Matthew Wells(投资者关系副总裁)
Corey E. Thomas(首席执行官)
Rafe Brown(首席财务官)
Mike Cikos(Needham & Company)
Matthew Hedberg(RBC Capital)
Joseph Gallo(Jefferies Financial Group Inc)
Adam Tindle(Raymond James)
Adam Borg(Stifel)
Jonathan Ho(William Blair)
Eric Heath(KeyBanc Capital Markets)
Zach Schneider(Baird)
Meta Marshall(Morgan Stanley)
Gray Powell(BTIG)
大家好。我叫Keheolani,今天将担任本次会议的接线员。现在,欢迎大家参加Rapid7 2026年第一季度财报电话会议。所有线路均已静音,以防止任何背景噪音。在发言人发言后,将有问答环节。如果您想在此期间提问,并且是通过网络研讨会加入的,请使用位于网络研讨会应用程序底部的“举手”图标。现在,我想将电话转交给投资者关系副总裁Matt Wells。
谢谢接线员,大家下午好。感谢大家今天参加我们的会议。我们将讨论Rapid7 2026财年第一季度的财务业绩。我们已通过新闻专线发布了收益新闻稿,可在我们的投资者关系网站上查阅。今天与我一同参加电话会议的有我们的首席执行官Corey Thomas和首席财务官Rafe Brown。提醒一下,所有参会者目前处于仅收听模式,在我们的开场发言后将进行问答环节。在我将电话交给Corey之前,我想指出,本次电话会议中发表的某些声明可能被视为联邦证券法下的前瞻性声明。
此类声明是根据1995年《私人证券诉讼改革法案》的安全港条款作出的,包括我们对2026年第二季度和财年的展望、该期间之后的财期假设,以及我们的定位战略、业务计划、运营改进和增长驱动因素。这些前瞻性声明基于我们当前的期望和信念以及我们目前可获得的信息。虽然我们认为我们作出的任何前瞻性声明都是合理的,但实际结果可能因多种风险和不确定性而存在重大差异,包括我们向美国证券交易委员会(SEC)提交的文件中包含的那些风险和不确定性。
报告的结果不应被视为未来业绩的指示。除非适用法律要求,否则我们不承担并明确否认任何因新信息、未来事件或其他原因而更新或更改我们的前瞻性声明的义务。有关这些前瞻性声明和风险因素的更多信息,请参见我们向SEC提交的文件,包括我们收益新闻稿中标题为“有关前瞻性声明的警示性语言”的部分。
此外,在本次电话会议过程中,我们将参考非GAAP指标来描述我们的业绩。请查看我们的收益新闻稿和向SEC提交的文件,了解使用非GAAP指标的理由以及GAAP与非GAAP指标的完整调节。这些文件以及本次电话会议的重播将在Rapid7投资者关系网站上提供。接下来,我想将电话交给Corey。
谢谢Matt,欢迎各位参加Rapid7 2026年第一季度财报电话会议。首先,让我分享我们与客户进行的大量对话中获得的见解,以及他们如何应对快速变化的网络环境。CIO和CISO们以不同的方式告诉我们同一件事。前沿模型的进步从根本上加速了威胁环境,并且超过了为防御这些威胁而建立的运营模式。漏洞现在可以被自主发现和利用,攻击者正以机器速度行动。
这从根本上改写了安全领域的价值等式。溢价不再是在威胁出现后更快地检测到它们。它转向了 preemptive 暴露管理、大规模自主检测和修复,在攻击者能够利用漏洞之前关闭他们可利用的窗口。这正是发挥我们优势的环境,这也是我们在AI SOC和preemptive安全运营方面的投资引起客户强烈共鸣的原因。我们推动的从被动到preemptive、从人力规模到机器规模的转变,不是营销口号。
对于需要预测攻击者下一步行动、优先处理实际重要的暴露点并以现代攻击的速度做出响应的团队来说,这是唯一可行的前进道路。客户正在寻找一个能够统一他们的数据、在适当的背景下应用AI、大规模推动修复并将所有这些转化为可衡量结果的合作伙伴。这正是我们关注的重点。我们在检测、响应和暴露管理方面构建的核心平台,正成为客户在适应这种新威胁现实时现代化的基础。
通过在Command平台上统一暴露和检查,并将AI驱动的运营与我们25年来积累的深厚专业知识相结合,我们为客户提供了一种单一、连贯的方式来降低风险、干扰攻击者并建立持久的网络弹性。我们面前的机会从未如此清晰,我们对这一战略的信心也从未如此坚定。转向第一季度,我很高兴地报告,Rapid7的所有指导指标均表现超出预期。8.32亿美元的ARR和2.1亿美元的收入得益于我们检测响应业务的持续增长,抵消了业务其他部分的趋势,特别是我们的非核心独立产品。
2400万美元的非GAAP运营收入超出了我们的指导,并推动了3300万美元的强劲自由现金流。我们的季度业绩反映出我们更加注重平衡战略投资和推动业务规模,检测响应业务的ARR增长约7%,这得益于MDR业务的强劲表现。我们提供AI支持的SOC并结合深厚服务专业知识的方法继续获得市场的强烈认可,本季度我们通过一笔7位数ARR的交易新增了一位财富500强客户。
在暴露管理方面,我们将继续简化将我们庞大的漏洞管理基础升级到Exposure Command平台的迁移过程。我们统一AI驱动的暴露平台的方法继续引起新老客户的共鸣。本季度,一位大型财富500强客户在竞争激烈的交易周期中选择Rapid7作为他们的暴露平台。在本季度,我们收购了Kinzo Security,这是一个旨在自主且以机器速度运行安全运营的智能平台。
