身份不明的发言人
Corey E. Thomas(首席执行官)
Sunil Shah(高级副总裁,财务)
身份不明的参会者
Rob Owens(Piper Sandler)
好的,我们开始吧。下一家公司是Rapid7。两位先生,感谢你们的参与。
Rob,非常感谢你邀请我们。
不客气。欢迎回到纳什维尔。对今年范德比尔特大学的赛季有什么预测吗?会有什么大冷门吗?
是的,我认为他们今年会又是不错的一年。四分卫回来了。我觉得整个转会事情对体育界来说是很好的调剂。我是冯·沃伦退伍军人校友,所以我喜欢这里的橄榄球,很高兴我们能来这里。是的。
好吧,欢迎回来。我们来谈谈IT领域,第二季度的业绩似乎显示执行力相对于第一季度有一定程度的改善,尽管预算方面仍有一些明显的压力点。你能介绍一下背景,帮助我们理解目前影响增长的一些不同因素吗?
好的。首先,是的,我们在第二季度看到了稳定和一定的强劲表现。如果你考虑增长因素,有三个方面我们可能会花一些时间来讨论。首先是我们的DNR业务,这实际上是我们认为以MDR业务为核心的AI驱动安全服务的领先业务,继续保持两位数的健康增长。我们扩大了该服务的目标市场,但它仍然保持健康。暴露管理业务,我们可能会花一点时间整体讨论,这是一项新的业务,正在起步,是传统漏洞管理业务的升级,开局不错。
尽管交易周期比我们预期的要长得多,这就引出了最后一点,我想说的是,Rapid7传统上不仅在中端市场,而且在我所说的中等ASP(平均销售价格)领域,即40,000至50,000美元ASP范围内,业务占比很高。而我们现在看到的是,在DNR和Exposure Command升级之间,我们看到ASP和交易周期显著扩大,这导致销售周期更长。但也出现了一种现象,即少数几笔交易实际上会对业绩产生一些影响。第一季度我们差了两到三笔交易,而第二季度我们实际上有健康的成交,但总体ASP要高得多。
因此,我们正在调整以适应更大规模、更具战略性的交易周期。
这是有意提升交易和客户的级别,还是过去五年网络安全领域发展的自然结果?
这是个很好的问题。首先,部分原因是客户整合重点的自然结果。所以你会看到人们更多地与更少的供应商合作。其次,DNR业务的ASP本来就高于传统的移动管理业务。所以总体来说这是一种自然的业务组合转变。第三点在一定程度上可能是市场因素,但也可能与我们有关,我们原本预计暴露管理,即从VM到暴露管理的升级,总体提升20%到30%,但我们看到很多情况下提升超过50%,甚至超过100%。这是我们没有计划到的,现在我们还在弄清楚这是我们的定价包装问题,还是市场推广团队在提高规模。
但在升级方面,我们希望部分业务能有更传统的20%左右的升级,因为这些升级往往更快,周期更短。也就是说,我们认为这是一个重要的验证点,人们既在升级,我们也获得了一些战略性的升级。所以这是一个积极的信号。但我们确实希望能以更小的规模进行。
当我们谈论暴露管理时,它似乎是一个新的热门领域,而且有点嘈杂,对吧?
是的,绝对是。
你有传统的竞争对手,每个人都完全投入到暴露管理中。但你也有更大的平台型企业开始推出解决方案,或者至少在他们的演示文稿中有所提及。所以也许你可以谈谈竞争环境,这种嘈杂的情况。我认为这也适用于你的检测响应业务,对吧?
