财务数据和关键指标变化 - 第四季度总收入为2.174亿美元，同比增长0.5% [31] - 2025财年总收入为8.598亿美元，同比增长1.9% [31] - 第四季度产品收入为2.091亿美元，同比增长1.4% [31] - 第四季度专业服务收入为820万美元，低于2024年第四季度的990万美元 [31] - 2025财年末ARR为8.399亿美元，同比基本持平 [31] - 第四季度非GAAP营业利润为3010万美元，利润率13.9% [33] - 2025财年非GAAP营业利润为1.357亿美元，利润率15.8% [34] - 第四季度非GAAP每股收益为0.44美元 [34] - 2025财年非GAAP每股收益为2.08美元 [34] - 第四季度自由现金流为3230万美元 [34] - 2025财年自由现金流为1.3亿美元 [34] - 公司以超过11500名客户结束财年，平均客户ARR约为72000美元 [34] - 2025年末现金、现金等价物和政府证券超过6.59亿美元 [35] - 公司拥有2亿美元未提取的循环信贷额度 [35] 各条业务线数据和关键指标变化 - 检测与响应业务ARR同比增长约7% [32] - 其中MDR业务ARR实现高个位数增长 [22] - 检测与响应业务目前占公司ARR的50%以上 [32] - 在暴露管理业务中，Exposure Command产品在第四季度获得了新老客户的快速采用 [33] - 公司正在将核心漏洞管理客户迁移到Exposure Command平台，以提供统一、AI驱动的攻击面视图 [23] 各个市场数据和关键指标变化 - 公司核心目标市场是拥有1000至20000名员工的主流中型企业 [49] - 公司正在通过AI增强的服务和扩展的合作伙伴关系（如与微软的合作）来扩大其可触达市场 [17] [75] - 公司看到客户对整合解决方案的需求，正在从竞争性解决方案和内部监控转向Rapid7平台 [21] 公司战略和发展方向和行业竞争 - 公司战略定位于成为AI驱动的安全运营领导者，其优势建立在专有数据、AI创新和专家服务三者的结合上 [12] [15] [27] - 公司认为其业务模式（基于保护范围和交付成果定价）在行业向基于结果和使用的模式演变中具有优势 [11] - 公司正在从被动安全转向主动安全，并将AI能力整合到MDR和暴露管理产品中 [16] - 公司认为安全运营市场因威胁加速、监管复杂化以及需要技术与人类专业知识结合而具有结构韧性 [10] - 公司通过超过500个集成构建了市场上最广泛的数据基础，并以此训练AI能力 [13] - 公司正在将运营服务工作转移到AI层，并将专家重新部署到更高价值的客户互动中 [24] - 公司正在战略性地重新定义其产品组合，将资源转向高增长、面向未来的产品领域 [25] - 公司增长的核心引擎是扩展其AI增强的服务层 [25] - 公司的长期战略是将暴露管理与检测和响应相结合，这被证明是市场的发展方向 [29] 管理层对经营环境和未来前景的评论 - 管理层认为软件行业正因对AI意义的根本性重新评估而经历重大颠覆，但网络安全行业具有结构性差异 [9] - AI正在使攻击者行动更快、规模更大、更复杂，这推动企业紧急重新评估安全状况 [10] - 全球监管环境正变得更加复杂和分散，增加了对全面、专家主导的安全运营的需求 [10] - 客户正在寻找能够交付可衡量业务成果（技术、数据、AI创新和专家服务的结合）的供应商 [27] - 公司对领导层新增和组织变革感到紧迫，以改善执行并抓住面前的重大机遇 [29] - 公司预计2025年所做的投资将在2026年其AI导向方面开始产生效益 [26] 其他重要信息 - Rafe Brown于12月初加入公司担任新任CFO [7] - 公司刚刚结束了面向更广泛市场团队的销售启动会，这是多年来最具影响力的一次 [8] - 首席商务官Alan Peters已完成其领导团队建设，并明确了跨全球销售、营销、合作伙伴、客户成功和销售运营的统一市场方法愿景 [22] - 公司正在实施更聚焦的销售流程，改进需求质量和转化率，并完善客户成功策略以提高留存率 [22] - 激励机制已更新，以更好地推动净新增长、续约和交叉销售 [22] - 公司决定在此时不提供2026财年全年的ARR指引，因为有多位新领导上任，且正在实施关键改进计划 [38] 问答环节所有的提问和回答 问题: 关于销售、营销和客户成功等方面的变化，预计首先在哪些方面看到效果，以及衡量这些变化的里程碑是什么？ [43] - 回答：公司关注销售和营销生产力和效率的提升，目标是更高效地实现更快增长 [44] - 回答：在客户方面，机会在于利用技术和人员专业知识来扩展服务，满足客户对更多服务和深度的需求，同时保持或改善毛利率 [45] 问题: 公司优先考虑的市场细分领域是什么？哪些是核心增长业务，以及将采取哪些措施来推动增长加速？ [48] - 回答：最大的增长领域仍然是检测与响应，公司正专注于解锁该市场的全部潜力，同时确保以正确的毛利率提供高质量服务 [49] - 回答：暴露管理是另一个核心重点，但被视为集成堆栈的一部分而非独立业务 [50] - 回答：公司正减少对部分传统本地部署解决方案的关注，并更紧密地聚焦于核心客户群 [51][52] 问题: 公司决定不提供全年ARR指引的理由是什么？需要发生什么才能恢复提供？ [54] - 回答：由于业务中正在进行多项变革（销售、营销、客户成功等），以及多位新领导加入，公司认为目前ARR在季度基础上能更好地反映可见性 [56] - 回答：随着趋势确立和投资开始产生成果，公司将重新考虑提供全年ARR指引 [56] - 回答：公司希望行动迅速，但不想在团队新组建并快速推动执行时过度精确预测 [57][58] 问题: 第一季度ARR指引显示流失率可能更高，何时能希望看到投资开始产生成果并稳定该数字？ [60][61] - 回答：检测与响应业务是正向贡献者，需要其增长更快 [62] - 回答：暴露管理业务正处于升级周期，第四季度出现了良好的单位趋势，但公司未将第四季度的早期改善直线外推至全年 [63] - 回答：对检测与响应业务在年内持续改善有较强信心，暴露管理业务在第四季度有所改善但尚未达到目标 [64] 问题: 当前客户关于AI的对话内容是什么？他们对Rapid7有何要求？ [65] - 回答：客户的首要要求是帮助他们用更少的资源做更多的事 [67] - 回答：客户希望AI解决方案透明且可信 [67] - 回答：许多客户希望公司承担更多的运营工作量，公司正在通过投资和AI解决方案升级来应对这一需求 [68][69] 问题: 除了AI，客户整合趋势如何影响公司的中标率和交易规模？成为这一趋势受益者的关键是什么？ [73] - 回答：公司正在从整合趋势中受益，但需要简化向客户传递价值主张的方式 [74] - 回答：关键是要成为集成客户技术和安全堆栈的最佳选择，并通过合作伙伴关系来扩展能力，而非自行开发所有功能 [75] - 回答：公司未在初始指引中假设此方面会有实质性改善，但正积极投资于嵌入式合作伙伴关系 [76] 问题: MDR业务何时能足够大到推动增长加速？ [77] - 回答：MDR业务已接近足够规模，公司预计今年将解锁该业务，这需要技术和AI的支持，以及服务重点的转移 [78] - 回答：公司看到今年解锁该业务的前景，并预计业务状况将在年内改善 [79] 问题: 是什么驱动了第一季度基于指引的ARR下降？战略上如何投资以扭转净新增ARR的下降？ [82][83] - 回答：主要驱动因素是检测与响应业务的增长不足以抵消其他非增长业务部分的负面影响 [85] - 回答：在暴露管理方面，有即将发布的主要版本使升级更容易，公司认为有上升空间，但未将其纳入核心假设 [85] - 回答：在检测与响应方面，客户要求更多服务或定制，公司目前尚未完全准备好满足，这导致短期内更复杂的客户流失，但公司正在重组以改善这种情况 [86] 问题: 在收入增长未加速的情况下，是什么驱动了EBIT的改善？是否有成本削减或重组？ [88] - 回答：2025年所做的投资开始产生效益，例如在产品、印度团队等方面的投资提高了效率，从而有助于提升全年利润率 [90] 问题: 对于Exposure Command和Incident Command，目前处于货币化曲线的哪个阶段？哪些向上销售杠杆最有可能显著提升净留存率？ [92] - 回答：Incident Command处于早期阶段，目前不是销售团队的重点，但公司看到了上升空间，特别是考虑到SIEM市场的动态 [93] - 回答：Exposure Command在第四季度出现了单位采用率的提升，如果持续，将对扩张和留存产生积极影响，但公司未将其纳入第一季度核心假设 [94][95] 问题: 与去年相比，进入2026财年的渠道质量如何？评估方法有何变化？ [101] - 回答：去年在交易周期和渠道假设上存在显著偏差，公司已据此修订了评估方法 [103] - 回答：去年在检测与响应业务上积累了大量交易，超出了当时的交付能力，今年将更匹配需求与供给 [103] - 回答：除了大额交易，还需要更多中小型交易，这是增长加速的关键 [104] - 回答：今年的规划假设考虑了比去年更高的覆盖比率倍数 [106] 问题: 关于净债务余额和现金余额使用哲学的思考是什么？ [108] - 回答：公司首要任务是确保有足够能力处理2027年3月到期的可转换债务，目前现金和投资头寸强劲 [109] - 回答：除此之外，公司需要保持流动性以运营业务并把握可能出现的机遇 [110] 问题: 第四季度毛利率环比下降，全年是否会进一步下降？运营利润的改善是否意味着需要削减人员？ [114] - 回答：第一季度通常有额外支出，如销售启动会 [115] - 回答：向MDR的业务组合转变会带来毛利率的一些压力，但公司目标仍是维持低70%的毛利率 [115] - 回答：AI等领域的投资将在全年带来效率提升 [115] - 回答：当前的支出状况和效率收益是去年已规划好的投资计划的一部分，公司正按计划执行 [118][119] 问题: 第四季度企业级与中型市场交易组合如何？与第三季度相比有何变化？进入2026年，在哪些交易中看到最大吸引力？ [122] - 回答：去年渠道中大额ASP交易显著增加，超出了当时的交付能力 [123] - 回答：预计今年的交易组合将更加平衡，既包括大额交易，也包括更多中小型交易 [124] - 回答：目标是实现更平衡的组合，同时继续转化部分大额交易 [125]

财务数据和关键指标变化 - 2025财年第四季度总营收为2.174亿美元，同比增长0.5% [31] - 2025财年全年总营收为8.598亿美元，同比增长1.9% [31] - 第四季度产品营收为2.091亿美元，同比增长1.4% [31] - 第四季度专业服务营收为820万美元，低于2024年同期的990万美元，反映了公司运营模式向更多利用合作伙伴进行服务交付的转变 [32] - 2025财年末的年度经常性收入为8.399亿美元，与去年同期大致持平 [32] - 2025财年第四季度非GAAP营业利润为3010万美元，利润率为13.9%，超出预期 [33] - 2025财年全年非GAAP营业利润为1.357亿美元，利润率为15.8% [34] - 第四季度非GAAP摊薄后每股收益为0.44美元，位于指导范围高端 [34] - 2025财年全年非GAAP摊薄后每股收益为2.08美元 [34] - 第四季度自由现金流为3230万美元，2025财年全年自由现金流为1.3亿美元 [34] - 