公司动态 - Rapid7的InsightGovCloud平台获得FedRAMP授权，成为美国联邦机构可信赖的云服务提供商[1] - 该授权验证了Rapid7云平台的安全性，使其能够支持联邦机构管理不断变化的网络安全需求[2] - Rapid7现有认证包括SOC2 Type 2、ISO 27001、TX-RAMP、IRAP等，FedRAMP授权进一步增强了其在公共领域的服务能力[4] 产品与技术 - Rapid7平台提供漏洞管理、CNAPP和SOAR解决方案，帮助联邦机构评估攻击面、检测和优先处理风险[3] - 平台功能包括动态资产发现、威胁感知混合漏洞优先级排序、闭环可利用性验证等[5] - Rapid7的Metasploit是全球最广泛采用的开源渗透测试框架，可模拟真实攻击并优先处理风险[3][5] 市场与客户 - Rapid7服务于全球超过11,000家客户，帮助管理现代攻击面并消除威胁[7] - 该授权使Rapid7能够满足联邦机构在CISA绑定操作指令22-01下的需求，提供自动化漏洞评估和修复验证[3] - Rapid7期待与公共部门建立更深层次的合作关系，提供从终端到云的全面安全平台[3]

公司动态 - Rapid7宣布其Rapid7 Labs团队将在2025年8月举办的Black Hat USA 2025和DEF CON 33上展示动态演讲阵容，演讲内容涉及新兴威胁和漏洞的突破性研究，并包含攻击技术和工具的现场演示[1] - Rapid7 Labs在网络安全创新领域处于领先地位，提供社区驱动的安全方法，包括开源工具和研究驱动的精选情报，帮助团队更有效地识别、评估和缓解威胁[2] - 今年早些时候，公司推出了Intelligence Hub，整合了由Rapid7 Labs研究人员精心策划的全球威胁情报[2] 会议演讲内容 - **Metasploit最新攻击能力与工作流程改进**：展示Metasploit的最新功能，包括SMB-to-LDAP和SMB-to-HTTP中继、对Active Directory Certificate Services (AD CS)攻击的扩展支持，以及新的进程注入技术如"PoolParty"，演示如何检测和利用ESC漏洞、检索特权凭证以及在复杂域环境中执行横向移动[4] - **Akheron Proxy — 芯片间通信串行代理**：讨论通过Akheron代理进行安全测试的方法，该工具设计用于连接和代理硬件电路板上微处理器之间的串行通信，演示如何实时捕获、解码、重放和模糊串行通信[5] - **蜂窝物联网技术的武器化**：分析对手如何利用内置蜂窝技术的物联网设备，包括现场演示和讨论制造商缓解相关风险的技术[6] - **DisguiseDelimit: 利用Synology NAS的分隔符和新技巧**：揭示Synology NAS设备中的关键漏洞，展示未经认证的攻击者如何在数百万设备上实现根级远程代码执行，并介绍一种在Pwn2Own 2024中获得认可的新型Linux利用技术[7][8] 公司战略与行业影响 - Rapid7首席科学家Raj Samani表示，Black Hat和DEF CON是公司与社区联系、交换可行见解并共同应对挑战的重要时机，面对面的互动对于促进协作至关重要[9] - Black Hat USA 2025将于8月2日至7日举行，DEF CON 33将于8月7日至10日举行，两者均聚焦前沿研究和社区协作[10] - Rapid7致力于通过其技术、研究和专业知识帮助安全专业人员管理现代攻击面，其综合安全解决方案为全球超过11,000家客户提供服务，涵盖云风险管理和威胁检测与响应[12]

