Hamza Fodderwala(投资者关系与战略财务高级副总裁)
Nikesh Arora(董事长兼首席执行官)
Dipak Golechha(执行副总裁兼首席财务官)
Lee Klarich(执行副总裁、首席产品官、首席技术官)
Brad Zelnick(德意志银行股份公司)
Robbie Owens(派珀·桑德勒公司)
Saket Kalia(巴克莱银行)
Matthew Hedberg(加拿大皇家银行资本市场)
Tal Liani(美国银行证券)
Meta Marshall(摩根士丹利)
Brian Essex(摩根大通公司)
Joseph Gallo(杰富瑞金融集团公司)
Joshua Tilton(沃尔夫研究公司)
Patrick Colville(加拿大丰业银行)
Fatima Boolani(花旗集团公司)
Gregg Moskowitz(瑞穗证券)
各位下午好,欢迎参加Palo Alto Networks 2026财年第一季度 earnings 电话会议。我是Hamza Farawala,投资者关系与战略财务高级副总裁。请注意,本次电话会议于今天,即2025年11月19日星期三太平洋时间下午1:30进行录制。今天与我一同讨论我们第一财季业绩的有Nikesh Arora,我们的董事长兼首席执行官,以及Deepak Galecha,我们的首席财务官。在我们准备好的发言之后,Lee Claridge,我们的首席产品和技术官以及董事会成员,将加入我们的问答环节。您可以在我们的网站@investors.paloaltoNetworks.com上找到新闻稿和其他补充今日讨论的关键信息,同时,请点击季度业绩链接以查找26年第一季度的补充信息和26年第一季度 earnings 演示文稿。
在今天的电话会议过程中,我们将发表前瞻性陈述,包括有关公司业务运营和财务业绩以及公司待完成收购的预测。今天发表的这些陈述受多项风险和不确定性因素影响,可能导致我们的实际业绩与这些前瞻性陈述存在差异。请查看我们的新闻稿和最近的SEC文件,了解这些风险和不确定性的描述。我们不承担更新今天演示文稿中任何前瞻性陈述的义务。本演示文稿包含与公司过去和未来预期业绩相关的非GAAP财务指标和关键指标。
非GAAP财务指标不应被视为根据GAAP编制的财务指标的替代品。最直接可比的GAAP财务指标和调节表在新闻稿和投资者演示文稿的附录中。除非另有特别说明,所有结果和比较均基于财年同比。我们还注意到,管理层计划本季度参加瑞银会议。现在我将把电话交给Nikesh。
谢谢Hamza。下午好,感谢各位参加我们今天的 earnings 电话会议。如你们所见,我们在第一季度迎来了强劲的开局。我们超出了所有指导指标的预期。我们核心业务的需求依然强劲,客户继续逐年与我们进行平台化合作。RPO增长了24%,GSAR增长了29%,总收入增长了16%。我们在SASE、Xiam软件防火墙的产品组合中看到了强劲表现,甚至在我们的AI安全平台Prisma Airs中也有早期进展。我们的收入增长得到了盈利能力持续改善的补充,实现了连续第二个季度30%的运营利润率。
这些结果是我们战略的直接成果。通过提供更好的安全成果,我们的平台赢得了越来越多的信任,而这种信任过去曾分散在数十种单点产品中。与此同时,由于AI的原因,威胁格局的演变速度超出了我们的预期。正如你们许多人上周在某个主要AI平台上看到的那样,AI黑客不是未来的威胁。他们现在已经出现。这是首例AI代理自主进行大规模国家支持的网络攻击的报告案例。攻击者能够操纵代理自行采取步骤,只需最少的人工干预。
这是一个转折点,证明攻击者已经在大规模地将AI代理武器化。更重要的是,他们能够快速攻击,并将能够更快地窃取数据。AI暴露了我们企业架构中的漏洞,这些架构没有强大的安全性。补丁不完整。平台缺失。企业中存在大量的单点产品。这个差距正是攻击者滋生的温床。他们正在测试他们可以利用模型的程度。他们正在进行提示注入、越狱、模型操纵。现在我们看到了下一阶段。自主AI代理被利用到攻击链中。
AI已经到来,随之而来的是AI攻击者。我们向客户传达的信息很明确。实时可见性和安全性对于您的基础设施至关重要。这一现实需要行业发生范式转变。我们必须摆脱当今碎片化的安全格局,走向平台化。AI需要无缝的网络数据策略。这种平台方法允许安全代理被好人有效利用,以检测攻击、保护客户并修复安全问题。碎片化会产生摩擦,进而导致延迟。延迟是实时网络安全的关键敌人。这是我们前进战略的背景。
现在让我们进入本季度。在第一季度,平台化再次在多个行业垂直领域推动了大型交易。这包括美国联邦政府,我们在该领域度过了强劲的一个季度,并取得了显著的竞争性胜利。一个例子是与美国内阁机构达成的一项价值3300万美元的SASE交易,为60,000个席位提供安全保障。该机构取代了一家主要的SASE现有供应商,因为他们需要一个平台来提供其防火墙资产和远程端点的统一可见性。另一个例子是与一家大型美国电信提供商达成的1亿美元交易。其中包括对Xiam的8500万美元承诺,这是我们有史以来最大的XIM交易。
该客户选择我们来整合他们不同的单点产品,是基于我们平台提供显著更快的平均响应时间的能力。这些大型交易的共同主题很明确:客户正在从管理供应商 sprawl 转向要求卓越、可证明的平台化安全成果。客户开始他们旅程的自然起点是网络安全,这在第一季度仍然是我们最大的业务。我们继续在下一代软件形态方面看到优势。SASE度过了非凡的一个季度。ARR同比增长34%,在第一季度超过13亿美元,使其成为规模最大、增长最快的SASE提供商。
