季度业绩表现 - 公司季度每股收益为0.58美元 超出Zacks一致预期的0.44美元 同比持平 [1] - 季度营收达2.1419亿美元 超出预期1.06% 同比增长2.98% [2] - 过去四个季度中 公司三次超出每股收益预期 四次超出营收预期 [2] 市场表现与预期 - 公司股价年内下跌50.3% 同期标普500指数上涨7.9% [3] - 当前Zacks评级为3(持有) 预计短期表现与市场持平 [6] - 下季度预期每股收益0.45美元 营收2.1709亿美元 全年预期每股收益1.85美元 营收8.5843亿美元 [7] 行业比较 - 所属互联网软件行业在Zacks行业排名中位列前28% [8] - 同行业公司Samsara预计季度每股收益0.07美元 同比增长40% 营收3.7232亿美元 同比增长24% [9] 业绩波动因素 - 近期股价走势取决于管理层在财报电话会中的评论 [3] - 盈利预期修正趋势与短期股价变动存在强相关性 [5] - 本次财报发布前 盈利预期修正趋势呈现混合状态 [6]

财务数据和关键指标变化 - 年化经常性收入(ARR)达到8.41亿美元 同比增长3% [6][21] - 收入2.14亿美元 同比增长3% 超出指引范围 [6][22] - 产品订阅收入2.08亿美元 同比增长4% [22] - 自由现金流4200万美元 年初至今累计6700万美元 [6][25] - 非GAAP每股收益0.58美元 [25] - 国际收入占总收入25% 同比增长10% [23] - 产品毛利率76% 总毛利率74% [24] - 销售和营销费用占收入33% 与去年同期持平 [24] - 研发和行政费用占收入17%和6% 去年同期为15%和7% [24] - 运营收入3600万美元 超出指引范围 [25] - 调整后EBITDA 4300万美元 [25] 各条业务线数据和关键指标变化 - 检测与响应业务(D&R)继续成为核心增长动力 占ARR超过一半 同比增长中双位数 [6][22] - 检测与响应业务是公司最大产品板块 由托管服务主导 [15] - 专业服务收入同比下降 与公司决定减少某些低利润率服务一致 [23] - 托管检测与响应(MDR)业务表现强劲 签署了多笔百万美元协议 [16] - 曝光管理业务管道增长令人鼓舞 响应产品投资 [6] 各个市场数据和关键指标变化 - 全球客户总数11,643家 平均每客户ARR为72,000美元 [22] - 北美中型市场客户支出环境仍然复杂 [22] - 国际收入表现强劲 同比增长10% [23] - 在印度新建SOC产能 加强全球运营能力 [16][73] 公司战略和发展方向和行业竞争 - 公司定位独特 能够利用客户对将AI工具和能力引入SOC日益增长的需求 [7] - 命令平台战略整合原生遥测、开放数据摄取、策划情报和自动化 [13] - 平台三大核心差异化优势:开放平台(500多个集成)、专家训练的代理AI工作流、自动化可衡量进展 [14][15] - 推出新一代SIEM产品"事件命令" 完成安全运营集成平台 [11] - 网络安全厂商中唯一拥有多年托管SOC运营经验 包括激活和开发专有AI代理 [11] - 任命新首席商务官 加强市场推广能力 [30][31] - 获得FedRAMP认证 为联邦政府市场机会打开大门 [93][94] 管理层对经营环境和未来前景的评论 - 客户支出审查持续存在 但检测响应业务继续强劲增长 [6] - 交易周期仍然延长 但企业在全面安全解决方案方面愿意进行更大投资 [9] - 监管压力日益加大 强化了对集成合规和报告的需求 [12] - 宏观因素影响客户 新业务节奏后端集中 [18] - 管道转化率目标更高 产品产品有能力赢得更多业务 [19] - 长期战略继续专注于扩展领先的AI驱动安全运营平台 [13] 其他重要信息 - 更新2025年全年ARR指引范围至8.5-8.65亿美元(原为8.5-8.8亿美元) [18][26] - 维持全年收入指引8.53-8.63亿美元 增长1-2% [27] - 维持全年运营收入1.25-1.35亿美元和自由现金流1.25-1.35亿美元指引 [27] - 预计第三季度收入2.15-2.17亿美元 同比增长约1% [27] - CFO Tim Adams计划退休 公司已聘请高管猎头公司寻找接任者 [29] - 现金及投资余额6亿美元 5月全额偿还4600万美元可转换票据 [25] - 新签2亿美元循环信贷 facility 增强流动性 [25] 问答环节所有提问和回答 问题: MDR业务最新情况 [35] - MDR是核心增长引擎 占业务过半 公司正在扩大服务范围 接受所有客户数据和负载 [36] - 投资AI技术和服务团队支持扩展 监管压力和环境复杂性增加推动需求 [37][38][39] 问题: 对第四季度的信心 [40] - 第二季度看到更大战略性交易集中 交易周期较长 [40] - 管道充足 第四季度预计与去年类似 公司对实现指引范围有信心 [41][42][43] 问题: 曝光命令平台的销售和渠道启用进展 [48] - 合作伙伴渠道投资进展良好 但交易模式与预期不同 [49] - 原本预期10-20%的升级 实际获得更大战略性交易 ASP显著高于预期 [50][51][52] 问题: 加速增长的优先事项和衡量指标 [56] - 重点投资产品和服务 教育市场公司已成功扩展超越传统漏洞管理 [57] - 建立扩展运营引擎 使销售更容易交叉销售和向上销售 [58][59] 问题: 事件命令平台的增量价值 [60] - 更容易吸收更多原始数据和警报数据 内置威胁情报平台 [61] - 经过MDR服务训练和优化 为客户提供完整体验 直接集成MITRE框架 [62] 问题: 交易延迟情况 [66] - 第二季度准备更充分 感觉健康 [67] - 假设交易会变动 管理全年展望而非季度时间 [68][69][70] 问题: 印度SOC投资时间表 [71] - 正在提升容量 加速AI引擎能力 [72][73] - 投资在第三和第四季度增加 影响利润指引 [75] 问题: 为何下调ARR指引高端 [80] - 战略性交易集中度提高 交易周期较长 [82] - 给予投资者高质量范围 在经济波动环境中保持谨慎 [83][84] 问题: 新首席商务官的期望 [85] - 保持D&R增长势头 重点运营客户市场扩展引擎 [86] - 使销售更容易讲述故事和交叉销售 预期明年看到改进 [87][88] 问题: 联邦政府市场机会 [93] - FedRAMP认证打开市场 预期2026年开始看到影响 [94] - 联邦政府是最大最稳定的安全支出方之一 [95] 问题: Zscaler收购Red Canary对竞争格局的影响 [100] - MDR市场高度分散 收购不改变动态 [101] - 需要更好讲述自身故事 市场机会巨大 [102][103] 问题: 命令平台定价和包装机会 [109] - 需要使扩展运动更容易 客户能够采用较小增量 [111] - 当前获得大块复杂交易 缺乏持续扩展引擎 [112] 问题: 客户数量下降趋势 [114] - 增加战略性客户 失去传统交易客户 [115] - 关注客户完全利用平台的程度 ARR每客户有显著增长空间 [116][118][119] 问题: 下调ARR指引及VM业务趋势 [124] - 看到健康管道和转化 但交易更零散 [126] - D&R机会巨大 预期更多增长能力 [128] - 曝光管理看到强劲管道建设 但客户做战略性平台决策 销售周期更长 [129][130]

