布莱尔·金
苏梅德·塔卡尔(总裁兼首席执行官)
朱美·金(首席财务官)
身份不明的参与者
罗杰·博伊德(瑞银集团)
帕特里克·科尔维尔(加拿大丰业银行)
迈克·西科斯(Needham)
金斯利·克兰(Canaccord Genuity)
施雷尼克·科塔里(贝尔德)
朱奈德·西迪基(Truist Securities)
约书亚·蒂尔顿(Wolfe Research)
加勒特·伯卡姆(威廉·布莱尔)
鲁迪·凯辛格(DA Davidson)
尹金(Loop Capital Markets)
美好的一天,感谢您的等待。欢迎参加Qualys 2025年第三季度投资者电话会议。此时,所有参与者均处于仅收听模式。在发言人演讲结束后,将有问答环节。在问答环节中提问,您需要在电话上按星号11。然后您会听到一条自动消息,提示您已举手提问。如需撤回问题,请再次按星号11。请注意,今天的会议正在录制。现在,我想将会议转交给今天的第一位发言人,布莱尔·金。
请开始。
谢谢。布里安娜,下午好,欢迎参加Qualys 2025年第三季度财报电话会议。今天与我一起讨论业绩的有我们的总裁兼首席执行官苏梅德·塔卡尔和首席财务官朱米·金。在开始之前,我想提醒您,我们今天的发言将包括前瞻性陈述,这些陈述通常与未来事件或我们未来的财务或经营业绩有关。实际结果可能与这些陈述存在重大差异,可能导致结果存在重大差异的因素已在今天的新闻稿和我们向美国证券交易委员会提交的文件中列出,包括我们最新的10-Q表和10-K表。
我们在本次电话会议上作出的任何前瞻性陈述均基于截至今天的假设,我们没有义务因新信息或未来事件而更新这些陈述。在本次电话会议中,我们将同时展示GAAP和非GAAP财务指标。GAAP与非GAAP指标的调节表已包含在今天的 earnings 新闻稿中。提醒一下,新闻稿、准备好的发言稿和投资者演示文稿均可在我们网站的投资者关系部分获取。因此,我现在想将电话转交给苏梅德。
谢谢布莱尔,欢迎参加我们的第三季度财报电话会议。随着威胁行为者继续快速缩短利用漏洞的时间,我认为网络安全的未来正从攻击面管理转向风险面管理,使用基于智能体AI的主动风险管理制度,结合业务量化和自动化修复。在此背景下,我们在第三季度继续良好执行,又一个季度实现了稳健的收入增长和盈利能力,证明了这一点。在过去几年中,我有幸与全球数百位首席信息安全官、首席信息官和安全领导者会面。从这些对话中,一个主题脱颖而出:需要以业务术语将网络风险管理付诸实践,使预算支出与业务风险保持一致。
首席信息安全官们正在寻求一种切实可行的方法,在可能的情况下整合工具,并在合理的情况下授权其团队使用同类最佳工具。他们希望将其安全工具集无缝统一到一个集中的风险架构中,通过对多种风险向量的管理进行操作,以有效衡量、沟通并最终修复组织的风险状况,从而提供单一供应商平台化的替代方案。由Qualys ETM提供支持的Risk Operations center(ROC)正是为满足这一需求而设计的。在我们最近于休斯顿举行的“Rock on Risk Operations”会议上,我们将业务风险对话提升到了一个新的高度,增设了专门的首席财务官和董事会专题。
我们的客户通过扩大Roccon的议程验证了这种方法。出席人数比去年的QSC活动增加了20%。传统的安全运营中心专注于在漏洞发生后检测漏洞,而QUALYS正在开创首个智能体AI风险运营中心(ROC),这是网络安全领域的一个新类别,旨在集中组织在威胁影响业务之前对威胁的响应。由我们的ETM解决方案提供支持,ROC每天处理数PB的高保真数据,对来自QUALYS和非QUALYS来源的情报进行标准化和关联,并使AI和人类能够实时协作,以机器速度检测和响应威胁。
这不是关于更多警报,而是关于在攻击者利用盲点之前关闭盲点的行动。与传统的持续威胁暴露管理(CETAM)工具仅突出暴露但缺乏足够的原生修复能力不同,我们差异化的ETM解决方案结合了CRQ、CTAM和原生修复操作,以快速且大规模地修复最重要的风险。通过将安全和IT决策直接与业务优先级对齐,我们为组织提供了可衡量的、主动的风险降低,这是董事会和客户所重视的。早期采用已经验证了该模型,POC继续转化为商业部署,突显了这一机会的规模及其与VMDR早期的相似之处。
而且我们不会止步于此。我们的研发引擎继续提供创新,迅速扩展我们的平台,并为QUALYS定位更大的追加销售机会。通过这样做,QUALYS现在正在将多个经过验证的模块原生功能扩展到ETM中,使组织能够通过将来自QUALYS和第三方工具(包括漏洞、错误配置和身份,由我们的ATM解决方案聚合)的数万亿安全暴露民主化,在其整个攻击面上无缝利用这些功能。我们正在释放一个复杂的预测平台,该平台利用QUALYS truist框架、我们的True Lens威胁管理能力以及从发现到修复自主运行的任务就绪智能体AI劳动力(与ITSM完全集成)的组合。
这种独特的功能组合实时识别强度趋势威胁,与同行进行风险基准比较,评估组织影响,并以对业务最重要的清晰、可操作的术语量化风险。因此,安全和IT团队可以根据与针对特定行业、资产类型和身份的新兴暴露相关的组织风险,持续确定威胁的优先级、创建工单并进行修复。我们相信,ATM解决方案的这些最新新增功能进一步提升了我们在市场中的差异化,增强了安全运营,并显著加快了客户的可衡量成果。接下来,对于ATM解决方案,我对Qualys TruConfirm的另一项开创性功能感到特别兴奋。