是的,绝对是。
所以你有一些竞争对手确实一直在挣扎,我认为他们正在大幅打折。
是的,绝对,那更好。我刚才说到了这两点。让我们从检测响应业务开始。顺便说一下,如果你考虑我们从传统漏洞管理到检测响应的转型,尽管这是一个更难实现的转型,但这是我们最……我想说,如果你考虑我们的转型,这是我们最有信心的一个领域。我们的观点是,随着客户规模的扩大,他们将面临越来越多的监管环境,复杂性也会增加,但他们不想建立安全人员团队来管理全球24/7的安全运营。
客户没有能力或意愿建立这样的技能组合。所以问题是,你能否同时使用技术和AI,结合服务,让客户将更多的安全运营外包给AI驱动的技术提供商。对吧。检测响应业务是更成熟的一个。正如你所说,我们在这个市场取得了很大的成功。这个市场一直竞争激烈。你的观点是,如果你看看这个市场增长最快的部分,即MDR部分,主要是私营公司。
正如你所说,其中许多公司正在努力弄清楚这个阶段的下一步是什么,这实际上导致了该市场出现了高度的非功能性定价。我们实际上保持了纪律和专注。所以尽管我们已经具备规模,但我们继续保持增长。但是,你看,我们实际上已经表示有些事情我们不会做。我们认为从长远来看,定价不太可能持续,因为你看到一些公司处于困境,他们正在退缩。我们认为,随着我们前进,这为我们创造了巨大的市场机会,那些不再为不可持续业务提供资金的公司,我们将其视为机会。
同时,你看到像Zscaler这样的公司通过收购进入这个领域,但我认为这种合理化是健康的,总体而言,我实际上认为这更多的是机会而非威胁。在检测响应方面。在我们继续讨论暴露管理之前,有什么问题吗?
是的,我认为有,因为我们已经听说了一段时间关于下一代SIEM的事情。我们听说安全是一个数据问题。你知道,有些人从托管的角度来解决它,你在那里有业务。SecOps,SoC转型。无论我们怎么看待这个问题。
你看,这是一个SIEM问题吗?它最终会是一个代理机会,可能取代SIEM,也许这就是Jay所说的,或者Zscaler收购Red Canary的原因。
但是客户在哪里,特别是中端市场的客户?
客户在中端市场,我想说中端到大型企业。如果你考虑我们的ICP(理想客户画像),我们的目标客户是在全球拥有1,000到20,000名员工的客户。所以不是最大型的企业,但我们实际上在大型但不是超大型企业领域有非常稳健的业务。所以这里的主要驱动力是需要完成的工作的规模。SIEM是很好的技术,存储数据,但要从中获得价值来运行安全程序需要庞大的团队和大量资源。
所以如果你必须24/7不间断地做这件事,从经济角度来说是不划算的。所以SIEM根本无法胜任它们设计的工作。所以你看到人们通过多种方式解决这个问题,实际上如何运行24/7的安全运营。第一种,可能是最早出现的,是MDR方法。嗯,它始于MSSP方法,你实际上进行了权衡。你获得了成本效益,但没有获得效果,你获得了成本效率,但没有获得效果,那些服务的质量通常不是很好。
有人在你睡觉时监控你的网络。
正是。所以MDR的设计初衷是,当他们做得好的时候,通过给你人才杠杆,让你拥有优秀的人才和能够扩展的技术,从而提供规模化的解决方案。其中最好的公司现在实际上已经开始专注于添加AI。你看,真正好的公司多年来一直在进行机器学习和自动化的集成。但我们推出了用于事件指挥的代理平台。我们今年早些时候开始向我们的MBR客户推出,然后实际上向更广泛的市场开放。但代理SOC功能本质上是在做一线SOC分析师的工作。
我们原以为这需要五年时间。可能在未来两年内就能实现。我们看到的工作负载生产力是巨大的。我们销售它,我们认为这是一个附加功能,然后你有一些纯粹的初创公司,他们的愿景是Agentix SoC,即AI可以运行一切。需要很多年才能真正实现无需人员操作。我的信念,也是你从Zscaler那里听到的,是你真正想要的是拥有能够实际完成工作的人员和专业知识。