公司2025财年末拥有超过11，500名客户，平均客户ARR约为72，000美元 [34] - 2025财年末现金、现金等价物和政府证券超过6.59亿美元，并拥有2亿美元未提取的循环信贷额度 [35] 各条业务线数据和关键指标变化 - 检测与响应业务ARR同比增长约7%，其中托管检测与响应业务ARR实现高个位数增长 [22][32] - 检测与响应业务ARR目前占公司总ARR的50%以上 [32] - 在暴露管理业务中，Exposure Command产品在第四季度获得了新老客户的快速采用 [33] - 公司正在简化核心漏洞管理客户向Exposure Command平台的迁移 [23] - 公司正在将大量运营服务工作（如警报分类、初步调查和丰富信息）转移到其AI层，并将专家人才重新部署到更高价值的客户参与中 [24] 各个市场数据和关键指标变化 1. **市场趋势**：网络安全市场正在发生变化，AI驱动的攻击在速度和复杂性上不断升级，同时全球监管要求（如欧盟框架、亚太地区新合规授权、美国州级要求）持续扩展和碎片化 [12] 2. **客户需求**：客户正在寻找能够提供可衡量业务成果的供应商，而不仅仅是技术，他们需要数据、AI创新和专家服务的结合 [27] 3. **竞争格局**：公司认为其结合了专有数据、AI能力和专家服务的平台模式，在日益对纯软件方法持怀疑态度的市场中具有差异性 [28] 公司战略和发展方向 1. **AI与平台战略**：公司战略核心是构建一个结合了**专有数据**、**AI驱动的生产力**和**深度服务与专家知识**的持久安全运营平台 [13][14][15][28] 2. **投资方向**：2025年，特别是下半年，公司对关键产品增长计划进行了战略投资，以加强其在AI赋能安全运营领域的领导地位，投资重点包括用AI和机器学习增强现有安全产品、在统一平台（Command Platform）上整合客户环境，以及扩展全球运营规模 [7][16] 3. **产品演进**： - **检测与响应**：专注于发展托管检测与响应业务，扩大市场覆盖范围，以供应商无关的方式管理第三方警报，并利用AI驱动的服务向大型企业扩展可寻址市场 [17] - **暴露管理**：围绕升级Exposure Command平台展开，整合AI工具、原生遥测、开放数据集成和自动化，以提供统一的风险修复系统 [18] - **平台整合**：长期战略是将暴露管理与检测和响应相结合，通过Command Platform和Data Mesh整合更完整的安全数据 [29] 4. **市场进入策略**：公司正在实施新的市场进入策略，包括更集中的销售流程、营销与销售更紧密的协调以改善需求质量和转化率，以及旨在提高留存率的精细化客户成功策略 [22] 5. **增长引擎**：核心增长引擎是扩展其AI增强的服务层，通过AI驱动的效率与基于单一平台的专家服务相结合来获取市场份额 [25][26] 6. **合作伙伴关系**：深化与微软等公司的合作，例如推出MDR for Microsoft，并将微软遥测数据与Rapid7的Command Platform整合，以主动识别和关闭安全漏洞 [17][18][75] 管理层对经营环境和未来前景的评论 - **行业环境**：公司认为当前软件行业正经历由AI重新定义软件业务模式带来的重大颠覆期，但网络安全行业在结构上具有韧性，并能直接受益于企业AI转型 [9][10] - **威胁与监管**：威胁环境正在加速而非简化，AI使攻击者行动更快、规模更大、更复杂；同时全球监管环境变得更加复杂和碎片化，这推动了对全面、专家主导的安全运营的迫切需求 [10][12] - **业务定位**：公司强调其业务模式基于结果和交付的价值，而非用户席位，这使其在行业向基于结果和使用的模型演进中处于有利位置 [11] - **未来展望**：公司对整合数据、AI和专业知识的战略充满信心，并正在紧急行动以抓住面前的重大机遇 [29] - **财务指引**：公司提供了2026财年第一季度和全年的财务指引，预计全年营收在8.35亿至8.43亿美元之间（中点同比下降2%），非GAAP营业利润在1.08亿至1.16亿美元之间（中点利润率13.3%），并预计随着2025年下半年投资开始产生效益，下半年非GAAP营业利润率将提升至15%左右 [39][40] 其他重要信息 - 公司新任首席财务官Rafe Brown于2025年12月初加入 [7] - 公司刚刚结束了面向更广泛市场进入团队的销售启动大会，这是近年来最具影响力的一次 [8][21] - 公司首席商务官Alan Peters已完成其领导团队的建设，并明确了统一市场进入方法的愿景 [22] - 公司正在积极追求三项并行计划以推动增长：将运营服务工作转移到AI层、战略性地重新定义解决方案组合、以及扩展AI增强的服务层 [24][25] - 公司专注于将自由现金流作为2026财年的核心关键绩效指标 [41] 问答环节所有提问和回答 问题: 关于市场进入策略变化（如更紧密的营销与销售协调、刷新的激励机制）的衡量标准和预期里程碑 [43] - 公司关注销售和营销生产力和效率的提升，目标是实现更快且更高效的增长 [44] - 在客户方面，机会在于利用技术和人员专业知识来扩展服务，在满足客户对更多服务和定制化需求的同时，保持或改善毛利率 [45] 问题: 关于公司优先考虑的市场细分、核心增长业务以及推动加速的举措 [48] - 核心增长领域仍是检测与响应业务，公司正专注于解锁该市场的全部可寻址潜力，特别是针对拥有1，000至20，000名员工的主流企业 [49][50] - 公司致力于将暴露管理与检测响应整合为单一产品，并减少对部分遗留本地部署解决方案的关注 [51] - 新任首席商务官Alan及其团队正重新聚焦于核心客户和客户画像，以促进增长加速和提高胜率 [52] 问题: 关于不提供全年ARR指引的原因以及恢复提供该指引所需的条件 [54] - 由于销售、营销、客户成功和支持等多个组织正在实施关键的改进计划，且有多位新领导上任，公司认为目前ARR的可见性最好按季度体现 [56] - 公司希望设定可实现的目标，并将在趋势确立、投资开始见效时，重新考虑提供全年ARR指引 [56][58] 问题: 关于第一季度ARR指引暗示的客户流失率上升，以及投资见效和ARR稳定化的时间框架 [60][61] - 第一季度ARR下降的主要驱动力是检测与响应业务的增长不足以抵消其他业务部分的负增长 [62][85] - 检测与响应业务预计将在全年持续改善，公司将在年中提供相关进展说明 [64] - 暴露管理业务在第四季度有所改善，但公司未将这种早期改善线性外推至全年 [63][64] 问题: 关于客户当前围绕AI的对话内容，以及他们对Rapid7的期望 [65] - 客户的首要需求是希望公司利用AI帮助他们“事半功倍”，应对日益复杂的环境和人员短缺 [66][67] - 客户还要求AI解决方案具有透明度，以便建立信任 [67] - 许多客户希望公司承担更多的运营工作量，公司正在通过投资和AI解决方案升级来满足这一需求 [68][69] 问题: 关于AI之外的客户整合趋势如何影响公司的胜率和交易规模，以及成为该趋势受益者的关键 [73] - 公司正从整合趋势中受益，但需要简化向客户传递的价值主张和方案包装 [74] - 关键策略是深化与技术栈的集成，并通过与微软等公司的合作伙伴关系来扩展能力，以获取更多的整合预算份额 [75][76] - 公司未在初始指引中假设整合趋势会带来实质性改善，但正积极投资于嵌入式合作伙伴关系 [76] 问题: 关于托管检测与响应业务何时能足够大到驱动整体增长加速 [77] - 公司认为托管检测与响应业务已接近足够规模，预计今年将解锁其增长潜力，这需要技术和AI的支持，以及服务重点的转移 [78] - 公司对解锁该业务持乐观态度，但不愿过度精确预测时间点 [79] 问题: 关于第一季度ARR下降的驱动因素（特别是客户流失），以及扭转ARR下降趋势的战略 [82][83] - 第一季度ARR下降的主要驱动因素是检测与响应业务的增长不足以完全抵消其他非增长业务部分的负面影响 [85][86] - 在客户流失方面，暴露管理业务去年保持稳定，检测与响应业务表现良好，但部分更复杂的客户需求因公司当前服务能力受限而未能完全满足，导致短期压力 [85][86] - 公司正在重新调整以更好地服务这些需求，预计这将改善可寻址市场和客户响应能力 [86] 问题: 关于在营收未加速增长的情况下，全年营业利润预期改善的驱动因素（是否涉及成本削减或重组） [88] - 营业利润改善主要源于2025年所做投资（如产品、印度团队）开始产生效率收益，从而提升产能和利润率 [90] - 第一季度因销售启动大会等季节性因素导致费用较高，并非全年典型基准 [115][119] 问题: 关于Exposure Command和Incident Command产品的货币化阶段，以及未来12个月内提升净留存率的关键杠杆 [92] - Incident Command处于早期阶段，目前销售重点有限，但未来有上升潜力，其升级定价不复杂 [93] - Exposure Command在第四季度出现积极的用户采用趋势，若持续，将对全年增长和留存产生积极影响，但公司未将其完全纳入第一季度及全年核心假设 [94][95] 问题: 关于对2026财年销售渠道质量和评估方法的看法 [101] - 公司承认去年对交易周期的假设存在显著偏差，已据此修订了评估方法 [103] - 去年检测与响应业务积累了超出当时交付能力的大型交易渠道，反映了客户需求 [103] - 今年公司将更注重交易规模的平衡，既包括大型交易，也包括更多中小型交易（“单打和二垒安打”），并计划提高渠道覆盖率倍数 [104][105][106] 问题: 关于净债务余额、现金余额管理理念和资金用途的展望 [108] - 公司首要任务是确保有足够能力应对2027年3月到期的可转换债券，目前现金和投资头寸强劲，足以应对 [109] - 此外，公司希望保持足够的流动性以运营业务并把握可能出现的市场机会 [110] 问题: 关于毛利率趋势以及实现营业利润预期增长的具体方式（是否涉及裁员） [114] - 第一季度因税费重置和销售启动大会等因素，费用较高 [115] - 业务向托管检测与响应混合转变会给毛利率带来一些压力，但公司目标仍是维持较低的毛利率水平 [115] - 全年营业利润的改善主要来自AI投资和业务变革带来的效率提升，这是去年已规划的投资计划的一部分，并非重大偏离 [116][119] 问题: 关于第四季度及进入2026财年后，企业级与中型市场交易的组合情况 [122] - 去年渠道明显向平均售价较高的大型交易倾斜，超出了当时的服务交付能力 [123] - 预计今年交易组合将更加平衡，既包括部分大型交易，也会增加更多中型交易，这是公司今年的目标和重点 [124][125]

