文章核心观点 - Rapid7股价因成交量显著及激进投资者Jana Partners建仓并推动出售而上涨，需关注其后续走势；同时介绍了Rapid7和同行业SurgePays的业绩预期和Zacks评级情况 [1][2][4] 股价表现 - Rapid7上一交易日股价上涨6.8%，收于40.55美元，过去四周涨幅为0.7% [1] - SurgePays上一交易日股价上涨3.2%，收于3.23美元，过去一个月回报率为 -18.3% [4] 事件驱动 - 《华尔街日报》报道激进投资者Jana Partners已在Rapid7建仓，并推动该网络安全公司出售自身及改善运营 [2] 业绩预期 - Rapid7即将公布的季度报告预计每股收益0.52美元，同比增长188.9%，收入预计为2.0406亿美元，同比增长7.2% [3] - SurgePays即将公布的报告共识每股收益预估过去一个月维持在 -0.06美元，与去年同期相比变化为 -115% [5] 评级情况 - Rapid7目前Zacks评级为3（持有） [4] - SurgePays目前Zacks评级为4（卖出） [5]

文章核心观点 Rapid7宣布其全球安全运营中心团队使用的Rapid7 AI引擎新增生成式人工智能功能，提升了公司领先的托管检测和响应服务水平 [1] 公司发展历程 - 2001年推出首款产品Nexpose，使用专家系统将人工智能方法融入技术解决方案 [3] - 多年来获得多项人工智能和机器学习创新专利，建立人工智能卓越中心 [3] - 通过产品功能、关键研发和开源项目扩大安全数据收集 [3] 公司业务介绍 - 使命是通过使网络安全更简单、更易访问来创造更安全的数字世界 [8] - 提供全面安全解决方案，帮助超11000家全球客户将云风险管理与威胁检测和响应相结合 [8] AI引擎功能 - 增强威胁检测和警报分类，利用大量多样的风险和威胁数据自动区分恶意和良性警报 [9] - 结合传统机器学习和生成式人工智能模型，多层验证新安全警报标签准确性 [9] - 加速事件响应，使客户快速了解缓解措施，自动生成事件报告初稿 [6] - 为公司的AI原生SOC助理提供支持，帮助MDR分析师快速响应安全威胁并主动降低风险 [10] - 利用公司庞大的内部知识库指导分析师进行复杂调查，简化响应工作流程 [10] AI引擎优势 - 为公司的精英SOC专家提供即时访问相关可操作信息的能力，提高威胁处理效率 [5] - 加快安全事件解决速度，为客户和合作伙伴提供最佳实践见解，提升SecOps平台 [5] - 使专家团队响应威胁和降低风险的效率和速度呈指数级提升 [2] AI引擎数据支撑 - 拥有广泛的事件数据源、专有安全数据集和新兴威胁情报，每周捕获超4.8万亿个安全事件 [7] AI引擎部署流程 - 在公司内部运营AI引擎，将AI模型发布给内部SOC团队进行训练和测试，再通过产品体验提供给客户 [11] - 建立前线分析师与AI和数据科学团队的持续反馈循环，确保模型能获取准确可操作信息 [11]

文章核心观点 Rapid7的InsightIDR获2024年欧洲SC大奖最佳SIEM解决方案奖，体现其为企业提供的业务价值及技术优势 [1][3] 获奖情况 - InsightIDR获2024年欧洲SC大奖最佳SIEM解决方案奖，这是其第二次获该荣誉，曾于2022年获奖 [1] 产品优势 - InsightIDR通过嵌入式智能、全杀伤链的人工智能检测和精心策划的自动响应，让企业控制混合攻击面 [2] - 拥有经MDR专家实地验证的高保真威胁库，助客户精准定位真实威胁并快速响应 [2] - 能解决攻击面扩大和安全团队资源紧张的问题，为客户提升运营效率，许多客户可用其替代多个产品 [3] - 通过精确警报、详细调查和可操作的自动化功能，简化检测和响应流程 [4] 奖项介绍 - 欧洲SC大奖由SC Media UK主办，旨在表彰超越客户期望的产品和服务 [3] - 今年的奖项由来自金融服务、制造业、政府和学术界等行业的29位经验丰富的评委评估 [3] 公司概况 - Rapid7致力于通过使网络安全更简单、更易获取来创造更安全的数字世界 [5] - 凭借一流技术、前沿研究和广泛战略专业知识，助力安全专业人员管理现代攻击面 [5] - 其全面安全解决方案帮助超11000家全球客户将云风险管理与威胁检测和响应相结合，减少攻击面并精准消除威胁 [5]