但越来越多的工作负载由Agentix SOC代理运行。这绝对是我们实际看到的动态。这也是我们投资和关注的重要部分。
在很多情况下,这是一个外包的SOC。
某种程度上是的。这就是sarbat。你知道,我认为同样的动态是,我们今天正在帮助客户通过AI驱动的外包来管理SOC。是的,随着我们前进,合规和其他领域也会是这样。
后端的自动化与建议之间有多接近?因为感觉人们都落后了,正在努力快速追赶。
实际上已经非常先进了。这是一部分。是的。所以思考这个问题的方式是,这取决于你是什么。所以有三个核心事情你必须考虑,一是你如何实际获取、管理和组织数据,你可以使用AI来做很多事情,并且实际上已经在做了。我们在这方面不断投资,目前处于第三阶段。但我想说,从数据组织的角度来看,它越来越好。这是我们仍在解锁的重要投资领域之一。
第二个,也就是你的问题所在,是考虑警报的过滤和处理,以及处理人们实际上无法处理的大量警报,这正在迅速发展。我们正在自动管理,消除所有噪音。这在今天正在发生。因为它更有效,而且人们无法处理这么大的量,所以在这方面进展很快。所以我们取得了巨大的成功。事实上,如果你和我们的SOC负责人交谈,他们会说,好吧,你已经证明了这一点。为什么你不做得更快四倍?所以我们正在解锁这一点,并以巨大的速度推进。
所以这实际上是在提高信号噪声比。我认为你真正要问的部分现在还只是建议,而不是AI驱动的响应。所以然后你有代理响应,它进行遏制。我们从客户那里听到的是,客户希望我们进行遏制响应。这是我们正在进行的一项投资,例如吊销ID,遏制机器。但有很多,我想说90%的响应我们不会自动进行,它们仍处于审查模式,因为如果出错,可能会造成问题。
你知道,如果我们错误地进行过滤,只会意味着有人收到一些噪音。如果我们实际进行的响应不准确,那就是个问题。所以这会在建议模式下停留更长时间。
Agentix如何加快客户决策时间或流程?因为感觉人们都落后了,正在努力快速追赶。
是的。所以你问的是在运营上如何加快时间。是的,如果你看检测时间和响应时间的平均值,它们实际上在下降。我们实际上正在缩短我们能够实现的SLA(服务级别协议)。我们看到我们的合作伙伴能够收紧这一点。所以代理部分是一个。我怎么强调都不为过。这是一个巨大的交易。这是SIEM变得不那么相关的第一个原因。如果你看我们的战略,我们有MDR,为那些寻求规模效益的人提供服务,利用环境中的技术。
但我们推出事件指挥的方法是掀起一场重大的SIEM替代浪潮。你会看到很多早期阶段的公司也在这样做,需要明确的是。但我们实际上认为这是一个巨大的机会。
你认为这什么时候开始转化为Rapid7在市场推广方面的改善基本面?我知道你正在招聘新的首席商务官。
是的,Alan已经开始了,Allen已经入职。所以我们预计DNR将继续保持良好的表现。Alan Sar。我认为我们真正关注的有两件事。一是我们销售的东西太多,有点分散。所以我们正在增加专注度和纪律性。我们将重点关注两件事。第一,围绕DNR推动土地运动,我们看到了机会,它有良好的规模和经济效益,即AI驱动的服务。你会看到我们的销售团队从股价所在的位置收紧,这有点疯狂,因为在进入市场时过度承诺是没有意义的。
但我们实际上应该像我们预期的那样,从明年开始,仅从DNR就能看到一定程度的实际加速。我们实际上希望带来的部分是我们既建立了渠道又进行了转化,但这是更大的交易以及交易周期和曝光度。所以升级安装基础,这是真正释放增长的部分,我们正在研究其速度和时间。
好的,现在小组有什么问题吗?