这是我们AI的直接加速器。SoC的数据网格将客户从每个警报的调查模式转变为系统驱动的模式。覆盖范围随环境扩展,而不是随人员数量扩展。这释放了两件事:MDR增长的显著推动力,以及通过软件驱动的效率实现更高贡献利润率的途径。最重要的是,Kinzo为整个MDR市场打开了大门。Rapid7正在演变为一个preemptive智能安全平台,加速整个SOC的交付,无论是作为托管服务还是自管理平台。
通过将深厚的MDR专业知识与对漏洞和攻击者行为的暴露驱动可见性相结合,Rapid7使组织能够更早地检测、调查和阻止威胁。我们还继续在Exposure Command平台上进行创新,提供了两项主要功能:云环境的运行时验证和数据安全态势管理,以加强混合环境中的主动暴露减少。简单来说,我们不再只是告诉客户他们的漏洞是什么,我们还告诉他们哪些漏洞正在他们的环境中被积极利用。
运行时验证确定攻击者在生产环境中实际可以访问的内容,而DSPM映射高价值数据的位置以及谁有权访问这些数据。它们共同减少了噪音,并将焦点集中在实际重要的一小部分暴露点上。这些步骤加速了我们在2月份与大家分享的行动方案。战略性投资于我们的AI支持的SOC,以提供preemptive安全基础设施,同时将专家人才部署到AI无法复制的高价值客户参与中。
转向本季度的客户赢得情况,Rapid7继续成为全球组织保护复杂的本地、云及混合环境的首选合作伙伴。我们的首席商业官Alan在年初实施的市场推广变革开始取得成果。我们正在运营一个更敏锐、更专注的组织,生产力有所提高。虽然为时尚早,但我们在2月份承诺的运营纪律开始生效,我们相信作为一个组织,我们可以在中期继续提高效率。
仅在本季度,一家拥有全球业务的财富500强矿业公司就选择Rapid7作为其MDR提供商,达成了一笔7位数的交易。这是一个漫长的竞争性销售周期,我们的SIEM和检测响应能力给他们的安全领导者留下了深刻印象。Rapid7在管理云、混合和本地环境方面的历史以及强大的技术知识帮助确定了这一决定。经过多年仅覆盖其部分环境后,一家全球财富500强航空制造商扩展了与Rapid7的合作,使其成为他们首选的全球暴露管理提供商,达成了一笔六位数的大交易。
我们Command平台的功能以及我们内部的技术人才是扩展过程中的共鸣点。最后,一家领先的医疗服务提供商选择Rapid7作为其MDR提供商,达成了一笔六位数的大交易。此前,该组织的子公司使用不同的工具,缺乏统一的覆盖。Rapid7除了在整个生态系统中提供统一覆盖外,还能在区域和地方层面解决挑战的能力,给该组织的安全领导者留下了深刻印象。
现在,在我将电话交给Rafe之前,我想更深入地探讨前沿模型给安全领域带来的前所未有的转变的影响。我想明确的是,这种市场转变对我们来说是长期的推动力,而不是威胁。多年来,在AI编码和推理进步的推动下,漏洞发现一直在加速和商品化。Anthropic的Mythos和谷歌的Big Sleep等前沿模型使这一趋势不可否认。Mythos在七周内发现了2000多个以前未知的漏洞。
这是一个新的基准。但这是头条新闻遗漏的部分——满足那些商品化的漏洞识别——在代码中查找错误。它并没有使跨复杂企业环境管理这些漏洞的运营现实商品化。它没有使检测响应商品化。它没有使暴露管理商品化。如果有的话,它使所有这些变得更加必要,因为每个企业必须采取行动的发现数量和速度将急剧增加。
价值正在向三个方向迁移,而Rapid7正处于每个趋势的交汇点。首先,大规模修复。Command平台提供了在混合环境中管理数千个发现所需的精细可见性和跟踪。结合我们的SOAR功能和Kinzo的智能AI,我们正在从传统的补丁管理转向AI原生修复,自主识别缺陷并部署修复。其次,检测响应——攻击者方面更快的发现周期意味着防御者方面更快的响应周期。
Kinzo将我们的MDR服务从AI辅助工作流加速到自主机器速度调查——检测不再是瓶颈,它成为近乎即时响应的前兆。第三,preemptive暴露管理。我们3月份发布的运行时验证和数据安全态势管理将Exposure Command从持续评估转变为持续验证,告诉客户在考虑到他们的身份表面的情况下,哪些暴露在他们的环境中针对他们的敏感数据实际上是可利用的。
这是市场正在描述的转变,也是Rapid7一直在努力实现的转变。发现更多漏洞意味着对将发现转化为结果以关闭漏洞的运营平台的需求增加——这是我们行业真正变革的时刻。我们拥有数据基础,现在通过Kinzo获得了阶跃式的AI能力,并且拥有客户无法仅从模型中获得的专业知识。团队正以紧迫感执行,运营纪律正在生效,我们今年所做的工作为我们期望在中期实现的市场份额增长奠定了基础。
接下来,我想将电话交给Rafe,由他更详细地讨论第一季度的业绩以及我们更新的2026年指导。Rafe,请讲。
谢谢Corey,大家下午好。快速提醒一下,除非另有说明,我今天发言中提到的所有数字(收入和资产负债表项目除外)均为非GAAP数据。有关2026年第一季度我们业绩和指导指标的列报的更多详细信息,请参考我们的收益报告和SEC文件。我很高兴地报告,我们所有指导指标均超出预期。我们第一季度的总ARR为8.32亿美元。但让我补充一些细节。
