织理解并降低网络风险 [4] - 平台提供对IT基础设施、云环境和工业控制系统(OT)的可见性 [4] - Tenable One平台提供漏洞管理、云安全、身份安全和外部攻击面管理 [4] - 公司预计抓住运营技术和网络安全领域的新兴机遇 [3]

行业地位与市场认可 - 公司被IDC MarketScape评为2025年全球暴露管理领域的领导者[1] - 报告基于严格定性和定量标准评估技术供应商竞争地位[7][8] 核心技术平台与功能 - AI驱动的Command平台统一暴露管理与威胁检测响应解决方案[2] - 平台通过275+开箱即用集成实现攻击面数据去重和关联[3] - Exposure Command提供混合环境全可见性和基于风险的漏洞优先级排序[3] - 290+集成覆盖EDR、CMDB、票务系统和云基础设施[7] - Exposure Command Advanced扩展对云、容器和应用层的控制[7] 差异化能力与优势 - 真实风险优先级评分整合Metasploit、AttackerKB等Rapid7 Labs情报[7] - 通过Remediation Hub实现与ITSM和无代码自动化引擎直接集成[7] - 550+预建工作流加速修复过程[7] - 提供连接基础设施风险与关键应用的深度上下文[7] 客户基础与市场影响 - 安全解决方案服务全球超过11,000家客户[6] - 平台帮助客户统一云风险管理与威胁检测响应[6] - 解决方案使安全团队能够管理现代攻击面[6] 行业需求与产品定位 - 解决安全团队面临复杂性和资源有限的行业痛点[4] - 专注于帮助客户优先处理最高风险暴露[4] - 结合真实攻击者洞察、自动化和集成工作流保持风险领先[4]

公司成就与市场地位 - 公司被IDC MarketScape评为2025年全球暴露管理领域的领导者[1] - 领导地位基于旗舰平台Tenable One的评估结果[1] 产品核心能力 - Tenable One平台统一覆盖现代攻击面的可见性、洞察和行动 包括IT、云、AI、身份和OT等领域[2] - 平台由AI驱动 提供完整的情境化风险视图和高级优先级排序功能[2] - 拥有超过300个集成 是市场上最开放和互联的暴露管理平台[2] - 能够从广泛来源类型摄取暴露数据 支持大规模复杂环境[3] - 利用大型暴露数据存储库 并大量投资于AI驱动分析 包括生成式AI用于修复指导、攻击路径生成和所有权检测[3] 行业趋势与市场需求 - 传统漏洞检测正在向整体风险管理和修复转变[3] - 随着攻击面扩大 组织需要利用先进工具来发现隐藏风险并在利用发生前关闭关键缺口[3] - 存在安全孤岛问题 一些组织使用多个安全状态管理工具 每个攻击面一个[3] - 成功关键因素包括统一风险视图、修复自动化和直接定价模式[3] 目标客户与适用场景 - 适用于寻求统一暴露管理平台的组织 提供跨IT、云、OT/IoT、身份和应用环境的广泛资产覆盖[3] - 特别适合旨在整合孤岛风险数据的企业 集成Tenable原生和第三方数据源以获得整体可操作的风险态势[3] 近期产品创新 - 最近推出Tenable AI Exposure解决方案 用于查看、管理和控制生成式AI带来的风险[3] - 行业领先的Tenable漏洞优先级评级(VPR)由生成式AI驱动 提高精度并专注于构成最大威胁的风险[3]

财务数据和关键指标变化 - 第二季度收入同比增长12%至2 473亿美元 超出指引中点530万美元 [7][28] - 非GAAP营业利润率达到19% 较指引中点高出100个基点 [7][31] - 计算当前账单(CCB)同比增长8%至2 386亿美元 当前RPO增长12% 长期RPO增长40% [27][28] - 新增76个六位数客户 企业平台客户新增367个 净美元留存率107% [27] - 毛利率维持在82% 预计下半年将持平或小幅下降 [29] 各条业务线数据和关键指标变化 - Tenable One平台占新销售40% 占总销售30% 推动交易规模扩大 [7][27] - 