CrowdStrike（CRWD）：从云端保卫网络空间

网络防御的重要性

随着越来越多的活动转向数字化领域，它们带来的风险也随之增加。这不仅体现在竞争加剧或商业策略变化方面，也体现在实际的安全风险方面。

例如，过去盗窃需要亲自前往公司才能进行，而现在网络犯罪分子可以远程进行，几乎隐形。勒索现在的形式不再是劫持公司员工或资产，而是威胁销毁或公布机密数据，或暂停公司运营，直到犯罪分子的要求得到满足。

因此，网络安全是一个蓬勃发展的行业，预计未来还将进一步增长。目前，网络安全市场规模达 245 亿美元，预计到 12.9 年，复合年增长率将达到 2030%。

来源: 大观研究

网络安全行业的增长主要得益于新技术的采用，尤其是用于 B2B 网络安全和基于云的服务的 ERP（企业资源规划）和 CRM（客户关系管理）软件，以及网络攻击的频率和严重程度的增加。

来源: Statista

随着越来越多的数据存储在云端，网络安全解决方案也随之迁移也就顺理成章了。有一家公司走在了这一战略举措的前面：CrowdStrike。

CrowdStrike：云安全领域的领导者

CrowdStrike 成立时采用云优先的网络安全方法，重点关注 B2B（企业对企业）市场。

它成立于 2012 年，资金只有 2 美元6万初始资金该公司于2018年开始发布全球威胁报告，目前已成为行业领先的信息来源。该公司于2019年上市，并启动了一系列收购和模块发布，以打造完整的端到端网络安全解决方案。

CrowdStrike 早期转向云计算，使其在保护此类数据方面处于领先地位，并且随着越来越多的公司从自我保护的现场服务器转向云服务器，证明了其巨大的竞争优势。

该公司可以为组织的各个层面提供安全保障，从单个设备到公司的整个 IT 基础设施。

来源: CrowdStrike

该公司的客户包括世界上大多数最大的组织，特别是：

• 美国 18 家最大银行中的 20 家。
• 美国 44 个州中的 50 个。
• 超过 70% 的财富 100 强企业。

来源: CrowdStrike

这使得 CrowdStrike 成为全球最大的 Windows 系统安全独立软件供应商，该公司与微软携手合作 (MSFT +1.11% ).

CrowdStrike 的综合网络安全模型

CrowdStrike 如何集成网络安全工具

Crowdstrike 产品的一个关键点在于，它将之前需要相互集成的极其分散的安全解决方案整合到云环境中。

例如，威胁情报（有关病毒和其他数字威胁（如特定黑客组织和受感染系统）的信息）随后被 McAfee 或 Symantec 等软件用于数据保护。

或者 SIEM（安全信息和事件管理），即组织内与安全相关的数据的聚合，需要与身份验证和端点安全（设备防御）一起组织。

来源: CrowdStrike

CrowdStrike 的订阅收入模式

由于网络安全需要深度融入公司运营，因此选择网络安全提供商是一个长期的过程。

这使得 CrowdStrike 的收入高度可预测，其用户账户的总留存率高达 98%。CrowdStrike 的年度经常性收入 (ARR) 在 3.9 年第二季度达到 2 亿美元，公司设定的 2025 年目标为 10 亿美元。

来源: CrowdStrike

CrowdStrike 的另一个特点是其产品高度模块化。有些公司可能不需要所有可能的网络安全工具，或者目前缺乏实施这些工具的能力。其他公司可能只想测试部分功能，然后再决定完全替换现有解决方案。

在所有这些情况下，客户可以选择仅选择整个平台的几个模块。

平均每位客户使用 7 个模块（适用于期末 ARR 超过 100 万美元的客户）。总体而言，67% 的用户使用 5 个或更多模块，21% 的用户使用 8 个或更多模块。通常，客户年龄越大，其系统中添加的 CrowdStrike 网络安全模块就越多。