业绩总结 - 2024年收入同比增长9%，2020年至2024年复合年增长率为20%[45] - 2025年第二季度年化经常性收入（ARR）同比增长3%，2021年第二季度至2025年第二季度的ARR复合年增长率为15%[47] - 2025年第二季度总收入为214,190千美元，较2024年第二季度的207,991千美元增长0.1%[60] - 2025年第二季度净收入为8,333千美元，较2024年第二季度的6,538千美元增长27.4%[60] - 2025年第三季度预计年化经常性收入为8.5亿至8.65亿美元，年增长率为1%至3%[56] - 2025年全年的收入预计为8.53亿至8.63亿美元，年增长率为1%至2%[56] 用户数据 - 2025年第二季度每位客户的ARR约为72,000美元，2021年第二季度至2025年第二季度的ARR每客户复合年增长率为8%[52] - 客户定义为在指定测量日期拥有有效经常性收入合同的实体[69] - 每位客户的ARR为期末ARR除以客户数量[70] 未来展望 - 2024年自由现金流预计超过1.5亿美元，显示出强劲的现金流基础[7] - 预计2025财年经营活动提供的净现金为1.48亿至1.58亿美元[66] - 预计2025财年自由现金流为1.25亿至1.35亿美元[66] 新产品和新技术研发 - 2025年第二季度研发费用为47,227千美元，占总收入的22%[60] 成本与利润 - 2025年第二季度总成本为63,061千美元，较2024年第二季度的60,992千美元增长3.4%[61] - 2025年第二季度毛利率为71%，较2024年第二季度的71%持平[60] - 2025年第三季度非GAAP营业收入预计为2900万至3100万美元[56] - 2025年全年的非GAAP净收入每股预计为1.90至2.03美元[56] - 2025年第二季度运营收入为3,490千美元，较2024年第二季度的5,223千美元下降33.3%[61] 其他新策略和有价值的信息 - 2024年全球安全运营市场的总可寻址市场超过540亿美元[7] - 非GAAP毛利率不包括股票补偿费用和收购无形资产的摊销，按收入的百分比计算[72] - 2025年第二季度和全年的指导不包括外汇损益的潜在影响[72] - 非GAAP指导排除了股票补偿费用、收购无形资产的摊销及其他某些项目的估算[72]