云和虚拟机(VM)业务持续增长 OT业务表现强劲 [9][97] - 通过收购Apex Security增强AI安全能力 扩展AI感知和AI SPM功能 [8][26] - 云安全(CNAP)业务受益于Wiz被Google收购后的市场机会 [109][110] 各个市场数据和关键指标变化 - 公共部门业务好于预期 主要受SLED业务推动 [9] - 美国联邦政府业务展望改善 特别是续约基础 [10][41] - 欧洲奢侈品客户选择Tenable扩展第三方资产管理 [22] - 娱乐行业客户采用Tenable One保护OT环境 [21] 公司战略和发展方向和行业竞争 - 聚焦三大支柱：统一可见性(300+第三方集成)、统一洞察(20年漏洞数据)、统一行动(嵌入自动化) [10][11][12][15] - 被Forrester评为统一漏洞管理领导者 IDC认可为CNAP主要厂商 [24] - Gartner预测到2028年威胁暴露管理技术投资增速将是检测响应类两倍 [25] - 差异化优势在于混合环境支持、多资产类型整合、AI安全能力 [57][58][77] 管理层对经营环境和未来前景的评论 - 预置安全(preemptive security)趋势推动客户转向统一风险视图 [7][23] - 联邦市场交易周期延长但机会仍然重大 [41][42] - AI攻击面扩大促使客户需要更快修复漏洞 [17][73] - 重申全年自由现金流指引2 65-2 75亿美元 [35] 其他重要信息 - 完成Apex Security收购 增强AI安全能力 [8][26] - 新增2 5亿美元股票回购授权 累计回购6 3亿美元 [33] - 现金及短期投资3 87亿美元 递延收入7 98亿美元 [32] 问答环节所有提问和回答 关于联邦业务展望 - 联邦续约基础可见度改善 但新业务仍需谨慎 [41][42][118][119] - Tenable One已获FedRAMP授权 推动云安全销售 [121] 关于Tenable One增长潜力 - 平台交易规模扩大 70%多年期交易来自平台 [68] - 渗透率提升至双位数可带动整体增长加速 [49][50] 关于竞争差异化 - 混合环境支持+多资产整合+AI能力构成壁垒 [57][58][77] - 分析师认可强化市场地位 [60] 关于AI战略 - Apex提供AI应用监控治理能力 将整合至平台 [74][75] - 已有6 000客户使用AI Aware功能 [83] 关于OT业务 - 数据中心 食品加工 娱乐行业需求强劲 [97] - IT/OT融合趋势推动平台销售 [99] 关于运营指标 - 联邦支出延迟影响净留存率 但新增客户强劲 [64][66] - 渠道合作伙伴推动平台销售增长 [103][104]

财务数据和关键指标变化 - 第二季度收入同比增长12%达到2.473亿美元，超过指导范围中点530万美元[26] - 营业利润率为19%，比指导范围中点高100个基点[29] - 计算当前账单(CCB)同比增长8%至2.386亿美元[25] - 净新增76个六位数客户，新增367个企业平台客户[25] - 净美元扩张率为107%，长期RPO增长超过40%[25][26] - 毛利率为82%，与上季度持平[27] - 第二季度产生4400万美元无杠杆自由现金流[30] 各条业务线数据和关键指标变化 - Tenable One平台占新销售额的40%，占总销售额的30%[25][42] - 云和虚拟机(VM)仍然是客户的关键优先事项[6] - OT业务表现强劲，预计第三季度将继续保持[94][101] - 公共部门业务略好于预期，主要受SLED业务推动[7] - 暴露解决方案占总销售额的20%以上[46] 各个市场数据和关键指标变化 - 美国联邦市场表现略好于预期，对下半年持谨慎乐观态度[8][42] - 欧洲市场表现良好，获得全球奢侈品牌客户[20] - 娱乐行业客户采用Tenable One保护OT环境[19] - 数据中心建设、食品加工、制造业和娱乐行业在OT领域表现强劲[101] 