白宫网络安全峰会即将召开，CrowdStrike(CRWD.US)有望成市场焦点

智通财经APP曾报道，美东时间周三，苹果(AAPL.US)、微软(MSFT.US)和亚马逊(AMZN.US)等公司首席执行官将出席美国总统拜登在白宫举行的会议，讨论私营企业为改善网络安全所做的努力。值此峰会之际，网络安全概念股有望引发市场关注，其中CrowdStrike(CRWD.US)更是市场焦点。

智通财经APP观察到，随着黑客入侵事件愈发频繁地发生，网络安全已经成为数字世界中最重要的领域之一。

今年以来，发生的几起大规模的黑客入侵事件包括：

起亚汽车美国公司遭遇勒索软件攻击并被要求支付2000万美元赎金;

出品《Cyberpunk 2077》、《Witcher》等知名游戏的工作室CD Projekt Red遭黑客侵入服务器并被窃取了特定数据;

全球最大的肉类加工公司JBS Foods的计算机网络遭到黑客攻击，导致其在澳大利亚、加拿大和美国的一些业务暂时关闭，数千名员工受到影响;

欧洲前五大保险业者之一的安盛集团(AXA)遭勒索软件攻击并被窃取多达3TB的文件，包括客户的医疗/健康报告、客户的理赔申请、支付记录、所有客户的身分与银行帐号、医院与医生的调查报告及合约书等;

美国科洛尼尔管道运输公司(Colonial Pipeline)遭勒索软件攻击，致使美国东南部的燃料输送中断了数天，该公司向黑客支付了近500万美元以恢复系统。

这些只是2021年发生的黑客入侵事件的一部分，而这样的事件未来或许还会发生。造成的货币损失(公司和个人为重获数据而支付的费用)同比增长高企。据美国投资咨询机构Cybersecurity Ventures称，到2021年，预计网络犯罪每年将造车6万亿美元的损失;全球的黑客有巨大的金钱动机继续他们的恶意软件攻击以获取赎金，对于他们而言，回报远高于风险。

分析认为，在网络安全领域，CrowdStrike是一家值得关注的公司。具体而言，该公司提供安全措施以在启动感染主机和网络所需的进程之前阻止病毒;其总体有效市场(TAM)正在通过新产品、应对新漏洞和黑客攻击、家庭办公扩展、物联网等逐年扩大。

分析表示，看好CrowdStrike未来五年的发展，因为其下一代防病毒(NGAV)技术是阻止病毒破坏网络和公司IT基础设施的有效方法。该公司具有先发优势，是一个成熟的平台，在行业内享有卓越而强大的声誉。

此外，CrowdStrike是云原生的，这意味着它具有可扩展性和适应性，能通过网络效应获得收益。每个新节点和节点内的潜在漏洞都有助于通过共享有关病毒的信息来加强网络，加强其在市场上的先发优势。

CrowdStrike是如何运作的?

在投资一家高速增长的公司时，一定要了解它的产品与行业内现有技术的不同之处，以及为什么它们比竞争对手更好地解决客户的问题。

首先，我们必须了解妥协指标(IoC)和攻击指标(IoA)之间的区别。

IoC 是被病毒感染后的指标。这意味着病毒在安装后，防病毒程序会扫描文件和文档中的已知病毒特征，然后隔离文件并删除它们。这并不是CrowdStrike的专长。CrowdStrike专注于IoA。

IoA 扫描由恶意文件在后台启动的可疑进程。许多类型的病毒，例如恶意软件、勒索软件、网络钓鱼、鱼叉式网络钓鱼……这些病毒还有无穷无尽的版本。防病毒程序将很难找到每个新的迭代，因为在某种程度上操纵病毒会更改文件的哈希值(病毒特征)，从而使 IoC 无法找到病毒。

但所有病毒都有共同点。任何病毒都必须执行进程，从而产生模式。病毒可以改变它的外观、颜色、大小，但它必须以某种可识别的方式执行和运行代码。例如，许多病毒会更改Windows注册表项、创建新用户或在主机上启动加密过程。

CrowdStrike 阻止了病毒的传播。以下是CrowdStrike Falcon Sensor 如何执行的示例。在这种情况下，主机是 CrowdStrike 的虚拟机 - VM。用户点击了一个恶意文件，病毒开始“安装”自己。Falcon Sensor 检测后台是否正在启动指示可疑活动的进程并阻止这些进程执行。

