快速理解 CrowdStrike Holdings, Inc (CRWD)

2021/09/26閱讀時間約 17 分鐘

所屬產業？

CrowdStrike 身處網路安全產業，為雲端資訊安全服務提供商。

公司銷售的產品或服務是什麼？

CrowdStrike 是透過雲端提供服務的次世代端點保護的領導者。CrowdStrike 是第一家也是唯一一家整合了次世代防毒（Next-Generation Antivirus，NGAV）、端點檢測和回應（Endpoint Detection and Response，EDR）以及全天候 24 小時威脅偵測服務服務的公司，只需要安裝一個羽量級代理程式（sensor）就可以做到，這在端點保護是一大變革。

CrowdStrike Falcon（獵鷹平台）經過實證，可以取代傳統的防毒軟體，透過領先業界的雲端服務架構，改造了端點保護的交付方式。CrowdStrike Falcon 使用複雜的非特徵比對的人工智慧、機器學習與以攻擊行為進行分析（Indicator of Attack，IOA）的威脅預防技術，即時阻止已知和未知的威脅，保護客戶免於受到各種先進的網路攻擊。

顧客是誰？

截自 2021Q2 財報，在全球已簽約的訂閱戶超過 1 萬 3 千間企業，其中包含財星 100 強中 63 間企業、全球前 500 大中 234 間企業，以及前 20 大銀行中的 14 間等，YoY 年增 81%。

CrowdStrike 快速擴展的客戶數量

CrowdStrike 官網列舉使用 Falcon 的知名企業

供應商

使用第三方數據中心如亞馬遜網絡服務 Amazon Web Services（AWS）和自己的託管數據中心來運營 Falcon 平台。

2021Q2 財報提到使用 Amazon Web Services

地理位置

公司總部位於加利福尼亞森尼韋爾（Sunnyvale, California）。許多高科技企業例如AMD、雅虎等的總部都位於該市。

商業模式

截至 2021Q2，在 Falcon（獵鷹平台）上提供 19 個雲端模組，通過軟體即服務（SaaS）的訂閱模式跨越多個安全市場，包括企業工作負載安全、安全和漏洞管理、託管安全服務、IT 運營管理、威脅情報服務、身份保護和日誌管理等。

CrowdStrike Falcon Platform

CrowdStrike 創新技術的核心就是 Threat Graph（可想像為雲端數據中心+分析中心）。每天針對部屬在 170 多個國家的數百萬個感應器的 900 多億個事件，進行關聯分析，即時預防和檢測威脅，持續精進次世代端點防護系統的能力，為整個客戶社群提供獨特的雲端防護。透過大數據 AI 分析，幾秒內查知有無入侵，立即阻斷。

替代品

根據 2021Q2 財報中提到目前有下列三類主要的競爭對手：

傳統防病毒產品提供商：例如 McAfee, LLC、Broadcom Inc. 的賽門鐵克企業安全部門和 Microsoft Corporation，它們提供廣泛的方法和解決方案，包括傳統的防病毒和基於簽名的保護。
端點安全提供商：例如 Blackberry Cylance、VMware Carbon Black 和 SentinelOne，它們提供基於純惡意軟件或應用程序白名單技術的終端防護產品。
網絡安全供應商：例如 Palo Alto Networks, Inc. 和 FireEye, Inc.，它們正在用端點安全解決方案補充他們基於邊界的核心產品。

CrowdStrike 官網上也提供了與主要競爭對手的比較資訊。官網比較

CrowdStrike 官網上與競爭者的比較

競爭優勢

強大的安全防護

依據 Real-World Protection Test 2021 三月至四月報告，測試市面上總共 19 款安全產品中，CrowdStrike 於惡意攻擊測試中 100% 偵測成功。官方新聞、Real-World Protection Test 2021三月至四月報告

Real-World Protection Test (March-April)

網絡效應

CrowdStrike 以雲基礎的 Threat Graph 從所有受保護客戶設備中收集數據，然後使用 AI 算法連續分析有關數據，以查找新威脅或異常威脅。當在一個客戶設備上識別出威脅時，CrowdStrike 使用該信息來阻止所有客戶設備同受類似威脅。換句話說，隨著越來越多客戶加入 CrowdStrike，Threat Graph 收集更多數據，從而改善了AI 運算法並為所有客戶提供了更好保護。

