Rapid7
🇺🇸Rapid7, Inc.
Company info
Overview
Rapid7 是一家美国上市网络安全公司,围绕 Exposure Management、SIEM/XDR、MDR 与安全自动化构建统一的 Command Platform。
Industry tags
Key people
Core products and services
8 productsRapid7 Command Platform
统一 exposure、detection、response 与第三方安全数据的核心平台。
Exposure Command
覆盖 endpoint 到 cloud 的暴露发现、优先级排序与修复编排。
Surface Command
提供内部与外部攻击面资产可见性,是 Exposure Command 的关键组成。
InsightIDR / Incident Command
从 InsightIDR 演进到 AI-native SIEM 体验,结合检测、自动化、威胁情报与攻击面上下文。
InsightVM
云化漏洞管理产品,强调 live visibility、风险优先级与 remediation workflow。
InsightCloudSec
整合 CSPM、CIEM、IaC 与 Kubernetes 防护的云安全平台。
Funding history
| Date | Round | Amount | Valuation | Investors | Confidence |
|---|---|---|---|---|---|
| 2008年01月 | Angel | — | — | TCV | Low confidence · 1 sources · Single source |
| 2008年09月 | Series A | — | — | Bain Capital Ventures | Low confidence · 1 sources · Single source |
| 2010年03月 | Series B | — | — | Bain Capital Ventures | Low confidence · 1 sources · Single source |
| 2014年07月 | Series D | $30M | — | Bain Capital Ventures, TCV | Medium confidence · 1 sources · Single authoritative source |
| 2015年07月 | IPO | $103M | $600M | Public market investors | High confidence · 2 sources · 2+ independent authoritative sources |
| 2015年07月 | Strategic Investment | $5M | — | TCV | Medium confidence · 1 sources · Single authoritative source |
| 2023年09月 | Debt Financing | $260M | — | Convertible senior notes investors | Medium confidence · 1 sources · Single authoritative source |
| 2024年06月 | Post-IPO Equity | — | — | — | Low confidence · 1 sources · Single source |
Product release timeline
上线 AI 风险摘要,并在 Intelligence Hub 中增强 vulnerability intelligence。
发布 AI-native SIEM,将 detection、automation、attack surface context 与 threat intelligence 融入单一 SOC 体验。
在 Exposure Command 中集成自动化 patching 与 remediation。
两款产品进入 AWS Marketplace AI Agents and Tools 类别。
面向大型企业推出可定制、深协作、24x7 的高阶 MDR 服务。
新增敏感数据可见性、AI-driven risk scoring 与 remediation context。
推出统一的 attack defense and response 平台。
作为 Command Platform 首批 solution 之一上线。
作为 Exposure Command 组成部分上线,聚焦资产发现与攻击面可见性。
引入 Minerva NGAV、Velociraptor DFIR 与新 InsightVM 数据采集模式。
MDR 服务新增 endpoint prevention 与 DFIR 能力,强化 ransomware 防护。
将 DivvyCloud 与 Alcide 能力整合为单一云原生安全平台。
发布下一代 Insight 平台,统一 vulnerability management、SIEM、IT log analytics 与 application security。
正式推出云化漏洞管理产品 InsightVM。
推出应用安全测试产品 InsightAppSec,承接 AppSpider 能力。
推出云原生 incident detection and response 产品,结合行为分析、搜索与上下文数据采集。
Key events
披露 2025 财年业绩,全年收入与自由现金流继续增长,但 ARR 在年末转平。
公司披露 CFO Tim Adams 计划退休,并启动继任者搜索。
InsightGovCloud Platform 获得 FedRAMP Authorization。
完成对 Noetic Cyber 的收购,补强 attack surface visibility 与 identity/asset context。
与 Comcast Business 合作支持其 Managed Detection and Response 解决方案。
定价 $260M 可转换高级票据发行。
宣布裁员并关闭若干办公室,反映增长放缓与盈利压力下的重组。
收购 Minerva Labs,交易价格约 $38M,强化 endpoint prevention 路线。
宣布收购 IntSights,交易价格约 $335M。
收购 Velocidex Enterprises,将 Velociraptor DFIR 社区与能力带入平台路线图。
收购 Alcide,交易价格约 $50M,补强 Kubernetes 与云工作负载安全。
收购 DivvyCloud,交易价格约 $145M,显著推进云安全布局。
收购 NetFort,扩展网络流量与可见性能力。
收购 tCell,增强应用与运行时安全能力。
收购 Komand,补强 security orchestration and automation 能力,交易价格约 $50M。
收购 Logentries,交易价格约 $68M。
在纳斯达克上市,发行价 $16,募资约 $103M。
宣布获得额外 $30M 融资,用于加速增长并扩展 Global Strategic Services。
Competitive landscape
Tenable (Tenable One / Nessus / Tenable Attack Surface Management)
