Key Takeaways Charlotte AI usage jumped 85% in Q2, showing rapid adoption across CRWD's platform.Charlotte AI boosts efficiency, cutting tasks from four days to just one hour.A Fortune 500 firm signed an eight-figure re-Flex deal tied to Charlotte AI adoption.CrowdStrike (CRWD) is positioning Charlotte AI as a key part of its competitive advantage in delivering automated and scalable cybersecurity. In the second quarter of fiscal 2026, Charlotte AI’s usage grew 85% compared with the prior quarter. This grow ...

公司业绩表现 - 下一代安全信息与事件管理(SIEM)年经常性收入(ARR)在2026财年第二季度同比增长超过95% 达到4.3亿美元[1][4] - 整体ARR在第二季度同比增长20%[4] - 公司股价年初至今上涨23.9% 超过安全行业10.2%的涨幅[7] - 公司远期市销率为19.68倍 显著高于行业平均的12.22倍[10] 产品竞争优势 - 下一代SIEM采用云基础架构 完全集成于Falcon平台[2] - 采用差异化定价模式 客户仅需为第三方数据付费 Falcon平台内部生成数据免费[2] - 成功赢得大型替代交易 包括全球2000强通信企业的七位数传统SIEM替代订单[2] - 收购Onum数据管道平台 旨在加速数据处理 降低存储成本 实现更快威胁检测[3] 财务预期 - 2026财年每股收益预期同比下降9.9% 2027财年预期同比增长33.4%[13] - 当前季度(2025年10月)每股收益预期为0.91美元 下一季度(2026年1月)为1.04美元[14] - 当前财年(2026年1月)每股收益预期为3.54美元 下一财年(2027年1月)为4.72美元[14] - 过去7天内2026和2027财年盈利预期均被上调[13] 行业竞争格局 - Palo Alto Networks在2025财年第四季度下一代安全ARR同比增长32%[5] - 增长主要来自AI驱动的XSIAM平台 SASE和软件防火墙的客户采用率提升[5] - SentinelOne在2026财年第二季度ARR同比增长24%[6] - 增长主要由AI优先的Singularity平台和Purple AI的采用推动[6]

公司战略与产品发展 - 公司正将业务重心扩展至保护企业人工智能应用安全领域 以应对AI代理等非人类身份带来的新风险[1] - 公司于2025年8月宣布强化Falcon Shield功能 新增对OpenAI的ChatGPT Enterprise及Codex所构建AI代理的安全覆盖[2] - 公司推出新型AI检测引擎Signal 通过识别环境异常模式连接微弱信号形成可操作线索 实现早期威胁消除[3] - 公司新增AI系统安全评估和SecOps就绪性两项AI安全服务 帮助企业识别AI应用风险并培训安全团队[4] 财务表现与市场定位 - 公司2026财年收入共识预期达47.8亿美元 同比增长20.9%[5] - 公司股价年初至今上涨22.4% 显著超越网络安全行业7.4%的平均涨幅[8] - 公司远期市销率达19.53倍 大幅高于行业平均的11.96倍[11] - 2026财年每股收益预期同比下降10.9% 但2027财年预计将实现34.7%的同比增长[14] 行业竞争格局 - 竞争对手Palo Alto Networks在2025财年第四季度实现次世代安全业务年经常性收入32%的同比增长 主要受AI驱动平台XSIAM及SASE方案推动[6] - 竞争对手SentinelOne在2026财年第一季度实现年经常性收入24%的同比增长 增长动力来自AI优先的Singularity平台及Purple AI产品[7]