可觀的投資回報率

市場研究和諮詢公司 Forrester 對 CrowdStrike Falcon（獵鷹平台）進行了總體經濟影響研究。這項由 CrowdStrike 委託和資助研究得出結論是，只要部署 Falcom 前三個月內就收回了成本，三年估計為客戶節省了約 877 萬美元（下圖總計）。研究報告表示這代表有 403％投資回報率。Forrester 特別提到了 Falcon 降低數據洩露風險，提高調查速度並減少對支援人員依賴，這對整體利益帶來重大貢獻。官方新聞

部署 Falcom 平台三年的投資報酬率

高轉換成本

一般來說，身為企業內的資安人員，當採用某資安服務後，都不太可能更換，因為更換網絡安全供應商的過程可能既昂貴又不方便，通常需要數週甚至數月才能完成，加上有太多無法預期的損失可能性，這些障礙可幫助 CrowdStrike 保持高比例的客戶留存率，而且這些客戶傾向於每年花費更多。

實際上，自 2016 年以來，CrowdStrike 客戶留存率（dollar-based net retention rate）皆超過100％。

CrowdStrike 優秀的客戶留存率

2021Q2 的訂閱表現中，購買四個或以上模組的客戶佔總客戶的比例達 66%，購買五個或以上模組的客戶佔總客戶的 53%，購買六個或以上模組的客戶佔 29%。

客戶使用多個雲端模組的比例持續增加

這意味著 CrowdStrike 可以從每個客戶帶來更多收入（ARR 增加），但這也反映了這些客戶越來越依賴 CrowdStrike（客戶忠誠度），這進一步增加了轉換成本。

過去歷史

2012 年

CrowdStrike 正式成立。同年 Shawn Henry 從 FBI 退休後加入。

2013 年

推出了其第一款產品 CrowdStrike Falcon，該產品提供端點保護、威脅情報和　歸因。

2014 年

CrowdStrike 的報告協助美國司法部指控五名中國軍事黑客對美國公司進行經濟網絡間諜活動。
CrowdStrike 還揭露了 Energetic Bear 的活動，該組織與俄羅斯聯邦有聯繫，主要針對能源領域的全球目標開展情報行動。
在索尼影業被黑客入侵後，CrowdStrike 發現了與朝鮮政府有關的證據，並展示了攻擊是如何進行的。

2015 年

發布了有關 VENOM 的信息，這是一個名為 Quick Emulator（QEMU）的開源虛擬機管理程序中的一個嚴重缺陷，允許攻擊者訪問敏感的個人信息。
在美國總統巴拉克奧巴馬和中國最高領導人習近平公開同意不對對方進行經濟間諜活動期間，CrowdStrike 確定了中國黑客攻擊科技和製藥公司的情況。所謂的黑客行為違反了該協議。

2016 年

參與了對民主黨全國委員會（DNC）的網絡攻擊以及涉及 DNC 的電子郵件洩露調查，並在 2017 年於國會作證。Wiki

2018 年

CrowdStrike 報導稱，在 2017 年底，觀察到了國際體育界的一次憑證收集行動，這可能與平昌冬奧會開幕式的網絡攻擊有關。
發布了用於移動設備的 Falcon 版本並推出了 CrowdStrike 商店。

2020 年

CrowdStrike 以 9600 萬美元收購了零信任和條件訪問技術提供商 Preempt Security。

2021 年

CrowdStrike 以 4 億美元收購了丹麥日誌管理平台 Humio。CEO 指出此次收購是為了進一步提高他們的XDR能力。

營運現況

2021Q2 營運數據：

營收達 3.38 億美元，年成長 70%
每股虧損 0.25 美元，經調整後每股盈餘 0.11 美元，擊敗市場預期
年度經常性營收（ARR）達 13.4 億美元，年成長 70%
客戶留存率為 124.8%，雖然連續兩季下滑，不過保持高於 120% 的高水準
經調整後訂閱毛利率為78%
本季新增 1660 個新訂閱客戶，總訂閱戶達 13080 個，年成長 81%