TruConfirm发挥了我们平台的力量,在客户受到攻击之前确认可利用性。通过大规模的自动验证,我们通过网络运行安全漏洞利用来确认攻击者是否会在其攻击尝试中成功,为客户消除猜测,同时缩小理论暴露与实际暴露之间的差距。这种方法进一步使客户能够专注于仅优先处理可利用的盲点,作为下一步的逻辑步骤,即自动化修复。凭借TrueRisk Eliminate,我们行业领先的能力越来越得到客户、合作伙伴和第三方分析师的认可。具体而言,在Black Hat大会上,QUALYS因其在威胁研究方面的杰出贡献获得了两项Pawnee奖,这得益于我们在威胁情报和分类方面的强大领导地位。
同样重要的是,GigaOm将Qualys评为补丁管理领域的领导者,Qualys在该市场开创了先河,仅在去年就部署了超过1.4亿个补丁。虽然一些竞争对手才刚刚开始验证这一战略,但Qualys已经远远超越了补丁管理。TrueRisk Eliminate填补了“无法触及”的空白,使IT和安全团队能够在补丁被认为部署风险过高或根本不可用时,自动化一系列补偿控制措施。随着攻击者越来越快地利用AI速度的漏洞,我们基于AI的自动化修复解决方案保护伞已经发展成为一个重要的采用层、独特的竞争优势,并为Qualys打开了新的市场机会。
转向我们的业务更新,在我们这里消费50万美元或更多的客户数量同比增长5%,达到2011家。让我分享几个最近的成功案例,这些案例说明了为什么准备集中应对网络风险的组织正在转向Qualys,以帮助统一其安全工具、量化和修复其环境中的风险,并加强其安全运营。在第三季度,我最喜欢的成功案例之一是与一家全球700强客户合作,该客户以前仅将Qualys用于PCI扫描器。与许多组织一样,该客户被碎片化的遥测数据、手动电子表格和缺乏自动化的脱节工具所淹没。
他们的团队花在记录上的时间比降低风险的时间还多,因此受到大量合规审计的负担。该客户选择Qualys,通过整合Qualys和非Qualys数据,将跨越代码仓库、端点、身份、云、容器和网络资产的孤立风险信号转变为一个连贯的实时风险管理解决方案。这包括替换其现有的漏洞管理供应商,并购买三个额外的QUALYS模块(包括ETM),开始通过摄入第三方数据来运营风险运营中心,从而实现了中期六位数的年度预订追加销售。通过将这些数据源整合到Qualys平台,我们为该客户提供了一个供应商中立的编排层,具有其攻击和风险面的全面可见性、集中的风险管理、量化、优先级排序和修复,同时释放安全堆栈整合的运营效率,与业务可接受的风险参数保持一致。
凭借我们的创新技术、无与伦比的平台效应以及对降低风险和摩擦的关注,这将突显Qualys超越传统孤立解决方案的能力,并提升我们在行业中的领导地位。这也是我们如何与我们的托管风险运营(MROC)首选合作伙伴合作,通过新的WIN业务激活ROC进入下一阶段的杰出例子。该客户正在评估我们的全云原生CNAPP解决方案和TrueRisk Eliminate解决方案,同时还将其他第三方工具引入Qualys平台,这代表着巨大的追加销售机会。进一步利用我们的MROC合作伙伴生态系统推动新标志是中东一家主要航空公司的新六位数客户胜利。该客户选择Qualys是因为我们的TrueRisk Eliminate具有统一的检测和修复能力。
在我们的ETM解决方案宣布全面上市近九个月后,已有超过28个POC转化为商业成功,我们已经获得了关于ETM定价和包装的宝贵见解。作为参考,我们预计,对于每1美元的VMDR,ETM可以推动高达100%的提升。现在,ETM将包括网络安全资产管理以及其他ETM功能增强(如前面提到的那些)和第三方数据摄入。因此,从我们2026年第一季度的收益电话会议开始,我们将从报告网络安全资产管理(ATM)预订量转向ETM客户渗透率,因为我们相信ETM在未来几年将发展成为QUALYS的关键增长支柱。
转向我们的联邦业务,我们与一个现有的大型政府机构达成了高六位数的追加销售。该客户以前曾使用多个传统和下一代工具来管理其安全、IT和DevOps团队的各种风险管理用例。除了使用多个点产品的复杂性外,该政府机构对与传统本地部署相关的成本增加、孤立系统的运营效率低下以及漫长的修复工作越来越感到沮丧,并且明确需要将多个单体工作负载迁移到微应用程序。在FedRAMP高解决方案上,该客户加速了其安全堆栈的整合,超过17个Qualys模块,包括MDR、网络安全资产管理、Total AppSec、Total Cloud、TrueRisk、Eliminate和Total AI。
今天,该客户正在利用一个统一的仪表板,该仪表板为他们提供了比他们评估的任何竞争产品都更深入的洞察和自动化,同时充分利用云原生平台的速度和规模。这与一个重要的七位数州级胜利一起,证明了我们在联邦、州和地方政府业务中看到的实力以及该市场的长期增长潜力。除了这些胜利之外,我们在第三季度还越来越多地从我们的合作伙伴生态系统中获得杠杆作用,合作伙伴主导的交易注册增加,证明了我们“合作伙伴优先”销售理念的成功。
此外,我们现在已经认证了近十几家合作伙伴,他们正在积极推出利用ETM提供集中化自动化预 breach 风险管理的MROC服务。全球ROC联盟的势头正在增强,我们预计在未来几个月内将认证更多致力于将QUALYS定位为其首选MROC合作伙伴的战略合作伙伴。进一步促进我们平台增长的是我们灵活的平台定价模型,我们称之为Q Flex。我们在第三季度对QFlex进行了beta测试,以帮助客户加速和最大化QUALYS企业级平台的采用。在引入此模型后不到一个季度,我们看到了显著的客户兴趣和巨大的成功。
