产品发布核心信息 - 公司于2025年10月29日宣布在Rapid7 Command Platform中推出AI生成的风险情报功能 [1] - 新功能通过Remediation Hub提供，旨在加速修复过程，为安全团队提供清晰、可操作的风险视图 [1] - 公司同时在Intelligence Hub中新增了漏洞情报能力，为安全团队提供有意义的背景信息和可操作的见解 [1] - AI生成的风险摘要功能将于11月下旬向Exposure Command和Surface Command客户推出 [6] - Intelligence Hub中的漏洞情报能力也将在11月开始推出 [6] 行业痛点与产品价值主张 - 根据Forrester数据，22%的企业安全决策者认为缺乏全面的漏洞修复优先级策略是最大的IT/安全挑战之一 [2] - 威胁行为者能在数天内利用漏洞，安全团队面临展示可衡量风险降低的巨大压力 [2] - 公司的最新创新直接应对此需求，帮助团队消除干扰、聚焦影响，并精准修复风险 [2] - 暴露数量的增长速度超过了团队的响应能力，组织依赖安全合作伙伴提供优先级排序所需的背景信息 [3] - 新产品提供关于可利用性、资产关键性和潜在风险的重要见解，旨在达成共识并加快平均修复时间 [3] AI风险摘要功能细节 - 风险摘要功能使组织能立即查看受影响的系统、每个风险的实际活动情况，并推荐从打补丁到应用补偿控制等后续步骤 [3] - 通过将AI驱动的背景信息直接嵌入摘要，公司实现了更快的决策制定以及安全与IT团队间更强的协同 [3] - 该功能能在数秒内融合利用信号、资产关键性和来自多源的漏洞数据，生成简洁的纯语言简报 [3] - 每份摘要提供基于漏洞利用可能性和业务影响的优先级清晰度、适用于工单和变更窗口的IT就绪背景、使用CISA KEV等数据的基于事实的紧迫性评估，以及补丁覆盖范围和阻碍因素的工作量估算 [7] 漏洞情报功能细节 - 最新的漏洞情报能力为被利用的CVE提供精心策划的真实威胁背景，使安全团队能基于其组织的特定风险有效确定修复优先级 [4] - 公司的漏洞情报能消除干扰和警报风暴，识别并呈现真正重要的漏洞，而非让团队依赖通用的安全评级 [4] - 精心策划的CVE档案结合了公司的漏洞与威胁研究、来自AttackerKB的真实漏洞评估以及公共元数据，为安全团队提供可操作、感知对手的优先级排序和缓解措施 [5] - 这些见解也将被集成到Remediation Hub中，为客户提供威胁行为者背景以支持其漏洞优先级排序过程 [5] 公司背景信息 - 公司是一家在纳斯达克上市的威胁检测和暴露管理领域的企业，股票代码为RPD [1][9] - 公司的使命是通过简化网络安全来创造更安全的数字世界，其综合安全解决方案帮助超过11,000家全球客户 [9]

公司动态 - Rapid7宣布其Rapid7 Labs团队将在2025年8月举办的Black Hat USA 2025和DEF CON 33上展示动态演讲阵容，演讲内容涉及新兴威胁和漏洞的突破性研究，并包含攻击技术和工具的现场演示[1] - Rapid7 Labs在网络安全创新领域处于领先地位，提供社区驱动的安全方法，包括开源工具和研究驱动的精选情报，帮助团队更有效地识别、评估和缓解威胁[2] - 今年早些时候，公司推出了Intelligence Hub，整合了由Rapid7 Labs研究人员精心策划的全球威胁情报[2] 会议演讲内容 - **Metasploit最新攻击能力与工作流程改进**：展示Metasploit的最新功能，包括SMB-to-LDAP和SMB-to-HTTP中继、对Active Directory Certificate Services (AD CS)攻击的扩展支持，以及新的进程注入技术如"PoolParty"，演示如何检测和利用ESC漏洞、检索特权凭证以及在复杂域环境中执行横向移动[4] - **Akheron Proxy — 芯片间通信串行代理**：讨论通过Akheron代理进行安全测试的方法，该工具设计用于连接和代理硬件电路板上微处理器之间的串行通信，演示如何实时捕获、解码、重放和模糊串行通信[5] - **蜂窝物联网技术的武器化**：分析对手如何利用内置蜂窝技术的物联网设备，包括现场演示和讨论制造商缓解相关风险的技术[6] - **DisguiseDelimit: 利用Synology NAS的分隔符和新技巧**：揭示Synology NAS设备中的关键漏洞，展示未经认证的攻击者如何在数百万设备上实现根级远程代码执行，并介绍一种在Pwn2Own 2024中获得认可的新型Linux利用技术[7][8] 公司战略与行业影响 - Rapid7首席科学家Raj Samani表示，Black Hat和DEF CON是公司与社区联系、交换可行见解并共同应对挑战的重要时机，面对面的互动对于促进协作至关重要[9] - Black Hat USA 2025将于8月2日至7日举行，DEF CON 33将于8月7日至10日举行，两者均聚焦前沿研究和社区协作[10] - Rapid7致力于通过其技术、研究和专业知识帮助安全专业人员管理现代攻击面，其综合安全解决方案为全球超过11,000家客户提供服务，涵盖云风险管理和威胁检测与响应[12]