文章核心观点 - Rapid7的InsightIDR获2024年欧洲SC大奖最佳SIEM解决方案奖，这是其第二次获该荣誉，体现其为客户提供的业务价值 [1] 公司情况 - Rapid7致力于让网络安全更简单易及，通过技术、研究和专业知识助力安全专业人员管理攻击面，其安全解决方案服务超11000家全球客户 [3] - Rapid7的InsightIDR凭借嵌入式智能、AI检测和自动响应，让企业掌控混合攻击面，其威胁库经专家审核，助客户精准应对威胁 [4] 奖项情况 - 欧洲SC大奖由SC Media UK主办，旨在表彰超越客户期望的产品和服务，今年由29位来自多行业的评委评估参赛作品 [5] - 评委评价Rapid7的InsightIDR通过精确警报、详细调查和自动化功能简化检测和响应流程 [6]

文章核心观点 Rapid7与Comcast Business合作，借助Rapid7安全分析平台和专业知识支持Comcast Business的MDR解决方案，帮助企业应对网络威胁 [1] 合作信息 - Rapid7与Comcast Business合作支持Comcast Business的MDR解决方案 [1] - 该方案利用Rapid7安全分析平台和专业知识，助力不同规模企业管理网络威胁 [1] MDR服务介绍 - MDR是结合技术与人力专业知识的网络安全服务，可进行威胁狩猎、监控和事件响应 [2] - MDR能快速识别威胁、检测事件，在攻击早期应对并消除高级威胁，保障组织安全且无需额外人员 [2] Rapid7平台优势 - Rapid7的MDR平台结合24/7安全运营中心、先进技术平台和专业知识，为各规模企业提供卓越威胁检测和预防 [3] - 平台包含下一代杀毒和勒索软件防护功能，可在攻击早期阻止恶意软件和勒索软件攻击，减少影响 [3] 公司概况 - Rapid7致力于让网络安全更简单易及，创建更安全数字世界 [5] - 公司通过一流技术、前沿研究和广泛战略专业知识，助力安全专业人员管理攻击面 [5] - 其综合安全解决方案帮助超11000家全球客户整合云风险管理与威胁检测响应，减少攻击面并精准消除威胁 [5]

文章核心观点 - 公司发布2024年攻击情报报告，为安全从业者提供专家见解和指导，以更好理解和预测现代网络威胁 [1] 报告研究基础 - 基于超1500个精选漏洞和利用数据点、180多个高级威胁活动分析、数千起跟踪的勒索软件事件等信息 [2] 报告重要发现 - 2023年零日漏洞引发的大规模妥协事件占比53%，高于n日漏洞，回到2021年水平，2022年为43% [3] - 2021年后零日攻击发生变化，漏洞披露与利用间隔中位数为个位数，重大漏洞广泛利用成常态，勒索软件攻击常使系统长时间离线 [4] - 2023年和2024年初近四分之一广泛威胁CVEs源于精心策划的零日攻击，单个对手可同时攻击数十或数百家组织 [4] - 网络边缘设备易受n日和零日漏洞利用，应尽快缓解其漏洞，启用并确保日志记录正常工作 [5] - 自2023年初起，网络边缘设备被利用导致的大规模妥协事件几乎翻倍，36%广泛利用的漏洞发生在网络边界技术中 [7] - 2023年网络和安全设备中超60%被分析的漏洞被作为零日漏洞利用 [7] - 过去几年多数广泛利用的CVEs源于简单易利用的根本原因，如命令注入和身份验证问题 [7] - 2023年41%事件因互联网面向系统缺少或未强制实施多因素身份验证导致 [7] - 2023年至2024年前几个月跟踪超5600起勒索软件事件，2023年报告的独特勒索软件家族数量从2022年的95个降至43个 [7] 报告相关背景 - 自2020年起公司每年发布漏洞情报报告，今年更名为攻击情报报告，结合多方面数据提供更全面攻击态势视图 [8] 公司简介 - 公司致力于通过使网络安全更简单易用来创造更安全的数字世界，其安全解决方案帮助超11000家全球客户管理攻击面 [9]