— 这是以企业订阅为核心的 exposure management 平台,依托长期积累的漏洞研究和插件生态做高端安全运营销售,在 VM、ASM 与 cloud exposure 三条线上都与 Rapid7 正面竞争;其优势是研究深度和成熟的 enterprise GTM,而 Rapid7 的反制点是把 exposure 与 MDR、SIEM/XDR 更紧密打包。[Source1](https://www.sec.gov/Archives/edgar/data/1660280/000166028026000005/tenb-20251231.htm) [Source2](https://www.peerspot.com/products/comparisons/rapid7-exposure-command_vs_tenable-attack-surface-management)
Qualys (VMDR)
— Qualys 采用纯云交付和模块化订阅模式,强调资产清单、漏洞检测与补丁流程一体化,适合偏合规和标准化运维场景;它与 Rapid7 在 VM、合规和 cloud security 扩展上高度重叠,但 Rapid7 更强调跨产品平台叙事与 managed services 联动。[Source](https://www.sec.gov/Archives/edgar/data/1107843/000143774922004075/qlys20211231_10k.htm)
CrowdStrike (Falcon platform)
— CrowdStrike 是 endpoint-first 的高端平台型厂商,通过 module upsell 和强品牌直销切入大型企业,在 detection、exposure 与平台整合叙事上对 Rapid7 形成上压;其优势是品牌、渠道与高端客群渗透,Rapid7 则试图用更开放的平台和 MDR 服务差异化应对。[Source1](https://www.sec.gov/Archives/edgar/data/1660280/000166028026000005/tenb-20251231.htm) [Source2](https://www.sec.gov/Archives/edgar/data/1107843/000143774922004075/qlys20211231_10k.htm)
Palo Alto Networks (Cortex Xpanse / Cortex XSOAR)
— Palo Alto Networks 通过大厂 bundle GTM、渠道覆盖和套件式打包定价,把 attack surface management 与 orchestration 纳入更广泛的平台销售中;这使其在大客户采购环节拥有显著优势,而 Rapid7 需要依赖更开放的集成能力和更轻量的 vendor consolidation 叙事来竞争。[Source1](https://www.sec.gov/Archives/edgar/data/1107843/000143774922004075/qlys20211231_10k.htm) [Source2](https://www.gartner.com/reviews/market/security-orchestration-automation-and-response-solutions/vendor/palo-alto-networks/product/cortex-xsoar/alternatives) [Source3](https://www.gartner.com/reviews/market/external-attack-surface-management/vendor/palo-alto-networks/product/cortex-xpanse/alternatives)
Wiz (Wiz platform)
— Wiz 走 cloud-native 的 land-and-expand 路线,以图谱化云暴露分析和快速部署著称,通常从 cloud security 团队切入再向更广 exposure 场景扩展;它直接冲击 Rapid7 在 cloud exposure 与 cloud security 的定位,尤其是在增量预算争夺上更具爆发力。[Source](https://www.sec.gov/Archives/edgar/data/1660280/000166028026000005/tenb-20251231.htm)
Microsoft (Defender External Attack Surface Management)
— Microsoft 借助现有安全与生产力生态做 bundle 销售,价格和集成优势都明显,常被视为 Rapid7 Surface Command 的替代方案;对于已经深度采用 Microsoft 安全栈的客户,Rapid7 在独立中立平台定位上更有吸引力,但采购阻力更大。[Source](https://www.gartner.com/reviews/market/external-attack-surface-management/vendor/palo-alto-networks/product/cortex-xpanse/alternatives)
CyCognito (CyCognito)
— CyCognito 聚焦 EASM 专项场景,部署相对简洁、预算更友好,适合只想先解决外部攻击面发现和优先级问题的客户;相比之下,Rapid7 提供更深的平台集成与后续 remediation 叙事,但复杂度和平台采购门槛通常更高。[Source](https://www.peerspot.com/products/comparisons/cycognito_vs_rapid7-exposure-command)
Tanium (Tanium Platform)
— Tanium 以大型企业 endpoint operations 与风险可见性为主,GTM 更偏大客户直销和平台深耕,在资产、配置与漏洞可见性上可替代 InsightVM 的部分能力;Rapid7 的优势在于把这些信号进一步延展到 MDR、SIEM 和 exposure orchestration,而 Tanium 的优势是端点控制深度。[Source](https://www.gartner.com/reviews/market/vulnerability-assessment/vendor/tanium/product/tanium-platform/alternatives)
Growth metrics
Competitive narrative
Differentiators
Challenges and risks
Market position
Rapid7 位于网络安全市场的中间地带:一端不是单点漏洞或 SIEM 工具厂商,另一端也还不是像 Palo Alto 或 Microsoft 那样的超大平台。它试图用 Command Platform 把 exposure、detection、response 和 managed services 串成一套更易采购的统一方案。 其 strongest fit 通常是希望做 vendor consolidation、但又不愿完全锁定在单一大厂生态内的中大型企业。Rapid7 的优势是平台开放性、研究资产与 MDR 联动,弱点则是面对更大厂商时的品牌、渠道和打包议价能力。