公司动态 - Rapid7宣布其Rapid7 Labs团队将在2025年8月举办的Black Hat USA 2025和DEF CON 33上展示动态演讲阵容，演讲内容涉及新兴威胁和漏洞的突破性研究，并包含攻击技术和工具的现场演示[1] - Rapid7 Labs在网络安全创新领域处于领先地位，提供社区驱动的安全方法，包括开源工具和研究驱动的精选情报，帮助团队更有效地识别、评估和缓解威胁[2] - 今年早些时候，公司推出了Intelligence Hub，整合了由Rapid7 Labs研究人员精心策划的全球威胁情报[2] 会议演讲内容 - **Metasploit最新攻击能力与工作流程改进**：展示Metasploit的最新功能，包括SMB-to-LDAP和SMB-to-HTTP中继、对Active Directory Certificate Services (AD CS)攻击的扩展支持，以及新的进程注入技术如"PoolParty"，演示如何检测和利用ESC漏洞、检索特权凭证以及在复杂域环境中执行横向移动[4] - **Akheron Proxy — 芯片间通信串行代理**：讨论通过Akheron代理进行安全测试的方法，该工具设计用于连接和代理硬件电路板上微处理器之间的串行通信，演示如何实时捕获、解码、重放和模糊串行通信[5] - **蜂窝物联网技术的武器化**：分析对手如何利用内置蜂窝技术的物联网设备，包括现场演示和讨论制造商缓解相关风险的技术[6] - **DisguiseDelimit: 利用Synology NAS的分隔符和新技巧**：揭示Synology NAS设备中的关键漏洞，展示未经认证的攻击者如何在数百万设备上实现根级远程代码执行，并介绍一种在Pwn2Own 2024中获得认可的新型Linux利用技术[7][8] 公司战略与行业影响 - Rapid7首席科学家Raj Samani表示，Black Hat和DEF CON是公司与社区联系、交换可行见解并共同应对挑战的重要时机，面对面的互动对于促进协作至关重要[9] - Black Hat USA 2025将于8月2日至7日举行，DEF CON 33将于8月7日至10日举行，两者均聚焦前沿研究和社区协作[10] - Rapid7致力于通过其技术、研究和专业知识帮助安全专业人员管理现代攻击面，其综合安全解决方案为全球超过11,000家客户提供服务，涵盖云风险管理和威胁检测与响应[12]

文章核心观点 Rapid7宣布在AWS Marketplace新的AI Agents and Tools类别中提供InsightCloudSec和InsightAppSec暴露管理功能，助力企业安全构建和扩展生成式AI [1] 产品信息 - InsightCloudSec利用实时云态势和风险评估确保支撑AI/ML资源的云基础设施资源安全合规 [2] - InsightAppSec为嵌入Web应用程序的大语言模型提供自动化测试和攻击模拟，发现并确定面向公众的AI解决方案中的漏洞优先级 [2] - 二者是Rapid7 Exposure Command产品的核心组件，结合后为Web应用程序中的嵌入式AI解决方案及其支持的云基础设施资源提供关键覆盖，与OWASP Top 10对齐以覆盖常见攻击向量 [3] - 二者不仅能提供对资源本身的可见性，还能显示组织内哪些用户可以访问这些资源，并根据最小特权访问原则调整权限，其组织策略有助于团队了解实施何种控制并确保合规性 [4] 合作意义 - 结合Rapid7在云和威胁管理方面的专业知识与AWS的规模，帮助客户从AI开发生命周期开始就执行策略、监控使用情况并降低风险 [3] - 使安全团队能在一处获得与AI相关风险的统一、情境化视图，助力客户创新和大规模加速发展 [3] 客户便利 - 客户可通过AWS Marketplace轻松发现、购买和部署AI代理解决方案，包括Rapid7的功能，加速代理和代理工作流开发 [1] - 借助AWS Marketplace中AI Agents and Tools的推出，客户可显著加速采购流程以推动AI创新，减少供应商评估和复杂谈判所需时间，通过AWS集中采购，可保持对许可、付款和访问的可见性和控制权 [5] 公司介绍 - Rapid7致力于通过使网络安全更简单、更易访问来创建更安全的数字世界，其综合安全解决方案帮助超11000家全球客户将云风险管理与威胁检测和响应相结合，以减少攻击面并消除威胁 [7]

