我們相信 CrowdStrike Holdings Inc. 已經(jīng)重新建立了增長勢頭，同時仍在努力應(yīng)對 2024 年 7 月 19 日全球停電帶來的財(cái)務(wù)和聲譽(yù)懸而未決的問題。

該公司最近實(shí)現(xiàn)了超預(yù)期的年度凈新經(jīng)常性收入重新加速，展示了在云、身份和下一代安全信息和事件管理方面的強(qiáng)大平臺擴(kuò)展，并依靠 Falcon Flex 作為持久的整合杠桿。我們認(rèn)為，近期的爭論不僅集中在客戶流失或 Flex 轉(zhuǎn)換上，還集中在凈新 ARR 表現(xiàn)、估值懷疑以及身份和 SIEM 是否能夠抵消成熟的核心端點(diǎn)業(yè)務(wù)，同時抵御日益激烈的競爭。

CrowdStrike 成功的支柱仍然是不懈的產(chǎn)品創(chuàng)新，越來越多地由其平臺定義。我們相信，其統(tǒng)一平臺和人工智能驅(qū)動的大規(guī)模威脅防御通過客戶整合、粘性和持久的 ARR 增長支撐了公司的溢價估值。

在這篇 Breaking 分析中，在下周的 Fal.Con 2025 會議之前，我們向您介紹網(wǎng)絡(luò)安全行業(yè)背景下的 CrowdStrike 的最新情況。我們將與主要競爭對手分享一些財(cái)務(wù)指標(biāo)，了解自去年夏天以來客戶支出模式的變化，并確定今年活動中值得關(guān)注的關(guān)鍵項(xiàng)目。

CrowdStrike 繼續(xù)優(yōu)于同行

讓我們首先看看網(wǎng)絡(luò)股票相對于以科技股為主的納斯達(dá)克指數(shù)的表現(xiàn)。

以下是 CrowdStrike、Zscaler Inc.、BUG ETF、Palo Alto Networks Inc. 和 NAS 的一年視圖——順便說一句，它們沒有從最近的甲骨文飆升中受益，因?yàn)樵摴善睆募{斯達(dá)克轉(zhuǎn)移到了紐約證券交易所。無論如何，我們看到 CrowdStrike 和 ZScaler 處于領(lǐng)先地位，在過去 70 個月中上漲了 12% 以上。與我們在之前的突發(fā)分析節(jié)目中報(bào)道的不同，BUG ETF 的漲幅為 17%，落后于納斯達(dá)克指數(shù)的表現(xiàn)，截至周五上午，納斯達(dá)克指數(shù)在過去一年中上漲了 27%。

以五年為基礎(chǔ)，Palo 是王者，增長了 390%，但是：

盈利的不可預(yù)測性、增長擔(dān)憂和估值使投資者在一段時間內(nèi)回撤。此外，CyberArk Software Ltd. 最近以 250 億美元的價格交易打壓了股價。但我們對這筆交易持積極態(tài)度，因?yàn)樗浅７鲜紫瘓?zhí)行官 Nikesh Arora 的“平臺化”敘述，并為 CrowdStrike 和 Microsoft Corp. 的據(jù)點(diǎn)提供了更直接的可用市場擴(kuò)展。這是一個很大的數(shù)字——250 億美元——但這是一筆現(xiàn)金加股票交易，Palo 正在利用升值的股票來擴(kuò)大其投資組合和市場機(jī)會。我們喜歡這個舉動。

CrowdStrike 估值高

由于這些因素，財(cái)務(wù)狀況發(fā)生了變化。以下是 CrowdStrike、Palo 和 Zscaler 的快速瀏覽。

上面我們顯示了該領(lǐng)域前三大優(yōu)質(zhì)股票最近一個季度的數(shù)據(jù)。我們將收入運(yùn)行率顯示為最近一個季度的四乘以增長率、ARR、運(yùn)營和 FCF 利潤率、手頭現(xiàn)金、市值和運(yùn)行率收入的倍數(shù)。請注意，Palo Alto 的 ARR 報(bào)告僅針對其所謂的 NextGen Security，該報(bào)告正在 30%+ 范圍內(nèi)增長。這里最突出的是，盡管 CrowdStrike 在過去一年中面臨挑戰(zhàn)，但相對于 Palo 和 Zscaler 來說，CrowdStrike 的估值仍然很高。典型的軟件即服務(wù)收入倍數(shù)通常較低，在 5 到 8 倍之間，高增長初創(chuàng)公司的收入倍數(shù)在 10 到 15 倍之間——因此這三家公司的交易價格都高于其他軟件公司。

從去年夏天停電的影響中恢復(fù) V 形

CrowdStrike 的非凡之處在于其估值的持久性。看看下面 Crowdstrike 的 Enterprise Technology Research 支出數(shù)據(jù)。