我现在在Rapid7已经五个月了,这是一个很好的机会退后一步,分享一些我的观察,我认为这也将帮助大家更好地理解我们业务的基本构成以及我们所追求战略的基本原理。一个关键的结论是,虽然许多人认为Rapid7是VM和DNR提供商,但这种对我们业务的分类是不完整的。我认为业务应该分为两个不同的组。首先,我们的核心平台解决方案组,包括我们的检测响应解决方案(包括MDR)和我们的暴露管理业务(包括VM和Exposure Command)。
这些核心平台解决方案占我们总ARR的80%以上,并且是近年来我们业务的持续增长驱动力。如您所知,在核心平台解决方案中,我们有不同的基本发展轨迹,以我们强劲的MDR业务为首,并且正在努力使暴露管理业务恢复增长,这些核心平台解决方案是我们业务的重点。因此,我们核心平台解决方案的表现是Rapid7内部持续转型的最清晰指标,也是我们集中产品开发和市场推广资源的解决方案。
我们业务组合的其余部分或第二组包括独立的非平台产品。随着过去几年客户转向基于平台的产品,这些独立的非平台产品同比有所下降。虽然它们仍然盈利,我们继续支持使用这些产品的客户,但独立的非平台产品不是我们战略的核心。因此,它们经历了下滑,并成为我们最近几个时期看到的ARR连续净下降的驱动因素。
有了这些背景和框架,让我详细说明我们第一季度的ARR表现。正如我刚才分享的,我们的核心平台解决方案现在占我们整体ARR的80%以上,在该组中最强产品的带动下,同比增长约2%。我们的检测响应业务约占总ARR的55%,同比增长约7%。虽然DNR增长被我们核心平台解决方案中的暴露管理业务部分抵消,但我们很高兴看到更全面的Exposure Command产品在新客户和迁移到这个新平台的客户的推动下持续增长。
我们并非在核心平台解决方案的所有要素上都达到了我们想要的水平,但重新加速这些核心平台解决方案的增长是我们战略的重点,也是我们下注的地方,正如Corey earlier详细描述的那样。相比之下,我们的非平台产品在本季度有所下降,导致我们看到总ARR的连续下降。在规划2026年剩余时间及以后时,我们看到有机会优化这些独立非平台解决方案的利润率,因为我们采取措施改善我们的投资资源与不断增长的核心平台解决方案的一致性。
现在回到其他重要指标,总营收为2.097亿美元,同比下降0.3%。其中,产品收入2.04亿美元,同比持平,服务收入略有下降。我们本季度末拥有超过11500名客户,平均每个客户的ARR约为72000美元。转向第一季度的盈利能力,非GAAP总毛利率为72%,同比下降约280个基点。与我们的预期一致,由于全球安全运营中心人员配置的改善,我们报告的非GAAP运营收入为2440万美元,利润率为11.7%,优于我们的指导。
这种盈利能力的上升推动了每股摊薄非GAAP收益0.36美元。第一季度自由现金流总计3340万美元,由强劲的收款驱动。从资产负债表角度来看,我们第一季度末拥有6.7亿美元的现金、现金等价物和短期投资。除了这些资源,我们还有2亿美元的未使用循环信贷额度。我们的现金和投资余额、未使用的信贷额度以及持续的自由现金流生成,使我们有信心在2027年3月可转换债券到期时进行结算,并为持续运营提供资金。
这就引出了2026年第二季度的指导。我们预计第二季度末的ARR约为8.2亿美元,从连续来看,我们预计核心平台解决方案(DNR和暴露管理)的期末ARR环比大致持平,非核心独立非平台产品的ARR预计环比下降。对于第二季度,我们预计总营收在2.07亿美元至2.09亿美元之间,中点同比下降约2.9%。
非GAAP运营收入预计在2400万美元至2600万美元之间,中点利润率为12%。非GAAP每股摊薄收益预计在0.33美元至0.36美元之间,基于约7830万股完全摊薄股份。更新我们2026财年的全年指导。我们预计总营收在8.36亿美元至8.42亿美元之间,中点同比下降约2.4%。我们将非GAAP运营收入指导上调至1.12亿美元至1.18亿美元之间,中点全年非GAAP运营利润率为13.7%。
如前所述,2025年底业务的费用运行率较高,反映了2025年在人员、技术和我们的印度全球能力中心的投资。通过密切管理持续投资,我们预计随着2026年的推进,非GAAP运营利润率将提高到中 teens,并专注于在2027年继续提高运营利润率。非GAAP每股收益预计在1.52美元至1.60美元之间,基于约7940万股完全摊薄股份。
我们预计2026年全年自由现金流在1.25亿美元至1.35亿美元之间,中点与上一年表现持平,自由现金流利润率约为15.5%。总之,对于能够帮助客户应对新漏洞的惊人速度和日益增加的攻击的网络安全公司来说,存在巨大的机会。Rapid7的检测响应和暴露管理核心平台产品独特地定位为帮助公司应对这些威胁,我们相信这为我们的业务带来了长期增长机会。
接下来,我想将电话交给接线员进行问答环节。
如果您通过网络研讨会加入,请使用位于网络研讨会应用程序底部的“举手”图标。当您被点名时,请取消您的线路静音并提问。我们恳请您将问题限制为一个问题和一个后续问题。我们的第一个问题来自Needham的Mike Cikos。请取消线路静音提问。
嘿,各位,感谢回答问题。能听到我说话吗?
是的,我们听得很清楚。
太好了。再次感谢。那么,我想从这里的ARR指导开始。感谢将核心与非核心分开。您能帮助我们思考核心AR业务吗?暴露管理业务具体处于什么位置,帮助该业务开始看到增长,而不是最近几个季度看到的一些阻力?