收入和利润（同比环比） - 第二季度总收入为2.141亿美元，同比增长3%，其中产品订阅收入2.081亿美元，同比增长4%[3][4] - 2025年第二季度产品订阅收入为2.081亿美元，同比增长4%[39] - 2025年上半年产品订阅收入为4.12亿美元，同比增长3.8%[39] - 2025年第二季度净利润为833.8万美元，同比增长27.5%[39] - 2025年上半年净利润为1044.3万美元，同比增长31.5%[39] - 2025年第二季度每股基本收益为0.13美元，同比增长30%[39] - 2025年第二季度净收入为8,338千美元，同比增长27.5%（2024年同期为6,538千美元）[42] - 2025年第二季度GAAP净收入为833.8万美元，同比增长27.5%[48] 成本和费用（同比环比） - 2025年第二季度非GAAP毛利率为73.8%，同比下降0.4个百分点（2024年同期为74.2%）[45] - 2025年第二季度产品订阅业务的非GAAP毛利率为75.6%，同比下降0.3个百分点（2024年同期为75.9%）[45] - 2025年第二季度股票薪酬费用为27,581千美元，同比下降5.1%（2024年同期为29,066千美元）[45] - 2025年第二季度研发部门的股票薪酬费用为10,250千美元，同比增长14.0%（2024年同期为8,989千美元）[46] - 2025年第二季度专业服务业务的非GAAP毛利率为13.1%，同比下降18.5个百分点（2024年同期为31.6%）[45] - 2025年第二季度股票薪酬费用为2758.1万美元，同比下降5.1%[48] - 2025年第二季度无形资产摊销费用为904.1万美元，同比增长11.7%[48] 现金流和自由现金流 - 第二季度经营活动产生的净现金流为4800万美元，自由现金流为4200万美元[3][4] - 2025年上半年经营活动产生的净现金为77,299千美元，同比增长20.9%（2024年同期为63,928千美元）[42] - 2025年第二季度投资活动净现金流出为41,317千美元，而2024年同期为净流入6,899千美元[42] - 2025年第二季度自由现金流为4228万美元，同比增长44.8%[49] - 2025年上半年资本化内部使用软件成本为803.3万美元，同比增长27.7%[49] 年度化经常性收入（ARR）和客户指标 - 公司第二季度年度化经常性收入（ARR）为8.41亿美元，同比增长3%[2][3] - 第二季度全球客户数量为11,643家，同比增长1%，但每客户ARR同比下降2%至71美元[2] 地区表现 - 北美地区收入1.606亿美元（同比+1%），其他地区收入5357万美元（同比+10%）[4] 管理层讨论和指引 - 公司预计2025全年ARR在8.5-8.65亿美元之间（同比+1%-3%），收入8.53-8.63亿美元（同比+1%-2%）[7] - 2025全年自由现金流指引为1.25-1.35亿美元，非GAAP每股收益指引1.90-2.03美元[7] - 2025年第三季度预计GAAP运营亏损为200万至400万美元[51] - 2025年全年预计非GAAP运营收入为1.25亿至1.35亿美元[51] - 2025年全年预计非GAAP每股收益为1.90至2.03美元[51] - 2025年全年预计自由现金流为1.25亿至1.35亿美元[52] 营业利润和调整后EBITDA - 第二季度GAAP营业利润为350万美元，非GAAP营业利润为3600万美元[3][4] - 2025年第二季度调整后EBITDA为4264.8万美元，同比下降6.1%[48] 产品和技术进展 - 7月公司推出AI原生SIEM产品Incident Command，并完成FedRAMP®认证[6] 管理层变动 - 首席财务官Tim Adams宣布计划退休，公司将启动继任者招聘程序[5] 现金及投资 - 公司现金及现金等价物从2024年12月的3.346亿美元下降至2025年6月的2.613亿美元，降幅达21.9%[37] - 短期投资从2024年12月的1.87亿美元增长至2025年6月的2.504亿美元，增幅达33.9%[37] - 2025年第二季度现金及现金等价物期末余额为261,327千美元，同比增长10.3%（2024年同期为236,975千美元）[43] 应收账款 - 应收账款净额从2024年12月的1.682亿美元下降至2025年6月的1.507亿美元，降幅达10.4%[37] 资产和债务 - 公司总资产从2024年12月的16.52亿美元微降至2025年6月的16.487亿美元[37] - 可转换优先票据（非流动部分）从2024年12月的8.8836亿美元微增至2025年6月的8.9028亿美元[37] 非GAAP财务指标 - 2025年第二季度非GAAP摊薄每股收益为0.58美元，与2024年同期持平[46]

