Annualized recurring revenue (“ARR”) of $838 million, an increase of 2% year-over-yearTotal revenue of $218 million, up 2% year-over-year; Product subscriptions revenue of $210 million, up 2% year-over-yearGAAP operating income of $5.9 million; Non-GAAP operating income of $37 millionNet cash provided by operating activities of $38 million; Free cash flow of $30 million BOSTON, Nov. 04, 2025 (GLOBE NEWSWIRE) -- Rapid7, Inc. (Nasdaq: RPD), a leader in threat detection and exposure management, today announced ...

合作公告概述 - Rapid7与微软宣布扩大合作伙伴关系，旨在帮助组织简化和加强其在微软环境中的检测与响应能力 [1] 合作解决方案细节 - 推出新的MDR for Microsoft解决方案，该方案将专属服务与Microsoft Defender集成，提供跨端点、云、身份和邮件的全面覆盖 [1] - 这种无缝集成的方法使已采用Rapid7服务并投资于微软生态系统的组织能更便捷地获得7x24小时全天候的托管检测与响应服务 [2] - 解决方案结合人工智能驱动的洞察与人类专业知识，以提供更好的安全成果 [2] 合作战略意义与预期效益 - 合作旨在帮助组织最大化其微软安全投资，克服当前最复杂的运营和可见性挑战 [1] - 通过结合微软先进的遥测和分析能力与Rapid7由人类主导的威胁专业知识及AI驱动的运营，组织将获得更快、更精确的检测以及情境更丰富的响应方案 [3] - 该合作预计将使安全运营更简化、集成度更高、更易于获取且更有效 [3] - 合作体现了公司对推进更统一、透明的威胁检测与响应方法的承诺 [4] 产品上市与客户基础 - 新的专属Rapid7服务 for Microsoft Defender以及集成的检测与响应功能预计将于2026年初推向市场 [4] - Rapid7的托管检测与响应客户中有许多已依赖Microsoft Defender系列产品 [3] - Rapid7的综合安全解决方案为全球超过11,000家客户提供服务 [6]

公司近期表现 - 股价在过去五个交易日内下跌12% 尽管公布了强劲的盈利业绩 但投资者对前瞻指引感到不满 市场认为其估值较高[3] - 第二季度收入同比增长51.2% 利润率超出预期 订阅收入占比显著 提供稳定经常性现金流[4] - 订阅年度经常性收入超过12.5亿美元 同比增长36% 净收入留存率超过120% 显示客户忠诚度和增长强劲[4] - 第三季度收入预期为3.19亿至3.21亿美元 调整后每股亏损0.16至0.18美元 全年收入预期为12.27亿至12.37亿美元 调整后每股亏损0.44至0.50美元[4] 业务与产品 - 提供云数据管理和网络安全解决方案 包括数据保护 勒索软件恢复和备份 服务于混合云和多云环境的企业[2] - 云原生SaaS平台Rubrik Security Cloud (RSC) 整合备份 恢复 敏感数据发现 治理和网络弹性功能[5] - 平台利用AI驱动安全功能 包括实时威胁检测和预测分析 以应对新兴威胁[7] 行业趋势与机遇 - 网络威胁和勒索软件攻击增加 推动企业优先考虑弹性数据保护 对解决方案需求持续[5] - 云和多云技术加速采用 增加对可扩展云原生安全软件的需求 传统解决方案不足 公司云原生架构具有优势[6] - 全球数据保护法规如GDPR HIPAA和CCPA更严格 迫使企业投资高级合规和安全解决方案 公司平台符合要求 避免罚款和声誉损害[8] 财务基本面 - 估值较高 市销率为14倍(基于过去收入) 标普500为3.2倍 市盈率为负 反映持续亏损[9] - 收入过去一年增长48%至11亿美元 三年平均增长率为47.7% 显著超过标普500的5%[9] - 盈利能力挑战 过去十二个月营业利润率为-39.6% 净利率为-41% 但产生2.11亿美元营业现金流 现金流利润率为19.5%[9] - 财务稳定性强 债务权益比为7.5% 现金资产比为63.8% 提供市场波动缓冲[9]

Rapid7 (NasdaqGM:RPD) FY Conference September 10, 2025 02:30 PM ET Company ParticipantsSunil Shah - CFOCorey Thomas - CEO[Analyst]All right, we'll kick it off with our next company, Rapid7. Gentlemen, thanks for joining us.Corey ThomasRob, thank you so much for having us.[Analyst]Absolutely. Welcome back to Nashville. Any predictions on the Vandy season this year? Any big upsets in the, I actually think, making?Corey ThomasYeah, I think they're going to have another good year this year. Their quarterbacks c ...