公司业绩与股价表现 - 公司第四季度业绩超预期并发布强劲指引 推动股价上涨3 35%至182 04美元 [1][10] - 华尔街多数分析师维持买入评级 反映对公司业绩和增长前景的信心 [1][2][4][5] 分析师评级与目标价调整 - Needham维持买入评级 目标价230美元 [2] - Rosenblatt维持买入评级 目标价从215美元上调至225美元 [2][10] - Guggenheim维持卖出评级 但目标价从130美元上调至135美元 [3] - RBC Capital维持优于大盘评级 目标价上调至232美元 [4] - 高盛维持买入评级 目标价236美元 [5] 业务亮点与增长驱动因素 - 公司实现创纪录的剩余履约义务(RPO)增长 产品势头强劲且利润率扩张 [6] - 下一代安全年度经常性收入(NGS ARR)增长指引达26–27% 2028年自由现金流(FCF)利润率超40% [7][10] - SASE XSIAM和软件防火墙推动业务增长 支持公司150亿美元ARR目标 [9] 财务指引与长期前景 - 2026财年指引超预期 隐含新增ARR增长 [8][9] - 平台化优势与CyberArk协同效应支撑2028年40%以上的FCF利润率 [10]

财务数据和关键指标变化 - 第四季度总收入为25.4亿美元，同比增长16%，超出指引区间上限 [51] - 产品收入增长19%，由软件形态因素驱动，服务总收入增长15% [51] - 订阅收入增长17%，支持收入增长11% [51] - 产品收入中56%来自软件形态因素 [52] - 剩余履约义务(RPO)增长24%至158亿美元，为七个季度以来最高增速，当前RPO为70亿美元，增长17% [53] - 合同期限小幅增加，仍维持在约3年的历史区间内 [54] - 总毛利率为75.8%，产品毛利率为76.8% [57] - 第四季度营业利润率扩大340个基点，首次超过30%，全年营业利润率28.8%超出指引上限 [59] - 摊薄非GAAP每股收益为0.95美元，超出指引区间上限 [59] - 自由现金流为35亿美元，利润率达38%，连续第三年超过38% [61][63] - 预计26财年调整后自由现金流利润率在38%至39%之间 [64] 各条业务线数据和关键指标变化 - 下一代安全年度经常性收入(NGS ARR)达55.8亿美元，增长32% [55] - 第四季度新增NGS ARR约4.9亿美元，同比增长12% [55] - AI ARR约为5.45亿美元，同比增长超过2.5倍 [56] - 网络安全平台占预订量超过75%，其中超过60%的网络安全预订由SASE和虚拟防火墙等软件形态驱动 [24] - 软件防火墙业务ARR同比增长近20%，总合同价值几乎翻倍 [25] - 软件防火墙市场份额接近50%，产品原生支持所有主要公有云 [26] - SASE ARR增长35%，是整体市场增速的两倍多，拥有超过6300家SASE客户，覆盖三分之一财富500强企业 [30] - Prisma Access Browser售出超过300万许可，累计席位数环比翻倍至超过600万 [31] - Cortex和云业务合并ARR增长近25% [33] - XIM拥有约400家客户，平均ARR超过100万美元，近四分之一客户为全球2000强企业 [35] - Cortex XDR百万美元级交易量同比增长30% [35] 各个市场数据和关键指标变化 - 所有地区实现两位数增长：美洲增长15%，EMEA增长19%，JPEG增长13% [52] - 主要垂直行业表现强劲，公共部门业务预订量同比增长改善 [52] 公司战略和发展方向和行业竞争 - 公司成为首家年化收入突破100亿美元的专注网络安全公司 [5] - 平台化战略取得显著成效，第四季度平台化交易数量创纪录 [6] - 平台客户的净留存率高达120%，几乎零流失 [19] - 目标在30财年实现150亿美元的NGS ARR [10][19] - 推出Prisma AIRS，行业最全面的AI安全平台 [13] - 完成对ProtectAI的收购，增强AI安全能力 [12] - 宣布PANOS 12.1 Orion，提供量子准备和多云安全的新设备 [17][27] - 推出Cortex Cloud和应用安全态势管理(ASPM)功能 [17] - XIM平台扩展到新的和平时期模块，如暴露管理 [18] - 宣布收购CyberArk，战略性进入身份安全市场 [44][46] - 创始人Nir Zuk退休，Lee Klarich接任首席产品和技术官及董事会成员 [49][50] 管理层对经营环境和未来前景的评论 - 网络安全需求保持强劲，客户寻求帮助保护其云和AI转型之旅 [11] - AI采用速度超过以往任何技术趋势，2024年Gen AI流量增长超过890% [12] - 与GenAI相关的数据安全事件自去年以来增加了一倍多 [13] - 