白宫络安全峰会即将召开，CrowdStrike(CRWD.US)有望成利民股份市场焦点

曾报导，美东时刻周三，苹果(AAPL.US)、微软(MSFT.US)和亚马逊(AMZN.US)等公司首席履行官将到会美国总统拜登在白宫举办的会议，评论私营企业为改进络安全所做的尽力。值此峰会之际，络安全概念股有望引发商场重视，其间CrowdStrike(CRWD.US)更是商场焦点。

观察到，跟着黑客侵略事情益发频频地发生，络安全已经成为数字国际中最重要的范畴之一。

今年以来，发生的几起大规划的黑客侵略事情包含：

起亚轿车美国公司遭受勒索软件进犯并被要求付出2000万美元赎金;

出品《Cyberpunk 2077》、《Witcher》等闻名游戏的工作室CD Projekt Red遭黑客侵入服务器并被盗取了特定数据;

全球最大的肉类加工公司JBS Foods的计算机络遭到黑客进犯，导致其在澳大利亚、加拿大和美国的一些事务暂时封闭，数千名职工受到影响;

欧洲前五大稳妥业者之一的安盛集团(AXA)遭勒索软件进犯并被盗取多达3TB的文件，包含客户的医疗/健康陈述、客户的理赔请求、付出记载、一切客户的身分与银行帐号、医院与医师的调查陈述及合约书等;

美国科洛尼尔管道运送公司(Colonial Pipeline)遭勒索软件进犯，致使美国东南部的燃料运送中断了数天，该公司向黑客付出了近500万美元以康复体系。

这些仅仅2021年发生的黑客侵略事情的一部分，而这样的事情未来或许还会发生。形成的钱银丢失(公司和个人为重获数据而付出的费用)同比添加高企。据美国出资咨询机构Cybersecurity Ventures称，到2021年，估计络违法每年将造车6万亿美元的丢失;全球的黑客有巨大的金钱动机持续他们的歹意软件进犯以获取赎金，关于他们而言，报答远高于危险。

剖析以为，在络安全范畴，CrowdStrike是一家值得重视的公司。详细而言，该公司供给安全措施以在发动感染主机和络所需的进程之前阻挠病毒;其整体有用商场(TAM)正在经过新产品、应对新缝隙和黑客进犯、家庭工作扩展、物联等逐年扩展。

剖析表明，看好CrowdStrike未来五年的开展，由于其下一代防病毒(NGAV)技能是阻挠病毒损坏络和公司IT基础设施的有用办法。该公司具有先发优势，是一个老练的途径，内行业界享有杰出而强壮的名誉。

此外，CrowdStrike是云原生的，这意味着它具有可扩展性和适应性，能经过络效应取得收益。每个新节点和节点内的潜在缝隙都有助于经过同享有关病毒的信息来加强络，加强其在商场上的先发优势。

CrowdStrike是怎么运作的?

在出资一家高速添加的公司时，一定要了解它的产品与行业界现有技能的不同之处，以及为什么它们比竞赛对手更好地处理客户的问题。

首要，咱们有必要了解退让目标(IoC)和进犯目标(IoA)之间的差异。

IoC 是被病毒感染后的目标。这意味着病毒在装置后，防病毒程序会扫描文件和文档中的已知病毒特征，然后阻隔文件并删去它们。这并不是CrowdStrike的特长。CrowdStrike专心于IoA。

IoA 扫描由歹意文件在后台发动的可疑进程。许多类型的病毒，例如歹意软件、勒索软件、络垂钓、鱼叉式络垂钓……这些病毒还有无穷无尽的版别。防病毒程序将很难找到每个新的迭代，由于在某种程度上操作病毒会更改文件的哈希值(病毒特征)，然后使 IoC 无法找到病毒。

但一切病毒都有共同点。任何病毒都有必要履行进程，然后发生形式。病毒可以改动它的外观、色彩、巨细，但它有必要以某种可辨认的办法履行和运转代码。例如，许多病毒会更改Windows注册表项、创立新用户或在主机上发动加密进程。

CrowdStrike 阻挠了病毒的传达。以下是CrowdStrike Falcon Sensor 怎么履行的示例。在这种状况下，主机是 CrowdStrike 的虚拟机 - VM。用户点击了一个歹意文件，病毒开端“装置”自己。Falcon Sensor 检测后台是否正在发动指示可疑活动的进程并阻挠这些进程履行。