是的,我的意思是,Rick和我可以合作回答。关于暴露管理,我们很高兴看到它的稳定。我想说,明确地说,它还不是增长驱动力。不是,但我们看到了我们预期的稳定和改善,并且看到了良好的领先指标,表明该业务有点像准备好改善了,但是。但这不是我们可以声称成功或改进的事情。我们仍在嘈杂的环境中经历升级周期。我们乐观地认为,AI领域正在发生的事情的背景让客户重新关注将暴露管理作为优先事项的必要性。
因为以前有很多关于人们可以关注的所有事情的噪音,我们当然对早期的对话感到鼓舞,但在这个阶段,我们不会将其直接转化为预测或指导。
明白了。作为后续问题,我知道我们正在处理核心与非核心ARR组件。如果我只是看第二季度的ARR指导,而且我知道你们目前只指导一个季度。这低于共识的预期。我只是想看看您能否给我们一个关于今年剩余时间的情况的大致了解,或者在我们接下来几个季度中应该注意的任何其他事情,因为我们只能从指导的角度获得季度ARR数据点。
嗯,所以你知道,我们现在只指导当前季度。正如Rafe所说,我们正在变得坚定。我们希望确保在这个过程中你们有透明度。我要评论的一件事是,显然在今年上半年,我们看到非核心业务(我之前谈到过的其他业务)以更快的速度减速。我的核心业务仍然是净正贡献者。你知道,随着情况的发展,我们将看到它如何发展,以及我们是否看到暴露管理的加速和DNR的影响。
但我只想说,给你收入指导。我们对此感觉非常好。我们对我们实际采取的所有措施都有很大的信心。但我们会在实际进行过程中不断更新。但我们现在不会做任何进一步的细分。
谢谢。我就问到这里。
谢谢。感谢您。谢谢。
我们的下一个问题来自RBC的Matthew Hedberg。请取消静音提问。
嘿,各位,我是Mike Richards,代替Mad提问。感谢您回答问题。当您谈论Mythos和其他前沿模型的变化以及这如何成为Rapid7的推动力时,这非常有意义。但我想知道这些变化对客户有什么影响。市场上是否对前沿模型和漏洞发现以及这与暴露管理的区别存在混淆,还是他们有点理解?是的,您能提供任何关于客户现在想法的细节吗?
是的,这是个很好的问题。第一,我认为投资者可能比安全专家更容易感到困惑,我们理解这一点,这就是为什么我想在我的准备发言中澄清这一点。看,大多数客户,有两类事情正在发生。一类是拥有内部专业知识的客户,他们期望更多的漏洞规模和混乱。我们从他们那里听到的是需要真正关注可利用性,了解环境中的情况,关注可达性,正在发生的事情,然后是大规模的修复、组织管理,这需要了解攻击面。
这些都是我们关注的事情。坦率地说,我们正在加速自己的努力,以确保我们让客户更容易理解最重要的漏洞是什么。因为你看到的是很多真实的东西,很多噪音。我们希望确保的是,随着客户面临的情况激增,他们正在尽快优先修复和解决最重要的事情。这就是我们在那里采取的立场。到目前为止,我们从客户那里看到的是,那些了解情况的客户,他们理解这一点,专注于这一点,并问我们如何帮助他们管理复杂性。
我将有更多的事情要管理。我实际上将不得不处理更多的真实事情。但也会有更多的噪音。现在,我只想说,有很多客户在他们的周期中不太成熟。你知道,“漏洞”这个词就是漏洞。但同样,我实际上认为,在安全领域,知识确实会传播出去。他们将不得不做出回应。他们无法一次修复所有现有的漏洞。
因此,他们也必须理解这一点。我认为投资者的棘手之处在于,漏洞——无论你是进行发现、扫描还是代码中的漏洞,听起来都一样,但它们非常不同。比如代码级漏洞与漏洞管理非常不同,漏洞管理又与暴露管理非常不同。暴露管理是关于解决实际可利用的事情以及实际上导致妥协的漏洞,并在整个环境中大规模地做到这一点。
所以存在差异,但使用“漏洞”这个词肯定会引起一些细微差别和混淆。
感谢您。这非常有帮助。是的,这非常有帮助。作为一个快速的后续问题,也许,也许只是从宏观角度退后一步,您是否看到客户行为的任何变化,涉及地缘政治不确定性,或者甚至只是AI预算排挤?正如我们听到越来越多的企业在AI预算上投入,并且您知道,这影响了企业软件支出的其他领域?
是的,我的意思是,看,我实际上认为每个人都在试图弄清楚预算和计划的正确方式。你知道,这是一个明显的事情,就像,你知道,我不知道,世界各地的组织都在试图弄清楚什么是正确的AI战略,如何为此预算,如何计划,以及如何应对不时发生的跨越式发展。但我只想说,普遍地明确一点,今年比以往任何时候,我们都看到,无论领域如何,客户都在寻找。
我如何开始为技术展示真正的好处和实际成果?它正在从试点转向交付。这正是让我对我们通过有机方式和Kinzo进行的投资感到兴奋的事情,因为客户正处于“展示给我看”的阶段,他们正在寻找如何实际帮助他们扩展。在我们的情况下,这是我们如何帮助他们扩展安全运营。因为我几乎不知道有任何客户获得了更多的人员分配给团队。
因此,他们正在寻找技术和服务来扩展他们的安全运营。这就是我们的重点。再次感谢您的问题。
谢谢。我们的下一个问题来自Jeffries的Joe Gallo。请取消静音提问。
嘿,各位,感谢提问。我只想问一个高层次的问题和一个关于第二季度的明确问题。从高层次来看,你们正在MDR、市场推广、整合AI等增长领域进行投资。我们应该如何考虑稳定ARR增长和维持未来毛利率之间的权衡?我们可以考虑哪些护栏?