举个例子,一家现有的全球10强客户根据我们的QFX计划做出了多年承诺,将其年度预订量增加了50%以上,同时增加了其在Qualys的订阅模块数量。这一胜利反映了我们在风险管理方面日益增长的能力,我们预计QFLEX的贡献将继续增长。总而言之,我们的持续创新、早期ROC部署、与联邦客户和州机构的战略胜利、合作伙伴主导计划的势头以及Q Flex的初步采用,共同突显了Qualys在统一风险管理工作流、降低客户运营复杂性以及应对当今最严峻安全挑战方面的实力。
我们相信这些成就不仅验证了我们正在进行的投资,还将QUALYS定位为预 breach 网络风险管理的可信领导者,为持久增长和长期成功奠定了基础。有鉴于此,我将把电话转交给朱米,进一步讨论我们的第三季度业绩以及对第四季度和2025年全年的展望。
谢谢苏梅德,下午好。在开始之前,我想指出,除收入外,所有财务数据均为非GAAP数据,增长率基于与上年同期的比较,除非另有说明。转向第三季度业绩,收入增长10%至1.699亿美元。渠道的贡献继续增加,占总收入的50%,而去年同期为47%。渠道合作伙伴的收入增长17%,超过了直接渠道5%的增长。由于我们战略上强调利用合作伙伴生态系统推动增长,我们预计这一趋势将继续。
按地区划分,美国以外地区15%的增长领先于我们国内业务7%的增长。第三季度美国和国际收入占比分别为56%和44%。总留存率继续改善,但追加销售仍然具有挑战性,我们的净美元扩张率为104%,与上一季度持平。在产品对预订量的贡献方面,补丁管理和网络安全资产管理合计占总预订量的17%,占新预订量的28%。在LTM基础上,我们的云安全解决方案Total Cloud CNAPP占LTN预订量的5%,反映了我们可扩展和可持续的业务模式。2025年第三季度调整后EBITDA为0.826亿美元,利润率为49%,而去年同期为45%。
第三季度运营费用增长5%至0.649亿美元,主要受销售和营销投资增长9%的推动。由于我们仍然专注于推动增长,我们注意在进一步增加投资的同时优化其他方面的回报,这导致第三季度EBITDA利润率超出我们的预期。这表明我们有能力保持高运营杠杆,保持资本效率,同时继续创新和投资以支持我们的长期增长计划。凭借这一强劲表现,2025年第三季度每股收益增长19%至1.86美元。我们的季度自由现金流为0.895亿美元,利润率为53%,而去年同期为37%。
今年迄今的自由现金流利润率为46%,而去年同期为42%。第三季度,我们继续将运营产生的现金投资回Qualys,包括90.1万美元的资本支出和4940万美元回购了36.6万股流通股。自2018年2月开始股票回购计划以来,我们已回购1040万股股票,并向股东返还12亿美元现金。截至季度末,我们的股票回购计划中仍有2.05亿美元剩余。有鉴于此,让我们转向指导,首先是2025年全年收入,我们预计收入将在6.658亿至6.678亿美元之间,增长率为10%。
这与之前的指导6.56亿至6.62亿美元相比有所上调。对于2025年第四季度,我们预计收入将在1.72亿至1.74亿美元之间,增长率为8%至9%。虽然我们相信我们的网络风险管理平台方法在这种MECRA环境中提供了一定的缓冲,但本指导假设第四季度新业务增长面临挑战的环境中,预算审查将继续。转向盈利能力指导,我们预计2025年全年EBITDA利润率在40年代中后期,净自由现金流利润率在40年代初期。我们预计全年每股收益在6.93至7美元之间,高于之前的6.2至6.5美元区间。
对于2025年第四季度,我们预计每股收益在1.73至1.8美元之间。我们计划2025年的资本支出预计在550万至700万美元之间,2025年第四季度在120万至270万美元之间。有鉴于此,苏梅德和我很乐意回答您的任何问题。
谢谢。此时,我们将进行问答环节。请稍候,我们正在整理问答名单。我们的第一个问题来自瑞银集团的罗杰·博伊德。您的线路现已开通。
太棒了。感谢回答问题,苏梅德,恭喜本季度表现不错。您能详细说明一下您之前提到的ETM定价吗?我只是想明确那个100%的追加销售指标。这是否包括您在网络安全、资产管理和补丁方面的业务,现在该产品的包装是否已经确定?您对未来推动更好的追加销售的能力有多大信心。
谢谢。是的,这是个很好的问题。所以从定价的角度来看,ETM定价将包括网络安全资产管理,因为当我们与客户谈论建立任何风险运营中心时,基础是资产 inventory,没有它你就无法成功。所以这是一个重要的反馈。所以这已包含在内。我们还增加了智能体AI功能,使他们能够用AI智能体扩充其安全团队,以便他们能够在其预算内管理网络安全成果并进行优化。
因为每个人都被问及他们如何优化网络安全支出,以及拥有非常专注的威胁情报使他们能够验证漏洞利用的能力。所以这已包含在内。我们期待的追加销售是,一旦他们使用ETM获得 inventory,能够确认漏洞在其环境中可以利用,然后他们购买Trisk Eliminate(例如包括补丁)和缓解措施,以便他们实际上能够修复特定问题。因为归根结底,我们可以创建各种可见性。
但鉴于攻击者正在利用漏洞,如果你看到最近的授权报告平均在负一天,也就是甚至在补丁发布之前,关键在于能够修复和缓解,即使没有补丁可用。所以回答你的问题,定价是100%。我们看到的高达100%的追加销售是VMDR的增加,能够销售CSAM身份AI以及确认漏洞利用的能力。然后从中追加销售的是他们将选择追加购买Eliminate,以便他们能够在实际修复方面做更多工作。