财务数据和关键指标变化 - **2025年第四季度及全年业绩**：第四季度总收入为2.174亿美元，同比增长0.5% [25] 全年总收入为8.598亿美元，同比增长1.9% [25] 第四季度产品收入为2.091亿美元，同比增长1.4% [25] 专业服务收入为820万美元，低于2024年第四季度的990万美元 [26] - **年度经常性收入**：截至2025年底，ARR为8.399亿美元，与去年同期基本持平 [26] 其中，检测与响应业务占ARR的比例略高于50% [26] - **盈利能力**：第四季度非GAAP营业利润为3010万美元，利润率13.9%，超出预期 [27] 全年非GAAP营业利润为1.357亿美元，利润率15.8% [28] 第四季度非GAAP每股收益为0.44美元，位于指引区间高端 [28] 全年非GAAP每股收益为2.08美元 [28] - **现金流与资产负债表**：第四季度自由现金流为3230万美元，全年自由现金流为1.3亿美元 [28] 截至2025年底，公司拥有超过6.59亿美元的现金、现金等价物和政府证券，以及2亿美元未提取的循环信贷额度 [28] 客户总数超过11,500家，平均客户ARR约为72,000美元 [28] - **2026年第一季度指引**：预计ARR约为8.3亿美元，同比下降1% [32] 预计总收入在2.07亿至2.09亿美元之间，中点同比下降1% [33] 预计非GAAP营业利润在1900万至2100万美元之间，中点利润率9.6% [33] 预计非GAAP每股收益在0.29至0.32美元之间 [33] - **2026年全年指引**：预计总收入在8.35亿至8.43亿美元之间，中点同比下降2% [34] 预计非GAAP营业利润在1.08亿至1.16亿美元之间，中点利润率13.3% [34] 预计非GAAP每股收益在1.50至1.60美元之间 [34] 预计自由现金流在1.25亿至1.35亿美元之间，与上年中点持平 [34] 各条业务线数据和关键指标变化 - **检测与响应业务**：该业务ARR同比增长约7%，其中托管检测与响应部分实现高个位数增长 [18][26] 该业务目前占公司ARR的50%以上 [26] - **暴露管理业务**：公司正在推动核心漏洞管理客户向Exposure Command平台迁移，以简化升级流程 [19] 在第四季度，Exposure Command产品在新客户和现有客户中均获得快速采用 [27] - **产品演进**：在检测与响应方面，公司扩展了MDR覆盖范围以支持供应商无关的第三方警报管理，并利用AI SOC简化分析师工作流 [14] 在暴露管理方面，公司通过AI工具、原生遥测和自动化来升级Exposure Command平台 [15] 各个市场数据和关键指标变化 - **市场环境**：网络安全市场正经历重大变化，AI驱动的攻击在速度和复杂性上不断升级，全球监管要求也在扩大和分散 [10] 这推动企业重新评估其安全架构，倾向于选择能够同时提供广泛专有数据、AI生产力和深度专业服务的供应商 [10] - **客户趋势**：客户正在寻求能够提供可衡量业务成果的供应商，而不仅仅是技术，他们需要数据、AI创新和专家服务的结合 [23] 客户希望供应商能用更少的资源做更多的事，这要求公司利用AI并提升服务深度 [37][48] 公司战略和发展方向和行业竞争 - **战略支柱**：公司的战略建立在三大支柱上：1）最广泛的专有数据基础，提供完整的攻击面态势感知；2）AI驱动的生产力和创新，持续提升检测、优先级排序和响应的速度和准确性；3）深度服务和人类专业知识，帮助客户应对软件无法单独解决的复杂性 [11][12] - **AI转型**：公司正在将大量运营服务工作转移到AI层，并将专家资源重新部署到更高价值的客户互动中 [20] AI创新被视为一个持续的引擎，而非一次性产品发布 [11] 公司正在加速AI开发步伐，预计这将成为一个持续的差异化优势 [12] - **平台整合**：公司的长期战略是将暴露管理与检测和响应相结合，通过Command Platform和Data Mesh整合更完整的安全数据 [24] 目标是帮助客户从被动安全转向主动安全姿态 [13] - **市场进入策略**：公司专注于核心可寻址市场，即拥有1,000至20,000名员工的主流企业 [38] 正在通过简化产品主张、加强营销与销售协同、优化客户成功策略来重新聚焦核心客户 [18][41] - **合作伙伴关系**：公司正在深化与微软等关键伙伴的合作，例如推出针对Microsoft Defender套件的MDR服务 [14] 计划在今年晚些时候宣布更多关键合作伙伴关系，以深化技术整合并获取更多预算份额 [52] 管理层对经营环境和未来前景的评论 - **行业定位**：管理层认为，安全运营市场因其三个特点而具有结构性韧性：1）威胁环境在加速而非简化；2）安全运营不能仅靠软件，需要技术、数据和专业知识的结合；3）公司的商业模式基于成果和价值交付，而非用户席位 [8][9] 这使得网络安全业务在AI变革中与许多其他软件业务不同 [7] - **增长动力**：公司的核心增长引擎是扩展其AI增强的服务层，即提供AI驱动的效率与专家主导的服务相结合 [21][22] 预计2025年所做的投资将在2026年开始在AI导向方面产生效益 [22] - **投资与效率**：公司在2025年下半年进行了多项战略投资，以加强其作为AI驱动安全运营领导者的地位 [5][13] 这些投资预计将在2026年下半年带来业务效率和运营上的改善，推动非GAAP营业利润率提升至百分之十几的中段 [27][34] - **近期挑战**：由于业务组合向增长更快的检测与响应业务（目前毛利率较低）转变，以及2025年投资带来的较高费用基数延续到2026年，第一季度利润率将面临压力 [27][33] ARR的同比下降主要受非增长业务部分拖累，而DNR业务的增长不足以完全抵消 [44][57] 其他重要信息 - **管理层变动**：Rafe Brown于2025年12月初加入公司担任首席财务官 [5] 首席商务官Alan Peters已完成其领导团队建设，并明确了统一的市场进入愿景 [18] - **销售启动会**：公司刚刚结束了面向更广泛市场进入团队的销售启动会，这是多年来最具影响力的一次 [6][17] - **财务指引调整**：公司决定在此时不提供2026年全年的ARR指引，原因是销售、营销、客户成功和支持等多个组织正在实施关键的改进计划，新领导层也已就位，因此认为季度ARR能更好地反映可见性 [31][41] - **债务到期**：公司对在2027年3月可转换债务到期时偿付的能力充满信心，这得益于其强劲的资产负债表、运营产生的自由现金流以及可用的未提取信贷额度 [29] 总结问答环节所有的提问和回答 问题：关于市场进入策略变化（如加强营销与销售协同、优化客户成功、更新激励机制）的衡量标准和预期里程碑 [36] - **回答**：公司关注的关键领域包括提升销售和营销的生产力与效能，目标是实现更高效的增长 [36] 在客户方面，机会在于客户需要更多而非更少的服务和深度，因此重点是利用技术和人员专业知识来扩展服务规模，在服务更多客户的同时保持或改善毛利率 [37] 问题：关于公司优先考虑的市场细分领域、核心增长业务以及推动增长的举措 [38] - **回答**：检测与响应仍是最大的增长领域，公司正专注于解锁该市场的全部潜力，同时确保以合适的毛利率提供高质量的服务体验 [38] 暴露管理是另一个核心重点，但被视为集成堆栈的一部分而非独立业务 [39] 公司正减少对部分遗留本地部署方案的关注，并重新聚焦于拥有1,000至20,000名员工的主流企业核心客户 [40][41] 问题：关于不提供全年ARR指引的理由，以及恢复提供所需的条件 [41] - **回答**：此决定是由于销售、营销、客户成功和支持等多个业务领域正在进行变革，且有多位新领导上任 [41][42] 公司希望设定可实现且明确的预期，因此对近期ARR指引有信心，但认为目前收入是更合适的长期指标 [41] 随着趋势确立和投资见效，公司将重新考虑提供全年ARR指引 [42] 问题：关于第一季度ARR指引暗示的客户流失率上升，以及投资见效和ARR稳定的时间框架 [44] - **回答**：ARR下降的主要驱动力是检测与响应业务的增长不足以完全抵消其他非增长业务部分的负面影响 [44][57] 检测与响应业务预计将在年内持续改善，公司将在年中提供更新 [46] 暴露管理业务在第四季度出现积极的单位增长趋势，但公司未将这种早期改善线性外推至全年 [45][46] 问题：关于客户当前关于AI的对话内容，以及他们对Rapid7的期望 [47] - **回答**：客户最主要的诉求是希望公司利用AI帮助他们用更少的资源做更多的事 [48] 客户还要求AI解决方案具有透明度，以建立信任 [48] 许多客户希望公司承担更多的运营工作量，这正是公司正在投资升级专业知识和AI解决方案的领域 [49] 问题：关于客户整合趋势如何影响公司的赢单率和交易规模，以及成为此趋势受益者的关键因素 [50] - **回答**：公司正在从整合趋势中受益，但需要简化向客户传递价值主张的方式 [51] 关键策略是深化与技术合作伙伴（如微软）的整合，通过嵌入式合作关系来获取更多的整合预算份额，同时保持对研发的专注 [52][53] 目前的指引并未假设在此方面获得实质性改善 [53] 问题：关于MDR业务何时能足够大到驱动整体增长加速 [54] - **回答**：MDR业务目前已足够大，关键在于解除公司在销售和交付能力上的限制 [54] 公司预计今年将解除这些限制，从而推动增长，但不愿过度精确预测时间点 [55] 问题：关于第一季度ARR下降的驱动因素，以及扭转净新增ARR下降的战略 [55] - **回答**：ARR下降的主要原因是检测与响应业务的增长不足以抵消其他业务的下降，而非客户流失突然激增 [57] 公司正在通过技术投资和运营调整，以更好地满足客户对更多服务和定制化的需求，从而扩大可寻址市场并提高转化能力 [58] 问题：关于在收入未加速增长的情况下，2026年营业利润（EBIT）美元额预计将改善的驱动因素 [59] - **回答**：营业利润的改善主要源于2025年所做投资（如产品团队、印度全球能力中心）开始产生效率收益，从而在年内提升利润率 [60] 问题：关于Exposure Command和Incident Command产品的货币化阶段，以及未来12个月内提升净留存率的最可能杠杆 [61] - **回答**：Incident Command仍处于早期阶段，目前销售重点不高 [61] Exposure Command在去年第四季度开始出现积极的单位升级趋势，如果持续，将对增长和留存产生积极影响，但公司未将其完全纳入当前指引假设 [62][63] 问题：关于对2025年销售渠道质量的反思，以及2026年渠道质量的看法 [64] - **回答**：去年公司在评估交易周期和渠道方面存在明显失误，已据此修订了评估方法 [65] 去年在检测与响应业务上积累了大量交易，超出了当时的交付能力 [65] 今年的重点是通过获取更多“单打和二垒安打”（中小型交易）来平衡交易组合，并与交付能力更好地匹配 [66][67] 问题：关于净债务余额、现金余额的展望以及现金使用理念 [69] - **回答**：公司首要任务是确保有足够能力偿付2027年3月到期的可转换债务，目前现金和投资头寸强劲 [69] 此外，公司希望保持足够的流动性以把握可能出现的机遇 [70] 问题：关于毛利率趋势、营业利润增长路径，以及是否计划通过裁员来实现运营利润改善 [71] - **回答**：第一季度因销售启动会等活动导致费用较高 [71] 业务组合向毛利率略低的MDR业务转变，会对毛利率造成压力，但公司目标仍是维持70%出头的毛利率 [71] 营业利润的改善路径符合去年的投资计划，主要来自投资带来的效率提升，而非计划外的裁员 [72][73] 问题：关于第四季度企业级与中型市场交易组合，以及对2026年交易组合的展望 [74] - **回答**：去年渠道明显向更大、更复杂的交易倾斜，超出了当时的交付能力 [74] 今年的目标是实现更平衡的交易组合，在继续转化部分大交易的同时，获取更多中型交易 [75][76] 预计今年的交易组合将更加平衡 [75]