文章核心观点 Rapid7被Frost & Sullivan评为托管检测与响应（MDR）领域的领导者，其MDR服务深度与广度获认可，公司通过多方面创新推动MDR服务发展 [1][2][3] 公司荣誉 - Rapid7被评为Frost Radar™托管检测与响应（MDR）领导者 [1] 公司MDR服务特点 - 结合24/7威胁监控、无限事件响应、主动威胁狩猎和主动补救，通过透明平台交付 [2] - 能将深度原生可见性和第三方遥测数据覆盖端点、网络、云及身份，提供定制化覆盖 [2] - 利用AI自动化改变MDR客户环境中威胁的调查方式，包括警报分类、自主调查丰富和自然语言日志查询等 [2] 行业分析师评价 - Rapid7以统一平台方法将托管服务、自动化和可见性融合为无缝体验，是少数按照CTEM方法发展MDR的供应商之一 [3] - 公司在AI驱动的SOC运营、第三方集成和智能AI能力方面的投资，体现其对大规模主动检测和响应的承诺 [3] 公司高管观点 - 公司专注于帮助安全团队简化运营，弥合检测与风险之间的差距，并大规模交付可衡量的成果 [4] - Rapid7的MDR通过提供精英全球SOC，增强检测和响应团队能力，帮助组织快速发现并阻止攻击 [4] 公司使命与客户情况 - 公司致力于通过使网络安全更简单、更易访问来创建更安全的数字世界 [5] - 公司综合安全解决方案帮助超11000家全球客户将云风险管理与威胁检测和响应相结合，减少攻击面并消除威胁 [5] 公司优势因素 - MDR与暴露管理深度集成，通过攻击面监控和风险感知响应弥合检测与风险之间的差距 [6] - 提供AI驱动的分类和调查支持，基于公司SOC专家设计的剧本进行训练，并通过实际应用不断优化 [6] - 提供共享统一的平台体验，让客户直接使用分析师用于调查、检测和响应的工具 [6] - 支持超180种原生和第三方集成，无需更换工具即可在混合环境中实现可见性和保护 [6]

文章核心观点 - 威胁检测和暴露管理领域的领导者Rapid7公司将在2025年8月7日股市收盘后公布2025年第二季度财报并举行电话会议讨论业绩和业务前景 [1] 公司信息 - 公司致力于通过使网络安全更简单和易用来创造更安全的数字世界，凭借一流技术、前沿研究和广泛战略专业知识助力安全专业人员管理现代攻击面 [3] - 公司综合安全解决方案帮助超1.1万家全球客户将云风险管理与威胁检测相结合，以减少攻击面并快速精准消除威胁 [3] 财报与会议安排 - 公司将于2025年8月7日股市收盘后发布2025年第二季度财报 [1] - 公司将于同日下午4:30举行电话会议讨论业绩和业务前景，可通过https://q2 - 2025 - rapid7 - earnings - call.open - exchange.net/注册参加直播 [1] - 电话会议直播、财报新闻稿及回放可从公司投资者关系网站https://investors.rapid7.com获取 [2] 联系方式 - 投资者联系：副总裁Elizabeth Chwalk，邮箱investors@rapid7.com，电话(617) 865 - 4277 [4] - 媒体联系：全球企业传播总监Alice Randall，邮箱press@rapid7.com，电话(857) 216 - 7804 [4]

文章核心观点 Rapid7宣布将代理式AI工作流嵌入下一代SIEM和XDR平台，改变MDR客户环境中威胁调查方式，满足行业对规模、速度和透明度的需求，推动安全运营进入新阶段 [1][2] 分组1：代理式AI工作流的优势 - 使SOC分析师专注高影响活动，让客户更好掌控攻击面，更快洞察威胁并提高警报准确性 [1] - 解决行业对规模、速度和透明度的需求，其警报分类AI自动化以99.93%的准确率关闭良性警报，每周节省200多个SOC工时 [2] - 优化“人类”决策时刻，提供准确信息以支持快速决策，帮助组织应对AI攻击者 [4] - 自动化重复任务，呈现相关发现和上下文信息，提高决策质量，使分析师自信进入响应流程下一步 [4] 分组2：公司对AI的理念和愿景 - AI是安全运营新时代的催化剂，应以人为本、透明且可问责，基于分析师专业知识构建 [3] - 代理式AI工作流的推出是公司在平台上更广泛应用代理式AI愿景的基础步骤，是智能自适应决策系统的开端 [3] 分组3：代理式AI工作流的训练和效果 - 基于公司SOC专家设计的剧本训练，并通过实际应用不断完善 [3] - 提供可扩展、可重复、高质量的调查，增强对安全态势的信心，抵御复杂AI攻击者 [6] - 对服务结果有更高可见性和控制权，了解AI行动和输出背后的推理、证据和逻辑 [6] - 通过重新分配分析师工时到最复杂任务和战略决策，实现检测和响应投资的最大回报 [6] 分组4：公司简介 - 致力于通过使网络安全更简单易用来创建更安全的数字世界，帮助超11000家全球客户整合云风险管理与威胁检测和响应 [6]

