文章总结： PaloAltoNetworks以33.5亿美元收购云原生可观测性平台Chronosphere，这是对AI时代安全需求的关键布局。与此前收购CyberArk不同，此次收购旨在补齐AI时代安全所需的可观测性短板。Chronosphere能以行业头部方案约三分之一的成本提供全面可观测能力，已在大型AI模型公司中验证其扩展性。收购后PANW将2030财年ARR目标从150亿美元上调至200亿美元，CEO认为可观测性行业正被AI重新改写，此次收购符合公司战略。 综合评分： 84 文章分类： 网络安全,AI安全,云安全

Palo Alto Networks 33.5 亿美元收购 Chronosphere：CEO 如何解释这笔 AI 时代的关键收购

四楼南侧东

表图

2025年11月22日 00:31 北京

昨天，网络安全行业一哥 Palo Alto Networks（下称 PANW）宣布收购 Chronosphere。 Chronosphere 成立于 2019 年，其产品是以云原生、大规模可观测性（observability）为核心的平台。截至 2025 年 9 月底，其 ARR（年化经常性收入）约 1.6 亿美元，并在最新的 2025 Gartner® Magic Quadrant™ for Observability Platforms 中位列领导者象限（可观测平台市场整体，及其领导者象限都较为拥挤）。

与几个月前 7 月底那笔 250 亿美元收购特权访问管理（PAM）厂商 CyberArk 的“大手笔”不同，这次 Chronosphere 的收购金额不算大。虽然当时 PANW 也提到，AI 会带来更多机器身份及其安全需求，但那笔收购的主线很清晰：通过切入身份安全，蚕食周边市场，扩大自身的 TAM（可服务市场空间）。在当时的投资者电话会上，管理层已经把这件事讲得非常直白：

https://investors.paloaltonetworks.com/static-files/b97f7a32-619e-4605-9b9e-96f828d30ffa

因此，当时我一点不惊讶，甚至觉得这笔大并购来得有点晚。早在 2024 年 2 月的 PANW 2024 财年第二季度电话会上，公司就抛出了“2030 财年 ARR 要做到 150 亿美元”的宏大目标。以 PANW 当前的体量，光靠内生式增长，要摸到这个数非常困难，更何况 PANW 一直有并购基因和文化。

从业务结构看，PANW 目前的收入主要来自网络安全和安全运营两大块。收购一家头部厂商，进入市场空间可观的身份安全领域，是一个非常自然的选项。反而是这笔“扩 TAM”的大额并购，整整拖到一年半之后才落地，某种程度上也说明：即便天性爱并购，PANW 在大交易上仍然非常克制和谨慎。

跟 CyberArk 相比，这次收购 Chronosphere 的逻辑就不一样了：这完全是对 AI 时代的回应。AI时代的安全需要可观测性做基础，PANW就补上这一短板。

PANW的IR投资者关系一贯透明且高质量，并不需要太多第三方解读，看他们自己的说明就好了。这里我只想补充一点：因为纳入了身份和可观测性带来的 TAM 扩张，这次 PANW 把 2030 年的 ARR 目标从 150 亿美元上调到了 200 亿美元，这个“忠实”的表态，很值得国内网安公司学习。

在 11 月 19 日的 PANW 2026 财年第一季度财报电话会上，PPT 里关于收购 Chronosphere 的几页在这里：

https://investors.paloaltonetworks.com/static-files/7adeb1fd-e842-49b9-8a37-527abdc15659