IPO投资服务 - 提供成长股的可操作信息 包括首次公开募股(IPO)文件的抢先查看 即将进行IPO的预览 以及用于跟踪未来IPO的日历 [1] - 拥有美国IPO数据库 涵盖从申请到上市 再到静默期和锁定期到期日的整个IPO生命周期指南 [1] 分析师披露 - 分析师未持有任何提及公司的股票 期权或类似衍生品头寸 且在未来72小时内无计划建立此类头寸 [2] - 文章内容为分析师个人观点 未获得除Seeking Alpha外的任何报酬 与提及公司无业务关系 [2] 平台免责声明 - 过往表现不预示未来结果 不提供任何投资是否适合特定投资者的建议 [3] - 表达的观点可能不代表Seeking Alpha整体立场 平台并非持牌证券交易商 经纪商或美国投资顾问 [3] - 分析师包括专业和散户投资者 部分可能未经任何机构或监管机构认证 [3]

"With Incident Command, Rapid7 is marrying exposure management capabilities with threat detection and this is a differentiator in a crowded SIEM market," said Michelle Abraham, senior research director at IDC. "By bringing detection automation, internal and external attack surface visibility, threat intelligence, and AI automation into one platform, Rapid7 is offering security analysts a solution that reduces complexity, connects data, and streamlines investigations, which improves analyst workflows." To le ...

公司动态 - Rapid7的InsightGovCloud平台获得FedRAMP授权，成为美国联邦机构可信赖的云服务提供商[1] - 该授权验证了Rapid7云平台的安全性，使其能够支持联邦机构管理不断变化的网络安全需求[2] - Rapid7现有认证包括SOC2 Type 2、ISO 27001、TX-RAMP、IRAP等，FedRAMP授权进一步增强了其在公共领域的服务能力[4] 产品与技术 - Rapid7平台提供漏洞管理、CNAPP和SOAR解决方案，帮助联邦机构评估攻击面、检测和优先处理风险[3] - 平台功能包括动态资产发现、威胁感知混合漏洞优先级排序、闭环可利用性验证等[5] - Rapid7的Metasploit是全球最广泛采用的开源渗透测试框架，可模拟真实攻击并优先处理风险[3][5] 市场与客户 - Rapid7服务于全球超过11,000家客户，帮助管理现代攻击面并消除威胁[7] - 该授权使Rapid7能够满足联邦机构在CISA绑定操作指令22-01下的需求，提供自动化漏洞评估和修复验证[3] - Rapid7期待与公共部门建立更深层次的合作关系，提供从终端到云的全面安全平台[3]