纪要涉及的公司 Rapid7 (RPD)，一家网络安全公司 [1] 纪要提到的核心观点和论据 1. **业务模式与财务表现** - 公司核心项目是集成编排程序，可帮助企业理解攻击面、管理漏洞、合规及检测响应攻击，超半数ARR来自检测响应业务 [1][2] - 利用自动化、AI和托管服务提供高质量SOC服务，保持70%左右的毛利率 [2] 2. **业务拓展方向** - 扩大安全运营程序堆栈覆盖范围，从检测响应拓展到主动合规管理、漏洞管理、攻击面管理及补救响应 [3] - 进入攻击面管理和CASM市场，虽市场规模小但增长快，去年进入该市场进展良好 [12][13] - 重视合规管理，因合规领域复杂，存在技术应用机会 [14][15] 3. **市场竞争与差异化** - SIM市场竞争激烈，但市场整体竞争态势积极，退出市场的企业多于进入的，共享资源者多于争夺者 [25] - 核心竞争力在于集成引擎和编排引擎，能跟踪环境中所有资产、配置和活动，拥有丰富上下文存储，可基于数据做决策 [26][27] - 与其他MDR玩家不同，能更好了解客户环境，提供全安全运营平台和集成引擎，实现经济高效的环境监控 [34][35][37] 4. **客户需求与业务优势** - 客户希望以合理价格获得优质安全服务，确保不遗漏环境信息，实现环境监控的规模经济 [33][34][35] - 公司可运行和扩展客户安全运营程序，成本低于客户自行运营，提供透明度、问责制和可见性 [42] 5. **投资与增长预期** - 投资约3000万美元加速增长，主要投入检测响应业务，该业务ARR超4亿美元且保持中两位数增长，预计2026年受益 [39][40] - 检测响应业务已成功转型，随着可寻址市场扩大，将继续增长，市场竞争动态对公司有利 [44][45] 其他重要但是可能被忽略的内容 - 传统漏洞管理客户过渡时可能预留更多预算和资源，交易规模变大、复杂度增加，公司销售团队仍在学习如何预测此类大交易 [6][7] - 公司销售检测响应服务时主要面向CSO或其直接报告对象，与三年前相比客户关系层级提升，有助于拓展其他业务 [20][21] - 客户倾向购买安全运营结果而非软件，公司可满足该需求并提供相关保障 [42]

文章核心观点 - 网络安全公司Rapid7宣布将参加多场会议，威廉布莱尔会议的演讲将进行网络直播并提供有限时间回放 [1][3] 公司信息 - 公司致力于通过使网络安全更简单易用来创建更安全的数字世界，凭借一流技术、前沿研究和广泛战略专业知识，助力安全专业人员管理现代攻击面 [2] - 公司综合安全解决方案帮助超1.1万家全球客户整合云风险管理和威胁检测，以快速精准减少攻击面并消除威胁 [2] 会议安排 - 参加威廉布莱尔第45届年度成长股会议，演讲定于2025年6月3日下午1:20（中部时间）在伊利诺伊州芝加哥举行 [3] - 参加2025年6月4日在马萨诸塞州波士顿举行的Stifel跨行业1对1会议 [3] - 参加2025年6月10日在纽约举行的瑞穗科技会议 [3] 联系方式 - 投资者联系人为副总裁Elizabeth Chwalk，邮箱investors@rapid7.com，电话(617) 865-4277 [3] - 媒体联系人为企业传播总监Alice Randall，邮箱press@rapid7.com，电话(214) 693-4727 [3]