非常有帮助。谢谢你的详细说明。
谢谢。我们的下一个问题来自加拿大丰业银行的帕特里克·科尔维尔。您的线路现已开通。
谢谢回答我的问题,各位。我想问两个问题。一个是关于联邦市场的。我知道联邦市场对Qualys来说是一个较新的领域,但考虑到政府停摆以及第四季度的头几周,你们在联邦市场看到了什么?另一个问题是关于竞争环境的。我问这个问题是因为这是投资者最常问我们的问题,即随着Crowdstrike等供应商声称进入该领域并赢得份额,Qualys的竞争环境是否正在发生变化。
那么,与一年前相比,你们现在是否面临不同的公司?业绩说明了一切。胜率似乎很高。但你能谈谈这一点吗?谢谢。
是的,这是一个两部分的问题,所以让我集中精力回答。首先是联邦方面。如你所知,我们还处于非常早期的阶段,我们进行了投资并承诺获得FedRAMP High认证,这确实引发了非常有力的对话。我的意思是,我很高兴能在华盛顿特区参加一些非常重要的会议,开始围绕风险运营中心进行对话,讨论它如何帮助政府并从本质上提高效率。
因此,这正是推动人们更多地思考如何整合不同事物的效率。这就是风险运营中心作为消除修复那些对风险无关紧要的事情的一种方式,确实引起了我们联邦客户的共鸣。今天,不仅仅是工具的支出,还有你在修复工具告诉你的事情上的支出,如果你不这样做,这些事情甚至都无法被利用,那就是浪费时间和金钱。
所以对我们来说,我们看到的是非常令人兴奋的早期对话。我们预计未来几年会有很多机会。当然,当你受到当前的审查时,有时人们会采取观望的态度。在其他情况下,由于能够在风险运营中心提高效率的关注,我们实际上看到机会向我们走来。所以情况好坏参半。但总体而言,从我们现在看到的情况来看,我们在这方面的曝光率或收入并不高。但我们确实看到这是我们在未来几年致力于投资的领域,FedRAMP是我们的第一步。
现在,我们专注于在华盛顿特区举行的会议,我们将继续在联邦领域投资。在漏洞管理和竞争方面。我认为如果你。我真的很高兴看到Qualys在GigaOm的补丁管理领域获得了领先地位,超过了许多其他已有的供应商。因为实际上,我们所看到的以及我几年前看到的,以及为什么我们一直在谈论漏洞管理如何演变,不再是检测越来越多的CVE,大多数人几乎只修复了发现的CVE的5%,因为这造成了太多噪音。
因此,虽然其他参与者谈论发现更多CVE,但Qualys的重点以及我们在风险运营中心所做的工作是帮助客户真正缩小范围。你知道,我们在Rock one会议上展示了一个很好的例子,说明6200万发现结果在应用正确的智能体威胁情报后,减少到200万真正与风险相关的发现结果。然后在应用业务背景后,进一步减少到只有30万。因此,我们的重点已经转向如何帮助客户从威胁情报角度精确定位真正重要的内容,以及如何帮助他们立即修复它?因为如果攻击者在四小时内攻击,你没有时间去创建JIRA工单和ServiceNow工单,等待其他团队使用不同的补丁解决方案和不同的缓解解决方案来做到这一点。
因此,我们现在正在做的,我们所看到的实际上是这种演变,客户真的很喜欢我们的能力、检测的准确性等。但我们现在通过ROC开放了平台,能够从OT或其他可能收集CVE的EDR工具等其他领域摄入数据,以便我们可以帮助客户实际上缩小真正重要的焦点。令人兴奋的关键是让他们能够使用Qualys修复问题,这是。你知道,验证漏洞利用然后用Qualys修复它是我们大多数客户现在关注的重点。
因此,我们主要看到Tenable、Rapid7。是的,偶尔我们会看到一些其他工具谈论发现更多CVE,但客户更关注如何更快地修复关键问题,而不是发现更多他们无论如何都不会修复的问题。
谢谢苏梅德,这非常有帮助。
谢谢。我们的下一个问题来自Needham的迈克·西科斯。您的线路现已开通。
太好了,谢谢回答问题,各位。我只想再确认一下,恭喜本季度表现。收入或CCB是否有任何一次性收益需要我们考虑?其次,作为后续,朱米,很高兴看到业绩。净美元留存率显然保持在104%。需要发生什么才能使净美元留存率开始从当前水平上升?谢谢。
是的,关于ccd,没有什么特别需要指出的。像往常一样,这是一个稳健的季度,你确实会从非周期续期中获得一些收益或负面影响,但没有什么特别针对本季度的重大影响。所以从执行角度来看,这确实是一个稳健的增长季度。我们希望净美元扩张率能从104%上升。这也是CMET评论的部分原因,即我们一直专注于确保我们向现有客户和新流程传达ETM如何对他们有益的信息。
因此,当我们查看每个季度即将续订的客户群体时,我们确保他们了解他们可能从以下方面看到的价值。你知道,无论他们是希望从CSAM升级到ETM,还是将ETM添加到他们现有的VMDR解决方案中,我们认为这可能对我们的净美元扩张率产生有意义的影响。
非常感谢。
谢谢。我们的下一个问题来自Canaccord Genuity的金斯利·克兰。您的线路现已开通。
嗨。感谢回答我的问题,恭喜本季度表现非常出色。如果我们考虑风险运营中心内的智能体AI、VM内的Total AI以及CNAPP套件,所有这些都需要大量的开发资源。那么,您如何在这些举措中优先考虑研发支出,以及您使用哪些指标来评估资源分配?谢谢。
是的,这是一个很好的问题,我认为这确实是我们在研发和销售营销方面投资的重点。因此,在年初,我们开始计划从销售角度聘请CRO,并专注于招聘更多工程师等,以能够提供我们正在谈论的所有功能。我认为,正如我们所看到的,我对我们在已进行的投资水平和肖恩(我们的全球销售副总裁)与团队执行以给我们带来稳健季度的重点执行感到非常满意。