是的,Corey,回到细节收购标准,因为很明显他们不会保留整个业务。你认为这对你们来说是一个跟踪的机会吗?是的,这里有两种类型的机会。所以一种是我们实际上可以做得很好的机会,因为我们拥有更高效的MDR SOC之一,所以我们确实看到了明确的机会,这实际上增加了增长动力和基本面。我会说,他们成员业务中可能有三分之一我们可能不会触及或进入,因为他们的定价实际上不经济,所以Rob earlier提到的部分是,有许多私营MDR公司正在经历自己的销售和转型过程,他们专注于通过增长来维持业绩。
他们做了一些不符合经济意义的事情。所以试图进去告诉客户,嘿,听着,要获得良好的服务质量,你实际上必须多支付30%,这根本不值得花时间和精力。所以我们在这方面会相当有纪律。这就是为什么,你知道,我们正在做的增长计算,我想说的是,明年我们增长的更大驱动力是企业级MDR服务。我们的MDR服务只是我们的数据,对我所说的中型企业很有效。
但随着企业规模越来越大,他们希望你管理他们所有的数据,我们仍然需要以很高的毛利率做到这一点。这就是我们一直在大量利用AI的地方。我们今年刚刚做到这一点。但想想看,我们MDR的最大目标市场部分,我们以前没有参与竞争。所以一方面,我们在低端受到那些做毫无意义交易的人的挤压。另一方面,我们只是没有参与竞争。
现在我们已经解锁了高端市场,那些你会看到像埃森哲、Reliaquest这样的公司的地方,我们可以在这个领域有效竞争。这是一个非常稳健的领域,现在处理客户环境中的所有数据。谢谢。
我们谈论运营支出,你知道,像许多公司一样,你在新冠疫情后大幅扩大了盈利能力,现在你实际上开始再投资并重新投入。你可以看到研发占收入的百分比,销售和营销占收入的百分比都在上升。当然,你的收入还没有达到你想要的水平,但你正在投入。那么这些投资需要多长时间才能开始见效,你们在这方面寻找的证明点是什么?
好的,Sunil,你想回答这个问题吗?
是的,我的意思是,今年肯定是专注于产品愿景并推动产品的一年。当我们考虑明年并定位自己以推动这种重新加速时,特别是Alan加入销售团队并真正扩大我们的全球能力中心,以继续推动创新,但更高效、更有效地做到这一点。所以我认为首先,今年是推动所有这些事情的核心一年。
随着我们进入2026年及以后,我们确实希望看到这些好处和规模。我认为有几件事很突出,第一,从创新角度,正如Corey所提到的,我们看到客户对整体风险愿景以及能够管理其环境中的风险有很好的参与度。交易动态与我们年初预期的有所不同,但我们在那里看到的吸引力,客户愿意签署更具战略性的更大交易和更长时间的承诺,我认为验证了背后的战略。
我们需要完成流程并能够将其推广到更多的客户群,我认为Alan将真正支持并从中受益。我认为继续投资。我们已经在DNR的AI方面发布了很多关于基因的东西,真正加速了我们的客户解决问题的能力,但实际上提升了我们的SOC继续处理更多事情的能力,因为警报在非常分散的环境中继续增长,能够更有效地管理它们。所以我认为这是我们看到的另一个很好的证明点,因为我们看到这些更持续的发布。
我的意思是,你会注意到,在过去8、10、12个月里,我们发布新功能的速度比以前快得多。这是另一件事。然后第三件事,我想说的是,我们从全球角度开始建立的存在,特别是这个全球能力中心,对吧?我们不仅在扩大研发能力,还在那里扩大SOC,对吧?我们已经开始看到人们加入并开始增加价值。所以这是将在2026年及以后推动持久价值的事情之一,使我们能够继续推动和利用这些投资,但随着时间的推移利用它们获得更多的规模和效率。
所以我认为我们开始看到了我们想要的早期成果,但现在我们必须继续推动。对吧?所以我们今年剩余时间继续进行这些投资。我们将在明年初吸收它们,并真正开始看到好处。
规模由此产生。是的。如果你看,我的意思是Rob,你也想知道,我们什么时候能在增长加速中看到它?我只想说,听着,我们从所有投资者那里听到的两件事是不同的。我们相信我们既有渠道也有产品定位。你会看到很多相关的东西来验证这一点,为合理的增长加速奠定基础,当我们完成DNR后,我们将专注于收紧销售重点。
暴露管理已经足够成熟,有足够的要点。但同时人们只是在听。我们不需要任何Mrs。所以像管理预期一样。所以我只想说,我预计明年我们会看到一定程度的重新加速。你也应该期望我们不想让人们失望。所以这是两件事。但基本面支持明年一定程度的重新加速。
很好。Corey,在运营上,Rapid7在哪里利用代理AI,是的。你知道,喜欢亲力亲为的人。什么是……什么是……
我确实喜欢亲力亲为。
你最感兴趣的是什么?