核心财务业绩 - 第三季度年度经常性收入达8.38亿美元，同比增长2% [3][4] - 第三季度总收入为2.18亿美元，同比增长2%，其中产品订阅收入为2.1亿美元，同比增长2% [3][4] - 第三季度GAAP营业利润为590万美元，非GAAP营业利润为3700万美元 [4][5] - 第三季度经营活动产生的净现金为3800万美元，自由现金流为3000万美元 [4][5] 运营指标 - 截至第三季度末客户数量为11,618个，与去年同期基本持平 [3] - 第三季度单客户年度经常性收入为7.21万美元，同比增长2% [3] - 北美地区收入为1.627亿美元，同比下降1%，世界其他地区收入为5525万美元，同比增长8% [3] 盈利能力与现金流 - 第三季度GAAP毛利率为70%，非GAAP毛利率为73% [3] - 第三季度GAAP净收入为980.9万美元，GAAP基本每股收益为0.15美元 [5] - 第三季度非GAAP净收入为4191万美元，非GAAP稀释每股收益为0.57美元 [5] - 第三季度调整后EBITDA为4351.4万美元 [48] 管理层与战略 - 首席执行官强调AI驱动的Command平台持续获得市场验证，差异化的人工智能和自动化方法结合战略性的市场进入增强，使公司处于有利地位以抓住集成安全运营平台日益增长的需求 [2] - 任命Rafe Brown为新任首席财务官，自2025年12月1日起生效，其拥有在多家上市公司（最近在Mimecast）的丰富行业和高管领导经验 [2] 近期业务亮点 - 11月宣布与微软扩大合作伙伴关系，将安全运营中心专业知识与微软安全生态系统结合，以简化运营并加强保护 [7] - 10月在Command平台中推出新的人工智能生成风险情报功能，通过Remediation Hub加速修复 [7] - 10月连续第七年被列入Gartner安全信息和事件管理魔力象限报告 [7] - 10月宣布战略扩张至阿联酋，标志着对该地区的重大投资 [7] - 8月被IDC MarketScape评为暴露管理领域的领导者 [7] - 8月推出Vector Command Advanced，扩展其持续红队和暴露验证服务 [7] 2025年第四季度及全年业绩指引 - 预计第四季度收入在2.14亿至2.16亿美元之间，同比下降1%至持平；全年收入在8.56亿至8.58亿美元之间，同比增长1%至2% [8] - 预计第四季度非GAAP营业利润在2500万至3000万美元之间；全年非GAAP营业利润在1.3亿至1.35亿美元之间 [8] - 预计第四季度非GAAP稀释每股收益在0.37至0.44美元之间；全年非GAAP稀释每股收益在2.02至2.09美元之间 [8] - 预计全年自由现金流在1.25亿至1.35亿美元之间 [54]

行业地位与市场认可 - 公司被IDC MarketScape评为2025年全球暴露管理领域的领导者[1] - 报告基于严格定性和定量标准评估技术供应商竞争地位[7][8] 核心技术平台与功能 - AI驱动的Command平台统一暴露管理与威胁检测响应解决方案[2] - 平台通过275+开箱即用集成实现攻击面数据去重和关联[3] - Exposure Command提供混合环境全可见性和基于风险的漏洞优先级排序[3] - 290+集成覆盖EDR、CMDB、票务系统和云基础设施[7] - Exposure Command Advanced扩展对云、容器和应用层的控制[7] 差异化能力与优势 - 真实风险优先级评分整合Metasploit、AttackerKB等Rapid7 Labs情报[7] - 通过Remediation Hub实现与ITSM和无代码自动化引擎直接集成[7] - 550+预建工作流加速修复过程[7] - 提供连接基础设施风险与关键应用的深度上下文[7] 客户基础与市场影响 - 安全解决方案服务全球超过11,000家客户[6] - 平台帮助客户统一云风险管理与威胁检测响应[6] - 解决方案使安全团队能够管理现代攻击面[6] 行业需求与产品定位 - 解决安全团队面临复杂性和资源有限的行业痛点[4] - 专注于帮助客户优先处理最高风险暴露[4] - 结合真实攻击者洞察、自动化和集成工作流保持风险领先[4]

产品发布核心信息 - 公司于2025年7月29日发布名为Incident Command的新一代SIEM产品 [1] - 该产品构建于Command Platform之上，集成了检测、自动化、攻击面情境和威胁情报功能 [1] - 产品由Agentic AI工作流驱动，该AI基于公司SOC专家设计的操作手册进行训练 [1] 产品核心功能与优势 - 将预防性攻击和暴露管理与威胁检测和响应相统一 [1] - 通过AI驱动的威胁检测实现自动化分诊，准确率达到99.93% [3] - 每周可为SOC团队节省超过200小时的工作时间 [3] - 将历史上孤立的SIEM、SOAR、ASM和威胁情报功能整合到一个直观界面中 [7] 市场定位与行业评价 - 行业研究机构IDC认为，将暴露管理能力与威胁检测相结合是公司在拥挤的SIEM市场中的差异化优势 [4] - 通过将检测自动化、内外攻击面可见性、威胁情报和AI自动化整合到一个平台，为安全分析师提供了降低复杂性、连接数据和简化调查的解决方案 [4] - 公司旨在通过该产品简化安全成果的获取，使安全团队能够在其风险和响应计划中提供可衡量的影响 [3] 公司背景与客户基础 - 公司是一家威胁检测和暴露管理领域的领先企业 [1] - 其综合安全解决方案帮助全球超过11,000家客户统一云风险管理和威胁检测与响应 [6] - 产品基于公司数十年的SOC专业知识，AI模型由其24/7托管检测与响应（MDR）运营中多年的检测、调查和响应数据训练而成 [7]