公司战略和发展方向和行业竞争 - 公司战略聚焦于暴露管理平台Tenable One，通过统一可见性、洞察和行动来降低网络风险[5][8] - 收购Apex Security扩展了AI安全和AI SPM能力[6][24] - 公司拥有300多个经过验证的集成，是市场上最开放和互联的暴露管理平台之一[9] - 被Forrester评为统一漏洞管理领导者，在IDC的CNAP MarketScape中被评为主要参与者[22] - 预计到2028年，减少威胁暴露的技术投资增长速度将是检测和响应技术的两倍[23] 管理层对经营环境和未来前景的评论 - 网络威胁变得更加频繁和复杂，客户正在将重点转向预防性策略[21] - 在AI驱动的世界中，攻击更加频繁和普遍，从已知漏洞到利用的平均时间更短，需要更快的修复[14] - 美国联邦市场的支出环境审查和审查水平提高，交易需要更长时间才能完成[43] - 对下半年持乐观态度，提高了全年指导的中点800万美元[33] 其他重要信息 - 宣布增加2.5亿美元的股票回购计划[31] - 目前96%的收入是经常性的[27] - 拥有3.87亿美元现金和短期投资[30] - 应收账款为1.81亿美元，递延收入为7.98亿美元[30] 问答环节所有的提问和回答 问题: 与90天前相比，本季度的变化和Tenable One的上升趋势 - 联邦业务特别是续订基础的可见度提高[42] - Tenable One平台占新销售额的40%，具有较高的销售价格、成交率和续订率[42] 问题: Tenable One在安装基础中的渗透率和加速增长的可能性 - Tenable One目前占总销售额的30%，新销售额的40%[46] - 只需适度增长即可实现两位数增长[50] 问题: 竞争格局和Tenable One的差异化 - 混合能力和统一可见性是关键差异化因素[59] - 能够整合多种资产类型(VM、云安全、OT等)进入单一平台[60] - 分析师认可(Forrester、IDC)验证了公司的差异化[63] 问题: 大额交易来源和净保留率 - 净扩张率降至107%，主要受联邦市场支出环境影响[67] - 新增350多个企业客户，需求保持健康[69] - 70%的多年交易来自平台[71] 问题: 生成式AI安全战略和Apex收购 - Apex加速了AI投资，增加了治理和执行层[76] - 客户对Apex表现出强烈兴趣，将嵌入Tenable One平台[80] 问题: AI aware采用和货币化 - 超过6000名客户使用AI aware检测影子AI应用[86] - Apex将作为平台的一部分销售，而不是单独销售[86] 问题: 产品和垂直领域的超预期表现 - 超预期主要来自Tenable One平台和OT业务[91] - VM业务符合预期[94] 问题: OT和混合IT/OT环境的机会 - 数据中心建设、食品加工、制造业和娱乐行业表现强劲[101] - IT/OT融合为平台提供了差异化机会[101] 问题: 销售策略和渠道激励 - 没有重大结构性变化或补偿变化[106] - 渠道合作伙伴对Tenable One的定位越来越熟悉[106] 问题: 云战略和Wiz收购的影响 - 云安全业务表现强劲[112] - Wiz被Google收购后，RFP询盘增加[112] 问题: 7月业绩趋势 - 联邦季度季节性强劲，有许多大型管道机会[117] 问题: 联邦续订和平台整合机会 - 联邦续订可见度提高，但扩张机会仍需谨慎[121] - Tenable One和云安全已获得FedRAMP授权[124]