上圖來自 ETR 顯示了其凈得分方法的粒度，該方法衡量平臺上的支出速度。它代表了調(diào)查中約 400 名 CrowdStrike 客戶中新徽標(biāo)的百分比（7% – 檸檬綠）;支出增加 6% 或更多（36% – 森林綠色）;持平支出（灰色為 43%）;支出下降 6% 或更糟（8% – 粉紅色）;攪動或隔離平臺（6% 為鮮紅色）。從綠色中減去紅色，這就是凈得分的藍(lán)線，大約是 30%。任何超過 40% 的值都被認(rèn)為是高度升高的。

CrowdStrike 在去年夏天之前達(dá)到頂峰，凈得分遠(yuǎn)高于 50%;流失率在低個位數(shù)。因此，CrowdStrike 尚未走出困境，尚未完全恢復(fù)到停電前的高點(diǎn)。去年 7 月的影響是有意義的，因?yàn)榫G色壓縮了，紅色急劇升級。但請注意，這兩個指標(biāo)都在朝著積極的方向發(fā)展——綠色正在緩慢增長，而紅色正在急劇下降。同樣，請注意黃線，它是 Pervasion，衡量安全部門的帳戶滲透率，該滲透率在中斷后有所下降，并已恢復(fù)良好。

考慮到 CrowdStrike 在去年客戶不滿的背景下快速反彈，這一切都令人印象深刻。在去年 7 月（中斷當(dāng)天）進(jìn)行的一項(xiàng)快速調(diào)查中，ETR 聯(lián)系的 100 名客戶中有 96 名受到影響。值得注意的是，46% 的受訪者表示中斷嚴(yán)重或極其嚴(yán)重。當(dāng)時，44% 的人表示他們可能會取代 CrowdStrike，58% 的人表示他們將重新考慮圍繞 CrowdStrike 進(jìn)行整合的計(jì)劃。

考慮的備選方案

安全客戶列舉了堆棧中的許多選項(xiàng)，他們正在考慮將其作為 CrowdStrike 的替代品，如下所示。

上述調(diào)查數(shù)據(jù)是在今年 4 月捕獲的，當(dāng)時表示他們有更換 CrowdStrike 的堅(jiān)定計(jì)劃的客戶比例為 10%，與上一張圖表上的 4 月份數(shù)據(jù)一致。另有 24% 的人表示他們?nèi)栽诳紤]更換（去年 7 月為 44%）。

當(dāng)被問及他們評估了哪些公司時，Palo 和 Microsoft 位居榜首，SentinelOne Inc. 以其端點(diǎn)可信度排名第三，Cisco Systems Inc. 和 Fortinet Inc. 及其龐大的投資組合和足跡也被考慮在內(nèi)，其他一些公司也是如此。

客戶服務(wù)計(jì)劃：危機(jī)管理研究

去年 7 月發(fā)布后，CrowdStrike 所做的不僅僅是進(jìn)行道歉巡演。它對所發(fā)生的事情保持透明，承擔(dān)責(zé)任并實(shí)施了以 Falcon Flex 為基礎(chǔ)的積極客戶服務(wù)計(jì)劃 （CCP）。

讓我們更詳細(xì)地解釋一下。2024 年 7 月中斷后，CrowdStrike 迅速采取行動，維護(hù)客戶對其 CCP 的信任，CCP 捆綁了大幅折扣和積分，并增加了支持以抵消中斷。盡管該計(jì)劃造成了短期收入阻力，但管理層戰(zhàn)略性地利用它來播種 Falcon Flex——一種靈活的許可模式，允許客戶快速加入，根據(jù)需要使用模塊，并輕松擴(kuò)展到相鄰的解決方案。

通過Flex提供CCP，CrowdStrike希望將危機(jī)應(yīng)對轉(zhuǎn)化為平臺順風(fēng)。根據(jù)數(shù)據(jù)，客戶不僅留下來，而且經(jīng)常擴(kuò)大規(guī)模，許多早期采用者“重新靈活”地做出更大的承諾。這一策略緩沖了客戶流失風(fēng)險，加深了粘性，并將 Flex 定位為持久的增長杠桿，現(xiàn)在錨定了 CrowdStrike 實(shí)現(xiàn) 100 億美元 ARR 的長期路徑。

CrowdStrike 具有粘性

CrowdStrike 的透明度、CCP 以及重要的是，從 CrowdStrike 這樣的平臺遷移并非易事。

我們在幾個季度前就報(bào)道了這一點(diǎn)，但值得強(qiáng)調(diào)的是，81% 的客戶表示從 CrowdStrike 遷移并不容易。這是為什么呢？Falcon 的代理深深嵌入 CrowdStrike 客戶的運(yùn)營基礎(chǔ)設(shè)施中。取代 CrowdStrike 意味著從數(shù)以萬計(jì)的端點(diǎn)中拆除傳感器。

