客户逐年增长100%,网络安全新锐Crowdstrike厉害在哪 | BBAE必贝证券 SaaS专题

作者:BBAE必贝证券见习研究员 文奕


crowdstrike是一家位于美国的网络安全技术公司,它提供的服务包括终端安全、威胁情报和网络攻击响应服务。

 

公司成立至今参与了一些备受瞩目的网络攻击的调查,包括2014年的Sony Picures骇客、2015-2016年的对民主党全国委员会的网络攻击和2016年涉及民主党全国委员会的电子邮件泄露事件。

 


创始人:会计出身的黑客专家

 

Crowdstrike在2011年由George Kurtz(CEO),Dmitri Alperovitch(CTO,已离职),和Gregg Marston(CFO,已退休)共同创立。

 

George Kurtz在新泽西州长大,毕业于Seton Hall University,拥有会计学学位。大学毕业后在普华永道做注册会计师的工作,1933年成为新安全小组的第一批员工。

 

1999年他与Stuart McClure和Joel Scambray共同撰写了一本为网络管理员写的关于网络安全书籍《Hacking Exposed》。同年他还创立了网络安全公司Foundstone,这是最早的安全咨询公司之一,后被McAfee于2004年以8600万美元的价格收购,George Kurtz在McAfee担任高级副总裁及风险管理总经理。

 

2010年参与了极光行动,调查针对google和其他几家公司的一系列网络攻击。

 

2011年与McAfee的负责威胁研究的前副总裁Dmitri Alperovitch一起领导了McAfee对新出现的Night Dragon和Shady RAT威胁的研究。

 

2011年年底George Kurtz与Dmitri Alperovitch、Gregg Marston(Foundstone的前首席财务官)共同创立了CrowdStrike,获得Warbug Pincus 2500万美元的融资。

 

2019年6月Crowdstrike在纳斯达克上市。

 

右:George Kurtz



行业:320亿美元的潜在市场

 

CrowdStrike管理层指出了推动终端安全需求的三股力量:

(1)云计算

(2)远程劳动力

(3)互联设备的增长

 

根据思科(Cisco)的互联网年度报告,到2023年,互联设备的数量将从2018年的184亿增加到293亿。这意味着互联设备的数量将以每年10%的速度增长。这种增长意味着更敏感的数据将在更多不同的终端上存储。这也意味着被攻击界面的数量在增加,这些界面需要被保护。

 

2020年9月,CrowdStrike更新了潜在市场份额数据。CrowdStrike预计到2022年的潜在市场总额为320亿美元,复合年增长率为9%。而CrowdStrike的大部分市场机会来自于管理安全解决方案,如Falcon OverWatch和Falcon Complete。

 

CrowdStrike正在利用这个市场机会。2019年,公司连续第三年被评为终端保护平台的Gartner魔力象限的领导者。

 


产品:技术领先的网络安全解决方案

 

CrowdStrike Falcon平台提供终端防护的网络安全解决方案。这里的终端包括笔记本电脑、台式机、移动设备、物联网设备、服务器、虚拟机和数据中心。Falcon平台分为三个部分:终端安全、安全与IT运营和威胁情报。每个部分又进一步划分为不同的软件应用,所有这些应用都利用轻型传感器和威胁图来保护终端。

 

Falcon平台拥有两种专有技术的结合:智能轻型传感器和威胁图

 

(1)智能轻量级传感器

 

将该产品下载到终端上,为用户提供检测和防御功能。该产品是个轻量级的代理,大部分繁重的计算都会移交给基于云的“Threat Graph”(风险图),但同时该产品也保留了在离线状态下进行数据处理,机器学习和终端防护的能力。

 

(2)“Threat Graph”风险图

 

这是一个基于云的图数据库,使用人工智能和行为算法来分析由智能轻量级传感器传输的数据。用户可以通过CrowdStrike平台的用户界面在其订阅范围内获得实时可见性和洞察力。

 

通过使用基于设备的轻量级感器和基于云的风险图,意味着CrowdStrike可以众包大量数据,然后运行人工智能算法,并针对这些数据的行为分析来收集信息,所有这些都不会给终端带来负担。这是优于传统网络安全解决方案的一点,在传统的解决方案中,数据通常需要在终端上存储和处理,而在处理过程中会占据大量CPU性能。相比之下,CrowdStrike的轻型传感器只占大约20MB的空间,占用的CPU不到1%。

 