业绩总结 - 2025年第二季度收入为2.473亿美元，同比增长12%[11] - 2025财年预计收入将在9.81亿到9.87亿美元之间[54] - 2025财年非GAAP净收入预计在1.79亿到1.89亿美元之间[54] - 2025财年非GAAP每股收益预计为1.45到1.53美元[54] - 2025年到2027年的复合年增长率（CAGR）预计为20%[28] 用户数据 - 目前客户数量约为4万，且在漏洞管理市场中占据第一市场份额[11] - 曝露管理市场的总市场机会为500亿美元[27] 现金流与利润 - 2025年第二季度经调整自由现金流为4430万美元[11] - 预计2025财年无杠杆自由现金流将在2.65亿到2.75亿美元之间[54] - 2022年自由现金流为112,003千美元，2023年为141,099千美元，2024年为206,778千美元[68] - 2025年预计自由现金流在238,000千美元至248,000千美元之间[75] - 2025年预计无杠杆自由现金流在265,000千美元至275,000千美元之间[75] 收入与利润率 - 2022年非GAAP运营收入为67,670千美元，2023年为120,997千美元，2024年为184,118千美元[66] - 2022年非GAAP运营利润率为10%，2023年为15%，2024年为20%[66] - 2025年第二季度非GAAP毛利率为82%[11] - 2022年自由现金流利润率为16%，2023年为18%，2024年为23%[68] - 2025年第二季度自由现金流利润率为15%[68] 未来展望 - 2025年预计非GAAP运营收入在52,000千美元至54,000千美元之间[75] - 2025年预计非GAAP净收入在44,000千美元至46,000千美元之间[75] - 2025年预计每股非GAAP收益在0.36美元至0.37美元之间[77] - 2025年预计每股GAAP净损失在(0.10)美元至(0.08)美元之间[77] 费用与支出 - 2024年预计股权激励费用为197,500千美元，预计收购相关费用为7,300千美元，预计无形资产摊销费用为26,000千美元[77]

公司动态 - Tenable One曝光管理平台现已拥有超过300个经过验证的集成，成为市场上最开放和互联的曝光管理平台[1] - 该平台作为安全数据、分析和统一风险降低的中心枢纽，解决了行业长期存在的碎片化可见性问题[1] - 公司首席产品官Eric Doerr表示，超过300个集成标志着网络控制的根本性转变，使客户能够从一个统一平台查看和管理所有内容[3] - 公司将在今年秋季为Tenable One平台推出通用集成连接器，这是一个灵活的自我服务框架，使客户和合作伙伴能够轻松构建和维护自己的集成[6] 行业背景 - 平均每家企业使用83种不同的网络安全工具，导致攻击面视图混乱且孤立[2] - 这种碎片化造成了危险的盲点，攻击者利用这些盲点，而安全团队则浪费关键时间手动协调不同的数据[2] - 曝光管理对大多数组织来说仍是一个较新的关注领域，但一个强大且开放的平台与供应商之间的双向合作对于预防性网络风险降低方法至关重要[2] 平台功能 - Tenable One平台统一来自技术生态系统的数据，包括端点检测和响应(EDR)、云原生应用保护平台(CNAPP)、资产清单、特权访问管理(PAM)工具等[3] - 通过摄取和关联第三方数据，并用威胁情报和业务背景丰富这些数据，平台能够识别盲点，使团队能够可视化攻击路径并进行背景分析[3] - 平台与IT服务管理系统、通信平台、安全信息和事件管理(SIEM)工具以及补丁管理工具无缝集成，不仅提供洞察力，还推动行动[4] - 平台自动化修复工作流程并简化跨团队协作，显著减少调查和关闭暴露所需的时间[4] 客户影响 - 三分之二的Tenable One客户已经利用Tenable集成，包括许多安全性最成熟的组织[5] - 一些客户报告可见性提高了10倍，数据聚合时间减少了75%，使团队能够专注于预防性、基于风险的操作[5] 合作伙伴评价 - Splunk副总裁Gretchen O'Hara表示，Tenable生态系统的广度是安全运营团队的巨大力量倍增器[7] - ServiceNow安全与风险产品总经理Lou Fiorello指出，Tenable One与ServiceNow AI平台的深度集成有助于缩小漏洞识别与企业规模修复之间的差距[7] - CyberArk业务发展副总裁Joanne Wu强调，CyberArk身份安全平台与Tenable One的集成为客户提供了强大优势，结合深度漏洞洞察与智能特权控制[8] 公司概况 - Tenable是曝光管理公司，通过AI驱动的曝光管理平台统一安全可见性、洞察力和行动[9] - 该平台保护现代组织免受从IT基础设施到云环境再到关键基础设施等各个方面的攻击[9] - 公司为全球约44,000名客户降低业务风险[9]