公司战略与产品创新 - 公司推出名为On-Demand Decisioning (ODD)的全新可定制决策解决方案 赋予金融机构在评估和批准交易方面更大控制权 [1] - ODD通过可定制规则引擎使发卡机构能在其网络内设置和管理决策标准 从而简化业务逻辑和政策 实现快速批准或拒绝 [2] - 该产品定位为在效率、安全性和客户体验之间取得平衡的重大进步 将于2025年10月1日在全球（除印度外）推出 [2][3] - 这一创新强化了公司超越支付网络的战略 通过提供可定制风险工具加强与发卡机构和金融科技合作伙伴的联系 [4] 财务表现与估值 - 公司2025年上半年净收入同比增长16% 增长由增值服务和解决方案以及支付网络驱动 [3][8] - 年初至今公司股价上涨10.9% 超过行业2.8%的涨幅 [7] - 公司远期市盈率为32.14倍 高于行业平均的21.74倍 价值评分为D [9] - Zacks共识预期公司2025年收益将较上年同期增长11.7% [11] 行业竞争格局 - 竞争对手Visa通过提供数据分析、欺诈预防、标记化和忠诚度计划等增值服务 整合AI优化风险模型、个性化优惠和实时识别欺诈 [5] - 竞争对手PayPal积极整合AI以提升其平台各方面 从使结账流程更顺畅到为开发人员创建更动态的工作流程 [6] - 行业竞争激烈 竞争对手和新数字参与者都在大力投资AI驱动的安全技术 [4]

产品发布与技术创新 - 公司推出Prisma SASE 4.0 作为行业最先进的AI驱动安全访问服务边缘解决方案 通过Prisma Access Browser在浏览器内实时拦截加密规避型攻击 弥补传统安全方案的盲点 [1] - 新产品针对浏览器内组装的复杂网络威胁提供实时恶意软件识别与中和能力 为现代企业浏览器环境提供关键防御层 [2] - 新增AI增强数据分类功能 可自动精确分类非结构化内容和使用中数据 误报率比传统方法低10倍 包含140多个预训练机器学习分类器 [7] - 推出动态私有应用安全保护 自动适配并持续更新安全策略 应对针对动态应用程序的定制化网络攻击 [7] 市场地位与业绩表现 - 公司SASE年度经常性收入达13亿美元 同比增长35% 增速为整体市场两倍以上 [3] - 连续三年被Gartner评为SASE平台魔力象限领导者 连续三年位列安全服务边缘魔力象限领导者 五次入选SD-WAN魔力象限领导者 [3] - 拥有超过6300家SASE客户 覆盖财富500强企业的三分之一 Prisma Access Browser许可席位突破600万 [3] 行业趋势与战略定位 - 浏览器正成为企业新操作系统和AI/云应用主要接口 传统消费级浏览器无法满足企业安全需求 [2] - 通过统一的无摩擦数据安全方法保护企业免受AI代理、副驾驶和插件直接访问公司数据的风险 [7] - 平台化战略帮助企业实现规模化安全运营 确保安全保护推动创新 [10] 公司背景与影响力 - 作为全球AI和网络安全领导者 为超过70000家组织提供全面AI驱动安全解决方案 [10] - 结合Unit 42的专业知识和威胁情报 提供跨网络、云、安全运营和AI的安全能力 [10]

