從產品到平臺：CrowdStrike 如何實現持久增長

我們相信 CrowdStrike Holdings Inc. 已經重新建立了增長勢頭，同時仍在努力應對 2024 年 7 月 19 日全球停電帶來的財務和聲譽懸而未決的問題。

該公司最近實現了超預期的年度凈新經常性收入重新加速，展示了在云、身份和下一代安全信息和事件管理方面的強大平臺擴展，并依靠 Falcon Flex 作為持久的整合杠桿。我們認為，近期的爭論不僅集中在客戶流失或 Flex 轉換上，還集中在凈新 ARR 表現、估值懷疑以及身份和 SIEM 是否能夠抵消成熟的核心端點業務，同時抵御日益激烈的競爭。

CrowdStrike 成功的支柱仍然是不懈的產品創新，越來越多地由其平臺定義。我們相信，其統一平臺和人工智能驅動的大規模威脅防御通過客戶整合、粘性和持久的 ARR 增長支撐了公司的溢價估值。

在這篇 Breaking 分析中，在下周的 Fal.Con 2025 會議之前，我們向您介紹網絡安全行業背景下的 CrowdStrike 的最新情況。我們將與主要競爭對手分享一些財務指標，了解自去年夏天以來客戶支出模式的變化，并確定今年活動中值得關注的關鍵項目。

CrowdStrike 繼續優于同行

讓我們首先看看網絡股票相對于以科技股為主的納斯達克指數的表現。

以下是 CrowdStrike、Zscaler Inc.、BUG ETF、Palo Alto Networks Inc. 和 NAS 的一年視圖——順便說一句，它們沒有從最近的甲骨文飆升中受益，因為該股票從納斯達克轉移到了紐約證券交易所。無論如何，我們看到 CrowdStrike 和 ZScaler 處于領先地位，在過去 70 個月中上漲了 12% 以上。與我們在之前的突發分析節目中報道的不同，BUG ETF 的漲幅為 17%，落后于納斯達克指數的表現，截至周五上午，納斯達克指數在過去一年中上漲了 27%。

以五年為基礎，Palo 是王者，增長了 390%，但是：

盈利的不可預測性、增長擔憂和估值使投資者在一段時間內回撤。此外，CyberArk Software Ltd. 最近以 250 億美元的價格交易打壓了股價。但我們對這筆交易持積極態度，因為它非常符合首席執行官 Nikesh Arora 的“平臺化”敘述，并為 CrowdStrike 和 Microsoft Corp. 的據點提供了更直接的可用市場擴展。這是一個很大的數字——250 億美元——但這是一筆現金加股票交易，Palo 正在利用升值的股票來擴大其投資組合和市場機會。我們喜歡這個舉動。

CrowdStrike 估值高

由于這些因素，財務狀況發生了變化。以下是 CrowdStrike、Palo 和 Zscaler 的快速瀏覽。

上面我們顯示了該領域前三大優質股票最近一個季度的數據。我們將收入運行率顯示為最近一個季度的四乘以增長率、ARR、運營和 FCF 利潤率、手頭現金、市值和運行率收入的倍數。請注意，Palo Alto 的 ARR 報告僅針對其所謂的 NextGen Security，該報告正在 30%+ 范圍內增長。這里最突出的是，盡管 CrowdStrike 在過去一年中面臨挑戰，但相對于 Palo 和 Zscaler 來說，CrowdStrike 的估值仍然很高。典型的軟件即服務收入倍數通常較低，在 5 到 8 倍之間，高增長初創公司的收入倍數在 10 到 15 倍之間——因此這三家公司的交易價格都高于其他軟件公司。

從去年夏天停電的影響中恢復 V 形

CrowdStrike 的非凡之處在于其估值的持久性?？纯聪旅?Crowdstrike 的 Enterprise Technology Research 支出數據。

上圖來自 ETR 顯示了其凈得分方法的粒度，該方法衡量平臺上的支出速度。它代表了調查中約 400 名 CrowdStrike 客戶中新徽標的百分比（7% – 檸檬綠）;支出增加 6% 或更多（36% – 森林綠色）;持平支出（灰色為 43%）;支出下降 6% 或更糟（8% – 粉紅色）;攪動或隔離平臺（6% 為鮮紅色）。從綠色中減去紅色，這就是凈得分的藍線，大約是 30%。任何超過 40% 的值都被認為是高度升高的。

CrowdStrike 在去年夏天之前達到頂峰，凈得分遠高于 50%;流失率在低個位數。因此，CrowdStrike 尚未走出困境，尚未完全恢復到停電前的高點。去年 7 月的影響是有意義的，因為綠色壓縮了，紅色急劇升級。但請注意，這兩個指標都在朝著積極的方向發展——綠色正在緩慢增長，而紅色正在急劇下降。同樣，請注意黃線，它是 Pervasion，衡量安全部門的帳戶滲透率，該滲透率在中斷后有所下降，并已恢復良好。

考慮到 CrowdStrike 在去年客戶不滿的背景下快速反彈，這一切都令人印象深刻。在去年 7 月（中斷當天）進行的一項快速調查中，ETR 聯系的 100 名客戶中有 96 名受到影響。值得注意的是，46% 的受訪者表示中斷嚴重或極其嚴重。當時，44% 的人表示他們可能會取代 CrowdStrike，58% 的人表示他們將重新考慮圍繞 CrowdStrike 進行整合的計劃。