因此,我们现在的重点是,从销售营销角度,与肖恩和团队合作,以便我们能够从销售团队、产品管理团队等之间的跨职能中获得效率。在研发方面,我们通过在自己的开发工作中内部利用AI取得了非常好的成功。你知道,例如,我们几乎不再招聘QA人员了。我们看到我们最好的工程师有20%到25%的效率提升。具有讽刺意味的是,实际上是最好的工程师从使用AI中获得了最大的好处。
因此,在某种程度上,通过我们在风险运营中心添加AI的所有事情,AI正在帮助我们添加这些功能,而不会显著增加我们的研发费用。因此,我认为在这一点上,我们的看法是,我们将继续利用AI,当然我们会将资金重新投资到业务中,但在这一点上,我们确实不需要将CRO视为团队正在很好地执行,专注于我们的目标。在研发方面,如果你看到创新的速度,它的发展速度相当快。
我们当然会继续投资研发,但这一切都将从我们将在人员方面进行何种投资以及AI工具将如何在某些情况下给我们带来所需效率或我会说意外效率的角度来看待。因此,我们对能够在风险运营中心添加智能体AI功能感到兴奋,同时在内部也在研发以及销售和其他领域使用智能体AI。
补充一点,我们非常专注于确保我们有正确的团队结构和产品开发的重点领域,我们有不同的团队致力于Total AI或ETN等。正因为如此,我们继续增加研发人员的招聘,工程师。只是增量招聘的地理分布更多地转向了印度,这从研发费用的角度有所帮助。但我们确保我们在工程团队内的不同组织或不同职能领域之间工作,以确保我们以正确的方式确定优先级。
非常有帮助。
谢谢。
谢谢。我们的下一个问题来自贝尔德的施雷尼克·科塔里。您的线路现已开通。
是的,感谢回答我的问题,并向团队表示祝贺。苏梅德,两项确认声明绝对听起来像是一个阶梯式的进步,正如你所说,从风险转向自动化漏洞利用验证并实现规模化。只是好奇,您是否设想这也会成为像ETM这样的支柱,即独立 monetizing 它,或者您认为它会成为将客户带入更广泛ETM的入口,然后随着POC的转换和您谈到的所有大型企业整合,我们应该如何看待ETM的发展轨迹,还有一个快速的后续问题问朱米。
这是个好问题。你看,我的意思是,我想说,归根结底,对于风险管理,只有当你消除了正确的风险时,你才算是管理了风险。对吧。正如我所说,仅仅构建仪表板和“仪表板旅游”并不能仅通过可见性提供帮助。因此,归根结底,要做到这一点,你需要三件事。你需要能够从多个来源收集数据,以便你可以获得更全面的视图。你正在应用威胁情报,你看到一些传统的CTAM已经存在多年。
一些CTAM解决方案只是给你我们整合的数据,就是这样。因此,它们给你一个理论上的视图,说明环境中可能存在哪些可利用的东西。但随着true confirm作为etm的一部分包含在内,相对于这些仅提供CTAM可见性的平台,我们更进一步,使他们能够实际确认,这已包含在etn中。这不是额外的追加销售,但这有助于我们与仅提供CTAM的解决方案区分开来,使他们能够在该环境中确认漏洞利用实际上有效。然后从中追加销售的是真正的。
这就是我们如何看待将客户从VMDR转换为ETN的途径,即这种转换将使我们能够向他们追加销售实际的消除能力。因为再次像我说的,如果攻击者开始利用漏洞,你知道,甚至在补丁可用之前,速度真的很重要。因此,你需要能够快速检测漏洞。你需要能够迅速确认它在你的环境中是可利用的。然后下一个合乎逻辑的步骤必须是自动化的AI驱动修复,以便你可以在攻击者到达之前修复它。
这就是风险运营中心不仅仅是CTAM解决方案的真正原因,它实际上不仅仅是提供仪表板的CTAM解决方案。
明白了。非常有帮助。朱米,非常快,苏梅德提到了AI驱动的自动化修复和编排规模到MROC合作伙伴交付模型中,再次减少了内部的繁重工作。那么,随着合作伙伴越来越多地 monetize 这些服务,我们应该如何看待增量杠杆,以及我们对此的看法?谢谢。
是的,我认为MLOC将真正帮助我们增长收入,因为我们如何看待客户能够真正看到ETM如何从风险管理角度帮助他们的新产品和价值主张。他们需要合作伙伴的帮助,以确保他们正确实施工具,以适当的方式使用工具,并从各自的组织角度最大化ROI。因此,通过与合作伙伴携手帮助我们加速收入增长,我们认为我们将从利润率角度获得一些杠杆。
但实际上,单位经济效益,我们并没有看到实质性的转变。我认为随着我们继续将更多业务转移到合作伙伴方面,我们已经看到了一些好处,然后在此之上叠加mra、专业服务或客户可能看到的额外实施帮助,将有助于加速收入增长和ATM渗透率。
只是补充一下朱米所说的,我在 earnings 电话会议中举了一个例子,一个MROC合作伙伴将这个新的标志机会带到了中东的Qualys,这是最大的航空公司之一,不是因为这里或那里的利润率。他们很高兴能够为其客户提供高价值的风险管理服务。如果他们将该客户带到Qualys,而不是仅仅向他们出售其他VM扫描器,这只会给他们更多发现,他们必须做很多工作才能在其上提供价值。
因此,围绕MROC合作伙伴的战略带来的不仅仅是etm,还有其他客户,其他交易,因为他们了解与Qualys的这些合作将为这些公司带来服务收入。
太好了。非常感谢朱米,非常感谢。
谢谢。我们的下一个问题来自Truist Securities的朱奈德·西迪基。您的线路现已开通。
太好了。感谢回答我的问题。随着您更多地转向平台化,您是否看到客户的销售周期有任何变化?