我们现在拥有大约6800个SASE客户,包括《财富》500强企业中的三分之一,其中包括像IBM和甲骨文这样的领先科技公司。尽管还处于早期阶段,我们继续在安全浏览器方面看到强劲的势头。AI和代理浏览器的出现将暴露它们的安全漏洞,并促使企业确保安全浏览器的广泛采用。在第一季度,我们的浏览器销售量超过750万,而我们的预订量同比几乎翻了两番。还有一个产品,我最近对它越来越兴奋,那就是我观察到的一种转变,我们的客户部署了越来越多的软件防火墙,这开始在我们的业绩中显现出来。
产品收入同比增长23%。如今,我们近一半的产品收入来自软件形态。我们现在拥有超过12,500个客户,并在软件防火墙领域保持领先的市场地位,随着云工作负载的增长加速转型。软件防火墙为新的AI数据中心提供 essential 的运行时保护,凭借其最近增强的保护AI的能力,我们预计将继续保持增长势头。谈到保护AI,让我们稍微谈谈Prisma Airs。正如我 earlier 提到的,AI的发展速度超出了预期。这为企业创新创造了关键时刻。
现实情况是,虽然78%的组织正在拥抱AI转型,但高达94%的组织仍然缺乏必要的安全防护措施,这带来了巨大的风险。随着我们对Protect AI的收购现已完全整合,我们在第一季度推出了Prisma Airs 2.0,这是业内最全面的端到端AI安全平台,可保护从自主代理到为其提供支持的模型的所有内容。我在此预测,如果不加以保护,AI代理将成为一个有问题的内部威胁。Prisma是阻止它们的 essential 断路器层。它将深度模型检查、针对提示注入等威胁的实时代理防御以及持续的自主AI红队测试整合到一个平台中。
一旦我们对Cyberark的收购完成,身份安全的加入对这一使命至关重要,它将提供 essential 的权限控制,以管理这些新的自主内部威胁并防止代理身份冒充。我们对AI安全的承诺正在推动新的高价值合作伙伴关系,包括与英伟达合作,通过Bluefield上的Prisma AIRS保护AI工厂,以及与Glean、IBM Factory和ServiceNow等平台的紧密集成。在保护数量激增的代理AI工作流方面,早期客户的吸引力很强,反映了普遍的市场需求。第一季度as交易的数量比上一季度增加了一倍以上。
我们相信我们在AI安全方面处于领先地位,随着大型客户从传统工作负载转向AI工作负载,他们与Palo Alto networks签约。我们相信我们将继续保持领先地位,就像AI以其速度给世界带来惊喜一样。我想谈谈我观察到的另一件事,这与技术转变和安全角度越来越相关。量子计算在过去一年取得了重大创新。我们对量子的到来越来越乐观,预计到2029年将实现商业化。
众所周知,量子计算有能力打破整个技术栈的当前加密。企业只有不到五年的时间来使其资产具备量子就绪能力。有人担心一些国家可能会比2029年更早拥有量子计算能力。就在上个月,我们的合作伙伴IBM宣布他们能够在常用芯片上运行关键的量子纠错算法。美国政府和许多其他国家正在强调PQC(后量子密码学),以推动能够抵抗未来大规模量子计算机攻击的新密码标准。为了应对这一问题,我们已经推出并将提供完整的量子安全战略。
首先,我们帮助您发现。8月,我们推出了新版本的Pan OS 12.1 Orion,它提供了量子就绪解决方案,为客户提供加密风险的自动 inventory。其次,我们帮助您保护。我们推出了新的第五代防火墙,这些防火墙针对量子安全进行了优化。第三,我们帮助您加速。我们的平台独特的密码转换能力可以立即使 legacy 系统具备量子安全性,即使应用程序本身无法升级。除此之外,我们刚刚宣布我们正在深化与IBM的合作伙伴关系,提供量子安全就绪和修复服务,这是PQC迁移的完整端到端解决方案。
现在转向Cortex,这是我们安全运营中心战略的支柱。Xsiom在第一季度继续保持惊人的发展轨迹。我们现在有大约470个客户,平均每个客户的ARR超过100万美元。这包括每个主要行业的大型可参考客户。成功并非偶然。XIAM是为大规模数据处理而构建的,对其进行组织、规范化,并实时理解其意义。如今,我们每天处理15 PB的遥测数据。结果是可证明的安全成果。超过60%的已部署EXIM客户将其MTTR(平均响应时间)从几天或几周减少到几分钟。
我也很高兴地宣布本季度推出Agentix。Agentix将强大的AI代理直接引入企业安全挑战的核心。未来,对抗黑客AI的唯一有效对策将是我们自己的AI代理,专为高级安全检测和修复而构建。多年来,该行业一直在努力解决两个决定性问题:压倒性的警报疲劳和全球人才严重短缺。Agentic是我们明确的答案。这不仅仅是自动化的飞跃。这是真正的自主性。能够使用预定义代理或构建自定义代理来保护企业,是未来安全工作方式的一个阶段性变化。
我们通过部署自主AI代理从根本上改变安全运营和优化,这些代理为安全从业人员提供开箱即用的更高速度、更高效率和更大控制力。Agentic利用广泛的集成生态系统,与第三方环境中的数千种现有安全和IT工具连接。它为客户提供了一个智能、完全受治理且完全透明的企业级队友。准备好从第一天开始运营。Agentix加快响应速度,提高质量,并释放稀缺的人力资源,让他们专注于更高阶的战略工作。现在转换话题,我很高兴地宣布我们的cyberarc整合计划仍完全按计划进行,我们为获得压倒性的股东对此次收购的支持感到自豪,此次收购预计将在2026财年第三季度完成。
自从我们7月宣布以来,我们与Cyberark团队共度了更多时间。我们对未来产品路线图的增长机会更加兴奋。这包括我们将实体安全民主化到整个企业的愿景,并使Identity成为Palo Alto Networks的下一个平台。有趣的是,我们的客户也分享了我们的热情,早期反馈令人鼓舞。正如你们许多人所看到的,Cyberark的业务继续执行,在其最近一个季度实现了创纪录的净新增ARR。即使我们超前投资,我们的长期财务模型仍然完好无损。我们平台的规模和业务中的运营杠杆增强了我们对到2028财年实现40%以上自由现金流利润率的信心,其中包括待完成的Cyberark和Chronosphere收购。
