CrowdStrike：不只是网络安全公司

如今，网络安全是 IT 部门最重要的方面之一每个月甚至每周，我们都会听到有关黑客感染公司的故事

以下是 2021 年最大的黑客攻击列表：

起亚汽车- 遭到勒索软件攻击，需求约 2000 万美元

CD 项目- 被勒索软件攻击，拒绝支付赎金，由于工人无法访问内部文件和资源造成了很高的经济损失 

AXA - 被勒索软件攻击（在停止向客户报销勒索软件攻击后：D） - 3TB 数据被盗

JBS Foods - 被黑客组织 REvil的勒索软件入侵 ，JBS 支付了 1100 万美元的比特币，这是迄今为止支付的最大赎金

这些只是 2021 年发生的一些黑客事件2021 年的清单很长而且还在继续货币损失的同比增长（即公司和个人为获取数据访问权而支付的金额）非常高金钱损失不包括因无法访问数据或数据泄露给其他国家或竞争对手而造成的经济损失

据Cybersecurity Ventures 称，到 2021 年，网络犯罪预计每年将造成 6 万亿美元的损失全球黑客有巨大的金钱动机继续他们的赎金和恶意软件攻击风险回报平衡强烈倾向于黑客的回报方面

CrowdStrike是一家怎样的公司？

CrowdStrike 提供安全措施以在启动感染主机和网络所需的进程之前阻止病毒

CrowdStrike 的总目标市场 TAM 正在通过新产品供应新漏洞和黑客攻击家庭办公室扩张物联网等逐年扩大

我看好 CrowdStrike 未来 5 年的发展，因为其下一代防病毒 (NGAV) 技术是阻止病毒破坏网络和公司 IT 基础设施的有效方法CrowdStrike具有先发优势，成熟的平台，在行业内享有卓越而强大的声誉

CrowdStrike 是云原生的，这意味着它具有可扩展性适应性和通过网络效应获得收益每个新节点和节点内的潜在漏洞都有助于通过共享有关病毒的信息加强网络，加强其在市场上的先发优势

CrowdStrike 如何运作？

在投资一家高速增长的公司时，我一定要了解它的产品与行业内现有技术的不同之处，以及为什么它们比竞争对手更好地解决客户的问题

首先，我们必须了解妥协指标IoC 和攻击指标 IoA 之间的区别

IoC 是感染后的指标这意味着在安装病毒后，防病毒程序会扫描文件和文档中的已知病毒签名（就像我们对 PCR 测试和 Covid-19 所做的那样），然后隔离文件并删除它们

这不是 CrowdStrike 的专长CrowdStrike 专注于 IoA

IoA 扫描由恶意文件在后台启动的可疑进程让我们明白这意味着什么

有许多类型的病毒 - 恶意软件勒索软件网络钓鱼鱼叉式网络钓鱼这些病毒还有无穷无尽的版本防病毒程序将很难找到每个新的迭代，因为以某种方式操纵病毒会更改文件的哈希（病毒签名），从而使 IoC 无法找到病毒但所有病毒都有共同点任何病毒都必须执行进程，从而产生模式病毒可以改变它的外观颜色大小，但它必须以某种可区分的方式执行和运行代码例如，许多病毒会更改 Window 注册表项创建新用户或在主机上启动加密过程

CrowdStrike 阻止了病毒的传播以下是 Falcon Sensor 如何执行的示例在这种情况下，主机是 CrowdStrike 的虚拟机 - VM用户点击了一个恶意文件，病毒开始安装自己Falcon 传感器检测后台是否正在启动指示可疑活动的进程并阻止这些进程执行

这是 CrowdStrike 的区别因素

CrowdStrike 的 EPP 是云原生的，并从网络效应中获益连接到其平台的节点越多，通过使用新病毒的进程签名训练 AI 模型，它就会变得越安全

CrowdStrike 将 AI 与其攻击指标方法相结合，并在其云中进行扩展云有助于从无穷无尽的端点训练病毒威胁模型

根据 CrowdStrike 的声明，其客户在使用其传感器时还没有遇到过违规行为，而且 CrowdStrike 对其 NGAV 有足够的信心，如果发生违规行为，它会提供100 万美元的保修