我的意思是,我认为没有什么值得特别指出的。我认为有时对我们来说,能够通过摄入他们已有的工具的数据来展示平台的价值可能是一个胜利。而不是说你需要在各处部署我们的代理和扫描器才能看到Qualys带来的价值,然后定价允许他们考虑在一段时间内淘汰其现有解决方案。因此,我认为今天,到目前为止,我们还处于早期阶段,但我们看到特别是在我们举行的Rock on会议和合作伙伴咨询中,我的意思是抱歉,产品咨询委员会,我们有很多顶级银行。
我认为反馈是围绕这个运营中心作为一个重点领域有很多兴奋。而不是仅仅试图进行类似的扫描器到扫描器的替换以及所需的时间和精力。这是他们觉得,你知道,这是他们可以证明快速行动的理由。当然,这是新的东西。今年每个人都在关注这一点。因此,这让他们能够弄清楚他们将如何预算。有些人现在有预算,有些人正在考虑为明年的购买预算。
但总体而言,对话一直非常积极。我认为我们的目标不仅是让现有客户将Qualys发现带入etm,而且他们从中获得的价值将鼓励他们带来许多目前不在Qualys中的其他发现和其他资产。因此,我们在一些早期采用客户中看到了这一点。他们开始将Qualys VMDR发现带入ETM,但在看到价值后迅速转向从其他工具带来多达两倍的资产,增加了etm的许可数量。
所以这就是我们在进展过程中看待它的方式,它将帮助我们更快地完成POC,我们不必走开。如果客户已经有一个竞争的VM扫描器,我们实际上可以只摄入数据,向他们展示价值,向他们展示业务价值,然后从那里发展,而不是进行涉及部署代理和扫描器的长期POC,最终他们看到了价值,但有时需要更长的周期。因此,我认为总的来说,现在还处于早期阶段,我们将拭目以待。
但到目前为止,在我们进行的初步参与中,这非常令人兴奋且进展相当快。
太好了,谢谢。
谢谢。我们的下一个问题来自Wolfe Research的约书亚·蒂尔顿。您的线路现已开通。
嘿,各位,谢谢让我加入,恭喜本季度表现出色。我今晚听了几个电话会议,所以我实际上要问一个相当高层次的问题。我的问题是,我们有幸报道三家公开交易的漏洞管理供应商,你们的增长速度各不相同。我想问你们的是,你们增长速度的差异是VM市场内部变化的函数,因此你们中的一些人增长更快,夺取份额,在VM内部增长更慢,还是增长速度的差异。
因为你们中的一些人采取了更广泛的平台策略,并且你们拥有这些非VM产品,这些产品正在将这三家公司的增长区分开来?如果是后者,我想请您帮助我们了解哪些非VM产品真正推动了Qualys与其他一些公司相比的增长分离?谢谢。
我只想说,我们中的一些人拥有出色的有机平台。这就是为什么我们以不同的速度增长。但话虽如此,我认为我们已经谈论了好几年了。VM一直在变化,人们不太关注扫描,而更多地关注优先级、修复。这就是为什么我们几年前转向,如果你还记得,几年前转向补丁管理,我们让GigaOm在他们的分析中给我们排名第一,这对我们来说是一个巨大的成就,在四年内超过了老牌玩家。
我们还通过ETM更多地转向不仅能够从多个工具以及我们自己的工具收集数据,还能够通过威胁情报进行优先级排序的能力。我们拥有屡获殊荣的威胁情报。所以我们谈到了这一点,然后我们实际上能够通过利用漏洞来确认漏洞可利用并修复它的能力。因此,我们看到并一直在报告消除补丁管理在我们LTM预订中所占百分比的增长情况。然后我们现在也谈到了我们对ETM的关注,以及从第一季度的 earnings 电话会议开始,我们将更多地关注ETM在客户群中的渗透率,这是从VMDR提升到能够为他们提供更广泛的风险运营中心的能力。
然后从中追加销售的将是消除修复能力。因此,你知道,我与客户的接触中,客户非常关注网络安全支出的业务一致性。能够从业务角度看待风险,我们现在在有机开发的平台上所做的事情,将许多不同的事情整合在一起,我认为这帮助客户快速、简化地了解他们的实际风险,并能够在攻击者到达之前进行修复,而竞争对手有多个收购的、彼此不真正协同工作的工具,在我看来,他们无法在发生事情时提供我们能够提供的那种快速响应。
这是我们从客户那里得到的反馈。
苏梅德,你说到了有机平台,不过也许朱米可以补充一下。如果我错过了,我道歉。但是有没有办法考虑我们应该期望账单增长今年如何结束或当前账单增长如何结束?