我们正在从优势地位执行,我们看到了推动创新和财务纪律的明确道路。现在让我们谈谈我们的新公告。我相信你们所有人都想知道,正在对Cyberark进行大规模收购的Palo Alto Networks为什么会同时收购Chronosphere。我认为重要的是要了解我们在AI周期中的位置。AI周期发展迅速。没有一天没有关于AI数据中心、AI基础设施投资的重要公告。这种大规模建设AI计算的热潮导致许多AI参与者开始思考未来软件栈和基础设施栈的新模式。
有17年历史的可观测性行业并非为AI时代而设计。AI需要千兆瓦级的始终在线的全面可观测性。到目前为止,挑战在于对客户而言,全面可观测性的成本过高。Chronosphere是历史上增长最快的软件公司之一。Chronosphere的可观测性解决方案已经部署,并在大型前沿模型中展示了规模,他们继续在领先的云原生消费者平台上迁移工作负载,应用全面的可观测性。为其客户提供99.9%的可用性。Chronosphere能够以其他行业领先解决方案三分之一的成本提供这种能力。
是的,三分之一。未来几年将有1.5万亿美元的计算上线,Chronosphere将引领对下一代可观测性的持续需求。我们对为可观测性类别提供修复的可能性感到非常兴奋。因此,通过将Chronosphere的能力与我们新宣布的Agentix平台相结合,Chronosphere最近收购了一家名为Kalyptia的数据管道提供商,该公司补充了他们对可观测性的关注,并确保正确的数据进入他们的可观测性平台。Kalyptia与XIAM的集成将使我们能够为我们的XIAM客户提供符合当前行业趋势的全面安全数据管道能力。
此次收购与我们的战略手册完美契合。我们在行业拐点收购最佳技术,我们投资于其发展,利用我们的上市规模将这种改变游戏规则的创新快速交付给我们的客户。请记住,这仅占我们市值的2.5%,与我们过去七年收购公司的补强战略一致。总而言之,我们今年开局强劲。我们的核心业务全力以赴。平台化继续扎根,总体需求强劲。在过去几年中,我们展示了在SASE和Cortex中扩展10亿美元以上ARR业务的能力。
展望未来,我们认为软件防火墙是我们的隐藏 gem,可能是下一个10亿美元的机会。我们通过应对AI、安全和量子方面的新挑战,保持对创新的不懈关注。最后,我们的雄心继续增长。今年,随着我们完成对cyberarchic Chronosphere的收购,我们将在身份和可观测性这两个我们认为由于AI而处于拐点的类别中,显著扩大我们在新市场的机会。在未来三年,我们对近3000亿美元的TAM的渗透率不到5%。因此,我们将财年的ARR预期从150亿美元提高到200亿美元。
有鉴于此,我将把电话交给Deepak,由他详细回顾季度业绩。
谢谢Nikesh,各位下午好。我们面前有一个令人兴奋的机会。我们继续卓越执行,通过对Cyberark和Chronosphere这两个类别领导者的待完成收购,我们的TAM正在扩大。有鉴于此,在进入第一季度财务业绩和指导的细节之前,我想提供一些关于我们宣布的对Chronosphere收购的额外信息,以及cyberarc整合规划的最新情况。正如Nikesh所提到的,我们宣布有意收购Chronosphere,总对价为33.5亿美元现金和置换股权奖励。Cronosphere的联合创始人Martin Mao和Rob Skillington及其员工将在交易完成后加入Palo Alto Networks。
虽然与我们的大多数其他收购相比,Chronosphere有重要的安排,但我们认为这笔交易更符合我们过去八年进行的补强收购。该业务仅有250多名员工,客户群专注于大型AI和云原生企业。Chronosphere实现了超过1.6亿美元的ARR,并实现了三位数增长,这一势头令人印象深刻。因此,我们预计Chronosphere在交易完成后短期内将基本保持独立运营,使我们能够平衡整合时间线与待完成的Cyberark收购。
我们预计这笔交易将在我们2026财年下半年完成。关于CyberArk,我们的整合规划进展异常顺利,反映了我们团队之间强大的合作精神。我们在多个层面进行了出色的跨职能协作,包括各个职能部门的数十次整合规划研讨会。我们坚信,在交易完成后能够立即顺利开展工作,我们预计在2026财年第三季度完成交易,具体取决于惯例成交条件。从我们第一季度的业绩可以看出,我们正在从优势地位进行这些收购。有鉴于此,让我们更深入地了解本季度。剩余履约义务(OR RPO)增长24%,达到155亿美元。
该指标是长期收入可预测性和我们承诺业务规模的关键指标。请注意,我们去年第一季度的RPO包括从我们在该期间进行的QRADAR收购中获得的6800万美元。我们当前的RPO(反映短期收入实现)为69亿美元,增长16%,反映了我们RPO质量和客户承诺的稳定性。新合同的平均期限保持一致,约为三年。NGS ARR本季度结束时为58.5亿美元,实现29%的增长,超过了我们指导范围的高端。调整上一季度可比期间来自QRADAR收购的7400万美元贡献后,我们第一季度的净新增NGS ARR增长超过20%。
这种势头是广泛的,软件防火墙、SASE和xiam都表现强劲。重要的是要注意,我们的NGS产品推动了我们所有的收入项目,包括产品收入,其中近一半来自软件。在过去一年中,订阅收入和我们支持收入的增长部分。总收入达到24.7亿美元,增长16%,超过了我们指导范围的高端。产品收入同比增长23%。我们过去十二个月产品收入的44%来自软件形态,高于截至第一季度末的过去十二个月的38%。25。