财务表现 - 公司2025年第一季度营收达2亿1025万美元，同比增长2.5% [1] - 每股收益(EPS)为0.49美元，低于去年同期的0.55美元 [1] - 营收超出Zacks共识预期1.14%，EPS超出预期40% [1] 关键运营指标 - 年度经常性收入(ARR)为8372.2亿美元，略低于分析师平均预期的8408.3亿美元 [4] - 客户总数达11,685个，高于分析师预期的11,631个 [4] - 单客户ARR为71,600美元，低于分析师平均预期的72,342.91美元 [4] 业务分部表现 - 专业服务收入632万美元，同比下降22.8%，低于分析师预期的680万美元 [4] - 产品收入2亿394万美元，同比增长3.6%，高于分析师预期的2亿225万美元 [4] - 非GAAP专业服务毛利174万美元，高于分析师预期的155万美元 [4] - 非GAAP产品毛利1亿5572万美元，高于分析师预期的1亿5207万美元 [4] 市场表现 - 公司股价过去一个月上涨6.7%，同期标普500指数上涨3.8% [3] - 当前Zacks评级为3级(持有)，预示短期表现可能与大盘持平 [3]

公司业绩表现 - Rapid7最新季度每股收益为0.49美元，超出Zacks共识预期的0.35美元40%，但低于去年同期0.55美元 [1] - 公司季度收入达2.1025亿美元，超出预期1.14%，同比增长2.51% [2] - 过去四个季度中三次超过EPS预期，四次超过收入预期 [2] 市场表现与估值 - 公司股价年初至今下跌37.5%，同期标普500指数仅下跌3.8% [3] - 当前Zacks评级为3级（持有），预计短期表现与市场持平 [6] 未来展望 - 下季度EPS预期为0.42美元，收入预期2.1454亿美元 [7] - 本财年EPS预期1.78美元，收入预期8.6536亿美元 [7] - 业绩电话会管理层表态将影响短期股价走势 [3] 行业比较 - 所属互联网软件行业在Zacks行业排名中位列前39% [8] - 同行业Zoom通讯预计下季度EPS为1.30美元（同比降3.7%），收入11.6亿美元（同比增2%） [9][10] - Zoom的EPS预期在过去30天下调0.4% [9]