是的,我认为第四季度因为是非常强劲的季度,与去年相比很难比较,我们确实预计当前账单增长率将比收入增长率低几个百分点结束今年。所以可以认为2025年全年当前账单增长率约为8%。
非常有帮助。谢谢。
谢谢。我们的下一个问题来自威廉·布莱尔的乔纳森·何。您的线路现已开通。
嗨,我是加勒特·伯卡姆,代表乔纳森·霍洛。感谢回答我的问题。我只是想知道您能否。引导我们了解您如何考虑。来自您新的持续产品创新的贡献,包括AI和VMDR和MROC周围的新模块与只是继续追加销售和交叉销售您现有的客户群和您现有的模块?还有,您能谈谈您的MROC解决方案目前的客户对话情况吗?只是那里的 traction 如何。谢谢。
抱歉,我没有听清问题的第一部分。所以你是在问贡献来自。
是的,比如新模块和新客户。与在现有模块中追加销售您的现有客户群相比?
是的,看,我认为每个客户都处于不同的旅程阶段,所以我们不会按单个模块细分。我认为我们一直在提供Total Cloud的贡献,这是我们的云原生CNAPP解决方案。我们很高兴看到它在早期阶段取得的进展,但它在本季度的预订中占5%,然后我们也有,我们提到了补丁管理和网络安全资产管理,这是我们过去几年的重点,我们对那里的渗透率感到满意。
但我们现在也更多地转向我们谈论的风险运营中心ETM解决方案,我们的目标将像几年前从VM转向VMDR一样,真正将我们的客户从VMDR提升到ETM解决方案,我们有非常好的现有漏洞管理客户安装基础,我们可以对其进行追加销售和交叉销售到ETM,顺便说一下,ETM已经包括网络安全资产管理,然后在所有这些之上,我们将向他们追加销售消除解决方案以实际修复问题。
围绕风险运营中心的对话非常积极。正如我在 earnings 电话会议中所说,对我们来说,一个很大的区别是CRQ和对风险管理的业务关注,而不仅仅是给出技术分数。这在我们在休斯顿举行的Rockcom会议上得到了强调,我们增加了一个业务轨道,为网络安全设立了单独的业务轨道,其中包括首席财务官和董事会成员以及保险公司的会议。实际上,正因为如此,出席人数增加了20%,因为人们真的专注于从业务角度理解。因此,客户围绕风险运营和Qualys的ETM解决方案的对话是,他们真的很喜欢我们不仅仅是一个CTEP解决方案给他们仪表板,我们实际上正在原生地快速修复问题,并为他们的特定行业提供基于AI的业务智能。
勒索软件的风险是什么?他们可能损失多少钱?为什么他们应该修复这个特定的漏洞而不是不修复另一个漏洞?反馈非常积极,我们对此感到兴奋。因此,我认为当我们进入明年时,我们真的将重点放在EKM上,作为其中的一部分,你知道,我们基于内部晋升与我们的上市战略保持一致,产品管理。乔纳森,我们的首席信息安全官,也真的在努力,你知道,帮助我们作为我们风险运营解决方案的总经理,真正让我们所有的团队更多地朝着ETM执行,并从向客户追加销售ETM中获得好处。
这就是为什么如果你在第一季度 earnings 电话会议上看到,我们将开始关注我们面前的机会。此外,当然,原因之一是有很多CNAPP解决方案。我们看到了共鸣,我们的CNAPP解决方案与客户产生共鸣的不是个别功能,而是再次将云风险作为整体业务风险的一部分的能力。因此,其他CNAPP解决方案可以告诉你有多少开放存储桶向公众开放。但如果你问他们,如果其中一个被泄露,这对贵公司意味着多少美元损失,他们没有答案。
因此,我们的云安全解决方案实际上从风险角度集成。提供业务量化,这是我们从客户那里得到的反馈。因此,当我展望明年时,我们的重点将是ETM作为交叉销售客户的主要焦点。这将是对联邦市场的长期投资,继续投资我们的消除能力创新,然后所有这些都将以我们与MROC合作伙伴所做的工作为基础,我认为这将在2026年为我们的业务做出更大贡献。
谢谢。我们的下一个问题来自Jefferies的约瑟夫·加洛。您的线路现已开通。
嗨,各位,我是阿尼克·巴曼农,代表乔·加洛。非常强劲的季度。您能分享一些关于2026年暴露管理在预算优先级方面的情况吗?我们能否期望账单与您提到的今年8%保持一致?