Ray,对于不联系这个,你知道,我们的团队有一个非常明确的任务,那就是我们必须扩大利润率。我们觉得我们有正确的设置。你知道,如果你考虑我们的MDR业务,这是我们增长最快的业务,坦率地说,在规模上,它的贡献利润率历来低于其他一些业务,这也是我们期望毛利率扩大的业务。这是Kenzo论点的重要部分,即我们可以以更好的效率和更好的成本杠杆提供更好的服务。
所以我们对此非常兴奋。我们可以为客户提供更好的体验,并且更高效地做到这一点,这对我们的投资者也有好处。所以明确地说,我自己和整个管理团队都有一个任务,那就是我们必须随着时间的推移实际扩大利润率。但我们愿意进行战术性投资,以确保我们以正确的方式做到这一点。今年这样做绝对是正确的。当我们看到客户面临的网络风险海啸时,确保我们在MDR环境中配备适当的人员来管理和应对,并确保我们提供高质量的服务,这导致长期保留和扩展。
我们知道,随着时间的推移,我们实际上可以做更多的AI和自动化来实际完成一些股票服务。但我们非常非常高兴我们做出了正确的决定,确保客户设置良好。但我们正在管理业务以随着时间的推移扩大利润率。
我只想指出,你知道,正如我们在发言中提到的,我们确实继续期望看到底线利润率在2026年全年有所改善。你知道,我们非常积极地进行规划,我们推出并查看那些结转数字,以确保我们非常清楚进入下一年的运行率。所以,你知道,我认为我们在2025年谈到了我们看到的一些投资,我们知道这将影响今年上半年的同比比较。
但是,随着2026年进入下半年,你将开始看到这带来的好处,并看到这些利润率的改善。
好的,这非常清楚且非常有帮助。也许只是一个后续问题。我只是想确切地了解我们对第二季度ARR指导的结论应该是什么。对吧。第一季度环比下降800万美元,你指导的是又一个1200万美元的下降。所以我只是想了解,非平台业务的20%是这样吗,流失是否变得更糟,或者,你知道,80%增长业务的新业务预期是否更低?我们已经进入第二季度一个月了,所以我只是有点好奇你在第二季度看到了什么,这表明新ARR可能比你在第一季度看到的要差一点。
谢谢。
是的,我只想说,看,在第一季度,即使我们没有积极地,即使我们期望其他或非核心业务实际转变,而且它不是核心重点领域,不是核心投资。当我们看到加速时,我们对它的影响采取了更谨慎的展望。我们确实在第一季度看到了加速,我们没有添加新的,所以很明显这只是流失。明确地说。这是独立的非核心业务。我们在第一季度看到了这方面的加速,我们在进入第二季度时采取了我认为深思熟虑的观点。
而且我们也不想预测我们将通过核心业务的加速来过度补偿这一点。所以这是主要驱动因素,这也是我要得出的主要结论。我认为这也是Rick给出评论的部分原因。
是的,这完全正确。我们想分享关于那里到底发生了什么的颜色,因为让每个人都看到我们的核心业务在哪里,它如何增长,并获得这种清晰度非常重要,因为这确实将是组织的长期未来,这些产品将是我们定期向客户提供的产品。所以我们希望通过分解这一点,能够准确地说明正在发生的事情。
是的。非常有帮助。非常感谢。谢谢。
非常感谢。
我们的下一个问题来自Raymond James的Adam Tindle。请取消静音提问。
好的,谢谢。下午好。我只想继续核心与非核心的话题,如果我回顾一下,Corey,我知道策略是在历史上在平台之间创造很多协同效应。所以我想,快进到今天,有一部分业务可以理解为非遗憾性流失或下降。您如何在非核心业务流失的同时管理对核心业务的影响,我的意思是我想有一些客户重叠。为什么非核心业务的流失可能不会影响核心业务。
您正在做什么来减轻这种潜在风险?
不,这正是正确的问题。看,当你,无论何时你有动态,只是提醒你,非核心是优先级较低的事情,但也是,你知道,独立业务,那里有一些遗留的东西,你说到了点子上,你说到了核心点,当你管理这些事情时,你知道我们必须做好的是,我们必须确定如何帮助客户扩展他们的安全运营。核心是具有暴露管理和检测响应的preemptive平台,以及我们如何将它们结合在一起。
现在,如你所说,有一部分客户,不是所有客户都重叠。明确地说,我们有,我们有大量的独立客户。但对于实际重叠的客户,他们的体验非常重要。因此,我们的团队正在积极努力确保我们为这些客户提供正确的体验。而且在Rapid Inn的世界里,在AI的速度下,我们正在迅速推出新的服务来满足他们的需求,并扩大他们在这些服务中的范围和体验。
如果你看看我们发布的一些公告,我们加快了创新的步伐,加快了向市场传达的信息的步伐,坦率地说,加快了我们为客户提供现有订阅内容的步伐。我们的观点是,如果我们做得好,如果我们继续这样做,我们实际上在更重要的领域增加了更多的战略价值,因此我们实际上可以继续专注于这些领域。但如你所知,这类转型必须管理得当,这是我们专注于做的事情。
好的。是的。Rafe,也许只是一个快速的后续问题。您谈到了。显然,这里的一线希望是盈利能力,我想您提到了26财年中 teens 的运营利润率,并提到您期望在27财年继续改善。可以理解的是,您知道,显然没有提供27财年的官方指导,但这有助于我们了解业务的轨迹。我想,当您考虑这一点时,您知道,我们很少看到正在经历增长压力的平台仍然能够扩展,而不会在下行时经历那种杠杆缺失。
您对26财年中 teens 利润率以及27财年继续改善的信心的驱动因素是什么,您想设定哪些参数,以便我们能够理解27财年继续改善可能意味着什么。谢谢。
当然。我认为让我们对26年有信心的是,首先,你记得去年在人员和技术方面有大量投资,开设了印度中心。你知道,所有这些事情都发生在2025年。所以,你知道,特别是在今年年初,同比比较,你知道,你现在正承受着成本上升的冲击。但其中很多工作都是为了帮助我们组织提高效率。为我们提供能够以可承受的速度提供高生产力的地点非常有帮助。
你知道,在全球范围内拥有袜子对我们的客户非常重要,但对我们的高效运营也很重要。因此,当我们,你知道,让人们 ramp up 并锁定业务的这一部分时,这确实为我们提供了一些效率。你知道,我们在2026年也非常小心地进行成本管理。你知道,总而言之,我们,我们,我们正在做出,我们希望兑现我们关于利润率的承诺。
因此,我们对支出地点非常谨慎,其中一些在我们开始谈论核心与非核心时确实发挥了作用,明确我们应该投资的地方,因为我们认为这将推动长期增长,而在我们需要更适度地管理这些成本的地方。所以所有这些结合在一起,给了我们2026年的计划,并给了我们信心。我们真的需要在今年进入下一年时查看这些运行率。
谢谢。
我们的下一个问题来自William Blair的Jonathan Ho。请取消静音并提问。
嗨,下午好。只是想也许深入探讨一下Mythos模型的出现。我们如何看待MDR和CTEM的更广泛机会集随着AI格局的演变而发展?您的产品具体需要如何改变以应对新兴格局?