产品发布核心信息 - 网络安全公司Rapid7于2025年7月22日宣布推出全新产品Active Patching [1] - 该产品是一款完全自动化的补丁和修复解决方案，集成于其Exposure Command解决方案中 [1] - 新产品由Automox提供技术支持，旨在帮助安全和IT团队主动降低易受攻击资产的风险 [1] 产品推出的行业背景与需求 - 攻击者利用零日漏洞和错误配置的速度持续加快 [2] - 传统的补丁方法因延迟、复杂性和覆盖范围有限而经常留下关键缺口 [2] - 新产品通过自动化风险修复来解决这一挑战 [2] 产品功能与优势 - 提供持续、实时的可见性，清晰显示哪些系统需要补丁以及哪些系统尚无可用修复方案 [2] - 有效优化优先级排序并加速响应时间，从而建立主动且合规的安全态势 [3] - 将洞察转化为行动，即使补丁不存在，也能实时自动修复漏洞或应用补偿控制 [4] - 为客户提供从识别到修复的快速通道，将流程缩短至几分钟，显著降低风险并消除手动开销 [5] 技术能力详述 - 增强Exposure Command的全面攻击面可见性、原生及第三方漏洞管理、丰富的威胁情报 [4] - 大规模自动化修复行动，可同时跨多个资产操作，以高效降低风险并消除手动流程 [6] - 将威胁情报嵌入每个发现中，结合情境洞察、动态风险评分和可操作威胁情报，自动修复风险 [6] - 提供广泛的预构建虚拟补丁模板，帮助自动配置端点并防止针对未打补丁系统的攻击 [6] - 利用数百个开箱即用的操作自动化风险修复、推动合规性并更快响应漏洞 [6] - 持续查看所有已部署补丁的状态，以确信漏洞已被适当缓解 [6] - 覆盖几乎所有设备（包括Linux、MacOS、Windows操作系统及其第三方软件）的自动化修复 [6] 合作方信息 - 技术合作方Automox是一家面向中小型企业的自主端点管理平台公司 [8] - 其云原生、自动化优先的平台可实现补丁速度提升65%，并使安全团队效率提高44% [8]

文章核心观点 Rapid7宣布在AWS Marketplace新的AI Agents and Tools类别中提供InsightCloudSec和InsightAppSec暴露管理功能，助力企业安全构建和扩展生成式AI [1] 产品信息 - InsightCloudSec利用实时云态势和风险评估确保支撑AI/ML资源的云基础设施资源安全合规 [2] - InsightAppSec为嵌入Web应用程序的大语言模型提供自动化测试和攻击模拟，发现并确定面向公众的AI解决方案中的漏洞优先级 [2] - 二者是Rapid7 Exposure Command产品的核心组件，结合后为Web应用程序中的嵌入式AI解决方案及其支持的云基础设施资源提供关键覆盖，与OWASP Top 10对齐以覆盖常见攻击向量 [3] - 二者不仅能提供对资源本身的可见性，还能显示组织内哪些用户可以访问这些资源，并根据最小特权访问原则调整权限，其组织策略有助于团队了解实施何种控制并确保合规性 [4] 合作意义 - 结合Rapid7在云和威胁管理方面的专业知识与AWS的规模，帮助客户从AI开发生命周期开始就执行策略、监控使用情况并降低风险 [3] - 使安全团队能在一处获得与AI相关风险的统一、情境化视图，助力客户创新和大规模加速发展 [3] 客户便利 - 客户可通过AWS Marketplace轻松发现、购买和部署AI代理解决方案，包括Rapid7的功能，加速代理和代理工作流开发 [1] - 借助AWS Marketplace中AI Agents and Tools的推出，客户可显著加速采购流程以推动AI创新，减少供应商评估和复杂谈判所需时间，通过AWS集中采购，可保持对许可、付款和访问的可见性和控制权 [5] 公司介绍 - Rapid7致力于通过使网络安全更简单、更易访问来创建更安全的数字世界，其综合安全解决方案帮助超11000家全球客户将云风险管理与威胁检测和响应相结合，以减少攻击面并消除威胁 [7]

文章核心观点 Rapid7被Frost & Sullivan评为托管检测与响应（MDR）领域的领导者，其MDR服务深度与广度获认可，公司通过多方面创新推动MDR服务发展 [1][2][3] 公司荣誉 - Rapid7被评为Frost Radar™托管检测与响应（MDR）领导者 [1] 公司MDR服务特点 - 结合24/7威胁监控、无限事件响应、主动威胁狩猎和主动补救，通过透明平台交付 [2] - 能将深度原生可见性和第三方遥测数据覆盖端点、网络、云及身份，提供定制化覆盖 [2] - 利用AI自动化改变MDR客户环境中威胁的调查方式，包括警报分类、自主调查丰富和自然语言日志查询等 [2] 行业分析师评价 - Rapid7以统一平台方法将托管服务、自动化和可见性融合为无缝体验，是少数按照CTEM方法发展MDR的供应商之一 [3] - 公司在AI驱动的SOC运营、第三方集成和智能AI能力方面的投资，体现其对大规模主动检测和响应的承诺 [3] 公司高管观点 - 公司专注于帮助安全团队简化运营，弥合检测与风险之间的差距，并大规模交付可衡量的成果 [4] - Rapid7的MDR通过提供精英全球SOC，增强检测和响应团队能力，帮助组织快速发现并阻止攻击 [4] 公司使命与客户情况 - 公司致力于通过使网络安全更简单、更易访问来创建更安全的数字世界 [5] - 公司综合安全解决方案帮助超11000家全球客户将云风险管理与威胁检测和响应相结合，减少攻击面并消除威胁 [5] 公司优势因素 - MDR与暴露管理深度集成，通过攻击面监控和风险感知响应弥合检测与风险之间的差距 [6] - 提供AI驱动的分类和调查支持，基于公司SOC专家设计的剧本进行训练，并通过实际应用不断优化 [6] - 提供共享统一的平台体验，让客户直接使用分析师用于调查、检测和响应的工具 [6] - 支持超180种原生和第三方集成，无需更换工具即可在混合环境中实现可见性和保护 [6]