我想我会回答第一部分,你知道,我们肯定看到客户正在寻求投资于主动风险管理解决方案,正如我所说,风险运营中心,其中暴露管理是业务量化的一部分。从客户那里得到的反馈和回应来看,这绝对是他们关注的领域。在我今年的所有对话中,我认为很多客户都将风险运营中心和安全运营中心(ROC和SOC)视为密切合作的,因为SOC目前因太多警报而感到疲劳。
人们希望在预防方面取得更好的平衡,首先减少警报数量。人们正在寻求平衡网络安全预算在主动风险管理和事后反应之间的分配,因为如果你不准确地确定修复优先级,那么你就是在浪费IT团队的资源,修复那些实际上无关紧要的事情,同时最终在你的SOC中得到更多警报。因此,从这个角度来看,我们看到围绕风险运营中心的对话,其中暴露管理是其中的一部分,肯定在趋势。客户喜欢这种能够思考他们在主动风险管理方面花费多少以及他们将面临多少风险的能力,这也是我在Rock on的主题演讲中谈到的,从攻击面管理转向风险面管理。
你可以在覆盖攻击面上花费很多,但损失风险只有5万美元,而你在攻击面上花费了50万美元,这不是一个很好的业务等式。所以这就是我们从客户那里听到和看到的。在账单方面。
不,我认为我们认为今年全年将达到8%,这是按计划进行的。
谢谢。
谢谢。我们的下一个问题来自DA Davidson的鲁迪·凯辛格。您的线路现已开通。
嘿,太好了。谢谢让我加入。只是澄清一下最后一个问题,吉姆。你说今年8%的账单是“按计划进行的”。这是否意味着,你知道,你认为明年再次达到8%左右,或者你能澄清一下吗?
是的。所以现在,我的意思是,账单往往非常不稳定。所以今年,我们认为我们将以8%结束全年,这意味着第四季度当前账单增长率较低,因为与一年前相比很难比较。至于明年,现在判断2023年我们认为能够实现什么还为时过早。这在很大程度上取决于一年结束时我们能够实现的净美元扩张率。我们正在非常密切地监控新产品的采用情况,以便更清楚地了解我们应该对2026年增长率的预期。
明白了。好的。然后,你知道,你们最近几个季度的业绩都相当不错。收入增长在过去四个季度稳定在10%。我相信,NRR稳定在104%。我想知道,您需要看到什么才能让您有信心宣布您可以在未来几年内实现稳定的10%以上的增长?
我们当然正在朝着这个方向努力。我认为我们现在看到的关键增长向量是将我们的VM客户群转换为VMDI客户群到ETM是一个重点领域,通过消除在其上创建追加销售,我们继续看到对我们的云安全解决方案的浓厚兴趣,我认为随着我们关注的长期联邦机会,我们在联邦方面也有关于风险运营中心的非常好的对话。
我认为这些是我们继续关注的短期、中期和长期增长领域,这再次得到我们对MROC合作伙伴关系的关注的支持。但我们明年真的会专注于VMDR转换,并且追加销售将消除。
谢谢。我们的下一个问题来自Loop Capital Markets的尹金。您的线路现已开通。
好的,太好了。恭喜本季度表现稳健,苏梅德,关于企业真实风险管理(ETM),这主要是大交易销售动作,还是只是一堆可以分多个阶段购买和部署的产品的组合,你知道,随着时间的推移,总体上可能导致100%的提升。只是想更好地理解那个100%以上提升的评论。
是的,我认为我们感觉并且从客户的早期反应来看,你知道我们感觉我们可以达到高达100%的MDR,因为我们正在添加它们,我们为他们提供AI功能智能体AI功能市场内置,他们可以在审计期间将AI智能体作为其团队的一部分使用四周,或者在分类勒索软件相关漏洞时使用三周。CSAM也包括在内。测试漏洞利用的能力也包括在内。所以我们觉得这对客户会有帮助。
主要是VNDR CSAM加上所有突出显示的新功能是重点。现在我们也谈到了QFLEX,我认为随着我们明年开始看到规模,其中很多将齐头并进。许多希望购买EKM的客户也会对我们的消除平台和云感兴趣。因此,QFLEX是你所说的,是为他们提供一种方式来尝试和使用不同的Qualys模块,这些模块对他们有意义,而不必在一年中经历多个购买周期。
我们将看到QFLEX定价与ETM的结合。交叉销售是我们明年的重点。
好的,太好了。期待明年ETM的采用。鉴于这听起来将产生重大影响。苏梅德,你有一段时间没有进行任何收购或任何规模的收购了。如果您能给我们更新一下您对收购战略的看法。显然,你们的业绩非常好。整体业务稳定。你们的ETM从明年开始启动。显然,您对有机增长的平台感到非常自豪,但您一定看到了扩大产品范围的战略机会。为了比有机增长更快地到达那个地方。考虑到市场的动态变化,您是否有任何尝试?
看,我们总是对各种不同的机会持开放态度,包括有机的小型收购,也包括一些大型收购潜力。这是有道理的。我们肯定更多地来自我们希望为客户提供平台的有机体验。话虽如此,我们过去确实进行过并购,如果与我们的平台有契合点,我们并不回避考虑更大的事情。但目前,随着我们的执行方式、重点和你知道,现在ETM的情况是,你知道,我们能够通过从其他工具带来数据来增加客户在Qualys的资产数量,而不一定需要他们从本质上购买Qualys的特定能力。
例如,对吧?就像现在,作为ETM一部分的ISPM身份解决方案,我们可以从OKTA和AD等中提取身份,我们不一定让客户向我们购买AD安全公司。我们可以与那里的公司合作,同时增加Qualys的资产数量。因此,这些动态不断变化,我们看到AI带来的效率。我们继续关注市场上的各种参与者,我们如何做。我们继续专注于从有机体验为客户提供路线图,同时也关注行业,看看是小型还是大型收购。
我们绝对继续对此持开放态度。
好的,太好了。非常感谢。
谢谢。现在问答环节结束。感谢您参加今天的会议。本次会议到此结束。您现在可以断开连接。
再见。