如果你们能在电话上静音,请。很好的问题,Jonathan。所以我认为你必须首先了解客户正在发生什么变化,才能理解坦率地说我们正在做的有价值的工作以及我们需要以不同方式做的工作。我认为,我认为这是一个非常好的问题,Jonathan。所以客户首先发生的变化。客户面临大量零日漏洞,他们将看到更多的漏洞,他们将看到更多可利用的漏洞。
但他们将看到的漏洞数量并非都可利用。因此,他们实际弄清楚真正重要的事情的能力将是关键。他们在更短的时间内大规模管理修复的能力。如果,你知道,如果你以前可以在几个月内进行修复,那么弄清楚哪些事情重要并在适当的几天内管理修复很重要,而那些应该在几周内完成的事情,我们必须记住,我们有大量的修复积压。
总的来说,你看到的速度是能够以速度和节奏利用漏洞。停留时间实际上在缩短。所以你会看到人们必须从快速检测转向实际的主动响应。这是另一个重大变化。所以当你把情况综合起来,客户必须处理速度、规模和快速响应而不破坏事情的需求。那么这实际上会走向何方?让我们分解几件事。
第一,Rapid7在关注可利用性方面有着悠久的历史。我们的安全研究人员正在加速并升级我们的模型,以实际应对我们预期的增加的插入以及实际区分可利用和不可利用的速度。第二,当我们构建我们的整体暴露管理框架时,我们认为漏洞本身并不是最重要的事情。它是漏洞、设备和网络以及技术的配置方式以及环境中的控制措施的交叉点。
毕竟,这就是可利用性。它是可达性与控制措施的结合。环境中的配置与漏洞的结合。我们比世界上大多数组织都更了解这一点。我们刚刚投资的最后一件事是Kenzo,它实际上更快地进行检测。所以我们从那里改变的事情是,我们正在提高环境中被利用的可见性、理解和快速处理能力。我们正在加速我们在修复管理方面的投资,以帮助客户跟踪和管理整个环境的修复。
我们已经引入了Kinzo用于实际即时检测,但我们也在大力投资利用我们对配置表面和控制表面的理解,以实际帮助客户了解他们必须包含攻击的最佳拦截或即时干预选项,因为他们必须在当下做出响应,有时前向调解不可用。我知道那里有很多东西,但这些是客户正在发生的变化,我们正在投资的事情,坦率地说,我们在技术设置环境中加速和改变的事情。
谢谢。我就问一个问题。
谢谢。我们的下一个问题来自KeyBank的Eric Heath。请取消静音提问。
好的,感谢回答问题。如果可以的话,一个给Corey,一个给Rafe。所以Cory,我的意思是Glasslink已经推出了大约一个月,感觉那里有很多紧迫性。所以只是好奇你在第二季度和管道中看到的影响,然后对于Rafe,非常感谢关于平台增长和指导的电话,但你能具体说明第一季度核心平台的净新ARR是多少,然后我们应该如何考虑非核心平台产品在2026年退出时的退出率。
谢谢。
是的,我的意思是我之前会提到它,因为我之前已经部分提到了Glasswing。我认为你知道,有两类客户。有一小部分客户实际上已经看到并访问了它,他们希望了解我们如何帮助他们处理真正可利用的漏洞以及数量和噪音。所以这非常直接。客户的这种反馈和参与正在推动我 earlier 谈到的一些战略。然后有那些在外面试图弄清楚的人。
坦率地说,他们正在寻找关于这对他们的技术战略有多大改变的观点。你知道,他们是否必须搁置所有新项目,在接下来的六个月里只进行修复,如果是这样,什么样的修复?所以我认为他们处于评估心态,明确地说。这就是为什么我说我们还处于早期阶段,因为很多组织不知道影响的 magnitude 对他们来说具体是什么。
是的。然后只是补充一点关于第一季度的细节,我想说,首先,你知道,我们对销售组织和他们在第一季度的辛勤工作感到非常满意。你会记得我们有一位新的领导者Alan在去年年底加入。他甚至在,你知道,即使我们开始这个季度,也对团队做了一些改变。然而,团队确实执行得很好,非常努力,我们看到整个季度的生产力有所提高。我们看到了许多运营细节的良好执行,这些细节对于运行销售组织非常重要。
所以我认为要向销售团队致敬,他们在那里取得了良好的成果。这转化为我们的核心平台解决方案,你看到,首先在核心内部,检测和响应业务,现在占总ARR的55%。我认为,我认为这比我们在过去几个季度分享的一些细节更多。同比增长7%。你知道,所以这是,你知道,新的净增长,我们在季度中有任何术语。所以这是一个非常强大的领导者。
而且,你知道,结合暴露管理解决方案,你知道,完善了核心解决方案,整个集团增长了2%。所以你知道,在顶线上的良好执行,你知道,产品团队帮助我们的客户的良好工作,以及各地的执行确保核心数字在第一季度增长。
我们的下一个问题来自Baird的Srinit Kothari。请取消静音提问。