但更重要的是，許多流程和程序在其客戶身上已經(jīng)化石化，圍繞 CrowdStrike 構(gòu)建的技能組合很難遷移。最重要的是，運(yùn)營和合規(guī)風(fēng)險使業(yè)務(wù)案例變得非常消極。

只是關(guān)于 CrowdStrike 的回應(yīng)，因?yàn)樗€不清楚。企業(yè)客戶普遍認(rèn)為，事件發(fā)生后，與行業(yè)規(guī)范相比，CrowdStrike 的透明度高于平均水平，特別是因?yàn)樵S多安全供應(yīng)商在出現(xiàn)問題時會掩蓋細(xì)節(jié)。也就是說，對于那些直接受影響的人來說，有一種揮之不去的觀念，即該公司更專注于損害控制，而不是在凌晨進(jìn)行全面披露，坦率地說，我們對此表示同意。

我們知道，CrowdStrike 優(yōu)先調(diào)動其資源來幫助客戶重新站起來。在我們看來，這在當(dāng)時比轉(zhuǎn)移更多資源來弄清楚和傳達(dá)到底發(fā)生了什么更重要。事件發(fā)生后，當(dāng)務(wù)之急是幫助組織重新上線。

從一流的產(chǎn)品到卓越的平臺

CrowdStrike 的未來表現(xiàn)并非沒有風(fēng)險，如前所述，它是一只高價股票。讓我們來看看它的平臺方法以及我們認(rèn)為的 ARR 增長引擎是什么。

如上所示，CrowdStrike 的最新披露凸顯了其平臺業(yè)務(wù)日益增長的重要性。下一代 SIEM、身份和云合計(jì)占 15.6 億美元的 ARR，約占總額的三分之一。SIEM 以 +95% 的年增長率脫穎而出，成為增長最快的細(xì)分市場，而云以 7 億美元的 ARR （+35% y/y） 的規(guī)模領(lǐng)先。身份仍然較小但具有戰(zhàn)略意義，ARR 超過 4.35 億美元（同比+21%）。

要點(diǎn)是 CrowdStrike 不再只是一家端點(diǎn)公司。這是一個平臺。首席執(zhí)行官喬治·庫爾茨 （George Kurtz） 喜歡說，這些業(yè)務(wù)規(guī)模足夠大，可以單獨(dú)“首次公開募股”，但由于它們是通過 Falcon 整合的，它們強(qiáng)化了整合論點(diǎn)并證明了平臺溢價的合理性。出于這些原因，我們相信整體大于部分的總和，F(xiàn)lex 加速了跨模塊的采用，并將 CrowdStrike 更深入地嵌入到企業(yè)安全堆棧中。

Fal.Con 2025 有哪些值得期待的內(nèi)容

CrowdStrike 仍然是那些具有規(guī)模和創(chuàng)新速度的網(wǎng)絡(luò)安全公司之一，足以證明溢價倍數(shù)是合理的。2024 年 7 月的停電無疑留下了財(cái)務(wù)、法律和聲譽(yù)方面的傷痕，但它也加速了該公司向 Falcon Flex 的轉(zhuǎn)變，這是一種加深客戶粘性并推動多模塊采用的合同模式。隨著 SIEM、身份和云安全現(xiàn)在占 ARR 的三分之一以上，CrowdStrike 已從端點(diǎn)領(lǐng)導(dǎo)者轉(zhuǎn)變?yōu)檎嬲钠脚_整合者。

在 Fal.Con 2025 上，投資者應(yīng)該尋找有關(guān) Flex 成為默認(rèn)模型的證據(jù)、消除客戶服務(wù)計(jì)劃的逆風(fēng)、明確 27 財(cái)年 ARR 增長、改善安全運(yùn)營中心分析師體驗(yàn)的新產(chǎn)品以及人工智能主導(dǎo)的創(chuàng)新正在擴(kuò)展公司的護(hù)城河的證據(jù)。最后，尋找生態(tài)系統(tǒng)杠桿和合作伙伴擴(kuò)張進(jìn)一步驗(yàn)證 CrowdStrike 到 31 財(cái)年達(dá)到 100 億美元 ARR 的路徑的跡象。

底線： CrowdStrike 正在以韌性和卓越的領(lǐng)導(dǎo)力在波濤洶涌的水域中航行。該平臺具有粘性，創(chuàng)新引擎完好無損，公司仍然是定義企業(yè)安全方向的公司之一。核心問題不是 CrowdStrike 是否是同類最佳玩家——它顯然是——而是隨著增長正常化和競爭加劇，市場是否會繼續(xù)獎勵其平臺溢價。我們認(rèn)為，只要執(zhí)行保持在正軌上，證據(jù)支持溢價。