聊聊CrowdStrike(CRWD.US)

據市場研究機構IDC稱，在價值86億美元的“端點檢測和響應”（EDR）軟件市場中，CrowdStrike所佔份額約爲18%，僅次於微軟。該公司的軟件被認爲是抵禦各種新興黑客威脅的最佳防禦軟件之一，主要通過將人工智能與傳統安全策略相結合來跟上攻擊者。

我稱之為，城牆內(EDR)和城牆外(傳統殺毒)防守的差異

有別於舊式的、版本有限的安全軟件。傳統的殺毒軟件在計算機和互聯網發展初期非常有用，因爲它能夠捕捉已知惡意軟件的跡象，但隨着攻擊變得越來越複雜，這種軟件已經不再受歡迎。現在，CrowdStrike開發的被稱爲 “端點檢測和響應”軟件的產品比傳統殺毒軟件有效得多。它們會持續掃描機器，查找任何可疑活動跡象並自動做出響應。但要做到這一點，程序必須獲得訪問權限，以便在計算機操作系統的核心尋找安全缺陷。這種訪問權限使它們有能力破壞它們試圖保護的系統。週五微軟的Windows系統就遇到了這樣的事情，導致大量用戶出現“藍屏死機”。CrowdStrike將此次事歸咎於“在 Windows主機的一次內容更新中發現的缺陷”。

用在最需要被保護，出問題影響最劇

網絡安全專業人士表示，CrowdStrike的技術是抵禦勒索軟件的有力手段，但其成本（在某些情況下每臺機器可能超過50美元）意味着大多數企業不會在所有計算機上安裝。這意味着安裝了該軟件的計算機是最需要保護的計算機，如果它們癱瘓，關鍵服務也會隨之癱瘓。

什麼是EDR

全名為Endpoint Detection and Response，主要功能就是為「端點」進行偵測與回應。而端點指的是任何連接到網路並透過網路進行通訊的裝置，常見的端點裝置包含了桌上型電腦、筆記型電腦、行動裝置(如智慧型手機、平板裝置等)、網路周邊設備(如影印機、掃描機等)。傳統的資安思維大多使用防火牆、WAF等來針對伺服器或核心系統進行防護，並使用防毒軟體來防護端點，但防毒軟體也僅能攔阻已知惡意軟體，對於最新的勒索病毒、惡意程式等則是束手無策，也因此端點成為駭客最好入侵的一環。EDR端點偵測與回應是一種功能強大的安全性系統，可偵測並調查端點上的可疑活動，運用高度自動化功能來通知資安團隊並快速回應，以實現端點偵測與回應。

同業比較(以下單位皆為美金)

Palo Alto Networks(PANW.US)

上市日期:2012/07/20，市值:1071億，2023年:營收=68.93億，淨利潤=4.4億

CrowdStrike(CRWD.US)

上市日期:2019/0612，市值:742億，2023年:營收=30.56億，淨利潤=0.9億

資料來源：富途牛牛、蓋亞資訊