这种加速是由我们的软件防火墙和Panos SD - wan的增长推动的。在产品收入中,我们继续看到硬件设备的稳定性,以及对我们新推出的第五代防火墙的早期兴趣。总服务收入增长14%,其中订阅和支持收入均增长14%。从地域上看,我们在所有主要地区都看到了广泛的增长,美洲增长14%,欧洲、中东和非洲增长18%,亚太地区增长22%。在讨论了我们的收入优势之后,我想花一点时间更新一下我们第一季度的平台化情况。正如Nikesh强调的那样,随着客户寻找能够随着网络安全威胁格局的变化不断适应和创新的战略安全合作伙伴,平台化继续扎根。
例如,我们在第一季度通过我们的统一平台Prismaarez和Quantum Security提供同类最佳产品的能力,是客户进行平台化的关键动机。本季度我们完成了约60个净新增平台化项目。这种势头是由xiam的强劲表现推动的,平台化项目同比增长了一倍以上,这证实客户正在积极走向简单化和集成化,以获得实时成果。我们现在有近170个客户的NGS ARR超过500万美元,50个客户的NGS ARR超过1000万美元,两者均同比增长约50%。这些结果强化了我们的目标,即到2030财年,包括待完成的Cyberark和Chronosphere收购,NGSAR达到200亿美元。
查看损益表。我们对盈利能力和运营杠杆的严格关注在我们提供的业绩指标中清晰可见。本季度总毛利率为76.9%。我们实现了80.2%的产品毛利率,同比增长50个基点,与25财第四季度相比连续显著提高340个基点。服务部门也显示出积极的利润率轨迹,达到76.2%,连续增长70个基点。我们对SaaS产品的持续增长感到满意,并继续积极执行云成本效率措施。
我们实现了30.2%的运营利润率,同比增长140个基点,连续第二个季度超过30%。这种强劲的扩张不仅反映了毛利率的改善,而且关键在于我们能够在所有OPEX项目中实现持续的规模和效率。我们继续对所有流程和职能采用AI优先的视角。值得注意的是,我们能够在全球客户支持组织中部署AI,实现连续三个季度的案件量减少,并连续11个季度减少解决时间。由于这种严格的杠杆作用,我们的稀释后非GAAP每股收益达到0.93美元,超过了我们指导范围的高端。
这种执行为强劲的调整后自由现金流奠定了基础,调整后自由现金流为17亿美元,增长17%。我们第一季度末的现金和现金等价物现在超过100亿美元。最后,关于资本配置,我们的方法仍然谨慎。我们在第一季度没有回购任何股票。我们的回购策略仍然是 opportunistic 的。到2026年12月,我们还有10亿美元的股票回购授权。最终,我们仍然专注于利用这种效率来最大化长期股东价值。有鉴于此,我将继续提供2026财年第二季度的指导。对于2026财年第二季度,我们预计NGS ARR在61.1至61.4亿美元之间,增长28%;剩余履约义务在157.5至158.5亿美元之间,增长21%至22%;收入在25.7至25.9亿美元之间,增长14%至15%;稀释后非GAAP每股收益在0.93美分或0.95美分之间,增长15%至17%。
对于2026财年,我们预计NGS ARR在70至71亿美元之间,增长26%至27%;剩余履约义务在186至187亿美元之间,增长17%至18%;收入在105.0至105.4亿美元之间,增长14%;运营利润率在29.5%至30%之间;稀释后非GAAP每股收益在3.80美元至3.90美元之间,增长14%至17%;调整后自由现金流利润率在38%至39%之间。正如Nikesh earlier 提到的,我们还重申了到2028财年调整后自由现金流利润率达到40%以上的目标,其中包括Cyberark和Cronosphere的收购。
此外,虽然我们将在交易完成后提供更详细的指导,但我们预计2026财年调整后自由现金流利润率至少保持37%,包括Cyberark和Chronosphere,具体取决于完成时间。我们在演示文稿中包含了典型的建模点供您参考,但我现在想强调几点。1.正如我们上一季度所指出的,我们继续预计我们的净新增NGS ARR和收入将在下半年和第四季度加权,因为我们继续与客户进行平台化。
我们预计第二季度产品收入增长约17%至18%,最后,我们预计26年第二季度的资本支出为1.3亿至1.4亿美元,其中包括9000万美元的非经常性房地产资本支出,根据我们对这些非经常性项目的典型处理,这9000万美元将从调整后自由现金流中扣除。有鉴于此,我将把电话交给Hamza进行问答。
好的,很好。为了让更多人参与,我请每位分析师提一个问题。有鉴于此,我们将从德意志银行的Brad Zellnlich开始,然后是派珀·桑德勒的Rob Owens。
太好了。谢谢Hamza。而且你知道,很高兴看到。Vintage Nikesh在第一季度表现强劲。即使在出色的第四季度之后。所以恭喜你和团队
领先地位。Brad,第一个问题。
我喜欢。我喜欢。Nikesh 2026年将成为一场完美的AI风暴,每个供应商都有一个故事要讲,似乎所有道路都回到了身份,你显然正在收购那里最好的资产。但退后一步,在一个技术时代的赢家在下一代仍然是赢家的情况很少见。那么,除了明智的并购之外,你正在做什么来颠覆昨天的Palo Alto,以确保在AI和量子未来取得成功?谢谢。
谢谢Brad。嗯,我认为历史上有足够多的科技公司能够承受多波技术浪潮并继续获胜的例子。而且我认为你看到一些万亿美元的公司已经存在了四、五、六、七十年。所以我们希望我们是那些常青树公司之一,能够坚持下去并在类似的轨道上执行。正如你所看到的,我们非常清楚我们面前的两个最大技术趋势,即AI和量子。有趣的是,从我们的角度来看,网络检查的需求不会消失。
AI和量子将推动更多的交易量。因此,随着更多的比特传输,它们需要被检查。这意味着比特检查技术的需求不会消失,就像服务器自创建以来的需求不会消失一样。所以我认为我们的核心比特检查业务——我广义上称之为网络安全业务——没有威胁。而且AI正在推动更多的交易量。我今天早些时候刚刚与一家大型云服务提供商的首席执行官交谈,谈话内容是他们如何在短期内部署千兆瓦级的容量,因为大规模建设AI计算的推动力很大,以及我们如何确保这些比特的安全。