业绩总结 - 2025年第一季度收入为2.391亿美元，同比增长11%[12] - 2025年第一季度非GAAP毛利率为82%[12] - 2025年第一季度经调整未杠杆自由现金流为8680万美元[12] - 2023年非GAAP运营收入为120,997千美元，较2022年增长78.6%[64] - 2024年非GAAP运营收入预计为184,118千美元，较2023年增长52.5%[64] - 2023年自由现金流为141,099千美元，较2022年增长25.9%[66] - 2024年自由现金流预计为206,778千美元，较2023年增长46.5%[66] 未来展望 - 2025年第二季度收入预测为2.41亿至2.43亿美元[52] - 2025财年的收入预测为9.7亿至9.8亿美元[52] - 2025财年的非GAAP净收入预测为1.78亿至1.88亿美元[52] - 2025财年的非GAAP每股收益预测为1.44至1.52美元[52] - 2025年预计非GAAP运营收入在43,000千美元至45,000千美元之间[72] - 2025年预计自由现金流在238,000千美元至248,000千美元之间[72] - 2025年预计非GAAP净收入在36,000千美元至38,000千美元之间[74] - 2025年预计每股非GAAP收益在0.29美元至0.31美元之间[74] 用户数据 - 2023年新企业平台客户的年合同价值（ACV）超过10万美元的客户数量为104个[43] 市场趋势 - 2027年网络安全市场的总可寻址市场为330亿美元，年复合增长率为18%[29] 其他信息 - 2024年非GAAP运营利润率为20%[64]

文章核心观点 Tenable被评为IDC MarketScape全球云原生应用保护平台（CNAPP）2025供应商评估的主要参与者，这是对其策略和帮助客户降低风险承诺的有力验证，其云安全解决方案能助力组织保障云环境安全 [1][5] 分组1：Tenable入选情况 - Tenable被评为IDC MarketScape全球CNAPP 2025供应商评估的主要参与者 [1] - 其入选基于对能力和策略的综合评估，评估标准包括结构化讨论、与市场领导者的访谈和最终用户体验 [2] 分组2：Tenable云安全解决方案优势 - 提供保护敏感数据的关键可见性，其云工作负载保护能为领导者提供清晰、可操作的见解，减少干扰并聚焦关键漏洞 [3] - 与旗舰暴露管理平台Tenable One无缝集成，提供完整的开箱即用CNAPP解决方案，可保障整个云堆栈安全，无需额外工具或模块 [3] - 为特定云提供商（如AWS、GCP、Azure和Oracle Cloud）提供定制化可见性信息，无需安全人员翻译结果，每个云风险发现都有上下文解释和具体修复指导 [4] - 提供可见性、上下文丰富的优先级排序和身份智能风险分析，发现其他方案遗漏的有害访问组合 [4] - 部署快速，有自动化修复工作流程和统一的跨云和本地风险洞察，使安全和DevOps团队有效协作，减少工具泛滥并加速降低风险 [4] 分组3：相关方观点 - Tenable首席产品官Eric Doerr认为入选是对公司策略和帮助客户降低风险承诺的有力验证，降低云风险有助于管理整个组织的暴露情况 [5] 分组4：相关介绍 - IDC MarketScape供应商评估模型旨在概述特定市场中技术和服务供应商的竞争状况，采用严格评分方法，为技术买家提供供应商优缺点的360度评估 [6] - Tenable是暴露管理公司，其AI驱动的暴露管理平台统一安全可见性、洞察力和行动，为全球约44,000家客户降低业务风险 [7]