文章核心观点 - 威胁检测和暴露管理领域的领导者Rapid7公司将在2025年8月7日股市收盘后公布2025年第二季度财报并举行电话会议讨论业绩和业务前景 [1] 公司信息 - 公司致力于通过使网络安全更简单和易用来创造更安全的数字世界，凭借一流技术、前沿研究和广泛战略专业知识助力安全专业人员管理现代攻击面 [3] - 公司综合安全解决方案帮助超1.1万家全球客户将云风险管理与威胁检测相结合，以减少攻击面并快速精准消除威胁 [3] 财报与会议安排 - 公司将于2025年8月7日股市收盘后发布2025年第二季度财报 [1] - 公司将于同日下午4:30举行电话会议讨论业绩和业务前景，可通过https://q2 - 2025 - rapid7 - earnings - call.open - exchange.net/注册参加直播 [1] - 电话会议直播、财报新闻稿及回放可从公司投资者关系网站https://investors.rapid7.com获取 [2] 联系方式 - 投资者联系：副总裁Elizabeth Chwalk，邮箱investors@rapid7.com，电话(617) 865 - 4277 [4] - 媒体联系：全球企业传播总监Alice Randall，邮箱press@rapid7.com，电话(857) 216 - 7804 [4]

文章核心观点 Rapid7宣布将代理式AI工作流嵌入下一代SIEM和XDR平台，改变MDR客户环境中威胁调查方式，满足行业对规模、速度和透明度的需求，推动安全运营进入新阶段 [1][2] 分组1：代理式AI工作流的优势 - 使SOC分析师专注高影响活动，让客户更好掌控攻击面，更快洞察威胁并提高警报准确性 [1] - 解决行业对规模、速度和透明度的需求，其警报分类AI自动化以99.93%的准确率关闭良性警报，每周节省200多个SOC工时 [2] - 优化“人类”决策时刻，提供准确信息以支持快速决策，帮助组织应对AI攻击者 [4] - 自动化重复任务，呈现相关发现和上下文信息，提高决策质量，使分析师自信进入响应流程下一步 [4] 分组2：公司对AI的理念和愿景 - AI是安全运营新时代的催化剂，应以人为本、透明且可问责，基于分析师专业知识构建 [3] - 代理式AI工作流的推出是公司在平台上更广泛应用代理式AI愿景的基础步骤，是智能自适应决策系统的开端 [3] 分组3：代理式AI工作流的训练和效果 - 基于公司SOC专家设计的剧本训练，并通过实际应用不断完善 [3] - 提供可扩展、可重复、高质量的调查，增强对安全态势的信心，抵御复杂AI攻击者 [6] - 对服务结果有更高可见性和控制权，了解AI行动和输出背后的推理、证据和逻辑 [6] - 通过重新分配分析师工时到最复杂任务和战略决策，实现检测和响应投资的最大回报 [6] 分组4：公司简介 - 致力于通过使网络安全更简单易用来创建更安全的数字世界，帮助超11000家全球客户整合云风险管理与威胁检测和响应 [6]