所以我想随着时间的推移,我们将看到持续的需求。从网络安全的角度来看,如果你将其与AI推动的趋势相结合,即现在可以实时感知数据并快速采取行动。正如我们讨论的最近的网络攻击,这是一次纯粹基于数据在线可用性和持续访问能力的攻击。因此,从这个角度来看,我们认为另一方面的解决方案必须是数据驱动的问题解决方案。如果你看看我们从ex IM的角度所做的事情,我们有470个客户。
三年前,我记得你和我讨论过XIAM作为SOC领域的新产品类别。你问我的问题是,你认为你能在一个你以前从未涉足过的领域取得成功吗?好吧,Brad,我们证明了我们可以让近500个客户达到百万美元的ARR。我认为在网络安全领域,最近历史上没有任何一家公司在一个产品类别上的平均每个客户ARR达到100万美元。所以我认为我们已经证明我们能够在备份方面执行。最后但并非最不重要的一点,我会,你知道,给。
Rachel,不要低估量子。量子将打破每一个密钥,这意味着每一个尚未升级的基础设施都必须升级。前几天我学到了一些东西,是Lee教我的,你知道,你甚至不需要量子计算机就可以开始破解密钥。你实际上可以今天存储数据,以后再破解它。所以你可以想象国家会提前说,让我们摄取数据,保存它。没有人注意到我有数据,我们以后再破解它。所以我只是认为所有这些技术趋势都是朝着正确的方向发展。
我们在每个类别都有产品定位。我告诉你,三年后,我们回顾时会说,该死的,那次Chronosphere收购是一个非常明智的举动,因为如果你想让你的东西99.9%的时间都能工作,你需要可观测性,你需要尽快知道是否出了问题。如果你没有数据,你就不知道。如果你回顾历史,问题是数据的两个最大类别是安全和可观测性。顺便说一下,这就是Splunk的开始。我们所做的只是在我们完成Chronosphere的收购后,现在成为安全和可观测性的新平台。
但是,Brad,谢谢你的问题。
谢谢。
好的,接下来是派珀·桑德勒的Rob Owens,然后是巴克莱的Saka Kalia。
太好了。谢谢Hamsden。各位下午好。Nikesh,基于这些评论,想谈谈Chronosphere,而且你知道,我认为很多安全供应商很难进入可观测性领域。所以我很想听听你对第一,现在正在发生的融合的看法。第二,我认为Chronosphere在一些最大的AI原生公司中取得了成功,拥有前五名前沿模型中的两个。他们的产品集背后是否有一些元素适用于这些其他快速增长的大型AI原生公司,你认为你可以从中获得成功?谢谢。
所以Rob,我和团队实际上,这是一个有趣的故事,我们实际上发现Chronosphere是因为我们四处寻找,哦,天哪,每个人都在进行数据管道抽象,每个人将来在模拟中都必须拥有数据管道能力。老实说,作为一个类别,我们认为数据管道是由于数据效率低下而存在的临时类别,但我们认为它没有可持续的未来。所以我们有点像远离了数据管道供应商,我知道行业中的一些人试图将其作为sim解决方案的一部分。
但当我们更深入地研究时,我们遇到了Chronosphere。我们发现,当你的工程团队回来告诉你这些人很棒时,这是非常罕见的。通常工程师太骄傲了,不会告诉你别人很棒。但我们的团队回来后说,这些人是我们遇到的最好的工程师,现在能够在你以LLM模型规模摄取PB级数据时扩展可观测性,并且能够不产生延迟,在那种环境中以三分之一的成本提供可观测性,现在如果你去和每个客户交谈,甚至我们也拒绝了我们的可观测性供应商,因为在Palo Alto太贵了,无法在这个广泛的平台上进行实时可观测性,因为它太贵了。
问题是,你不能运行金融服务应用程序,你不能运行大型电子商务企业,你不能运行大型食品配送企业而没有持续的可观测性。所以Konosphere所做的是通过开源和技术的结合改变了可观测性模型,他们可以以合适的价格进行大规模的数据可观测性。所以我们认为每个云原生公司,每个拥有需要客户真正访问的平台的公司。7乘24是潜在客户。而且我认为再次,它将成为另一个像Xion这样的业务,我们在某个时候的平均ARR为百万美元。
好的,谢谢。
太好了。接下来是巴克莱的Saka Kalia,然后是加拿大皇家银行的Matt Hepburg。
好的,太好了。嘿,伙计们,谢谢回答我的问题。你知道,Nikesh,看到你签署越来越大的XIM交易很有趣。我认为你在本季度提到了一笔8500万美元的交易,而与此同时,该领域的现有企业确实难以增长。在过去,你谈论过xim如何。
第二,这是有道理的。我
现有企业不增长。我们夺取市场份额,这意味着我们增长而他们下降。就是这样。
完全理解。但也许从支出角度来看,问题是,你是否发现XIAM至少能够捕获那些客户在现有企业上的支出,或者是否有机会因为更快的平均响应时间而捕获更多?这有意义吗?
这有意义。Saket。我认为从不同的角度思考这个问题是,我们至少能捕获现有企业的支出。客户在现有企业上的支出。但在提供Xime的过程中,我们能够整合多个产品。所以我们不仅获得了sim提供商的现有支出,而且你有,你知道,ueba,你有其他运营商,也许。Lee,现在是你说点什么的好时机。
Soar itdr最近围绕电子邮件安全、暴露管理推出。所以我们能够将这些周围的产品类别整合回一个单一平台。因此,客户节省了资金,但我们扩大了我们可以提供的整体足迹。
非常有帮助,谢谢。
好的,接下来是RNC的Matt Heberg,然后是美国银行的Taliani。
谢谢,Hamza。也对我来说恭喜业绩。显然这里有很多非常积极的发展。2030财年200亿美元的N error目标。相对于你之前概述的目标,显然非常令人印象深刻。显然其中有一些并购假设,但我想从高层次上问Nikesh,自从你上个季度谈到之前的目标以来,给你信心将其大幅提高的一些最大因素是什么?