此外，CrowdStrike 的 EPP(端点维护)是云原生的，并从络效应中获益。连接到其途径的节点越多，经过运用新病毒的进程特征练习 AI 模型，它就会变得越安全。CrowdStrike 将 AI 与其进犯目标办法相结合，并在其云中进行扩展，有助于从无穷无尽的端点练习病毒要挟模型。

依据 CrowdStrike 的声明，其客户在运用Falcon Sensor时还没有遭受缝隙，并且 CrowdStrike 对其 NGAV 有满足的决心，假如其防病毒软件维护的客户遭受安全泄密事情，它将付出多达100万美元的“泄密防备保证金”(Breach Prevention Warranty)。

竞赛对手

CrowdStrike最大的商场是端点维护途径-EPP。在这一细分商场中，CrowdStrike正在与许多公司竞赛，例如微软 (MSFT.US)、Trend Micro(TMICF.US) 、SentinelOne (S.US)和McAfee(MCFE.US)。

在EPP方面，CrowdStrike可谓独具一格。

SentinelOne是CrowdStrike最接近的竞赛对手之一，具有比CrowdStrike更好的技能。SentinelOne专心于完全由AI驱动的安全办法，与 CrowdStrike比较，在更大程度上消除了处理进犯行为时的人为因素。

不过，CrowdStrike比SentinelOne更老练，它的产品比SentinelOne的更具可扩展性。CrowdStrike的途径更简单运用，布置，并具有杰出的名誉。

CrowdStrike仅有“真实”的缺陷是，他们对自己的检测逻辑十分保密。IT人员无法检查Falcon Sensor及其背面的逻辑。

不过，各途径之间的差异很小。IT人员决议挑选这些防病毒软件中的任何一个都不会危害他们的公司。

估值

毫无疑问，CrowdStrike的股票价格昂贵。

CrowdStrike的市销率为53，预期市售率为38。CrowdStrike是一家在不断扩展的商场中快速添加的公司。

CrowdStrike 的规划和老练度是清楚明了的，由于它是国际上最大的公司中的首选。这意味着收入添加和客户保存率超越 100%。

这相同意味着CrowdStrike不只取得了更多客户，并且现有客户为CrowdStrike 的更多服务付出了更多费用。关于服务型公司而言，这是一个十分十分好的状况。

此外，CrowdStrike的TAM正在从云、物联、家庭工作等多个途径扩展同比添加。

CrowdStrike对本身的TAM猜测适当保存。不过，依据Gartner或IDC等大型研讨公司的声明，企业的络安全开销可能会大幅添加。Gartner 估计，2021年络安全商场的规划将到达1500亿美元，未来5年的复合年添加率为 12.4%。

CrowdStrike不只从不断扩展的商场中获利，并且还从反病毒商场中的竞赛对手那里招引了客户。越来越多的公司转向选用IoA的下一代防病毒软件。而CrowdStrike是首选。

CrowdStrike的估值合理吗?

将CrowdStrike与SentinelOne、Cloudflare(NET.US)或ZScaler(ZS.US)等其他高添加IT公司进行比较，咱们发现CrowdStrike介于他们之间。CrowdStrike的毛利率为74%，略低于ZS的77.5%和NET的76.78%，远高于Sentinel 的55%。

CrowdStrike具有强壮的定价才能，可以转化为最佳的GAAP净利润率。并且，从非GAAP数据来看，CrowdStrike是仅有一家盈余的公司。

CrowdStrike具有最大的市值，达530亿美元，出售额添加77%，而ZS和NET分别为54%和52%。SentinelOne的出售添加率更高，为100%，但其营收仅为CrowdStrike营收收入的1/10。

出资者的收成

CrowdStrike不只是拥堵的络安全商场中的一家防病毒软件公司，更精确说，它是一家络安全公司。CrowdStrike凭仗在IT专家中的超卓点评而建立了杰出的名誉，被称为络安全范畴的首选。

假如CrowdStrike可以在未来3-5年内将营收翻倍、三倍乃至四倍，也不会令人感到惊奇。由于这在高添加公司中很常见，关于这样的高添加公司来说，其估值与前期阶段营收添加的关联度很高。CrowdStrike的股价可能会遭受回调，但其营收添加将协助该股完成上涨，并为出资者带来报答。