公司：Qualys (QLYS) 财务表现与业务指标 * 公司报告季度收入增长10% 息税折旧摊销前利润（EBITDA）利润率达到45% [4] * 净留存率（NRR）从103%提升至104% [5] * 2025年上半年业绩强劲 但下半年当前账单金额（current billings）的隐含增长率预计为5%至7% 全年增长率指引为6%至8% [45] * 研发（R&D）费用在2023年和2024年增长均低于5% 但在2025年第一季度同比增长8% 第二季度同比增长15% [27][28] * 销售和营销费用在第二季度同比增长15% [28] * 联邦政府业务收入目前占比小于5% [35] 产品与平台战略 * 公司正从漏洞管理（VM）向统一的风险管理平台演进 核心是帮助客户从海量发现中确定业务优先级并进行修复（Remediation） [7][8][9][10] * 2024年通过其代理部署了1.1亿个（110 million）补丁 验证了修复能力的需求 [9] * 推出了身份安全状况管理（Identity Security Posture Management）能力 可集成Okta等第三方工具 提供统一风险视图 [19] * 在Black Hat大会上推出了基于代理人工智能（Agentic AI）的Cyber Risk Agent和其市场 旨在通过数字化劳动力减少人工操作 缩短平均修复时间（MTTR） [21][22][23][24] * 其企业风险管理（ERM）平台获得FedRAMP High授权 成为唯一能在一个平台内完成资产、补丁、漏洞和云安全管理的FedRAMP High平台 [35] 市场与竞争定位 * 行业趋势是从检测转向修复和优先处理 客户需要将技术发现与业务影响（如可能造成的财务损失）相关联 [10] * 公司的差异化策略是允许客户在特定领域（如云安全、漏洞管理）进行整合 同时保留其他领域的最佳单项（Best-of-Breed）解决方案 并通过平台提供统一视图 而非强制替换所有工具 [13][14][18][19] * 联邦政府市场被视为重大增长机遇 因其基础设施现代化并采用FedRAMP 公司已投资组建团队并举办公共部门风险会议 [34][35][36][37] 客户与合作伙伴 * 宏观环境与第一季度相比大致未变 交易审批持续严格 大额采购决策时间较长 [4] * 客户对话围绕风险运营中心（Risk Operation Center）的采用和更广泛的漏洞管理能力展开 反映在NRR的提升上 [5] * 合作伙伴对业务至关重要 收入占比已从四年前的40%提升至49% [39] * 推出了托管风险运营中心（MROC）服务 与BlueVoyant、GuidePoint、NetHive等初始合作伙伴合作 旨在帮助合作伙伴获得每1美元Qualys销售带来5美元服务收入的机会 而非仅靠转售获利 [38][40][41][42][43] 运营与投资 * 公司74%的员工在美国以外地区 印度浦那（Pune）的研发中心是关键资产 帮助控制了研发成本并加快了产品开发 [29][31][32] * 公司将人工智能（AI）用于编码、客户支持和内部销售分析等领域 旨在提高生产力和效率 而非减少人员 [26] * 公司计划平衡增长与盈利能力 近期利润率收缩可能会持续 但预计在合作伙伴与直销收入结构趋于稳定后有机会再次扩张 [46] 未来展望 * 公司对通过合作伙伴、联邦业务和风险运营中心新品类带来的机遇感到兴奋 [47][48] * 期望随着企业风险管理（ERM）平台和新产品（如Agentic AI功能）的推广 增长能在2026年重新加速 [46] * 公司的愿景是将风险管理打造为网络安全领域一个能提供业务成果的新类别 [48]

产品升级 - Tenable宣布推出下一代漏洞优先级评级(VPR) 通过生成式AI、威胁情报和上下文感知评分提升精准度 聚焦最具威胁的风险 [1] - VPR利用实时数据将关键漏洞识别比例从2019年的3%进一步降至1.6% 实现两倍精准度提升 [2] - 该技术帮助用户快速理解漏洞影响、武器化情况和具体修复措施 显著缩短平均修复时间并优化资源分配 [2] 技术优势 - AI驱动的洞察功能提供即时解释 包括漏洞重要性说明、威胁行为者武器化方式及明确缓解建议 [4] - 增强的行业和区域上下文过滤功能 支持企业根据所处行业和地区的实际威胁优先处理相关漏洞 [4] - 系统生成威胁摘要和修复洞察 帮助用户快速理解现实风险并采取行动 [4] 客户反馈 - 某电信公司高级总监证实VPR有效解决了漏洞管理中的噪音问题 使团队能集中资源处理真正重要的威胁 [3] - 客户反馈显示该技术显著提升了关键补丁的部署速度 带来可衡量的运营改进 [3] 公司背景 - Tenable是专注于暴露管理的网络安全公司 通过AI平台统一安全可视性、洞察和行动 [6] - 平台保护范围涵盖IT基础设施、云环境和关键基础设施等 为全球约44,000家客户降低业务风险 [6] 市场活动 - 公司将举办主题为"AI驱动的漏洞优先级突破"的网络研讨会 定于2025年8月19日举行 [5]