嗯,这是个好问题,Matt。所以首先,正如我所说,我们的核心业务继续表现出强劲,而且你知道,每次我们进行预测时,总有人说大数定律会开始使这些增长率下降。但正如我提到的,SASE继续保持强劲,ARR达到13亿美元。我们的增长速度快于独立的SASE上市公司。所以我们觉得这是我们业务的强劲部分。软件防火墙,我认为是我们的隐藏 gem。50%的产品或44%以上的产品来自软件。
我认为软件防火墙不会停止。随着越来越多的云工作负载出现,人们发现他们需要软件防火墙。我们一直在等待这一趋势的到来。除了CSPs,我们可能是软件防火墙领域唯一的大型供应商。所以我们对我们的核心业务将继续表现强劲感到有信心,这使我们能够维持我们当前的70亿美元目标到26年。如果你考虑Cyber Arc以及我们打算用它做什么,我们希望该业务继续从他们现在的位置转变,吸收更多我们打算与他们一起做的身份类别。
而且我认为Chronosphere,如果你把这三者加起来,这让我们非常接近。从现在到2030财年之间会有补强收购吗?当然,我们会有补强收购,但正如你过去所看到的,补强收购不会带来数十亿美元的变动。补强收购会带来增长率的维持,并给你带来数亿美元。但我认为最大的份额将来自你刚刚概述的三个类别,即我们的核心业务、身份和可观测性。
太好了。
接下来是美国银行的Taliani,然后是摩根士丹利的Mita Marshall。
伙计们,两项很棒的收购,长期来看,非常有前景。问题是过渡时期,对稀释、利润率或自由现金流利润率的影响是什么?。然后需要多长时间才能看到协同效应?所以各部分的总和大于2?
是的,我会让Deepak回答精确的问题和数字。正如我所说,网络,你知道,Chronosphere,我们将独立运营。Martin和团队做得很好。我们显然会提供人力资源、财务、营销人员的服务,这很好,因为他们没有大型团队来做这件事。他们基本上是一群非常聪明的工程师和前瞻性部署的工程师以及一些销售人员。所以我们将通过有针对性地介绍合适的客户来给他们一些支持。但Martin非常有能力。他将和他的团队一起经营业务。
我们信任他能做到这一点。我们只是要给他提供那种火箭燃料,让他出去见客户并执行他的计划。所以这有点。所以这有点低,因为对我们来说这非常重要,因为我们所有的整合重点都在网络上,从网络ARC的角度来看,正如我所说,我们有一些很棒的会议。我们了解它在哪里。从第一天起就会有一些合理的协同效应,因为我们不需要某些重复的东西。我们认为,到本财年末,即2026财年,我们将有更好的把握,我们将能够根据我们的计划调整他们的销售配额和团队及地区。
所以我认为那里会发生一些重塑。但我会让Deepak谈论具体的稀释和自由现金流利润率。
是的。所以我认为tal就像我在准备好的发言中所说的关键部分是,通过两次收购,我们相信到28年能够回到40%的自由现金流。你的问题实际上是关于过渡期的。我特别提到,即使在过渡期,我们也应该能够保持至少37%以上的自由现金流利润率,不包括一次性成本,我认为这只是突出了底线。所以我们在我们的规模上,我们非常深入地了解我们能做多少,有多快。
而且它不会像你想象的那样影响大局。所以在未来两年内介于37%到40%之间,到2020年达到40%以上。
谢谢。
谢谢,Tom。接下来是摩根士丹利的Mita Marshall,然后是摩根大通的Brian Essex。
太好了,谢谢,抱歉声音不好。本季度Xiam和Prisma取得了很大进展。只是你看到客户在AI采用方面处于哪个阶段?在AI用于安全与安全用于AI方面是否有所不同?谢谢。
看,AI采用仍处于早期阶段。我的意思是,一方面,你看到的是AI数据中心和模型等的大规模建设。这是领先指标。但当你开始看企业采用时,有大量的生产试点和早期部署等。这真的只是我们认为即将到来的冰山一角。话虽如此,但安全往往落后于它。因此,我们最近看到的AI攻击以及AI发起的攻击显然将开始提高人们对同时尝试做这两件事的重要性的认识。
当我与客户交谈时,我看到他们越来越希望AI的生产试点与AI安全的生产试点并行运行,以便它们同步移动。因此,从紧迫性角度来看,安全方面需要与IT部署方面同步。这已经开始发生。但还处于早期阶段。
谢谢。
好的,谢谢,Mita祝你感觉好些。接下来是摩根大通的Brian Essex,然后是杰富瑞的Joseph Gallo。
谢谢,Hamza,恭喜团队取得业绩。我想回到量子问题上。我看到与IBM在量子安全就绪方面的合作,我想。Nick Keshe的问题。客户现在关注这个吗?这是否需要,你知道,你进行一些宣传,或者这会像Y2K事件一样,他们等到最后,你知道,到最后一刻才解决他们的风险?然后也许对Lee来说,我们如何看待你拥有的技术优势,这可能让你在后期量子就绪方面有更好的获胜机会?是你对网络的可见性和可观测性深度吗?是数据保护吗?所有这些。
你知道,你如何,你如何描述它?
你能开始吗?
让我们从你的时间问题开始。所以,有几个因素推动了一定程度的紧迫性。一是,正如Mukesh所提到的,这种“现在收获,以后解密”的概念是关注点之一。所以可能更多的是国家级别的攻击,但收集加密数据,然后等待量子成为现实,以便以后解密。因此,某些类型的数据在未来几年仍将有价值。这是现在紧迫性的一个原因。第二,目前还不清楚量子计算机何时会可行。
而且它们可能比人们目前预期的更早可行。因此,这种可变性也被考虑在内。而且我想说第三,对于许多组织来说,这可能是一项多年的努力。因此,如果他们现在不开始,两、三、四年后他们就不会准备好。所有这些加起来,我注意到在过去的六、九个月里,开始谈论这个并为此计划的客户数量有了相当大的增长,从紧迫性角度来看。
在技术方面,这部分实际上与我们几年前开始研究后量子有关,所以我们没有等到开始研究这个。在过去的几年里,我们已经推出了功能,最大的发布是几个月前的Orion。这使我们处于非常有利的位置,仅仅是在领先于许多人的方面,我们能够看到硬件、软件、SASE、浏览器等,这给了我们可能是最大的足迹之一,我们可以利用现有的部署来获得可见性并提供修复,而不是所有都是新的。
我们宣布的合作伙伴关系非常强大,因为它允许我们与其他能够补充我们已有部分的人合作。
Brian,我唯一要对你说的是,看,我理解我在Y2K时曾经站在你的角度。我们都在试图弄清楚该买哪些股票,不该买哪些股票。但好消息是,在Y2K中,你必须去重置一切。企业中没有快速修复,在这种情况下,是的,长期解决方案是加强一切并使其更强大。在短期内,我们实际上有一种解决方案,使用技术我们实际上可以采取现有的 legacy 企业基础设施并为量子安全。
所以作为客户cio,你宁愿冒险还是宁愿花几百万美元说我是量子安全的,直到我可以升级我的基础设施?答案是网络安全无论如何都是保险,所以多买一点保险。
你看到合规推动了吗,还是仍在 horizon 上?