CrowdStrike 在 SIEM 安全方面的创新

安全信息和事件管理（SIEM）一直是网络安全战略的初始核心。

它是收集和识别所有潜在弱点、相关设备、它们之间的连接以及组织数字系统的整体架构及其对网络安全的影响的活动。

这也是该行业创新性和反应能力最差的领域，现有企业严重缺乏创新。

CrowdStrike 致力于通过一些关键的改变来改变这种状况：

• 平台整合允许与其他网络安全工具顺利集成。
• 威胁优先的方法正在逐渐摆脱过时的现有基础设施优先的方法。
• 轻松导入数据。

来源: CrowdStrike

CrowdStrike 如何创造新的网络市场

继最初在基于云的网络安全领域取得领先地位之后，该公司已经养成了在行业中开拓新市场的习惯，以应对不断演变的网络威胁。

例如，它创建了身份保护部门，最近将其收入从 200 年第二季度的 2 亿美元增长到一年后的 2024 亿美元，即同比增长 350%（70 多名客户）。

这使得用户能够更安全地登录和识别 IT 系统，随着越来越多的员工远程工作或需要访问敏感数据，这一要求日益增长。

来源: CrowdStrike

云安全领域也出现了同样的情况，其增长速度非常快，同比增长 80%，到 515 年第二季度，其收入达到 10,000 亿美元，客户数量超过 2 家。

随着威胁日益复杂，CrowdStrike 展现出的集成和创新水平已成为制胜法宝，因为越来越多的企业担心超出其核心竞争力的网络威胁。而这还是在人工智能能力不断普及之前。

来源: CrowdStrike

CrowdStrike 和人工智能驱动的网络安全

随着人工智能能力的爆炸式增长，这对网络安全既有利又有害。

一方面，这为黑客和网络犯罪分子提供了非常强大的工具。例如，LLM（大型语言模型）现在可以用来窃取毫无戒心的员工密码、机密数据，或制造其他漏洞，而无需任何人工干预。

例如，“语音钓鱼”现在使用人工智能生成可信的语音请求，以获取敏感信息，如登录凭证、信用卡号或银行详细信息。

另一方面，像 CrowdStrike 这样的公司现在可以部署人工智能系统来实时监控安全，其规模之大前所未有。例如，该公司最近发布了 夏洛特，一款用于网络安全的生成式人工智能。这是一个人工智能代理，帮助分类安全警报，消除误报，并已阻止了数十亿起安全漏洞。

来源: CrowdStrike

人工智能还能帮助确定哪些警报可能属于紧急警报的优先级。这样，我们的分析师就能把时间花在处理风险最高的问题上，而不是在纷繁复杂的信息中筛选。

David Levin – 美国运通首席信息安全官 (CISO)

人工智能还可以使 CrowdStrike 与传统网络安全工具和 IT 系统的集成变得更加容易，并且几乎可以无缝地将数据添加到 CrowdStrike 云工具中。

来源: CrowdStrike

CrowdStrike 也于 2025 年 XNUMX 月被 NVIDIA 整合 (NVDA -1.96％) 纳入其企业 AI 工厂验证的设计

“CrowdStrike 率先推出了 AI 原生网络安全，今天我们正在保护标准化架构，以改变组织在 AI 时代的创新方式。

我们与 NVIDIA 携手，利用经过验证的参考架构消除了保护 AI 基础设施过程中的猜测。”

丹尼尔·伯纳德 (Daniel Bernard) – CrowdStrike 首席商务官。

总体而言，CrowdStrike 认为人工智能原生网络安全平台是一个总价值 116 亿美元的潜在市场，但该行业的大部分领域仍然极其分散，规模不足以开发人工智能工具和数据集成，而这正是 CrowdStrike 能够部署的容量。

更灵活、更便捷的优惠

猎鹰 Flex

虽然在网络安全这样一个复杂且快速变化的领域中，拥有顶尖的技术能力无疑很重要，但商业报价也会对公司的成功产生巨大影响。

CrowdStrike 的潜在用户经常遇到的一个问题是，他们并不总是清楚自己当前的网络安全需求，更不清楚未来的需求。因此，他们往往倾向于稳扎稳打，坚持使用已经实施的解决方案，或者勉强扩展订阅和模块。

这就是 CrowdStrike 推出 Flacon Flex 的原因，这是其旗舰 Flacon 平台的新许可模式，其订阅条件不那么严格和僵化：

• 订阅现在非常灵活，订阅期限可以免费从 1 年更改为 5 年。
• 实际订阅费用可能根据平台需求和使用情况而波动。
• 模块可以互换，使得尝试采用新模块进行测试的成本大大降低且昂贵。

这是一个非常成功的优惠活动，自推出以来发展迅速，占据了 CrowdStrike 客户的很大一部分。4 年第四季度，这些客户的总账户价值“仅为”2024 亿美元，而到 185 年第二季度，这一数字已增长至 700 亿美元以上。