文章核心观点 Rapid7公司宣布将参加两场会议，摩根大通第52届全球科技、媒体和通信年度会议的演示将进行网络直播并提供有限时间回放 [1][2] 公司参会信息 - 公司将参加摩根大通第52届全球科技、媒体和通信年度会议，演示时间为2024年5月21日下午3点45分（东部时间） [1] - 公司将参加第二届瑞银科技女性峰会，时间为6月11日（周二） [1] 会议演示安排 - 摩根大通第52届全球科技、媒体和通信年度会议的演示将进行网络直播，有限时间内可在公司投资者关系网站“活动与演示”板块查看回放 [2] 公司简介 - Rapid7致力于通过简化和普及网络安全来创造更安全的数字世界，凭借一流技术、前沿研究和广泛战略专业知识，帮助超11000家全球客户整合云风险管理和威胁检测，以快速精准地减少攻击面并消除威胁 [3] 联系方式 - 投资者联系：高级总监Elizabeth Chwalk，邮箱investors@rapid7.com，电话(617) 865-4277 [4] - 媒体联系：企业传播部Kelly Crummey，邮箱press@rapid7.com，电话(617) 921-8089 [4]

文章核心观点 Rapid7宣布推出新的专利勒索软件预防技术，结合Managed Threat Complete为组织提供端到端勒索软件防护，增强防御能力并提高效率 [1][3] 公司动态 - 公司宣布推出新的专利勒索软件预防技术，可提供端到端勒索软件防护，加速检测和响应时间 [1] - 勒索软件预防技术集成在Rapid7 Managed Threat Complete中，能在攻击链早期阶段形成额外防御层，阻止威胁扩大 [2] - 该技术结合现有威胁检测能力，可应对从威胁行为者侦察到数字取证和响应的全流程，保障客户安全并提高SOC环境效率 [3] - 勒索软件预防技术具有独特的预防和欺骗引擎，可抵御规避传统安全机制的恶意软件攻击，且能轻松接入客户现有安全生态系统 [3] 服务优势 主动防御 - Managed Threat Complete除勒索软件预防和NGAV外，还提供漏洞管理、欺骗技术和托管数字风险保护等主动安全功能，降低违规可能性 [4] 端点外MDR - Managed Threat Complete的专家监控超越传统端点MDR，能快速检测和响应跨客户生态系统横向移动的攻击 [5] 响应与恢复 - Managed Threat Complete提供无限事件响应服务，借助Velociraptor的数字取证和事件响应框架，帮助组织制定恢复计划，避免重复攻击 [6] 公司介绍 - Rapid7致力于通过使网络安全更简单、更易访问来创建更安全的数字世界，其综合安全解决方案帮助超11000家全球客户统一云风险管理与威胁检测和响应 [8]