考慮的備選方案

安全客戶列舉了堆棧中的許多選項，他們正在考慮將其作為 CrowdStrike 的替代品，如下所示。

上述調查數據是在今年 4 月捕獲的，當時表示他們有更換 CrowdStrike 的堅定計劃的客戶比例為 10%，與上一張圖表上的 4 月份數據一致。另有 24% 的人表示他們仍在考慮更換（去年 7 月為 44%）。

當被問及他們評估了哪些公司時，Palo 和 Microsoft 位居榜首，SentinelOne Inc. 以其端點可信度排名第三，Cisco Systems Inc. 和 Fortinet Inc. 及其龐大的投資組合和足跡也被考慮在內，其他一些公司也是如此。

客戶服務計劃：危機管理研究

去年 7 月發布后，CrowdStrike 所做的不僅僅是進行道歉巡演。它對所發生的事情保持透明，承擔責任并實施了以 Falcon Flex 為基礎的積極客戶服務計劃 （CCP）。

讓我們更詳細地解釋一下。2024 年 7 月中斷后，CrowdStrike 迅速采取行動，維護客戶對其 CCP 的信任，CCP 捆綁了大幅折扣和積分，并增加了支持以抵消中斷。盡管該計劃造成了短期收入阻力，但管理層戰略性地利用它來播種 Falcon Flex——一種靈活的許可模式，允許客戶快速加入，根據需要使用模塊，并輕松擴展到相鄰的解決方案。

通過Flex提供CCP，CrowdStrike希望將危機應對轉化為平臺順風。根據數據，客戶不僅留下來，而且經常擴大規模，許多早期采用者“重新靈活”地做出更大的承諾。這一策略緩沖了客戶流失風險，加深了粘性，并將 Flex 定位為持久的增長杠桿，現在錨定了 CrowdStrike 實現 100 億美元 ARR 的長期路徑。

CrowdStrike 具有粘性

CrowdStrike 的透明度、CCP 以及重要的是，從 CrowdStrike 這樣的平臺遷移并非易事。

我們在幾個季度前就報道了這一點，但值得強調的是，81% 的客戶表示從 CrowdStrike 遷移并不容易。這是為什么呢？Falcon 的代理深深嵌入 CrowdStrike 客戶的運營基礎設施中。取代 CrowdStrike 意味著從數以萬計的端點中拆除傳感器。

但更重要的是，許多流程和程序在其客戶身上已經化石化，圍繞 CrowdStrike 構建的技能組合很難遷移。最重要的是，運營和合規風險使業務案例變得非常消極。

只是關于 CrowdStrike 的回應，因為它還不清楚。企業客戶普遍認為，事件發生后，與行業規范相比，CrowdStrike 的透明度高于平均水平，特別是因為許多安全供應商在出現問題時會掩蓋細節。也就是說，對于那些直接受影響的人來說，有一種揮之不去的觀念，即該公司更專注于損害控制，而不是在凌晨進行全面披露，坦率地說，我們對此表示同意。

我們知道，CrowdStrike 優先調動其資源來幫助客戶重新站起來。在我們看來，這在當時比轉移更多資源來弄清楚和傳達到底發生了什么更重要。事件發生后，當務之急是幫助組織重新上線。

從一流的產品到卓越的平臺

CrowdStrike 的未來表現并非沒有風險，如前所述，它是一只高價股票。讓我們來看看它的平臺方法以及我們認為的 ARR 增長引擎是什么。

如上所示，CrowdStrike 的最新披露凸顯了其平臺業務日益增長的重要性。下一代 SIEM、身份和云合計占 15.6 億美元的 ARR，約占總額的三分之一。SIEM 以 +95% 的年增長率脫穎而出，成為增長最快的細分市場，而云以 7 億美元的 ARR （+35% y/y） 的規模領先。身份仍然較小但具有戰略意義，ARR 超過 4.35 億美元（同比+21%）。

要點是 CrowdStrike 不再只是一家端點公司。這是一個平臺。首席執行官喬治·庫爾茨 （George Kurtz） 喜歡說，這些業務規模足夠大，可以單獨“首次公開募股”，但由于它們是通過 Falcon 整合的，它們強化了整合論點并證明了平臺溢價的合理性。出于這些原因，我們相信整體大于部分的總和，Flex 加速了跨模塊的采用，并將 CrowdStrike 更深入地嵌入到企業安全堆棧中。

Fal.Con 2025 有哪些值得期待的內容

CrowdStrike 仍然是那些具有規模和創新速度的網絡安全公司之一，足以證明溢價倍數是合理的。2024 年 7 月的停電無疑留下了財務、法律和聲譽方面的傷痕，但它也加速了該公司向 Falcon Flex 的轉變，這是一種加深客戶粘性并推動多模塊采用的合同模式。隨著 SIEM、身份和云安全現在占 ARR 的三分之一以上，CrowdStrike 已從端點領導者轉變為真正的平臺整合者。

在 Fal.Con 2025 上，投資者應該尋找有關 Flex 成為默認模型的證據、消除客戶服務計劃的逆風、明確 27 財年 ARR 增長、改善安全運營中心分析師體驗的新產品以及人工智能主導的創新正在擴展公司的護城河的證據。最后，尋找生態系統杠桿和合作伙伴擴張進一步驗證 CrowdStrike 到 31 財年達到 100 億美元 ARR 的路徑的跡象。

底線： CrowdStrike 正在以韌性和卓越的領導力在波濤洶涌的水域中航行。該平臺具有粘性，創新引擎完好無損，公司仍然是定義企業安全方向的公司之一。核心問題不是 CrowdStrike 是否是同類最佳玩家——它顯然是——而是隨著增長正常化和競爭加劇，市場是否會繼續獎勵其平臺溢價。我們認為，只要執行保持在正軌上，證據支持溢價。