来源: CrowdStrike

CrowdStrike融资

CrowdStrike 客户（尤其是小型公司）面临的另一个问题是，网络安全需求可能会在公司最意想不到的时候出现。

如果这种情况与安全故障引发的严重危机同时发生，即使现在人们意识到迫切需要昂贵的网络安全工具，也很难调动资金来部署这些工具。正因如此，CrowdStrike 已开始为其现有客户和新客户提供优惠的融资服务。

对于客户来说，好处是可以获得足够的保护，而不受手头现金的限制。

对于 CrowdStrike 来说，这是一个签署更大规模、多年期交易、快速完成新交易或新模块销售以及与用户建立更牢固关系的机会。

这项服务目前仅面向美国客户提供，因此推广至全球客户后可能会带来益处。由于该服务通常涉及规模较大的交易，因此对公司而言，现金流基本保持中性。

CrowdStrike的财务表现

从财务角度来看，CrowdStrike 的盈利能力非常出色。其非 GAAP 订阅毛利率高达 81%，年度经常性收入同比增长 32%。

与此同时，自由现金流同比增长 44%，到 272 年第二季度达到 2 亿美元。

大量使用该平台（包含 8 个以上模块）的交易也变得非常频繁，此类交易的同比增长率为 66%。

来源: CrowdStrike

随着 95% 以上的保留率持续存在，新客户的增长应该会转化为未来几年非常稳定的收入来源。

2024年CrowdStrike中断分析

CrowdStrike 的持续增长并非一帆风顺。不幸的是，该公司的名字第一次在 IT 和投资专业人士之外广为人知，是在一次与公司相关的大规模 IT 中断期间。

19 年 2024 月 8.5 日，CrowdStrike 的一次失败的软件更新导致约 XNUMX 万台 Windows 计算机崩溃，并出现可怕的蓝屏，这种情况被描述为“可能是历史上最大的IT中断“。

这影响了许多基础设施，包括医院、紧急服务、机场、航空公司、零售店、广播、政府机构、工厂等。

实际情况是，Falcon 平台的更新导致软件崩溃。但由于 Falcon 与 Windows 深度集成，这导致操作系统的其他部分也崩溃了。

所以这并非网络攻击，也并非任何形式的恶意事件。但这无疑是一次重大失误。如今，该公司将其（略带不祥的意味）称为“事件”。

此后，CrowdStrike 改变了其内容更新程序，以防止将来再次发生类似事件。新的更新将缓慢推出，不会一次性覆盖所有地区。客户现在可以选择是抢先体验这些更新、延迟更新，还是完全退出。

另外3^rd 现已实施当事人的意见、审查和验证，以避免此类事件再次发生。

然而，这也凸显了众多关键系统之间集中式共享软件的问题，尤其是那些拥有高级别授权且深入操作系统的系统，就像网络安全概念一样。这一概念是CrowdStrike商业模式的核心，也是其目前在云网络安全领域运营的大多数竞争对手的核心。

销售渠道中新线索和客户的生成显然正在恢复到“事件发生前的水平”。总体而言，这并没有影响该服务的受欢迎程度，尽管这无疑使许多客户更有可能推迟更新他们的系统。

CrowdStrike 在网络安全领域的未来

对于许多大公司来说，向云的过渡仍在进行中。 这为 CrowdStrike 这样的市场领导者创造了巨大的机会，帮助他们将网络安全策略过渡到云。

CrowdStrike 的云优先策略使其迅速占领市场份额，如今已被所有大型网络安全公司效仿。因此，尽管行业不断发起反击以追赶先行者，投资者仍需关注 CrowdStrike 能否保持其优势。

该公司的国际业务也有望实现增长，因为全球3强企业中仍有四分之三尚未加入CrowdStrike生态系统。人工智能作为云计算应用、IT迁移以及威胁增长的巨大加速器，应该会为CrowdStrike的增长提供额外的推动力。这同时也是公司更好地开展工作的额外工具。

2024年的IT中断表明，这种集中化和超高速连接也可能造成麻烦。现在，此类更新只能逐步回滚，而且更加安全，从而将任何故障限制在更小、更不为人知的范围内，这很可能是行业成熟的标志。

尽管如此，“事件”似乎并未损害该公司的势头，股价已几乎反弹至历史最高水平，足以证明这一点。因此，只要世界使用计算机的人数越来越多，只要CrowdStrike能够保持在网络安全领域创新的领先地位，投资者就很可能看好该公司。

（您还可以在我们的文章“数字保护领域十大网络安全股票”。）

最新动态 CrowdStrike (驾驶室) 股票新闻和动态