是的,非常感谢回答我的问题。所以只是对Jonathan的问题的后续,Corey,非常感谢关于前沿AI的颜色,价值如何转移或将转向大规模修复和暴露验证,这完全有意义,只是在货币化机会和时间方面。只是想听听你的想法,在实践中。你认为在这个后前沿AI模型世界中,这如何在MDR、Exposure Command升级的紧迫性、运行时验证以及更广泛的平台方面体现出来,然后添加一个快速的后续问题。
是的,看我们目前的计划是。这是一个。你知道,用棒球术语来说,这甚至不是一个单一的,可能是一个双杀,只是为了实际上成为催化剂,帮助将暴露管理的优先级重新推到前沿,这实际上极大地帮助了VM升级计划和重点。所以这是我们的重点。我们不打算为此额外收费。我们认为我们实际上有一个已经附加的货币化计划。因此,看到VM到Exposure Command在升级计划中的加速是我们计划主要看到现代化的地方。
非常有帮助。非常感谢Corey。作为一个后续问题,Rif,你谈到了当然对非核心指导的谨慎和对核心平台增长的更多信心,只是在已经实施的市场推广变化方面,正如Corey提到的,生产力正在提高。你能稍微展开一下吗?比如,管道中发生了什么?就像你说的,Corey,我的意思是现在是否有更多的单打和双打组合?渠道来源的管道是否变得更高效?
是否有更好的升级动向?哪些正在显现?
是的,我认为最大的一点是,Rafe说Alan确实收紧了重点,确保我们实际上在销售核心产品,也就是DNR暴露和Command平台集成能力。所以你知道,一件事是,当你实际上有一个战略时,你不会到处销售。所以我们实际上在那里有更紧密的重点。我们看到这些领域的管道交易更紧密,执行更集中一致。你知道,最大的事情是,就像,你知道,当我们设定目标时,我们实际上达到了目标。
现在我们都希望看到加速,我们希望看到增长,增长更快。但我会说,我们实际上对我们看到的业务表现趋势开始转变有信心。我们希望一切都更快,但我们看到了管理层的信心和可见性,这给了我们很多信心,比如我们实际上如何看到这一年的发展。
明白了。非常感谢。非常感谢。
我们的下一个问题来自Morgan Stanley的Mita Marshall。请取消静音提问。
嗨,我是Abhishek Merli,代替Mida Marshall提问。感谢回答问题,并祝贺本季度的业绩。我想谈谈Kenzo Security以及该产品在AI驱动调查背景下的路线图位置。所以你能澄清哪些功能已经整合到客户工作流中,哪些仍在开发中,然后我们应该将其视为更多的生产力提升,更多的客户面临的修复,以及任何进一步的细节吗?
是的,Kinto非常出色,它的数据网格和模型在大规模进行调查方面非常出色。所以你知道,它是一个警报处理引擎,允许你进来处理来自环境各处的警报。我们现在正在整合它,明确地说。所以这不是一个完成的整合。这可能是你知道的最大的事情,我们都喜欢,嘿,这必须快速发生,你知道,而且必须快速进行。所以团队已经进来,我们正在整合过程中。
我们将在接下来的几个月开始向客户推出,但在今年剩下的时间里推出,你知道,在今年剩下的时间里推出,但这是最大的事情。所以如果你说Kinzo的核心功能是什么?它是一个AI平台,用于实际处理警报并进行大规模高质量的调查。为投资者和电话中的人们添加一些背景,具体来说,你知道,通常SOC分析师通常会这样做,你知道,他们收到警报,首先他们必须确保它没有被重复。
我只想说,随着时间的推移,Sims在这方面做得不好。像Rapid Sevens这样的DNR系统在去重方面做得很好。所以我们已经在这方面取得了进展。但然后你必须出去实际收集所有的知识和背景,以实际弄清楚这是真实的还是虚假的?一旦你实际感觉到它是否真实,那么你实际上必须进行另一级别的调查,以弄清楚它在环境中的严重程度以及你实际需要包含、修复的内容。
这需要几天时间,明确地说,几小时和几天。Kinzo非常擅长以大规模、大规模的方式做到这一点,但以机器速度,它更快,并且总体上有更好的效能率。我们都在接受它,我们正在应用模型,并将模型扩展到实际上不仅处理警报,还处理更广泛的数据来源。然后我们实际添加到Rapid7的另一部分是,因为我们对环境有如此深入的了解,我们现在有更广泛的响应选项可用。
同样,这是正在发生的新开发工作。所以我不想走得太远,但客户确实需要知道他们如何能够以速度和规模做出响应。其中一些将用于我们的技术,一些将用于第三方技术。但我们必须拥有它。我们有大脑知道要利用和扩展哪种类型的控制和系统,无论是现有控制,还是实际上在该领域进行环境变化的新创业公司。
我们拥有基于我们对环境的了解,以最有效的方式大规模应用的知识和专业知识。
谢谢。
我们的下一个问题来自Stifel的Adam Borg。请继续。