财务数据和关键指标变化 - 第一季度ARR为8.37亿美元，同比增长4%，低于预期 [6][22] - 第一季度营收2.1亿美元，同比增长3%，高于指引范围 [24] - 产品收入同比增长4%至2.04亿美元，专业服务收入同比下降 [24] - 国际收入占总收入的25%，同比增长10% [24] - 产品毛利率为76%，总毛利率为75% [24] - 销售和营销费用占收入的34%，研发和管理费用分别占收入的18%和8% [25] - 第一季度营业利润为3200万美元，高于指引范围 [25] - 调整后EBITDA为3900万美元，非GAAP每股净收益为0.49美元 [25] - 第一季度末现金、现金等价物和投资为5.93亿美元，5月初全额偿还了剩余4600万美元的2025年可转换债券 [26] - 第一季度自由现金流为2500万美元 [26] - 调整全年ARR指引至8.5 - 8.8亿美元，同比增长1% - 5% [27] - 预计全年营收8.53 - 8.63亿美元，同比增长1% - 2% [27] - 重申全年营业利润展望为1.25 - 1.35亿美元 [28] - 调整全年自由现金流指引至1.25 - 1.35亿美元 [28] - 预计非GAAP每股净收益在1.78 - 1.91美元之间 [28] - 预计第二季度营收在2.11 - 2.13亿美元之间，同比增长1% - 2% [28] - 预计第二季度非GAAP营业利润在3000 - 3200万美元之间，非GAAP每股净收益为0.43 - 0.46美元 [28] 各条业务线数据和关键指标变化 - 检测响应业务ARR占比超一半，同比实现两位数增长，MDR占DNR业务超75% [10][11] - 风险和暴露管理业务面临挑战，传统漏洞管理业务持续负增长，暴露指挥系统获得一定进展 [8] 各个市场数据和关键指标变化 - 北美中端市场企业领域交易周期变慢，客户审查更严格、预算控制更紧 [9] - 国际市场收入占总收入的25%，同比增长10% [24] 公司战略和发展方向和行业竞争 - 战略基于三个支柱：在检测响应业务上持续发展、将漏洞管理客户升级到暴露管理平台、改善成本结构 [7] - 检测响应业务持续创新，如推出情报中心、开设创新中心，以提高服务效率和客户成果 [11] - 风险和暴露管理业务向整合式方法转型，推动暴露指挥系统的采用，调整包装和定价，加强产品创新 [15][17] - 行业竞争方面，检测响应市场有吸引力且处于发展早期，公司有竞争优势；漏洞管理市场竞争激烈且增长缓慢，公司通过升级策略增强竞争力 [11][74] 管理层对经营环境和未来前景的评论 - 经营环境更具挑战性，客户投资更谨慎，交易周期延长，预算控制更严，尤其在北美中端市场 [9] - 对公司战略有信心，认为检测响应业务是主要增长引擎，风险和暴露管理业务有望稳定并重新加速增长 [18] - 调整ARR指引以反映市场不确定性，但维持营业盈利能力预期，将继续关注三个战略重点 [19] 其他重要信息 - 欢迎新董事会成员加入，他们将支持公司发展 [21] - 公司财务灵活性良好，有能力继续投资增长并保持强大的资本结构 [26] 总结问答环节所有的提问和回答 问题: 为什么暴露指挥系统的升级周期比预期长？ - 客户升级的主要驱动因素是风险环境的复杂性，但核心中端市场客户预算有限，升级需要额外费用，导致升级周期延长 [33][35] 问题: 什么因素能重新加速ARR增长，有哪些上行场景？ - 检测响应业务需求强劲，新推出的可定制企业级服务有望带来增长；风险和暴露管理业务的升级引擎启动也能推动ARR增长 [40][42] 问题: 风险和暴露管理业务何时能稳定和重新加速增长？ - 预计今年实现适度稳定，未来重新加速增长；核心驱动因素包括预算灵活的客户升级、优化包装和定价、改进产品价值主张等 [48][50] 问题: 哪些客户相对更有韧性，哪些领域面临压力？ - 安全需求受监管和预算充足的大客户、欧洲市场有机会；医疗、教育、州和地方部门以及中端市场面临压力，但DNR项目仍在推进 [57][59] 问题: 本季度的增长流失、损耗情况，升级周期是否有干扰，NRR情况如何？ - 流失情况与去年底一致，升级周期未对流失产生重大影响，核心中端市场新业务面临压力 [69][70] 问题: 某平台网络安全公司推出网络漏洞管理工具对Rapid7有何影响，如何竞争？ - 漏洞管理市场竞争激烈且增长缓慢，公司通过提供集成式风险可见性、升级策略增强竞争力，同时利用DNR业务吸引客户 [74][76] 问题: DNR业务的成功在多大程度上依赖VM安装基础，VM持续下降时DNR能否保持两位数增长，2Q ARR有何指引？ - DNR业务增长来自安装基础内的升级和新客户获取，有足够增长动力；预计2Q ARR较Q1适度增长，全年指引更侧重下半年 [83][84][87] 问题: 美国中端市场客户为何特别谨慎，关税是否是问题？ - 主要是经济不确定性，不同行业面临不同压力，如制造业担心关税和成本结构，医疗公司担心利润率，零售商担心成本 [91][93] 问题: 4月和5月客户对话的基调如何，情况是否改善？ - 部分交易已完成，情况有稳定迹象，但市场仍不稳定，有上行和下行风险，结果范围更广 [99][100] 问题: 如何看待云安全市场健康状况和投资策略？ - 主要通过升级安装基础内的客户来利用云安全机会，提高成本效益，实现稳定增长 [108][110] 问题: DNR业务部分交易推迟是否是宏观因素导致，风险和暴露管理业务类似情况如何，后续预期怎样？ - DNR业务部分大交易因宏观压力推迟，部分已完成；风险和暴露管理业务交易规模较小，不那么集中；指引基于DNR业务持续表现，风险和暴露管理业务升级周期可能更长 [119][121][123] 问题: 如何向客户传达风险和暴露管理业务的差异化？ - 公司专注于集成式风险管理，整合资产、信息和上下文，统一风险、修复和合规管理，利用AI和自动化提高效率，与安装基础内的客户需求匹配 [129][131][133] 问题: 企业级MDR新功能能否更有效地针对特定垂直领域，还是面向更广泛的大客户？ - 主要面向更广泛的大客户，但制造业、医疗等大型垂直领域有大量需求，公司可帮助其解决复杂环境下的安全问题 [136][137] 问题: 公司的利润与增长框架如何，投资是否会因增长未加速而调整，如何看待销售能力？ - 公司在有增长潜力的领域投资，如检测响应业务；通过合理分配资源、专注核心能力和服务主流客户实现增长；销售方面可通过向安装基础内的客户销售降低成本 [143][144][147] 问题: 印度新业务如何从创新和效率角度提供帮助？ - 印度运营中心可满足客户对覆盖范围的需求，同时有成本效益；技术创新尤其是AI投资是提高运营利润率的主要因素，也有助于业务扩展 [153][154][156]