客户正在整合和简化其安全堆栈，部分是为了优化成本，但更大的好处来自改善的安全成果 [23] - 预计26财年产品收入增长将保持在低两位数，主要由产品收入中的软件形态因素驱动 [66] - 预计硬件需求将保持中个位数增长 [28] - 对合并后的Palo Alto Networks和CyberArk公司，目标在28财年（整合后第一个完整年度）实现40%以上的调整后自由现金流利润率 [67] 其他重要信息 - 公司对库存进行了全面审查，计提了过剩和过时库存及备件准备金 [57] - 预计26财年产品毛利率将相对25财年提高，处于70%高位或80%低位 [57] - 主要制造和履行中心正在向德克萨斯州的合同制造设施过渡，以利用规模和创新效益，并利用外贸区减轻潜在关税影响 [58] - 债务余额减少3.83亿美元，因2025年可转换票据于6月到期 [59] - 第四季度未回购任何股票，通过2025年12月仍有10亿美元的回购授权 [59] 总结问答环节所有的提问和回答 问题: 关于安全整合的战略观点以及AI代理(Agentic AI)如何催化这一市场需求 [69] - 整合是必然趋势，平台化是公司战略，1000万美元ARR的交易展示了整合的可能性，目标是市场份额从6-8%提升至15-20% [72][73] - AI攻击时间已缩短至25分钟，要实现近实时响应，必须拥有数据互通、能运行代理的一致平台 [74][75] - AI代理将被恶意行为者利用进行攻击，因此AI将加速整合需求，客户开始体会到整合数据在安全及其他领域的价值 [76][77] - 这驱动公司收购CyberArk进入身份安全领域，并提出可能需要“身份防火墙”的概念，因为企业身份实时清理分散在7到10个不同的身份提供商中 [77] 问题: 第四季度强劲业绩的驱动因素是强劲的执行力、宏观改善还是平台化效益的体现 [80] - 主要是平台化故事、创新路线图以及客户对公司提供常青技术路径的信念 [81][84] - 宏观环境“尚可”，没有大的步进或步退变化 [85] - 第四季度通常有季节性强劲表现，团队执行力出色 [86] 问题: 公司在软件防火墙市场份额增长的原因及软件防火墙与硬件设备的终身价值对比 [90] - 软件网络安全市场更近期，公司投入独特创新以满足云环境的特定部署需求 [94][96] - 90%的财富500强客户采用多云策略，需要统一的管理界面，公司是唯一在所有云提供商中拥有原生嵌入式软件防火墙的厂商 [97] - 生产应用上云后需要防火墙保护，软件防火墙部署更快、升级更即时、更高效 [98][99] - 软件防火墙交易规模可以很大（本季度宣布了6000万美元TCV的软件防火墙交易），而硬件防火墙大额交易罕见 [100][101] - SASE的终身价值通常是硬件防火墙的约2.5倍 [103] 问题: NGS ARR内部构成展望及虚拟防火墙作为增长驱动因素的持久性 [106] - 公司已基本完成高级订阅的转型，增长将越来越多地来自快速、持久的下一代产品，如软件防火墙、SASE、XIM以及Prisma AIRS等新产品 [108] 问题: 实现28财年40%自由现金流利润率目标的信心来源及组成部分 [114] - 信心基于营业利润率的持续扩张、可扩展的商业模式、低资本密集度以及平台化战略带来的规模效应 [115][116] - 向年度账单的转型过渡完成后，预计未来24个月自由现金流利润率将得到缓解 [117] - 相信与CyberArk合作可以实现超过40%的利润率目标 [118] 问题: 企业浏览器发展势头及“浏览器战争”的对手和加速逻辑 [120] - 收购浏览器业务最初是为了覆盖VDI、第三方承包商或移动设备等边缘用例 [120] - 6-8个月前，消费级浏览器开始集成代理(Agent)功能以执行任务，这对企业构成风险 [121][123] - 企业将要求使用具备控制能力的 secure browser（安全浏览器），这将使其成为SASE堆栈的关键部分 [124] - 消费级的“浏览器战争”将推动企业承认并解决浏览器安全问题 [124] 问题: 云安全业务详细表现，客户是否倾向于运行时代理架构，以及Wiz收购后的竞争格局变化 [127] - Cortex Cloud发布6个月后，公司对其互联互通（应用安全、云态势安全、运行时安全、云SOC）的信念更强 [127] - 攻击发生更快，企业关键应用上云使得云运行时保护比以往任何时候都更重要 [127] - 公司推出了应用安全态势管理(ASPM)，确保云开发安全，并通过暴露管理将其与运行时等联系起来 [128] - 客户对该战略反响积极，重点是执行以引导客户完成向Cortex Cloud的转型之旅 [129]