CrowdStrike的护城河

CrowdStrike 最大的市场是端点保护平台 - EPP在这一细分市场中，CrowdStrike 正在与许多公司竞争，例如微软 ( MSFT )趋势科技( OTCPK:TMICF ) ( OTCPK:TMICY )SentinelOne (NYSE: S )或 McAfee (NASDAQ: MCFE )就 EPP 而言，CrowdStrike 本身就是一个联盟

CrowdStrike 唯一的负面真实负面是他们对自己的检测逻辑非常保密IT 人员无法查看 Falcon 传感器及其背后的逻辑

TrendMicro 或 SentinelOne 等其他 EPP 在该象限中得分很高，但在规模和成熟度上不如 CrowdStrike

SentinelOne 是 CrowdStrike 最接近的竞争对手之一，拥有比 CrowdStrike更好的技术这是两方面的，因为 CrowdStrike反击 SentinelOne，称它们过时

SentinelOne 专注于完全由 AI 驱动的安全方法与 CrowdStrike 相比，在更大程度上消除了解决违规行为的人为因素

尽管如此，平台之间的差异很小

CrowdStrike 比 SentinelOne 更成熟，它的产品比 SentinelOne 的更具可扩展性CrowdStrike的平台更容易使用，部署，并具有良好的声誉（来源1，源2，source3）

IT 人员决定选择这些 AV 中的任何一个都不会损害他们的公司

CrowdStrike现在估值贵吗？

毫无疑问，CrowdStrike 价格昂贵这绝对不是我通常涵盖的价值投资，例如KLACSWKS或QRVOCrowdStrike 的市销率为 53，远期电动汽车的销售额为 38CrowdStrike 是一家在不断扩大的市场中快速增长的公司CrowdStrike 的规模和成熟度是显而易见的，因为它是世界上最大的公司中的首选这意味着收入增长和客户保留率超过 100%这意味着 CrowdStrike 不仅获得了更多客户，而且现有客户为 CrowdStrike 的更多服务支付了更多费用对于即服务公司来说，这是一个非常非常好的情况

CrowdStrike 的 TAM 正在从云物联网家庭办公室等多个来源扩大同比增长我发现 CrowdStrike 自己的 TAM 预测相当保守相信从大研究公司Gartner的一样IDC或报表，公司的网络安全支出有可能显著增加

Gartner 估计，2021 年网络安全市场的规模将达到 1500 亿美元，未来 5 年的复合年增长率为 12.4%CrowdStrike 不仅从不断扩大的市场中获利，而且还从反病毒市场中的竞争对手那里吸引了客户越来越多的公司转向 IoA 下一代防病毒公司CrowdStrike 是其竞争对手中的首选

将 CrowdStrike 与 SentinelOneCloudflare ( NET ) 或 ZScaler ( ZS )等其他高增长 IT 公司进行比较，我们发现 CrowdStrike 介于两者之间CrowdStrike 的毛利率为 74%，略低于 ZS 的 77.5% 和 NET 的 76.78%，远高于 Sentinel 的 55%

CrowdStrike 具有强大的定价能力，可以转化为最佳的 GAAP 净利润率CrowdStrike 是唯一一家在查看其非 GAAP 数据时盈利的公司SentinelOne 则必须降低价格以保持竞争力并平衡其平台的不成熟

CrowdStrike 拥有最大的市值，为 530 亿美元，销售额增长 77%，而 ZS 和 NET 分别为 54% 和 52%SentinelOne 的销售增长率更高，为 100%，但仅为 CrowdStrike 收入的 1/10

CrowdStrike 不同于拥挤的网络安全市场中的任何一家防病毒公司，它是市场上最强大的网络安全公司

CrowdStrike 凭借在 IT 专家中的出色评价而建立了良好的声誉，称其为网络安全领域的首选Gartner 将 CrowdStrike 置于其魔力象限中的任何其他 EPP 之上

CrowdStrike 绝对不是一种价值游戏，需要坚信在未来 3-5 年以这些价格买入和持有

另一方面，如果 CrowdStrike 能够在未来 3-5 年内将其收入增加一倍三倍甚至四倍，我也不会感到惊讶由于这对于高增长公司来说很常见，因此股价在很大程度上取决于这些公司在这些早期阶段的销售增长

CrowdStrike 可能会出现倍数收缩，但其收入扩张将超过收缩幅度，为投资者提供投资回报

    关注 太保乱谈