哦,对我来说。首先,我应该先谈公司,然后再谈我个人的。Rob知道我是个极客,所以在公司层面,很明显每个人都会在开发中使用它,它实际上使编写高质量代码的速度更快。
开发人员更少还是相同数量的开发人员。
我的意思是,我们有大量的工作要做来构建它。所以我们实际上只是在提高开发人员的生产力。我们并不是想减少开发人员。这不是优化,而是加速交付速度。我们的团队持怀疑态度,但他们实际上对现在能够做的一些事情印象相当深刻。所以这是首要的。改善客户体验是第二个,正如你可以想象的,支持其他事情。它实际上对营销来说是一个福音,能够与大众沟通。
我们在销售参与领域有一些有趣的试点项目,还没有产生结果,关于我们如何实际进行销售?Sunil,你想谈谈我们实际上如何……
是的,我的意思是,在运营上,我们正在寻找各种方式来评估、应用于我们在业务中看到的预测和趋势,最终跨越我们预测、思考业务、与组织不同部分合作、处理大量信息以及理解我们周围环境的所有元素。
就个人而言,我痴迷于利用它来提高个人生产力,使我们实际运营和运行的速度更快。
好的,如果还有时间,我们可以再问一个问题。是的,我有兴趣了解追加销售和交叉销售机会。这里有两个问题。第一,将客户从VM升级到暴露管理的过程是怎样的,客户的主要阻力是什么?第二个问题是,Ms之间的客户重叠是什么,或者你如何阐明协同效应?
是的,两个很好的问题。所以暴露管理的渠道建设实际上很棒,在升级周期方面,我们大致达到了我们对暴露管理的预期。ASP和我们能够分块的方式要大得多,所以我们只是看到它需要很长时间。我们在今年年初,特别是第一季度结束时有点担心,比如,我们是否构建了无效的东西?我们在第二季度看到的是,它们正在转化。
我们对事情的规模感到震惊。所以现在的情况是,我们的假设是,它将允许我们从本地漏洞管理转向,实际上获得更多的终端资金和一些云资金。事实证明这是真的。你知道,我们最初认为这只是升级现有环境,然后稳步扩展,而人们正在做出战略决策。所以现在这是一个关于平台整合的战略决策,而不仅仅是升级。
这也有其利弊。但就像,这与我们预期的不同,但并非负面。我们参与的关于暴露管理的战略讨论比我们预期的要多得多。但这些是围绕此的具有更长更高交易周期的战略讨论。所以这是第一个问题。第二个问题是,它们之间在技术和运营上有大量的重叠。在某些方面,这完全是人为的,但我们必须以某种方式细分市场。但你看到如此多整合的部分原因是存在人为障碍。
所以它们都有一个核心基础,比如我的环境中有什么,技术、资产、控制和暴露是什么。无论你实际上是考虑暴露管理,即管理攻击面,还是考虑检测响应,即监控攻击面,你仍然必须知道攻击面是什么。事实上,漏洞管理并不了解攻击面。所以美国、Tenable和Wiz所做的最大投资实际上是从云玩家或VM玩家转向理解完整的攻击面。
这是我们所做的最重要、最必要的投资。你实际上拥有的第二个方面是修复。所以想想你为了自动化更多的暴露管理而进行的修复,与你进行攻击遏制时的响应部分是相同的。进行此更改,添加此遏制,修复它。所以这两件事是相同的,但也有一些差异。但这两件事是非常相似的。
好的,我们的时间到了。
非常感谢大家。
谢谢。
谢谢。