2021Q2 營運數據

2021Q2 經常性收入(ARR) YoY 70%，此為營收是預期訂戶每年會付的金額（訂閱經濟的關鍵財務指標）。

2021Q2 年度經常性收入(ARR) YoY 70%

毛利率自 2017 年起逐年成長，此為 SaaS 行業的特性，透過用戶規模的成長來提高獲利能力。

2021Q2 Non-GAAP 訂閱毛利率 78%

CrowdStrike 訂出未來長期發展目標如下：

訂閱毛利率維持在 77%~82% 以上，2021Q2 為 78%
營業費用（銷售和營銷）佔 30%~35%，目前幾季約 45% 左右
營業費用（研究與開發）佔 15%~20%，目前幾季約 30% 左右
營業費用（一般和行政）佔 7%~9%，目前幾季約 17% 左右
營業利潤率維持在 20%~22% 以上，2021Q2 為 10%
自由現金流維持 30% 以上，2021Q2 為 22 %

未來長期發展目標

成長潛力

市場潛在規模

CrowdStrike 預計至 2023 年的潛在市場規模，預計年複合成長率達 9% 達 436 億美元。根據國際數據資訊（International Data Corporation,IDC）的數據，至 2023 年企業在資訊安全雲端服務的支出將占總 IT 預算的 5% 至 10%，金額達 124 億美元。

至 2023 年的潛在市場規模

收購與未來藍圖規劃

2021 年 3 月 5 日，CrowdStrike 收購了 Humio，Humio 是一間日誌管理公司，專注在視覺化數據，其日誌管理平台重新定義了日誌管理模式，使用如數據流（data streaming）、無索引結構（index-free architecture）等新技術，讓企業能夠快速從大量日誌中找到關鍵資料，並且可以清楚地看到異常或問題所在。

何謂日誌？日誌是不論硬體、軟體在運行時，時時刻刻會產生的紀錄，像是防火牆、硬碟、個人電腦、伺服器等在運行時都會產生相關的日誌，經由分析及管理這些日誌達到完善系統運作，發生錯誤時也可快速透過日誌瞭解原因。

CEO George Kurtz 認為，CrowdStrike 與 Humio 的結合，最終可以擴展出一條與雲端安全相當的全新跑道。

We believe it has the potential to open up massive new TAM for CrowdStrike, provide a runway for growth well into the future, and ultimately create another line of business on par with our security business.

CrowdStrike 在建構更全面的視覺化數據平台之下，也就是可以整合各個不同資訊安全領域，不光侷限在雲端安全或日誌管理，而是做到強化跨越端點、身份、應用程式、邊緣網路和雲端的下一代「延伸式偵測及回應 (XDR)」。

XDR 這是一種涵蓋多重層面的偵測及回應。XDR 會蒐集來自多個防護層（包括電子郵件、端點、伺服器、雲端工作負載及網路）的資料並自動進行交叉關聯分析，進而更快偵測威脅，縮短資安分析師的調查與回應時間。何謂 XDR？

如果不只計算雲端安全與日誌管理，全球網絡安全市場估計到 2025 年可達到 2,000億美元以上。全球網絡安全相關硬件、軟件、服務總投資規模將在2025年突破2000億美元

董事會和管理層

CEO（首席執行長）：George Kurtz，1999 年曾出版一本關於網絡管理員網絡安全的書《駭客現形－網路安全之秘辛與解決方案（Hacking Exposed Third Edition:Network Security Secrets and Solutions）》，被翻譯成 30 多種語言，全球銷售超過 60 萬本，是許多資安工程師的聖經。其後創辦網路安全公司 Foundstone，於 2004 年被 McAfee 以 8600 萬美元收購，一路做到資深副總裁（SVP）。在一次飛行中，他看著坐在他旁邊的乘客，等待 McAfee 加載到他的筆電上花了 15 分鐘，他後來將這一事件作為他創立 CrowdStrike 的靈感的一部分。於 2011年 10 月從 McAfee 離職，2012 年創立 CrowdStrike。George Kurtz Wiki、官網介紹

CSO（首席安全長）：Shawn Henry，原在 FBI 負責監督全球範圍內的計算機犯罪調查，並因其在增強 FBI 網絡能力方面的領導作用而獲得總統級功勳執行官獎。於 2012年退休後加入 CrowdStrike，有前 FBI 高官作為技術團隊的一員，對 CrowdStrike 在社會上跟政府間都可以更容易取得信任。官網介紹

CrowdStrike 其他高管可參考官網介紹。