纪要涉及的行业和公司 - 行业：网络安全行业 - 公司：Qualys（QLYS） 纪要提到的核心观点和论据 公司业务概述 - 核心观点：Qualys是一家为全球大型公司提供网络风险管理的SaaS供应商，从漏洞管理起步，近年来拓展业务至更广泛的网络风险管理领域，追求盈利性增长 [3][4] - 论据：公司多年来一直盈利，过去几年将业务组合扩展到修复、补丁管理、资产管理和整体风险管理等领域，并通过风险运营中心帮助客户收集风险发现并提供业务导向的网络安全投资视图 漏洞管理市场演变及增长机会 - 核心观点：漏洞管理是网络风险管理的基石，但市场在不断演变，增长机会在于向更广泛的风险管理扩展，重点是优先排序和修复 [5][7][8] - 论据：随着资产和软件数量的增加，检测到的漏洞数量呈指数级增长，客户面临的挑战也在演变；2024年，Qualys代理为客户部署了1000万个补丁；在与某客户的POC中，导入近6500万个发现，只有30万个有被利用或攻击的可能 财务增长和客户驱动因素 - 核心观点：过去，公司的增长主要由现有客户推动，未来几年仍将如此，但也在努力获取新客户 [9] - 论据：15%的LTM预订来自补丁管理、CSAM和新客户LogoLens等新产品；公司新的风险运营模型战略在获取新客户方面取得了一些成功 企业真实风险解决方案 - 核心观点：风险运营中心和ETM（企业游客管理）旨在解决客户在网络安全预算分配、证明ROI和全面了解风险方面的挑战 [11][13] - 论据：CSO难以向CFO和董事会证明网络安全的ROI，缺乏对潜在风险的清晰表述；市场上缺乏单一供应商提供的统一视图，客户希望将资产和发现整合，应用威胁情报和业务背景，进行修复和报告 平台采用和交易提升 - 核心观点：风险运营中心的采用情况令人鼓舞，有望为公司带来有意义的交易提升 [16][19] - 论据：自几个月前正式发布以来，POC数量和客户参与度增加，CSO参与度提高；与Diligent的合作展示了平台对董事会的价值，客户因此更愿意购买Qualys的额外功能 合作伙伴战略和托管服务 - 核心观点：合作伙伴战略是公司的重要战略，托管服务为合作伙伴和公司带来了新的机会 [22][24] - 论据：间接业务增长良好，合作伙伴可以利用Qualys的ETM创建新的托管服务，公司不与合作伙伴竞争，这将鼓励合作伙伴带来更多客户和新业务 市场推广策略和渠道演变 - 核心观点：公司的市场推广策略向渠道倾斜，预计未来渠道业务占比将继续增加，且不会影响高毛利率 [27][31] - 论据：通过与合作伙伴更好地合作、提供培训和营销支持等投资，渠道业务占比逐渐增加；尽管业务更多转向合作伙伴，但公司仍保持84%的高毛利率 联邦业务机会 - 核心观点：联邦业务是公司未来的增长潜力领域，FedRAMP高认证将为公司带来更多机会 [32][34] - 论据：公司在联邦业务方面有一定基础，拥有较高数量的FedRAMP ATOs；FedRAMP高认证将使公司能够进入更多联邦机构，目前正在等待该认证 云安全解决方案 - 核心观点：云安全领域存在三个关键风险领域，Qualys在云漏洞评估方面有优势，并可通过ETM和风险运营中心整合多供应商数据 [41][44][45] - 论据：云环境中的关键风险包括软件漏洞、配置错误和身份问题；近3000万个代理在公共云环境中使用Qualys评估工作负载漏洞；公司可以将多个供应商的云数据整合到一个视图中，提供云安全态势的整体视图 销售生产力 - 核心观点：公司在与渠道合作伙伴建立关系和组建渠道管理团队方面做得较好，但直接销售代表的生产力未达到预期，未来将更注重与合作伙伴合作 [47] - 论据：公司招聘了专注于合作伙伴需求的销售代表和产品经理，但直接销售代表的生产力有待提高，因此决定减少摩擦，更好地与合作伙伴合作 其他重要但可能被忽略的内容 - 获得FedRAMP高认证的过程痛苦且需要大量投资，公司已经为此投入了两三年时间，目前正在进行中 [37] - 公司在云安全领域，客户可能会同时使用Qualys和其他工具，如使用Wiz进行CSPM，使用其他解决方案进行身份管理 [44]

网络安全行业概况 - 网络犯罪规模在过去10年增长超过三倍 成为数万亿美元级别的问题 [1] - 即使面临经济和政治不确定性 企业仍无法削减网络安全支出 [1] Tenable公司定位 - 在漏洞管理领域处于领先地位 采用主动防御策略帮助企业修补网络弱点 [2] - 当前市值37亿美元 是网络安全行业估值最低的股票之一 [3] - 股价较历史高点下跌49% 主要因增速不及部分同行 [3] 核心产品与技术 - Nessus平台是行业部署最广的漏洞评估解决方案 覆盖超过99,000种漏洞 误报率最低 [5] - Tenable One平台整合云网络、关键资产和员工身份保护功能 提供一体化解决方案 [6] - 采用AI技术识别漏洞并通过ExposureAI虚拟助手提供风险分析建议 [7] 财务表现 - 2025年Q1收入239亿美元 同比增长11% 超管理层233亿美元预期 [9] - 非GAAP每股收益036美元 超预期029美元 同比增长44% [10] - GAAP层面亏损2290万美元 包含5590万美元股权补偿等非现金支出 [11] - 全年收入指引微调至975亿美元 非GAAP每股收益预期下调至148美元 [12] 市场机会与挑战 - 潜在可寻址市场规模达330亿美元 当前渗透率仍低 [18] - 近期获得多个百万美元级客户 Tenable One平台是主要推动因素 [17] - 计划本季度推出功能更丰富的高端版Tenable One [17] - 贸易紧张可能导致企业销售周期延长 [13] 估值比较 - 当前市销率(P/S)仅为4倍 显著低于行业同行 [14] - 季度收入增速11% 低于CrowdStrike的25%增速 [16]