财务数据和关键指标变化 - 第一季度ARR为8.37亿美元，同比增长4%，低于预期 [6][22] - 第一季度营收2.1亿美元，同比增长3%，高于指引范围 [24] - 产品收入同比增长4%至2.04亿美元，专业服务收入同比下降 [24] - 国际收入占总收入的25%，同比增长10% [24] - 产品毛利率为76%，总毛利率为75% [24] - 销售和营销费用占收入的34%，研发和管理费用分别占收入的18%和8% [25] - 第一季度营业利润为3200万美元，高于指引范围 [25] - 调整后EBITDA为3900万美元，非GAAP每股净收益为0.49美元 [25] - 第一季度末现金、现金等价物和投资为5.93亿美元，5月初全额偿还了剩余4600万美元的2025年可转换债券 [26] - 第一季度自由现金流为2500万美元 [26] - 调整全年ARR指引至8.5 - 8.8亿美元，同比增长1% - 5% [27] - 预计全年营收8.53 - 8.63亿美元，同比增长1% - 2% [27] - 重申全年营业利润展望为1.25 - 1.35亿美元 [28] - 调整全年自由现金流指引至1.25 - 1.35亿美元 [28] - 预计非GAAP每股净收益在1.78 - 1.91美元之间 [28] - 预计第二季度营收在2.11 - 2.13亿美元之间，同比增长1% - 2% [28] - 预计第二季度非GAAP营业利润在3000 - 3200万美元之间，非GAAP每股净收益为0.43 - 0.46美元 [28] 各条业务线数据和关键指标变化 - 检测响应业务ARR占比超一半，同比实现两位数增长，MDR占DNR业务超75% [10][11] - 风险和暴露管理业务面临挑战，传统漏洞管理业务持续负增长，暴露指挥系统获得一定进展 [8] 各个市场数据和关键指标变化 - 北美中端市场企业领域交易周期变慢，客户审查更严格、预算控制更紧 [9] - 国际市场收入占总收入的25%，同比增长10% [24] 公司战略和发展方向和行业竞争 - 战略基于三个支柱：在检测响应业务上持续发展、将漏洞管理客户升级到暴露管理平台、改善成本结构 [7] - 检测响应业务持续创新，如推出情报中心、开设创新中心，以提高服务效率和客户成果 [11] - 风险和暴露管理业务向整合式方法转型，推动暴露指挥系统的采用，调整包装和定价，加强产品创新 [15][17] - 行业竞争方面，检测响应市场有吸引力且处于发展早期，公司有竞争优势；漏洞管理市场竞争激烈且增长缓慢，公司通过升级策略增强竞争力 [11][74] 管理层对经营环境和未来前景的评论 - 经营环境更具挑战性，客户投资更谨慎，交易周期延长，预算控制更严，尤其在北美中端市场 [9] - 对公司战略有信心，认为检测响应业务是主要增长引擎，风险和暴露管理业务有望稳定并重新加速增长 [18] - 调整ARR指引以反映市场不确定性，但维持营业盈利能力预期，将继续关注三个战略重点 [19] 其他重要信息 - 欢迎新董事会成员加入，他们将支持公司发展 [21] - 公司财务灵活性良好，有能力继续投资增长并保持强大的资本结构 [26] 总结问答环节所有的提问和回答 问题: 为什么暴露指挥系统的升级周期比预期长？ - 客户升级的主要驱动因素是风险环境的复杂性，但核心中端市场客户预算有限，升级需要额外费用，导致升级周期延长 [33][35] 问题: 什么因素能重新加速ARR增长，有哪些上行场景？ - 检测响应业务需求强劲，新推出的可定制企业级服务有望带来增长；风险和暴露管理业务的升级引擎启动也能推动ARR增长 [40][42] 问题: 风险和暴露管理业务何时能稳定和重新加速增长？ - 预计今年实现适度稳定，未来重新加速增长；核心驱动因素包括预算灵活的客户升级、优化包装和定价、改进产品价值主张等 [48][50] 问题: 哪些客户相对更有韧性，哪些领域面临压力？ - 安全需求受监管和预算充足的大客户、欧洲市场有机会；医疗、教育、州和地方部门以及中端市场面临压力，但DNR项目仍在推进 [57][59] 问题: 本季度的增长流失、损耗情况，升级周期是否有干扰，NRR情况如何？ - 流失情况与去年底一致，升级周期未对流失产生重大影响，核心中端市场新业务面临压力 [69][70] 问题: 某平台网络安全公司推出网络漏洞管理工具对Rapid7有何影响，如何竞争？ - 漏洞管理市场竞争激烈且增长缓慢，公司通过提供集成式风险可见性、升级策略增强竞争力，同时利用DNR业务吸引客户 [74][76] 问题: DNR业务的成功在多大程度上依赖VM安装基础，VM持续下降时DNR能否保持两位数增长，2Q ARR有何指引？ - DNR业务增长来自安装基础内的升级和新客户获取，有足够增长动力；预计2Q ARR较Q1适度增长，全年指引更侧重下半年 [83][84][87] 问题: 美国中端市场客户为何特别谨慎，关税是否是问题？ - 主要是经济不确定性，不同行业面临不同压力，如制造业担心关税和成本结构，医疗公司担心利润率，零售商担心成本 [91][93] 问题: 4月和5月客户对话的基调如何，情况是否改善？ - 部分交易已完成，情况有稳定迹象，但市场仍不稳定，有上行和下行风险，结果范围更广 [99][100] 问题: 如何看待云安全市场健康状况和投资策略？ - 主要通过升级安装基础内的客户来利用云安全机会，提高成本效益，实现稳定增长 [108][110] 问题: DNR业务部分交易推迟是否是宏观因素导致，风险和暴露管理业务类似情况如何，后续预期怎样？ - DNR业务部分大交易因宏观压力推迟，部分已完成；风险和暴露管理业务交易规模较小，不那么集中；指引基于DNR业务持续表现，风险和暴露管理业务升级周期可能更长 [119][121][123] 问题: 如何向客户传达风险和暴露管理业务的差异化？ - 公司专注于集成式风险管理，整合资产、信息和上下文，统一风险、修复和合规管理，利用AI和自动化提高效率，与安装基础内的客户需求匹配 [129][131][133] 问题: 企业级MDR新功能能否更有效地针对特定垂直领域，还是面向更广泛的大客户？ - 主要面向更广泛的大客户，但制造业、医疗等大型垂直领域有大量需求，公司可帮助其解决复杂环境下的安全问题 [136][137] 问题: 公司的利润与增长框架如何，投资是否会因增长未加速而调整，如何看待销售能力？ - 公司在有增长潜力的领域投资，如检测响应业务；通过合理分配资源、专注核心能力和服务主流客户实现增长；销售方面可通过向安装基础内的客户销售降低成本 [143][144][147] 问题: 印度新业务如何从创新和效率角度提供帮助？ - 印度运营中心可满足客户对覆盖范围的需求，同时有成本效益；技术创新尤其是AI投资是提高运营利润率的主要因素，也有助于业务扩展 [153][154][156]

文章核心观点 Rapid7宣布对其Command平台进行一系列强大增强，提供统一的威胁知情修复功能，提升安全团队的可见性、协作性和安全成果，并通过违规保护保修提供财务保障 [1] 行业现状 - 安全团队面临攻击面不断扩大的问题，安全工具使用分散、IT运营和安全的所有权及责任分散使情况更复杂，自动化修复对掌控攻击面至关重要 [2] 产品更新 整体功能 - 新版本Command平台可帮助安全团队主动、精准地识别、排序和修复关键漏洞，转变漏洞和威胁修复流程 [2] - 新增强功能可集成修复所有漏洞，提供AI驱动的威胁调查优先级排序，还能通过Velociraptor主动修复，精准清除恶意程序 [3] 关键更新 - 跨生态系统统一漏洞管理：扩展对第三方漏洞的支持，通过与供应商无关的仪表盘、报告和集中工作流，帮助安全团队对整个生态系统的漏洞进行排序、简化修复并跟踪进度 [4] - 修复过程完全集成自动化：安全团队可使用Remediation Hub工作流自动执行资产所有者通知和手动任务，减少管理开销、提高沟通效率、加快修复速度并提供统一进度视图 [4] - 透明、可信的AI驱动分类：Rapid7的AI检测和响应平台InsightIDR提供新的分类体验，让安全分析师了解AI引擎决策，新字段可加快调查和解决速度 [4] - 利用Velociraptor主动修复：在控制威胁后，Rapid7可代表客户执行高级修复操作，减少威胁停留时间，帮助组织更快恢复 [4] - 违规保护保修：Managed Threat Complete (MTC) Ultimate客户可获得最高100万美元的违规相关保险，涵盖多项费用，且服务包含无限事件响应 [4] 公司信息 - Rapid7致力于通过使网络安全更简单、更易访问来创建更安全的数字世界，其综合安全解决方案帮助超11000家全球客户统一云风险管理与威胁检测和响应 [6]