纪要涉及的公司 Rapid7 (RPD)，一家网络安全公司 [1] 纪要提到的核心观点和论据 1. **业务模式与财务表现** - 公司核心项目是集成编排程序，可帮助企业理解攻击面、管理漏洞、合规及检测响应攻击，超半数ARR来自检测响应业务 [1][2] - 利用自动化、AI和托管服务提供高质量SOC服务，保持70%左右的毛利率 [2] 2. **业务拓展方向** - 扩大安全运营程序堆栈覆盖范围，从检测响应拓展到主动合规管理、漏洞管理、攻击面管理及补救响应 [3] - 进入攻击面管理和CASM市场，虽市场规模小但增长快，去年进入该市场进展良好 [12][13] - 重视合规管理，因合规领域复杂，存在技术应用机会 [14][15] 3. **市场竞争与差异化** - SIM市场竞争激烈，但市场整体竞争态势积极，退出市场的企业多于进入的，共享资源者多于争夺者 [25] - 核心竞争力在于集成引擎和编排引擎，能跟踪环境中所有资产、配置和活动，拥有丰富上下文存储，可基于数据做决策 [26][27] - 与其他MDR玩家不同，能更好了解客户环境，提供全安全运营平台和集成引擎，实现经济高效的环境监控 [34][35][37] 4. **客户需求与业务优势** - 客户希望以合理价格获得优质安全服务，确保不遗漏环境信息，实现环境监控的规模经济 [33][34][35] - 公司可运行和扩展客户安全运营程序，成本低于客户自行运营，提供透明度、问责制和可见性 [42] 5. **投资与增长预期** - 投资约3000万美元加速增长，主要投入检测响应业务，该业务ARR超4亿美元且保持中两位数增长，预计2026年受益 [39][40] - 检测响应业务已成功转型，随着可寻址市场扩大，将继续增长，市场竞争动态对公司有利 [44][45] 其他重要但是可能被忽略的内容 - 传统漏洞管理客户过渡时可能预留更多预算和资源，交易规模变大、复杂度增加，公司销售团队仍在学习如何预测此类大交易 [6][7] - 公司销售检测响应服务时主要面向CSO或其直接报告对象，与三年前相比客户关系层级提升，有助于拓展其他业务 [20][21] - 客户倾向购买安全运营结果而非软件，公司可满足该需求并提供相关保障 [42]

文章核心观点 - 网络安全公司Rapid7宣布将参加多场会议，威廉布莱尔会议的演讲将进行网络直播并提供有限时间回放 [1][3] 公司信息 - 公司致力于通过使网络安全更简单易用来创建更安全的数字世界，凭借一流技术、前沿研究和广泛战略专业知识，助力安全专业人员管理现代攻击面 [2] - 公司综合安全解决方案帮助超1.1万家全球客户整合云风险管理和威胁检测，以快速精准减少攻击面并消除威胁 [2] 会议安排 - 参加威廉布莱尔第45届年度成长股会议，演讲定于2025年6月3日下午1:20（中部时间）在伊利诺伊州芝加哥举行 [3] - 参加2025年6月4日在马萨诸塞州波士顿举行的Stifel跨行业1对1会议 [3] - 参加2025年6月10日在纽约举行的瑞穗科技会议 [3] 联系方式 - 投资者联系人为副总裁Elizabeth Chwalk，邮箱investors@rapid7.com，电话(617) 865-4277 [3] - 媒体联系人为企业传播总监Alice Randall，邮箱press@rapid7.com，电话(214) 693-4727 [3]

财务表现 - 公司2025年第一季度营收达2亿1025万美元，同比增长2.5% [1] - 每股收益(EPS)为0.49美元，低于去年同期的0.55美元 [1] - 营收超出Zacks共识预期1.14%，EPS超出预期40% [1] 关键运营指标 - 年度经常性收入(ARR)为8372.2亿美元，略低于分析师平均预期的8408.3亿美元 [4] - 客户总数达11,685个，高于分析师预期的11,631个 [4] - 单客户ARR为71,600美元，低于分析师平均预期的72,342.91美元 [4] 业务分部表现 - 专业服务收入632万美元，同比下降22.8%，低于分析师预期的680万美元 [4] - 产品收入2亿394万美元，同比增长3.6%，高于分析师预期的2亿225万美元 [4] - 非GAAP专业服务毛利174万美元，高于分析师预期的155万美元 [4] - 非GAAP产品毛利1亿5572万美元，高于分析师预期的1亿5207万美元 [4] 市场表现 - 公司股价过去一个月上涨6.7%，同期标普500指数上涨3.8% [3] - 当前Zacks评级为3级(持有)，预示短期表现可能与大盘持平 [3]