客户情况 - 截至2024年3月31日，公司在148个国家拥有超11000个客户，其中包括47%的财富100强企业，且2024年和2023年第一季度均无单个客户收入占比超1%[82] - 截至2024年3月31日，客户数量11462个，同比增长3.9%；2023年同比增长6.0%[88] 经常性收入占比 - 2024年和2023年第一季度，经常性收入分别占总收入的96%和95%[87] 总营收情况 - 2024年第一季度总营收2.05101亿美元，同比增长12.0%；2023年同比增长16.4%[88] - 2024年第一季度总营收2.051亿美元，较2023年同期的1.83174亿美元增长12%，其中产品订阅收入1.96918亿美元，增长13.3%，专业服务收入818.3万美元，下降13%[114][115] 运营收入及利润率情况 - 2024年第一季度非GAAP运营收入4028.5万美元，非GAAP运营利润率19.6%；2023年分别为1099.3万美元和6.0%[88] - 2024年第一季度GAAP运营收入为10,568,000美元，2023年同期亏损23,965,000美元；非GAAP运营收入2024年为40,285,000美元，2023年为10,993,000美元[101] 自由现金流情况 - 2024年第一季度自由现金流2753.4万美元，2023年为 - 121.9万美元[88] - 2024年第一季度自由现金流为27,534,000美元，2023年同期为 - 1,219,000美元[104] 年化经常性收入（ARR）情况 - 截至2024年3月31日，年化经常性收入（ARR）8.07196亿美元，同比增长10.9%；2023年同比增长16.1%[88] 每个客户的ARR情况 - 截至2024年3月31日，每个客户的ARR为7.04万美元，同比增长6.8%；2023年同比增长9.5%[88] 产品交付模式 - 公司提供云订阅、托管服务、本地软件许可等多种产品交付模式，还有整合产品套餐[83][84][85][86] 非GAAP财务指标相关 - 公司提供非GAAP财务指标，包括非GAAP毛利、非GAAP运营收入等，用于财务和运营决策及业绩评估[90] - 公司排除债务发行成本摊销、收购相关费用、离散税项、重组费用、上限看涨期权交易的反稀释影响等计算非GAAP指标[94][95][96][97] 毛利情况 - 2024年第一季度GAAP总毛利为144,198,000美元，2023年同期为127,175,000美元；非GAAP总毛利2024年为151,095,000美元，2023年为134,387,000美元[100] - 2024年第一季度总毛利率70.3%，较2023年同期的69.4%有所提高，产品订阅毛利率基本持平，专业服务毛利率因人员成本下降而提高[117][119] 净收入情况 - 2024年第一季度GAAP净收入为2,258,000美元，2023年同期亏损25,915,000美元；非GAAP净收入2024年为39,388,000美元，2023年为10,037,000美元[102] 调整后EBITDA情况 - 2024年第一季度调整后EBITDA为46,619,000美元，2023年同期为16,821,000美元[104] - 公司定义调整后EBITDA为净收入加回多项费用，认为其有助于投资者评估运营表现[98] 费用及成本情况 - 公司预计研发费用、销售和营销费用、一般和行政费用在短期内占总收入的百分比将下降[109] - 公司收入主要来自产品订阅和专业服务，成本包括产品和服务成本及各项分摊的间接费用[104][105] - 公司预计成本收入会随收入增长而增加，毛利率会随多种因素波动[106][107] - 2024年第一季度总成本6090.3万美元，较2023年同期的5599.9万美元增长8.8%，主要因云计算成本、资本化内部开发软件摊销费用和其他费用增加，部分被人员成本减少抵消[114][117][118] - 2024年第一季度研发费用4099万美元，较2023年同期的4634.6万美元下降11.6%，主要因人员成本减少[120] - 2024年第一季度销售和营销费用7280.5万美元，较2023年同期的8058.7万美元下降9.7%，主要因人员成本和营销广告费用减少[120] - 2024年第一季度一般和行政费用1983.5万美元，较2023年同期的2420.7万美元下降18.1%，主要因人员成本和其他费用减少[121] 利息收入及所得税拨备情况 - 2024年第一季度利息收入472万美元，较2023年同期的166.8万美元增长183%，主要因利率上升[122] - 2024年第一季度所得税拨备892.5万美元，较2023年同期的59.4万美元增长1402.5%，主要因知识产权公司间销售的税务费用和国内税收增加[125] 现金及投资情况 - 截至2024年3月31日，公司有现金及现金等价物1.987亿美元、到期期限1 - 16个月的投资2.655亿美元，累计亏损10亿美元[126] - 截至2024年3月31日，现金及现金等价物为1.987亿美元，投资为2.655亿美元[142] 经营、投资、融资活动现金流量情况 - 2024年第一季度经营活动提供现金3110万美元，2023年同期为584.2万美元，反映了收入增长、运营投资和营运资金调整的综合影响[129][130][131] - 2024年第一季度投资活动使用现金4170万美元，包括3820万美元投资购买净额、290万美元内部使用软件成本资本化和60万美元购置电脑设备及租赁改良资本支出[133] - 2023年第一季度投资活动使用现金1020万美元，包括3400万美元收购Minerva、480万美元内部使用软件成本资本化、230万美元购置电脑设备及租赁改良资本支出，部分被3090万美元投资销售及到期净额抵消[134] - 2024年第一季度融资活动提供现金440万美元，主要包括500万美元员工根据ESPP计划购买普通股所得款项和110万美元行使股票期权所得款项，部分被170万美元股权奖励净股份结算预扣税抵消[135] - 2023年第一季度融资活动提供现金280万美元，主要包括620万美元员工根据ESPP计划购买普通股所得款项和20万美元行使股票期权所得款项，部分被230万美元收购IntSights相关付款和130万美元股权奖励净股份结算预扣税抵消[136] 票据公允价值情况 - 截至2024年3月31日，2025年、2027年和2029年可转换优先票据公允价值分别为4710万美元、5.253亿美元和3.042亿美元[144] - 截至2024年3月31日，公司2025年、2027年和2029年票据的公允价值分别为4710万美元、5.253亿美元和3.042亿美元[144] 风险因素影响情况 - 假设2024年3月31日外币汇率出现10%不利变化，对公司财务状况或经营成果无重大影响[141] - 假设2024年3月31日外币汇率出现10%的不利变化，对公司货币资产和负债的影响不重大[141] - 假设2024年3月31日利率出现10%的上升或下降，对公司财务报表无重大影响[145] - 假设2024年3月31日利率出现10%的增减变化，对公司财务报表无重大影响[145] - 截至2024年3月31日，公司认为通胀对业务、财务状况或经营成果无重大影响[146] 公司治理及内部控制情况 - 2024年3月31日，公司首席执行官和首席财务官认为披露控制和程序在合理保证水平上有效[148] - 2024年第一季度，公司未发现对财务报告内部控制产生重大影响的变化[150] 诉讼影响情况 - 公司认为日常诉讼最终结果不会对业务、财务状况和经营成果产生重大不利影响[152] 高管股权交易情况 - 2024年第一季度，首席人事官Christina Luconi和首席财务官Tim Adams分别采用Rule 10b5 - 1交易安排，拟出售股份数分别为50692股和10037股[158] - 2024年第一季度，首席人力官Christina Luconi和首席财务官Tim Adams分别采用Rule 10b5 - 1交易计划，拟出售50,692股和10,037股[158] - 截至2024年3月31日，除上述情况外，公司高管或董事未终止、修改10b5 - 1股权交易计划或采用、终止、修改非10b5 - 1股权交易安排[162]