此外，CrowdStrike 的 EPP(端点保护)是云原生的，并从网络效应中获益。连接到其平台的节点越多，通过使用新病毒的进程特征训练 AI 模型，它就会变得越安全。CrowdStrike 将 AI 与其攻击指标方法相结合，并在其云中进行扩展，有助于从无穷无尽的端点训练病毒威胁模型。

根据 CrowdStrike 的声明，其客户在使用Falcon Sensor时还没有遭遇漏洞，而且 CrowdStrike 对其 NGAV 有足够的信心，如果其防病毒软件保护的客户遭遇安全泄密事件，它将支付多达100万美元的“泄密预防保证金”(Breach Prevention Warranty)。

竞争对手

CrowdStrike最大的市场是端点保护平台-EPP。在这一细分市场中，CrowdStrike正在与许多公司竞争，例如微软 (MSFT.US)、Trend Micro(TMICF.US) 、SentinelOne (S.US)和McAfee(MCFE.US)。

在EPP方面，CrowdStrike可谓独具一格。

SentinelOne是CrowdStrike最接近的竞争对手之一，拥有比CrowdStrike更好的技术。SentinelOne专注于完全由AI驱动的安全方法，与 CrowdStrike相比，在更大程度上消除了解决攻击行为时的人为因素。

不过，CrowdStrike比SentinelOne更成熟，它的产品比SentinelOne的更具可扩展性。CrowdStrike的平台更容易使用，部署，并具有良好的声誉。

CrowdStrike唯一“真正”的缺点是，他们对自己的检测逻辑非常保密。IT人员无法查看Falcon Sensor及其背后的逻辑。

不过，各平台之间的差异很小。IT人员决定选择这些防病毒软件中的任何一个都不会损害他们的公司。

估值

毫无疑问，CrowdStrike的股票价格昂贵。

CrowdStrike的市销率为53，预期市售率为38。CrowdStrike是一家在不断扩大的市场中快速增长的公司。

CrowdStrike 的规模和成熟度是显而易见的，因为它是世界上最大的公司中的首选。这意味着收入增长和客户保留率超过 100%。

这同样意味着CrowdStrike不仅获得了更多客户，而且现有客户为CrowdStrike 的更多服务支付了更多费用。对于服务型公司而言，这是一个非常非常好的情况。

此外，CrowdStrike的TAM正在从云、物联网、家庭办公等多个渠道扩大同比增长。

CrowdStrike对自身的TAM预测相当保守。不过，根据Gartner或IDC等大型研究公司的声明，企业的网络安全支出可能会大幅增加。Gartner 预计，2021年网络安全市场的规模将达到1500亿美元，未来5年的复合年增长率为 12.4%。

CrowdStrike不仅从不断扩大的市场中获利，而且还从反病毒市场中的竞争对手那里吸引了客户。越来越多的公司转向采用IoA的下一代防病毒软件。而CrowdStrike是首选。

CrowdStrike的估值合理吗?

将CrowdStrike与SentinelOne、Cloudflare(NET.US)或ZScaler(ZS.US)等其他高增长IT公司进行比较，我们发现CrowdStrike介于他们之间。CrowdStrike的毛利率为74%，略低于ZS的77.5%和NET的76.78%，远高于Sentinel 的55%。

CrowdStrike具有强大的定价能力，可以转化为最佳的GAAP净利润率。而且，从非GAAP数据来看，CrowdStrike是唯一一家盈利的公司。

CrowdStrike拥有最大的市值，达530亿美元，销售额增长77%，而ZS和NET分别为54%和52%。SentinelOne的销售增长率更高，为100%，但其营收仅为CrowdStrike营收收入的1/10。

投资者的收获

CrowdStrike不仅是拥挤的网络安全市场中的一家防病毒软件公司，更准确说，它是一家网络安全公司。CrowdStrike凭借在IT专家中的出色评价而建立了良好的声誉，被称为网络安全领域的首选。

如果CrowdStrike能够在未来3-5年内将营收翻倍、三倍甚至四倍，也不会令人感到惊讶。因为这在高增长公司中很常见，对于这样的高增长公司来说，其估值与早期阶段营收增长的关联度很高。CrowdStrike的股价可能会遭遇回调，但其营收增长将帮助该股实现上涨，并为投资者带来回报。