核心观点 - Zscaler与CrowdStrike通过Red Canary扩大合作，整合Zscaler Zero Trust Exchange™平台、CrowdStrike Falcon®平台和Red Canary的AI驱动安全运营平台，为客户提供多层防御和实时威胁响应能力 [1][4] - 该合作旨在帮助客户从传统终端产品迁移至云原生架构，通过AI驱动的检测和自动化工作流提升威胁检测准确性和响应速度 [3][5] - 三方合作将优化客户安全投资，增强托管SOC服务能力，并推动安全运营生态系统的创新机会 [4][5] 技术整合 - CrowdStrike Falcon平台与Zscaler Zero Trust Exchange平台整合，结合Red Canary的AI驱动MDR服务，提供终端、用户和网络的全方位上下文，提升威胁检测和响应效率 [1][2] - 解决方案采用云原生架构，替代传统EDR工具和碎片化安全堆栈，通过自动化工作流实现端到端保护 [3][5] 市场影响 - 企业正从传统终端供应商转向平台化解决方案，寻求更高级别的保护 [5] - 三方合作将显著提升客户的威胁检测准确性、响应时间和运营效率，证明顶尖技术和专业结合的卓越成果 [5] 公司背景 - Zscaler是全球领先的云安全公司，其Zero Trust Exchange™平台覆盖160多个数据中心，保护数千客户免受网络攻击 [9] - CrowdStrike是全球网络安全领导者，其Falcon平台通过云原生架构和AI技术提供精准威胁检测和自动化防护 [10][11][12]

财务数据和关键指标变化 - 第二季度账单增长15%至17 8亿欧元 收入增长14%至16 3亿欧元 非GAAP运营利润率达到33% [5][12] - 服务账单增长17% 为过去六个季度最高增长率 反映企业协议续订 [16] - 总RPO增长12%至66 4亿欧元 当前RPO增长15%至34 5亿欧元 [14] - 自由现金流为2 84亿美元 调整后自由现金流为4 28亿美元 同比增长1 04亿美元 [21] - 第二季度回购460万股普通股 总成本4 01亿美元 剩余回购授权约16亿美元 [21] 各条业务线数据和关键指标变化 - 统一SASE账单增长21% SecOps增长31% 分别占总账单的24%和11% [12] - 统一SASE的ARR增长22%至11 5亿美元 SecOps的ARR增长35%至4 63亿美元 [14] - OT安全账单增长超过20% 连续第三次被评为IT和OT网络保护平台领导者 [10] - 产品收入增长13%至5 9亿美元 软件许可收入以高两位数增长 [15] - 服务收入增长14%至11 2亿美元 [15] 各个市场数据和关键指标变化 - EMEA地区收入增长18% 美洲和亚太地区均增长11% [15] - 金融服务垂直领域账单增长超过30% [13] - 新增6900家组织采用统一FortiOS平台 [13] - 13%的大型企业客户已购买FortiSASE 同比增长60% [8][14] 公司战略和发展方向和行业竞争 - 公司在SASE市场被Gartner评为领导者 同时在五个网络安全魔力象限中获得认可 [6] - 投资20亿美元建设全球自有基础设施 覆盖500万平方英尺 [8] - 推出三项新FortiCloud服务：Forti Identity、Forti Drive和Forti Connect [9] - 拥有500多项AI专利 推出FortiAI Protect、FortiAI Assist和FortiAI Secure AI等创新产品 [10] - 采用"单一操作系统"战略 将防火墙、SD-WAN和SASE功能集成到FortiOS中 [6][7] 管理层对经营环境和未来前景的评论 - 预计2026年将有65万台防火墙设备达到服务终止 目前已处理40-50% [22] - 2027年将有35万台低端设备需要刷新 [22] - 尽管存在关税和全球经济不确定性 网络安全市场需求仍然强劲有韧性 [24] - 预计2025年将连续第六年实现"45法则" [25] 其他重要信息 - 公司拥有500万平方英尺的全球基础设施 支持FortiSASE和FortiCloud等服务 [8] - 大型交易(超过100万美元)数量增长29% 总金额增长51% [5][13] - 90%的大型企业FortiSASE客户从SD-WAN开始使用 [15] 问答环节所有的提问和回答 问题: FortiSASE是否会蚕食核心设备业务 - 回答: SASE不会取代防火墙 而是增强功能 形成"新一代SASE防火墙" 客户旅程通常从防火墙开始 扩展到SD-WAN 再采用SASE [29][30][31][32] 问题: 2027年刷新周期的特点 - 回答: 2027年主要是低端设备刷新 单位数量大但产品收入影响较小 提供与客户讨论整体安全战略的机会 [34][35] 问题: 服务收入展望 - 回答: 产品收入加速将带动未来服务收入增长 非附加订阅服务增长更快 [39][42][110][113] 问题: SASE客户特征 - 回答: 90%来自现有客户 也有替代竞争对手的案例 主要优势是单一操作系统集成解决方案 [55][56][59][60] 问题: 利润率展望 - 回答: 长期投资基础设施以获得成本优势 短期可能增加投资但长期有利 [61][62][63] 问题: 刷新周期对增长的影响 - 回答: 刷新设备是12-15年前的产品 当时业务规模小 影响有限 更关注向客户推广新FortiOS和SASE防火墙 [69][70][71][72][100][101] 问题: OT安全机会 - 回答: OT安全增长超过20% 全球表现一致 EMEA领先 拥有先发优势 [79][80][82][83] 问题: 主权SASE解决方案 - 回答: 长期看电信运营商将发挥更大作用 主权SASE可能占据半壁江山 满足数据主权需求 [86][87][88][89][90] 问题: 防火墙刷新后的增长动力 - 回答: SASE防火墙、SecOps和云服务将成为新增长点 扩大可服务市场 [95][96][97][99] 问题: AI安全战略 - 回答: 投资AI安全超10年 采取集成方法保护AI基础设施 而非单独解决方案 [102][103][104] 问题: 渠道激励措施 - 回答: 渠道激励围绕多产品销售设计 引入新产品可获得更高返利 [120][123]