太好了。感谢让我加入,我就问一个问题。Corey,你以很好的方式详细谈论了前沿模型如何推动,你知道,增加的漏洞,你知道,识别。但这确实是你顺风的开始。我认为你谈到了,你知道,客户理解这些前沿模型如何适应,而投资者可能在一段时间内对它们的作用有点困惑。也许只是针对后一点,你能帮助我们理解是什么阻止这些前沿模型从漏洞识别更多地转向可利用性、可达性、优先级和你谈到的修复。
因为他们似乎在朝着这个方向发展,你能谈谈像你这样的供应商阻止这种情况发生的护城河会非常有帮助。谢谢。
是的,所以有三个不同的护城河很重要,我几乎可以,明确地说,我不会说与前沿模型相比,因为我们实际上在Rapid7内部利用前沿模型。任何不利用前沿模型的人都像,你知道,就不会相关。所以我想明确这一点。这是关于实际用例在哪里重要,在哪里不重要。所以我只想,我想框定这一点并明确。所以有几件事实际上是重要的明确模式,你实际上必须做。
一是,如果你在任何环境中以任何规模实际使用过前沿模型,你实际上知道,你必须实际辨别你正在做的活动的成本。所以有人实际上可以去扫描并在环境中进行可利用性分析,做所有这些。但明确地说,他们为相同的信息支付的费用比你实际得到的要多得多。核心漏洞管理系统,它们不是为了做到这一点而设计的。现在他们可以构建专门的东西和专门的软件来实际做到这一点吗?
可能是的。但同样,你是在构建产品,你可以说你实际上在构建产品,你有知识。所以但这是一个,就像成本确实很重要,我们实际上以规模和成本高效地做到这一点?作为在环境中测试过一些这些系统的人,相信我,你可以在你认为是非常直接的扫描上花费相当多的钱。顺便说一下,这在他们自己的数据中得到了证明,他们实际上去了。
所以我只想说我们实际上不能错过它。你必须说的第二件事是,就像它是否脆弱,它在环境中是否实际可利用。可利用性意味着你不仅要了解漏洞,还要了解整个环境的配置,还要了解整个环境中的控制措施以及它们如何交叉。现在你可以制造技术,但这实际上是我们围绕理解什么是实际可利用的、什么是可达的以及它在整个环境中如何配置的问题而优化的专业知识和数据。
最后一件事,当你实际上谈到你实际上想要如何在环境中采取行动和响应时。看,我有很高的信任,但我不认为有人希望前沿模型在他们的环境中猖獗,能够实际进行配置更改,进行主动防御,在环境中主动响应。对于那些不断更新的模型,没有清晰的可见性和理解什么可以改变。许多作者承认,这不是大多数人会信任处理安全的方式。
所以核心事情是,我们对该领域有深厚的专业知识和理解。是的,AI做了很多,顺便说一下。这对我们来说是一个加速器。大规模做这些事情的成本对客户很重要,随着时间的推移对客户也很重要。然后当你考虑自主响应时,你既需要知识库,也需要信任。这就是为什么我说我们正在构建主动响应,但它建立在信任和知识系统之上。这是一个大问题,因为你不希望你的主动响应太聪明和太 clever。
因为如果你获得了这些系统可以接管并实际有权在整个环境中进行任何类型更改的密钥,你可能会有非常小的错误,实际上给组织带来灾难。同样,大多数CISO和坦率地说大多数IT人员都知道这一点。因此,他们正在寻找能够完成任务、做得好且具有成本效益的东西。我知道这很冗长。同样,我们是该技术的采用者,但重要的是要理解那里的约束。
非常有帮助。我真的很感激。
我们的最后一个问题来自BTIG的Gray Powell,请取消静音提问。
好的,太好了。非常感谢。只是确认一下。能听到我吗?
是的。
好的,太好了。嗯,感谢回答问题。我想你之前提到过这个,但我只想回到非核心产品以及我们应该如何考虑未来12个月的趋势稳定。所以我只是,如果我计算正确的话,大致来说,你知道,我假设非核心可能在ARR中略高于1.5亿美元,第二季度指导意味着它下降了约1000万美元。是否有一个水平我们认为这个数字会稳定下来,然后他们是现有客户。
所以为什么没有机会向他们追加销售平台?是否有转换机会?
是的。不。感谢你的问题。我认为思考我们试图做的事情的最佳方式是构建对我们的客户有吸引力的强大平台。我认为有几件事。首先,我们的一些客户有平台产品,但也可能购买了一些独立的东西,对吧?这是等式的一部分。正如Corey提到的,照顾这些客户非常重要,他们与Rapid7的整个体验非常重要。
我们确实认为,对于那些可能没有平台解决方案的客户,对他们来说最好的事情是迁移到我们的一个平台上。对吧。我们正在寻找可以集成的技术,使该平台更加丰富。所以这确实是我们围绕这些客户的首要重点。你知道,我只是,我想分解这一点,因为这种趋势实际上已经在幕后持续了一段时间,在过去的几个季度里,你会看到那些,你知道,独立的非核心产品。
实际上,在续约方面,我们面临更多的渠道挑战。但是,你知道,我们真正要指出的是,我们专注于。我们正在构建具有强大技术的有吸引力的平台,这为我们的许多客户创造了升级路径,但也使我们能够专注于满足当前市场的需求。
明白了。好的,非常感谢。
非常感谢。
感谢各位的参与。今天的电话会议到此结束。您现在可以挂断电话了。