Brian,处于早期阶段,早期阶段。它来了。是的。
非常有帮助,谢谢,我很感激。
谢谢Brian。接下来是杰富瑞的Joe Gallo,然后是加拿大丰业银行的Patrick Colo。
嘿,伙计们,谢谢这个问题。他今年早些时候对云安全产品做了一些架构更改。你能给我们更新一下吗?客户的反响如何,第一季度云安全与第四季度相比增长情况如何?
是的,Joe,正如你所指出的,我们做了一些更改,今年早些时候推出了Cortex Cloud,这是出于多种原因。很大程度上,我们看到客户越来越需要能够保护其云部署的整个生命周期。从代码到云部署到运行时,甚至一直连接到SoC。这是背后的动力。从客户那里,我们看到了很多非常积极的反馈,认为这与他们的战略一致。从那以后,我们能够继续推动更多的功能。
今年早些时候,我们宣布了aspm。这基本上允许我们防止应用程序安全问题进入生产。最近,我们宣布了新的云安全代理。我们的CDR代理,我们能够以50%的效率保护云工作负载。我们继续推动更多的创新。实际上,最后一个是随着Agentix的推出,它现在作为Cortex Cloud的一部分原生可用。所以我们甚至将代理带到云安全组合中,帮助自动化客户在云中的工作流。
谢谢,Joe。接下来是沃尔夫研究的Josh Hilton,然后是加拿大丰业银行的Patrick Cole。
嘿,伙计们,能听到我吗?不确定是我还是Patrick。
嘿,Josh。
Josh,来吧。
嘿,伙计们。我只想跟进Brad的第一个问题。我确实认为当前投资者的观点是,身份安全是最适合在代理未来中受益的市场。但Nikesh,我认为在回答他的问题时,你确实提到AI正在增加交易量和检查。所以我想了解的是,投资者应该如何预期代理未来中网络流量的交易量变化?这对传统防火墙业务和SASE业务意味着什么?
看,Josh,我认为可以这样想,AI的出现正在创造数据量的异常增长,既有数据集中,也有数据移动。对吧。所以我们现在看到的环境规模超出了我们以往见过的任何规模,就数据移动而言。例如,你想想训练一个模型需要多少训练数据,更不用说不同的模型和不同版本的模型。这本身就造成了网络流量的显著增加,但在某种程度上集中在AI平台本身。
第二部分是,随着AI在企业中的越来越多部署,这也将推动类似的模式,尽管规模可能稍小。这就是Nikesh所谈论的部分,无论是数据量,还是可观测性需求、应用重要性需求,当然还有安全。
是的,我想你可能暗示我们没有很好地解释身份问题。看,身份是一个市场。这些产品是15、20年前设计的。恕我直言,在我们看来,IAM不是身份安全,它是卫生和IT能力。就像你有徽章并不意味着我安全。我有进入Palo Alto的Kyber徽章。这不是安全,而是跟踪我在大楼里的情况。它不能阻止我做任何我想做的坏事。所以我们认为,在身份世界中,真正的安全发生在你开始对身份实施特权访问类型控制时。
我们对Cyberark的看法是,为什么企业中只有50万人拥有特权,而Palo Alto剩下的15,000人可能以其他方式造成同等程度的损害。所以我们的观点是,未来,几乎每个身份都将获得某种版本的特权访问管理。而CyberArk是我们看来行业中最好的平台和资产,能够利用这些能力。现在我们必须做一些联合产品工作,这与我来到Palo Alto时没有什么不同,当时我们有一家网络安全公司,有四个订阅。
今天我们有10个,到未来五年可能有15个。那么,我能否拥有一个身份平台,拥有15种不同的能力,以Cyber Arc特权访问管理平台为基础?是的,但这需要一定程度的创新,一定程度的企业整合。我们越深入研究Cyber Arc的内容,就越兴奋,认为这里有机会。但是的,有很多工作需要做。正如Lee和我昨天所说,我们称之为回到未来。
非常有帮助,伙计们。
谢谢。谢谢,Josh。接下来是加拿大丰业银行的Patrick Colwill,然后是花旗的Fatima Balani。
好的,干杯。Hamza。我的问题是Nikesh关于Chronosphere的。我的意思是,我们知道很多VC支持者,我完全同意。你 earlier 的评论,你知道,你正在收购一个顶级资产,有一个脚趾,你知道,有一个脚趾在那里。但我们正在努力到达那里,Patrick。好吧,期待看到这一点,所以,我的意思是,也许我想。为什么AI的出现让你现在就对Chronosphere交易采取行动?然后,然后,然后我也,如果我想到Chronosphere,买家通常是开发人员或cio,这与你当前的买家 profile 有很大不同。所以告诉我你打算如何渗透这些新买家的想法。
所以Patrick,有趣的是。让我也从三个不同的方面来写。第一,Chronosphere的实际买家往往是CIO甚至CEO。你知道,在我们的尽职调查中,我与一家金融科技公司的CEO进行了交谈。我说,嘿,你听说过Chronosphere吗?他说,是的。我说,他们好吗?他说,是的。我说,你怎么知道他们?他看着我,盯着我现在说,你以为我不知道我的技术栈吗?所以我的意思是这些人明白。记住,如果你的餐厅应用程序崩溃,你的叫车应用程序崩溃,每一秒都是收入损失。
可观测性的作用是确保跟踪堆栈的任何元素是否衰减。是否有任何元素显示延迟,整个堆栈是否有任何性能问题?所以你需要持续的可观测性。问题是它很贵。当前的供应商为此收取很多钱。现在Chronosphere能够弄清楚如何以三分之一的成本做同样的事情。所以这是开源堆栈的组合,是企业级功能的组合,但他们正在泵送大量数据。所以两个最大的问题是可扩展性和成本。
他们解决了这两个问题。现在锦上添花的是,我们计划将可观测性中发现的东西与Gentex结合起来,并提供以前没有做过的修复代理。所以如果你能完成整个生命周期,比如发现问题,解决问题,构建代理,修复问题,现在这些代理将与客户合作构建,因为没有客户会允许我们独立重置他们的基础设施。但他们现在可以在平台上编写功能,说,我发现了一个问题,我要自动化它,我要构建一个SRE代理,修复问题。
我认为这是一个巨大的机会,而且我想说在过去的一年里,75%的客户对话是与CIO,10%是与CEO。所以我了解买家,这就是为什么Martin将经营公司。听着,世界上有173家公司都需要持续的可观测性。我们知道所有的名字。你知道谁部署了。这就是Martin的谋生之道。我们将一次一个地说服他们作为平台,让这些人中的每一个每年向我们花费500万或1000万美元。我们就成功了。
谢谢,Patrick。接下来是花旗的Fatima Balani,然后是瑞穗的Greg Mosque。
谢谢。打扰一下。谢谢你回答我的问题。Nikesh,你真的一直在强调tco可扩展性、成本效率作为安全和可观测性融合的渠道。对吧。所以就Chronosphere的基本原理而言,我想问你,你有多少基本原理是为了实现现代化、内包,无论你想用什么术语来现代化或内包你的Cortex和Xiam技术的底层架构。对吧。所以你知道,在你和Lee谈论的一切背景下,数据的绝对爆炸,遥测的爆炸,这将,这将冲击你的所有设备的铁。
Konosphere的基本原理有多少是为了那个,而不是想直接进入一个全新的市场,你将试图赢得预算?