文章核心观点 公司2025年一季度财务开局慢于预期 但有明确战略和信心 采取聚焦投资、加速产品应用和优化市场策略等措施 有望下半年及以后改善ARR 同时注重运营纪律和自由现金流 近期业务亮点多 还给出二季度和全年业绩指引 [2] 分组1：财务结果 一季度财务数据 - ARR达8.3722亿美元 同比增4% [3] - 客户数量11685个 同比增2% [3] - 每位客户ARR为7.16万美元 同比增2% [3] - 产品订阅收入2.03935亿美元 同比增4% [3] - 专业服务收入631.8万美元 同比降23% [3] - 总收入2.10253亿美元 同比增3% [3] - 北美收入1.57945亿美元 与去年持平 其他地区收入5230.8万美元 同比增10% [3] - GAAP毛利润1.50773亿美元 GAAP毛利率72% 非GAAP毛利润1.5746亿美元 非GAAP毛利率75% [3] - GAAP运营亏损10.1万美元 GAAP运营利润率为负 非GAAP运营收入3235.3万美元 非GAAP运营利润率15% [3] - GAAP净利润210.5万美元 GAAP基本和摊薄后每股收益均为0.03美元 非GAAP净利润3557.8万美元 非GAAP基本每股收益0.56美元 摊薄后每股收益0.49美元 [3] - 调整后EBITDA为3889.8万美元 经营活动提供净现金2975.7万美元 自由现金流2467.7万美元 [5] 资产负债表 - 截至2025年3月31日 总资产16.4481亿美元 总负债15.92088亿美元 股东权益5272.2万美元 [37][38] 现金流量表 - 2025年一季度经营活动提供净现金2975.7万美元 投资活动使用净现金7921.3万美元 融资活动提供净现金4732万美元 现金及现金等价物和受限现金净减少4339万美元 [44] 分组2：业务亮点 产品与服务推出 - 4月为Command平台推出统一威胁知情修复功能 还推出最高100万美元覆盖的违规保护保修服务 [8] - 4月推出企业级托管检测与响应服务（MDR） [8] - 4月在Command平台引入情报中心 [8] 公司人事与扩张 - 3月任命三名新董事会成员 [8] - 3月宣布在印度扩张计划 开设全球能力中心 [8] 分组3：业绩指引 二季度和全年预期 - ARR在8.5 - 8.8亿美元 同比增长1% - 5% [7] - 收入二季度在2.11 - 2.13亿美元 全年在8.53 - 8.63亿美元 同比增长1% - 2% [7] - 非GAAP运营收入二季度在3000 - 3200万美元 全年在1.25 - 1.35亿美元 [7] - 非GAAP净利润每股二季度在0.43 - 0.46美元 全年在1.78 - 1.91美元 [7] - 自由现金流全年在1.25 - 1.35亿美元 [7] 分组4：非GAAP指标说明 非GAAP财务指标定义 - 非GAAP毛利润、运营收入、净利润和每股收益等是GAAP余额排除多项费用后的结果 [16] - 调整后EBITDA是净收入排除多项费用后的指标 [29] - 自由现金流是经营活动现金减去特定资本支出 [30] 排除项目原因 - 排除股票薪酬费用、无形资产摊销等多项费用 是为使各期运营结果更具可比性 [17][18] 指标局限性 - 非GAAP指标与其他公司可能不可比 且未按GAAP编制 排除费用可能影响财务结果 [31] 分组5：其他信息 会议信息 - 公司于2025年5月12日下午4:30举办电话会议讨论业绩 可通过电话或网络直播参与 [11] 公司简介 - 致力于通过技术和专业知识让网络安全更简单易及 为超1.1万家全球客户提供安全解决方案 [12]

文章核心观点 Rapid7宣布对其Command平台进行一系列强大增强，提供统一的威胁知情修复功能，提升安全团队的可见性、协作性和安全成果，并通过违规保护保修提供财务保障 [1] 行业现状 - 安全团队面临攻击面不断扩大的问题，安全工具使用分散、IT运营和安全的所有权及责任分散使情况更复杂，自动化修复对掌控攻击面至关重要 [2] 产品更新 整体功能 - 新版本Command平台可帮助安全团队主动、精准地识别、排序和修复关键漏洞，转变漏洞和威胁修复流程 [2] - 新增强功能可集成修复所有漏洞，提供AI驱动的威胁调查优先级排序，还能通过Velociraptor主动修复，精准清除恶意程序 [3] 关键更新 - 跨生态系统统一漏洞管理：扩展对第三方漏洞的支持，通过与供应商无关的仪表盘、报告和集中工作流，帮助安全团队对整个生态系统的漏洞进行排序、简化修复并跟踪进度 [4] - 修复过程完全集成自动化：安全团队可使用Remediation Hub工作流自动执行资产所有者通知和手动任务，减少管理开销、提高沟通效率、加快修复速度并提供统一进度视图 [4] - 透明、可信的AI驱动分类：Rapid7的AI检测和响应平台InsightIDR提供新的分类体验，让安全分析师了解AI引擎决策，新字段可加快调查和解决速度 [4] - 利用Velociraptor主动修复：在控制威胁后，Rapid7可代表客户执行高级修复操作，减少威胁停留时间，帮助组织更快恢复 [4] - 违规保护保修：Managed Threat Complete (MTC) Ultimate客户可获得最高100万美元的违规相关保险，涵盖多项费用，且服务包含无限事件响应 [4] 公司信息 - Rapid7致力于通过使网络安全更简单、更易访问来创建更安全的数字世界，其综合安全解决方案帮助超11000家全球客户统一云风险管理与威胁检测和响应 [6]