文章核心观点 公司2025年一季度财务开局慢于预期 但有明确战略和信心 采取聚焦投资、加速产品应用和优化市场策略等措施 有望下半年及以后改善ARR 同时注重运营纪律和自由现金流 近期业务亮点多 还给出二季度和全年业绩指引 [2] 分组1：财务结果 一季度财务数据 - ARR达8.3722亿美元 同比增4% [3] - 客户数量11685个 同比增2% [3] - 每位客户ARR为7.16万美元 同比增2% [3] - 产品订阅收入2.03935亿美元 同比增4% [3] - 专业服务收入631.8万美元 同比降23% [3] - 总收入2.10253亿美元 同比增3% [3] - 北美收入1.57945亿美元 与去年持平 其他地区收入5230.8万美元 同比增10% [3] - GAAP毛利润1.50773亿美元 GAAP毛利率72% 非GAAP毛利润1.5746亿美元 非GAAP毛利率75% [3] - GAAP运营亏损10.1万美元 GAAP运营利润率为负 非GAAP运营收入3235.3万美元 非GAAP运营利润率15% [3] - GAAP净利润210.5万美元 GAAP基本和摊薄后每股收益均为0.03美元 非GAAP净利润3557.8万美元 非GAAP基本每股收益0.56美元 摊薄后每股收益0.49美元 [3] - 调整后EBITDA为3889.8万美元 经营活动提供净现金2975.7万美元 自由现金流2467.7万美元 [5] 资产负债表 - 截至2025年3月31日 总资产16.4481亿美元 总负债15.92088亿美元 股东权益5272.2万美元 [37][38] 现金流量表 - 2025年一季度经营活动提供净现金2975.7万美元 投资活动使用净现金7921.3万美元 融资活动提供净现金4732万美元 现金及现金等价物和受限现金净减少4339万美元 [44] 分组2：业务亮点 产品与服务推出 - 4月为Command平台推出统一威胁知情修复功能 还推出最高100万美元覆盖的违规保护保修服务 [8] - 4月推出企业级托管检测与响应服务（MDR） [8] - 4月在Command平台引入情报中心 [8] 公司人事与扩张 - 3月任命三名新董事会成员 [8] - 3月宣布在印度扩张计划 开设全球能力中心 [8] 分组3：业绩指引 二季度和全年预期 - ARR在8.5 - 8.8亿美元 同比增长1% - 5% [7] - 收入二季度在2.11 - 2.13亿美元 全年在8.53 - 8.63亿美元 同比增长1% - 2% [7] - 非GAAP运营收入二季度在3000 - 3200万美元 全年在1.25 - 1.35亿美元 [7] - 非GAAP净利润每股二季度在0.43 - 0.46美元 全年在1.78 - 1.91美元 [7] - 自由现金流全年在1.25 - 1.35亿美元 [7] 分组4：非GAAP指标说明 非GAAP财务指标定义 - 非GAAP毛利润、运营收入、净利润和每股收益等是GAAP余额排除多项费用后的结果 [16] - 调整后EBITDA是净收入排除多项费用后的指标 [29] - 自由现金流是经营活动现金减去特定资本支出 [30] 排除项目原因 - 排除股票薪酬费用、无形资产摊销等多项费用 是为使各期运营结果更具可比性 [17][18] 指标局限性 - 非GAAP指标与其他公司可能不可比 且未按GAAP编制 排除费用可能影响财务结果 [31] 分组5：其他信息 会议信息 - 公司于2025年5月12日下午4:30举办电话会议讨论业绩 可通过电话或网络直播参与 [11] 公司简介 - 致力于通过技术和专业知识让网络安全更简单易及 为超1.1万家全球客户提供安全解决方案 [12]

产品发布核心信息 - Rapid7于2025年4月23日推出集成威胁情报解决方案Intelligence Hub [1] - 该方案旨在为安全团队提供有意义的上下文和可操作的洞察，以加速威胁检测和响应 [1] 行业痛点与市场需求 - 数据过载是安全团队面临的主要问题，三分之二的SOC分析师表示过去三年安全警报数量"显著增加" [2] - 70%的受访者表示他们使用的安全工具数量"显著增加" [2] - IDC 2024年10月调查显示，威胁情报解决方案的前三大挑战为成本（42.2%）、误报和警报疲劳（40.0%）以及数据质量和可靠性（39.7%） [5] 产品功能与解决方案 - Intelligence Hub解决了安全团队面临的关键挑战，包括情报平台孤立、缺乏上下文以及无法有效确定威胁优先级 [2] - 提供经过严格验证的低流行度高影响指标，以最大限度减少误报并实现自动化响应 [2] - 提供基于特定行业、地理和漏洞的上下文信息，以及威胁行为者的战术和技术，并带有明确的归因方法 [3] - 将可操作的情报直接交付到客户现有的Command Platform工具中，消除上下文切换并加速响应 [7] 产品核心优势 - 基于活跃攻击者活动、行业目标和可利用性，仅呈现最相关的威胁 [7] - 统一由Rapid7 Labs研究人员从蜜罐数据、开源社区和专有研究等来源精心策划的全球威胁情报 [7] - 根据行业部门、地理和漏洞利用情况确定相关威胁的优先级，实现主动响应 [7] 公司背景与市场地位 - Rapid7致力于通过一流技术、前沿研究和战略专业知识，帮助安全专业人士管理现代攻击面 [6] - 公司综合安全解决方案帮助全球超过11,000家客户统一云风险管理和威胁检测与响应 [6]