对应会上 CEO Nikesh Arora 的这部分说明原文翻译如下：

“我们的客户和我们一样，对收购 CyberArk 这件事非常兴奋，早期反馈也非常积极。正如你们看到的，CyberArk 依旧在强劲执行，在最近一个季度实现了创纪录的新增 ARR。 即便我们提前做了这笔投入，公司长期财务模型依然稳固。我们平台的规模和业务的经营杠杆，让我们有足够信心在 2028 财年实现 40% 以上的自由现金流率，这一目标里已经把 CyberArk 和 Chronosphere 两笔收购都算进去了。 我们是在一个强势的位置上推进战略，并且看到了“创新”和“财务纪律”并行不悖的清晰路径。 接下来我想谈谈这次新的收购公告。我相信你们一定会问：Palo Alto Networks 在推动对 CyberArk 这样一笔大规模收购的同时，为什么还要再收购 Chronosphere？ 要理解这一点，必须看清我们所处的 AI 周期。AI 周期正在加速演进，每天都有围绕 AI、数据中心以及 AI 基础设施的新一轮重大投资被宣布。这股算力建设浪潮，正在迫使 AI 厂商重新构想未来的软件栈和基础设施栈。 如今已经走过 17 年历史的可观测性行业，本质上并不是为 AI 时代而设计的。AI 需要的是“始终在线”、覆盖全面，并且能够在吉瓦级别算力规模上运行的可观测能力。而今天的问题在于——要实现这种“全面可观测”，对客户来说成本极高。 Chronosphere 是历史上增长最快的软件公司之一。它的可观测性解决方案已经在某家大型 frontier model（前沿大模型）公司中部署，并在这家企业不断迁移大规模工作负载的过程中，证明了自己极强的可扩展性。一家领先的云消费者平台已经在使用这种全量可观测性，并向其客户提供 99.9% 以上的可用性。 Chronosphere 能够在仅为行业头部方案约三分之一的成本水平上，交付这种能力。对，就是三分之一。在未来几年将新增 1.5 万亿美元算力投入的大背景下，市场对下一代可观测性的需求只会持续走高，而 Chronosphere 将处在一个非常领先的位置。 我们对把 Chronosphere 与我们刚发布的 AgentiX 平台结合起来，去真正‘修复 / 重塑’可观测性行业这件事，感到极度兴奋。 Chronosphere 最近还收购了一家叫 Calypta 的数据管道公司，补齐了其在可观测性中的数据入口能力，确保“正确的数据”进入平台。Calypta 与 XSIAM 的集成，将让我们有能力向 XSIAM 用户提供与行业趋势一致的、真正完整的安全数据管道能力。 这次收购，与我们一贯的战略剧本高度一致：在行业拐点收购最好的技术，持续加大投入，再通过我们的全球销售体系，把改变行业的创新尽快带给客户。要记住，这笔交易的规模不到我们市值的 2.5%，完全符合我们过去七年一直坚持的‘tuck-in 并购’（小而高质量的补强式收购）策略。 总结一下：这一季度我们开局强劲，核心业务全面发力，平台化持续推进，整体需求保持旺盛。过去几年，我们已经证明自己有能力把 SASE 和 Cortex 都做成 ARR 超 10 亿美元的业务。 展望未来，我们认为‘软件防火墙’是一个被市场低估的宝石，很可能成为下一个破 10 亿美元 ARR 的品类。我们会继续把精力放在创新上，持续应对 AI 安全和量子安全这些新的挑战，我们的目标也会相应扩大。 今年，我们会在身份和可观测性两个市场显著扩张机会，这与 CyberArk 和 Chronosphere 的收购是同步推进的——我们认为这两个领域正处在被 AI 重新改写的产业拐点。 目前我们的整体渗透率还不到 5%，而可服务市场（TAM）将在未来三年逼近 3,000 亿美元。因此，我们将 2030 财年的 ARR 目标，从 150 亿美元上调到了 200 亿美元。 接下来，我将把时间交给 Dipak，进一步讲解本季度的财务表现。”

原文链接在这里，可以对照阅读：

https://www.fool.com/earnings/call-transcripts/2025/11/19/palo-alto-networks-panw-earnings-transcript/

另外，还有他们就此次收购发布的官方新闻稿：

https://investors.paloaltonetworks.com/news-releases/news-release-details/palo-alto-networks-acquire-chronosphere-next-gen-observability