财务数据和关键指标变化 - 公司2024年第一季度ARR为8.07亿美元,同比增长11% [10] - 公司2024年第一季度收入为2.05亿美元,同比增长12%,达到指引上限 [36][40] - 公司2024年第一季度产品订阅收入为1.97亿美元,同比增长13% [39] - 公司2024年第一季度国际收入占比23%,同比增长22% [39] - 公司2024年第一季度非GAAP营业利润为4000万美元,超出指引上限,营业利润率为20% [41] - 公司2024年第一季度非GAAP净利润为每股0.55美元 [41] - 公司2024年第一季度经营活动现金流为2800万美元,自由现金流为2800万美元 [42] 各条业务线数据和关键指标变化 - 公司检测和响应业务在第一季度保持20%以上的强劲增长 [16][40] - 公司整合风险管理业务(Cloud Risk Complete)在第一季度增长低于预期 [17][38] 各个市场数据和关键指标变化 - 公司客户数量同比增长4%至11000多家,客户平均ARR同比增长7%至7万美元 [38] - 公司平台客户数量环比小幅增长,但非平台客户数量环比下降 [38] 公司战略和发展方向及行业竞争 - 公司正在投资于检测响应能力,利用AI提升SOC效率和安全运营 [12][15] - 公司正在投资于整合风险管理能力,提升跨混合环境的风险可见性和能力 [12][17][19] - 公司正在投资于服务和合作伙伴生态系统,提升交付能力和高效需求获取 [12][24] - 公司认为整合风险管理解决方案将满足客户需求,加速客户向公司平台的整合 [27][29][31] - 公司面临来自微软和Palo Alto Networks等大型企业的竞争,但认为自身的差异化在于提供端到端的整合风险管理体验 [105][108][109] 管理层对经营环境和未来前景的评论 - 公司认为当前预算环境下,客户正专注于整合和集成基础安全生态系统,以及寻求更好的安全服务性价比 [13] - 公司认为自身的整合风险管理解决方案将满足客户需求,并预计在2024年下半年和2025年开始重拾增长势头 [23][27][29][31] - 公司维持2024年全年自由现金流至少1.6亿美元的指引,表明对长期发展前景保持信心 [32][47] 问答环节重要的提问和回答 问题1 **Fatima Boolani 提问** 客户转换到新方案的速度放缓的原因是什么,以及对客户续订率和扩展机会的影响 [52][53][60][61] **Corey Thomas 回答** - 公司在更新Cloud Risk Complete方案的定价和打包过程中,执行上的沟通和过渡管理不够到位,导致销售团队在等待新方案推出 [54][55][57][58] - 这对客户续订率和扩展机会产生了一定压力,但公司预计在今年下半年和明年会得到缓解 [60][124][125] 问题2 **Saket Kalia 提问** Threat Complete和Cloud Risk Complete的主要差异是什么,以及客户对这两者的需求情况 [64][65][66][67] **Corey Thomas 回答** - Threat Complete主要用于检测和响应,Cloud Risk Complete用于整合跨环境的风险可见性和管理 - Cloud Risk Complete的定价和打包需要进一步优化,以提高客户价值和采用 [65][66][67][68][69] 问题3 **Michael Richards 提问** 在收入指引下调但保持盈利能力指引不变的情况下,公司的投资策略有何调整 [75][76] **Corey Thomas 回答** - 公司将重点投资于产品和技术的长期发展,保持检测响应、整合风险管理等核心能力的投入 - 在销售和营销等方面保持相对谨慎,以确保财务灵活性和自由现金流目标 [76][77]