财务数据和关键指标变化 - 第一季度总营收达到24.7亿美元，同比增长16%，超过指引区间上限 [5][29] - 剩余履约义务（RPO）增长24%至155亿美元，其中短期可确认部分为69亿美元，增长16% [5][28] - 下一代安全（NGS）年度经常性收入（ARR）增长29%至58.5亿美元，超过指引上限 [5][28] - 产品收入增长23%，过去12个月产品收入中44%来自软件形态，高于上年同期的38% [29] - 毛利率为76.9%，产品毛利率为80.2%，同比提升50个基点，环比提升340个基点 [31] - 运营利润率达到30.2%，同比提升140个基点，连续第二个季度超过30% [5][31][32] - 稀释后非GAAP每股收益为0.93美元，超过指引上限 [33] - 调整后自由现金流为17亿美元，增长17%，期末现金及等价物超过100亿美元 [33] 各条业务线数据和关键指标变化 - 安全访问服务边缘（SASE）业务ARR增长34%，超过13亿美元，客户数约6800家，包括三分之一财富500强企业 [10] - 扩展检测与响应（XIM）业务客户数约470家，平均客户ARR超过100万美元，季度内处理数据量达15 PB/天 [15][46] - 软件防火墙业务表现强劲，产品收入增长23%，客户数超过12500家，近半数产品收入由软件形态驱动 [11][22][29] - Prisma AIRS（AI安全平台）交易量环比翻倍，推出2.0版本并与NVIDIA等建立合作伙伴关系 [12][13] - 安全浏览器销量超过750万，预订量同比翻两番 [10] 各个市场数据和关键指标变化 - 美洲市场增长14%，欧洲、中东和非洲市场增长18%，日本和亚太市场增长22% [30] - 平台化趋势显著，新增约60个平台化客户，XIM相关平台化数量同比翻倍 [30] - 大客户规模持续扩大，近170家客户NGS ARR超过500万美元，50家客户超过1000万美元，均增长约50% [30] 公司战略和发展方向和行业竞争 - 平台化战略驱动大额交易，例如与美国某内阁机构3300万美元SASE交易及与美国某大型电信运营商1亿美元交易（其中XIM部分8500万美元） [9] - AI安全被视为关键机遇，公司推出Prisma AIRS 2.0平台，整合模型检查、实时威胁防御和自动化红队测试 [12] - 量子安全成为新焦点，公司推出量子就绪解决方案，包括PanOS 12.1 Orion、第五代防火墙及密码翻译能力，并与IBM合作提供迁移服务 [14][15][83] - 通过收购CyberArk（身份安全）和Kronosphere（可观测性）拓展市场，目标总可寻址市场（TAM）近3000亿美元，渗透率不足5% [23][25] - 将2030财年NGS ARR目标从150亿美元上调至200亿美元 [23] 管理层对经营环境和未来前景的评论 - AI威胁格局加速演变，出现首个AI代理自主实施的大规模网络攻击案例，凸显实时可见性和平台化安全的必要性 [7][8] - 94%的企业缺乏AI安全防护措施，而78%的企业正在推进AI转型，存在巨大风险和市场机会 [12] - 量子计算预计在2029年商业化，企业需在未来五年内完成基础设施升级以应对加密破解风险 [14] - AI驱动数据量和网络流量激增，强化了对网络检测、可观测性和安全平台的需求 [43][45][96][97] 其他重要信息 - CyberArk收购预计在2026财年第三季度完成，整合计划进展顺利，获得股东大力支持 [17][26][27] - Kronosphere收购总对价33.5亿美元，其ARR超过1.6亿美元， triple-digit增长，收购后短期内将保持独立运营 [25][65][69] - 公司重申到2028财年实现40%以上调整后自由现金流利润率的目标，包括两项收购的影响 [18][19][35][36][72] - 资本配置保持审慎，第一季度未进行股份回购，剩余10亿美元回购授权有效期至2026年12月 [33] 总结问答环节所有的提问和回答 问题: 公司如何确保在AI和量子时代持续成功，而非仅依靠并购 [41] - 公司认为网络检测（bit inspection）核心业务需求不会消失，AI和量子将驱动更多流量和检测需求 [43][44] - 已证明在XIM等新业务领域的执行能力，客户平均ARR达100万美元 [46] - 量子安全需提前布局，公司已推出相关产品并建立合作伙伴关系 [46][47] 问题: Kronosphere收购的战略逻辑及客户覆盖 [50][51] - Kronosphere解决了可观测性的成本和扩展性挑战，其技术能以行业领先方案三分之一成本提供服务 [20][21][54][55] - 计划将可观测性与Agentix平台结合，提供自动化修复能力，目标大型云原生和AI原生企业 [108] - 收购后Kronosphere将独立运营，利用公司资源加速增长 [69][108] 问题: XIM业务能否在替代竞争对手时捕获更多预算 [58][59] - XIM不仅能替代传统SIEM支出，还能整合UEBA、SOAR、ITDR等多个周边产品类别，扩大业务范围 [59][60] - 客户通过平台化实现成本节约和功能整合，公司获得更大市场份额 [59] 问题: 2030财年200亿美元ARR目标的信心来源 [62] - 核心业务（SASE、软件防火墙）保持强劲增长，CyberArk和Kronosphere贡献增量，小规模并购维持增长动能 [63][64][65] - 软件防火墙被视为潜在的下一个十亿美元级机会 [22][64] 问题: 收购对财务指标的短期影响 [68] - Kronosphere将独立运营，CyberArk整合将产生协同效应，预计2026财年调整后自由现金流利润率保持在37%以上，2028财年达到40%以上 [69][70][71][72][73] 问题: 客户AI采用的现状及安全需求 [77] - AI应用仍处于早期阶段，但安全需求紧迫性增加，客户倾向于AI部署与AI安全同步推进 [78][79] 问题: 量子安全的市场准备度和技术优势 [83] - 受"现在采集，以后解密"风险和政府推动影响，客户对量子安全的关注度显著提升 [84][85][86] - 公司提前布局量子安全产品，具备广泛的基础设施覆盖和合作伙伴生态，提供短期和长期解决方案 [87][88][89] 问题: 云安全产品架构更新及增长情况 [92] - 推出Cortex Cloud平台，整合从代码到云部署的全生命周期安全，并新增ASPM和云安全代理等功能，客户反馈积极 [92][93] 问题: AI代理时代对网络流量和防火墙业务的影响 [96] - AI导致数据量和网络流量显著增加，尤其集中在AI平台和企业级应用，驱动对可观测性和安全的需求 [96][97][98] 问题: 身份安全在AI时代的作用 [99] - 公司认为传统身份和访问管理（IAM）仅是 hygiene 功能，真正的安全需要通过特权访问控制实现，CyberArk平台是实现该愿景的基础 [100][101][102] 问题: Kronosphere收购的时机和买家拓展 [105][106] - AI驱动可观测性需求爆发，Kronosphere买家多为CIO或CEO，关注业务连续性和成本效率 [107][108] - 公司将通过现有网络和目标客户清单推动Kronosphere增长 [108] 问题: Kronosphere收购对现有Cortex/XIM技术架构的现代化意义 [112] - 收购主要目的是进入可观测性这一新市场，而非内部技术升级，长期看有助于构建跨数据湖的代理自动化能力 [113][114][115][116][117] 问题: 安全浏览器的普及潜力和现代化机会 [119] - 浏览器成为主要工作界面和安全威胁载体，AI浏览器的出现加剧风险，公司致力于提升安全浏览器的部署量和战略价值 [119][120][121]