财务表现 - 2025年第二季度收入同比增长14%至16.3亿美元 账单金额同比增长15%至17.8亿美元 [5] - 统一SASE年度经常性收入(ARR)同比增长22% 安全运维ARR同比增长35% [5] - GAAP运营利润率28% 非GAAP运营利润率33% [5] - 2025年第三季度收入指引16.7-17.3亿美元 全年收入指引66.75-68.25亿美元 [6] 市场领导地位 - 被Gartner评为2025年SASE平台魔力象限领导者 并在五个不同网络安全魔力象限报告中均获认可 [3][6] - 连续第三次获评Westlands Advisory IT/OT网络保护平台导航报告总体领导者 [6] - 连续第六年被评为Gartner Peer Insights客户之选SD-WAN解决方案 [6] - 全球已获1400多项专利 其中500多项为AI相关专利 [6] 产品与技术 - 推出三款原生集成FortiCloud新服务: FortiIdentity、FortiDrive和FortiConnect [6] - 拥有全球部署量最大的防火墙产品线 并推出新一代SASE防火墙 [3] - 统一FortiOS操作系统提供战略优势 AI驱动的安全方法获得市场认可 [3] 运营数据 - 截至2025年6月30日 现金及等价物33.685亿美元 短期投资11.944亿美元 [18] - 总资产106.414亿美元 股东权益20.604亿美元 [18] - 2025年上半年运营现金流13.152亿美元 自由现金流2.841亿美元 [23][26] 研发投入 - 2025年第二季度研发支出2.095亿美元 占收入12.9% [21] - 上半年研发总支出4.081亿美元 同比增长20.6% [21]

攻击技术特征 - 94%的配置包含4个或以上业务逻辑攻击元素 其中54%展示高级编排 使用13种以上不同技术[6] - 83%的配置采用明确的API定向攻击技术[6] - 24%的攻击脚本在执行期间切换两种设备类型 71%采用跨平台转换 主要在iOS和Windows之间[6] 攻击目标分布 - 技术/SaaS行业成为主要攻击目标领域 占比27%[6] - 金融服务/政府机构占比16%[6] - 旅游/航空业占比13%[6] - 高价值AI工具占技术目标44% 可能被用于大规模钓鱼内容制作[6] - 企业工具(包括Microsoft 365/OneDrive/Outlook)占比30% 常被勒索软件集团用于获取初始访问权限[6] 攻击者特征 - 51%的配置由三个高级威胁行为者编写：SVBCONFIGSMAKER、t.me/mrcombo1services和@Magic_Ckg[6] - 每个威胁行为者均拥有超过两年操作经验 专注于AI平台认证绕过、移动API利用和微软云服务等不同领域[6] 攻击模式演变 - 凭证填充攻击从基于数量的密码尝试转向复杂的多阶段渗透技术[1] - 现代攻击采用业务逻辑操纵、跨平台设备欺骗和战略性API利用来绕过传统防御[2] - 研究基于100个SilverBullet凭证填充攻击脚本分析 收集自2024年12月至2025年5月威胁行为者的Telegram频道[4]