我认为是后者,不是前者。如果你回去,我相信你问过这个问题,你们很多人都问过我这个问题,总有一种幻想,即可观测性和安全性会在某种程度上结合起来。我认为这始于Splunk一半的数据用于可观测性,一半用于安全。所以它从那里开始,但从未超过那个。大多数可观测性供应商都忙于试图解决可观测性问题,以至于他们涉足安全领域。
我总是说,如果用20多个工程师构建安全如此容易,那么上帝保佑你,我们为什么存在?同样的道理也适用于可观测性。如果你不这样做,这些人已经花费了,他们有200多名工程师,他们在过去三年里一直在做这件事,并在市场上证明了规模。所以是的,这是一个非凡的相邻领域,在未来五到十年内将以两位数增长。是的,我们想要其中的一部分。如果你从我们获得200亿美元ARR的雄心来看,如果客户不在我们这里花费大量的IT和网络安全支出,我们就无法实现这一目标。
现在企业的数据之间存在连接组织。随着时间的推移,最好的企业将在其许多数据湖之间无缝访问数据,无论是可观测性数据湖。是否有安全数据湖,他们的IT数据湖?因为最终你希望代理能够在多个数据湖中找出发生了什么来解决你的问题。有时问题跨越多个数据湖,对吧?如果应用程序出现故障,可能是防火墙关闭了它。所以防火墙在安全湖中。所以如果你想要跨数据湖的这种代理能力,我们所做的只是试图与我们的客户构建企业架构,以便随着时间的推移我们可以提供越来越多的能力。
我的意思是,想想Lee在xim上说的。我们在现有数据之上构建了越来越多的模块,因为我们可以在现有数据之上编写更多软件。为什么我的防火墙在2030年有15个订阅?为什么它今天有10个?相同的数据,相同的数据。我如何获得量子密码学可见性?我观察网络数据,我观察来自恶意软件的网络数据,我观察我的URL,我观察量子密钥。所以一旦你获得了正确的数据,你可以构建大量的软件能力,并一次取出行业的杠杆。
这是企业中的第三个数据平台,即可观测性。一旦我们获得了这些数据,想象一下随着时间的推移你可以构建的SRE活动和代理数量。所以我只是认为这是我们成为大型科技公司雄心的基础。而且你知道,三到五年后,我们会坐下来说,哦,天哪,我们现在明白了。你进入了可观测性领域。你获得了企业的生产数据,使你能够保持99.9%的运行时间。你可以看到我对此感到兴奋。
谢谢,Fatima。如承诺的那样,我们的最后一个问题将是瑞穗的Greg Moskowitz。
好的,谢谢,Hamza Nikesh。我们继续听到更多关于你的安全浏览器的采用。当然,你今天提供的数据点支持了这一点。但它在你的netsec安装基础中能有多普遍,相关的货币化机会有多强?
所以我认为,Greg,只是,你知道,回到我和Fatima谈论的内容。我认为浏览器在企业中会越来越普遍。如果你回顾历史,浏览器一直是威胁载体,而且它们不安全。对吧。几乎所有公司都使用操作系统附带的浏览器。而且有很多事情,比如,你知道,我们与一个客户500进行了测试POC,测试了他们的5000个浏览器。我们发现167个被感染。对吧。所以这是一个狂野的浏览器世界。
而且我认为当AI浏览器和Genti能力出现时,情况会变得更糟。所以企业中会有更多种类的浏览器。但浏览器已经成为,我想说80%到90%的白领工作者的工作空间,甚至开发人员也不包括 legacy 人员,但80%,90%的工作是在浏览器中完成的。所以浏览器确实成为安全威胁的重要入口点。它既有机会也有挑战。从安全角度来看,机会要高得多,浏览器。
所以我们只是认为浏览器将成为我们未来提供服务的基础架构的重要组成部分。我们需要等待的是普及性或及时性。这就是为什么再次,从战略角度来看,我们能部署的浏览器越多越好,未来它能给他们带来更好的安全成果。
太好了,谢谢。
有鉴于此,我们将结束电话会议的问答环节。我现在将把电话交回给Nikesh做闭幕发言。
再次感谢各位今天加入我们讨论我们的业绩和未来的机会。我还要感谢我们的合作伙伴、员工以及所有为我们第一季度取得这些出色成果做出贡献的人。我们将继续为第二季度及以后做好准备,我只想重申,我们现在能够在未来的身份和可观测性领域建立立足点或足迹,我们真的很兴奋。