公司动态 - Rapid7宣布其Rapid7 Labs团队将在2025年8月举办的Black Hat USA 2025和DEF CON 33上展示动态演讲阵容，演讲内容涉及新兴威胁和漏洞的突破性研究，并包含攻击技术和工具的现场演示[1] - Rapid7 Labs在网络安全创新领域处于领先地位，提供社区驱动的安全方法，包括开源工具和研究驱动的精选情报，帮助团队更有效地识别、评估和缓解威胁[2] - 今年早些时候，公司推出了Intelligence Hub，整合了由Rapid7 Labs研究人员精心策划的全球威胁情报[2] 会议演讲内容 - **Metasploit最新攻击能力与工作流程改进**：展示Metasploit的最新功能，包括SMB-to-LDAP和SMB-to-HTTP中继、对Active Directory Certificate Services (AD CS)攻击的扩展支持，以及新的进程注入技术如"PoolParty"，演示如何检测和利用ESC漏洞、检索特权凭证以及在复杂域环境中执行横向移动[4] - **Akheron Proxy — 芯片间通信串行代理**：讨论通过Akheron代理进行安全测试的方法，该工具设计用于连接和代理硬件电路板上微处理器之间的串行通信，演示如何实时捕获、解码、重放和模糊串行通信[5] - **蜂窝物联网技术的武器化**：分析对手如何利用内置蜂窝技术的物联网设备，包括现场演示和讨论制造商缓解相关风险的技术[6] - **DisguiseDelimit: 利用Synology NAS的分隔符和新技巧**：揭示Synology NAS设备中的关键漏洞，展示未经认证的攻击者如何在数百万设备上实现根级远程代码执行，并介绍一种在Pwn2Own 2024中获得认可的新型Linux利用技术[7][8] 公司战略与行业影响 - Rapid7首席科学家Raj Samani表示，Black Hat和DEF CON是公司与社区联系、交换可行见解并共同应对挑战的重要时机，面对面的互动对于促进协作至关重要[9] - Black Hat USA 2025将于8月2日至7日举行，DEF CON 33将于8月7日至10日举行，两者均聚焦前沿研究和社区协作[10] - Rapid7致力于通过其技术、研究和专业知识帮助安全专业人员管理现代攻击面，其综合安全解决方案为全球超过11,000家客户提供服务，涵盖云风险管理和威胁检测与响应[12]

New automation capability enhances, continuous visibility and prioritization with active patching of vulnerabilities on exposed endpoints BOSTON, July 22, 2025 (GLOBE NEWSWIRE) -- Today, Rapid7, Inc. (NASDAQ: RPD), a leader in threat detection and exposure management, announced the release of Active Patching, a fully automated patching and remediation solution integrated into Rapid7's Exposure Command solution. Powered by Automox, Active Patching empowers security and IT teams to proactively mitigate risk a ...

文章核心观点 Rapid7宣布在AWS Marketplace新的AI Agents and Tools类别中提供InsightCloudSec和InsightAppSec暴露管理功能，助力企业安全构建和扩展生成式AI [1] 产品信息 - InsightCloudSec利用实时云态势和风险评估确保支撑AI/ML资源的云基础设施资源安全合规 [2] - InsightAppSec为嵌入Web应用程序的大语言模型提供自动化测试和攻击模拟，发现并确定面向公众的AI解决方案中的漏洞优先级 [2] - 二者是Rapid7 Exposure Command产品的核心组件，结合后为Web应用程序中的嵌入式AI解决方案及其支持的云基础设施资源提供关键覆盖，与OWASP Top 10对齐以覆盖常见攻击向量 [3] - 二者不仅能提供对资源本身的可见性，还能显示组织内哪些用户可以访问这些资源，并根据最小特权访问原则调整权限，其组织策略有助于团队了解实施何种控制并确保合规性 [4] 合作意义 - 结合Rapid7在云和威胁管理方面的专业知识与AWS的规模，帮助客户从AI开发生命周期开始就执行策略、监控使用情况并降低风险 [3] - 使安全团队能在一处获得与AI相关风险的统一、情境化视图，助力客户创新和大规模加速发展 [3] 客户便利 - 客户可通过AWS Marketplace轻松发现、购买和部署AI代理解决方案，包括Rapid7的功能，加速代理和代理工作流开发 [1] - 借助AWS Marketplace中AI Agents and Tools的推出，客户可显著加速采购流程以推动AI创新，减少供应商评估和复杂谈判所需时间，通过AWS集中采购，可保持对许可、付款和访问的可见性和控制权 [5] 公司介绍 - Rapid7致力于通过使网络安全更简单、更易访问来创建更安全的数字世界，其综合安全解决方案帮助超11000家全球客户将云风险管理与威胁检测和响应相结合，以减少攻击面并消除威胁 [7]