An updated edition of the Nov. 4, 2025 article.Cybersecurity has shifted from being just an IT task to a major business priority. With companies facing constant cyberattacks, from ransomware to phishing schemes to major data breaches, the stakes are high. Cyberattacks don’t just disrupt operations. They can lead to major financial losses and lasting brand damage.That’s why cybersecurity has become one of the fastest-growing global industries. Fortune Business Insights expects that the global cybersecurity m ...

财务数据和关键指标变化 - 第二季度收入增长10%至1.641亿美元，渠道收入占比提升至49%（去年同期46%），渠道收入增长17%远超直销的4%增长[22][23] - 国际业务增长15%优于美国本土7%增速，美国与国际收入占比为57:43[23] - 净美元留存率(NDR)提升至104%（上季度103%），EBITDA利润率45%（去年同期47%）[24][25] - 自由现金流3240万美元（利润率20%），回购4920万美元股票，累计回购计划已返还股东11亿美元[25][26] - 全年收入指引上调至6.56-6.62亿美元（原6.48-6.57亿），Q3收入指引1.645-1.675亿美元[26][27] 各条业务线数据和关键指标变化 - 补丁管理与网络安全资产管理合计占新订单26%（LTM），云安全解决方案TotalCloud占5%[24] - ETM企业威胁管理解决方案实时处理18万亿数据点，整合CrowdStrike等第三方工具形成统一风险视图[8][9] - 新推出的身份安全管理(ISPM)模块聚焦凭证滥用风险，覆盖设备/云负载/应用等身份接触点[10][11] - 代理AI平台通过AI市场提供自动化修复专家，可将修复时间缩短80%并提升准确性[9][10] 各个市场数据和关键指标变化 - 联邦政府业务取得突破性进展：获得FedRAMP High认证（唯一覆盖漏洞/补丁/CSPM/容器安全的统一平台）[16][17] - 公共部门业务举办年度网络风险会议，ROC概念获政府机构高度认可[17] - 合作伙伴生态新增3家MROC认证伙伴，渠道贡献占比持续提升至49%[18][22] 公司战略和发展方向和行业竞争 - 推出革命性QLU弹性定价模型，允许客户按需切换模块（如从VMDR试用到补丁管理）[20][21] - 定位从漏洞管理转向预防性风险运营中心(ROC)，差异化于传统SOC的事后检测模式[7][12] - 行业认可：IDC评为CNAP主要厂商，Kuppinger评为攻击面管理领导者[14] - 联邦市场战略：FedRAMP High认证打开6.8万亿美元政府采购市场，替代传统扫描器[16][46] 管理层对经营环境和未来前景的评论 - 宏观环境仍具挑战性：客户预算审查严格，新业务增长受阻，但现有客户扩展改善[30][31] - 长期看好云原生安全需求，计划增加销售营销（15%+）和研发投入（15-17%）[27][55] - AI安全领域快速迭代：采用MCP协议加速AI代理开发，但暂不考虑并购（技术变化过快）[68][70] - 联邦业务需培育周期，FedRAMP High效应将在2026年显现[44][47][72] 其他重要信息 - 任命May Mitchell为CMO强化营销，重点提升ROC和AI平台认知度[19] - 典型客户案例：某金融科技公司7位数订单整合7个模块，风险事件从6500万降至30万[15][77] - 联邦机构案例：替代2家供应商的6位数订单，涉及10个模块跨12个部门[16] 问答环节所有提问和回答 宏观环境影响 - 确认环境稳定但严峻，交易审查严格，指引未假设改善[31] - NDR回升反映upsell改善，但新业务挑战持续[32] MROC进展 - 合作伙伴可叠加5:1的服务收入（如每1美元ETM配套5美元服务）[35] - 差异化于饱和的MDR市场，提供预防性风险管理服务[34] 联邦业务 - FedRAMP High认证将吸引商业客户（需合规方案），但见效需时[46][47] - 已建立DC办公室，2026年将显著放量[72] 弹性定价 - QLU模型允许试用新模块无需新增SKU，提升交叉销售[51] - 早期反馈积极，但实际效果需观察[52] 产品战略 - AI代理聚焦实际修复流程（如"补丁星期二专家"），非单纯技术展示[67] - ISPM不取代IDP厂商，而是整合身份风险到ROC框架[89][90] 财务指标 - 当前账单增长6-8%预示2026年收入，改善依赖现有客户扩展[61][62] - NDR有上行空间（历史峰值111%），但今年指引保持谨慎[93][94]

财务表现 - 2025年第二季度营收同比增长10%至1.641亿美元[1][3] - 非GAAP净利润6120万美元，摊薄每股收益1.68美元[1] - 调整后EBITDA增长5%至7340万美元，占营收45%[7] - 营业现金流3380万美元，同比下降32%[8] - 毛利率保持稳定，GAAP毛利率82%，非GAAP毛利率84%[4] 业务进展 - 推出首个托管风险运营中心(mROC)联盟计划，与多家安全公司建立合作[9] - 扩展TotalAI解决方案，新增AI安全功能以保护MLOps流程[16] - 增强Policy Audit解决方案，帮助降低合规成本[16] - 被KuppingerCole评为2025年攻击面管理领域领导者[16] - 扩大华盛顿特区办公室，举办第二届公共部门网络风险会议[16] 业绩展望 - 上调2025全年营收指引至6.56-6.62亿美元，同比增长8-9%[1][12] - 第三季度营收预期1.645-1.675亿美元，同比增长7-9%[11] - 2025全年非GAAP每股收益预期6.20-6.50美元[12] - 第三季度非GAAP每股收益预期1.50-1.60美元[11] - 预计2025年非GAAP有效税率21%[12]