此外,与本地解决方案相比,CrowdStrike还具有成本优势。根据内部估计,CrowdStrike基于云的风险图的技术使得终端防护的总成本降低了7.5倍。

 

CrowdStrike还使用IOCs和机器学习来检测已知和未知的恶意软件,并使用IOA来识别更复杂的威胁。相比之下,传统的解决方案往往侧重于IOC,这意味着这些解决方案只精通于识别已知的恶意软件,而且只在这些解决方案最近更新的情况下。


CrowdStrike平台的本质具有强大的网络效应。随着越来越多的终端数据被收集,有更多的信息可以用来训练AI驱动的风险图,这使得风险图更加智能。这意味着每个新客户都能从所有现有客户中获益,反之亦然,因为每个客户代表另一个数据源。


总之,CrowdStrike Falcon平台比传统的解决方案更高效,因为它能够利用云规模的数据和人工智能识别威胁。


CrowdStrike还有另一个竞争优势:高转换成本。一旦客户使用了CrowdStrike的平台,转向其他的网络安全解决方案提供商不仅不方便,而且在时间和金钱上都很昂贵。更重要的是,这个高转换成本还在进一步增加。


该公司首席执行官George Kurtz在2020年第二季度的电话会议上谈到了这一点,他表示,以美元计算的净留存率(NDR)保持在120%以上——这表明现有客户每年的支出都在增加。(NDR即Net Dollar Retention,简单来说即从老客户身上获取的收益提升度,对公司内部而言一方面能保证持续而稳定的收入及现金流水平,另一方面能够维持公司的未来扩张及发展。)


George Kurtz表示,第二季度订阅数量超过4个模块的客户比例上升到57%,超过5个模块的订阅客户比例上升到39%。这是转换成本增加的进一步证据。只使用一个模块的客户可能会发现切换提供商相对容易。但对于使用多个模块的客户来说,切换到不同的提供商将是一个更加困难的过程。换句话说,随着客户购买更多模块,转换成本也会增加。



财务:营收高速增长,净利依旧亏损

 

自2017年以来,CrowdStrike的客户基础以每年102%的速度增长。2020年尽管全球疫情影响,但CrowdStrike强劲的客户增长一直持续到2020年。第一季度和第二季度,客户同比分别增长了105%和91%。客户的快速增长已经转化为收入的快速增长。自2017年以来,CrowdStrike的收入以每年98%的速度增长,今年第一季度和第二季度,收入同比分别增长了85%和84%。


数据来源:BBAE APP

 

此外,毛利率一直在增长,从2017年的54%增长到2019年的71%。这一趋势一直延续到2020年,最近一个季度的毛利率达到了72.7%。这种利润率的扩大是CrowdStrike高效SaaS业务模式的直接结果。

 

但是,尽管有巨大的销售增长和高毛利率,CrowdStrike目前还没有盈利。不过鉴于毛利率超过70%,营收每年增长超过80%,该公司未来有可能获得异常丰厚的利润。

 

CrowdStrike的资产负债表状况极佳,现金及等价物超过10亿美元,而长期租赁负债只有4,480万美元,债务股本比为0.06倍。

 

同样,每个季度的现金流量表看起来都更强劲。CrowdStrike目前已连续四个季度实现正运营现金流。在2020年第二季度,自由现金流达到了1.77亿美元,比19年第四季度报告的1250万美元有了显著增长。

 


估值:43倍市销率隐含风险

 

2019年上市以来CrowdStrike市值达到了271.77亿美元。截止10月30日收盘股价为123.84美元。


数据来源:BBAE APP

 

对于一家不盈利的公司来说,CrowdStrike的估值非常高。

 

CrowdStrike目前的市销率超过43倍,远高于标准普尔500指数2.5倍的平均水平。尽管这在今天的市场中并不异常,但投资者不应对这些指标感到自满。在投资像CrowdStrike这样的公司时,重要的是要记住,最轻微的坏消息都可能导致股价下跌20%甚至更多。

 

如果CrowdStrike在未来四个季度的收入增长保持在80%以上,PS比率将下降到25左右(如果价格不变的话)——仍然很高,但没有那么离谱。但这是建立在CrowdStrike将继续快速增长的情况之上的。

 

如果营收或客户增长突然减速,特别是在被高度报道的泄密事件发生后,对投资者来说,问题会大得多。CrowdStrike可能会失去其作为安全即服务(SECaaS)的领先提供商的优势:如果它们失去了创新优势或被其他提供商超越,这种情况就可能发生。这可能会直接导致市场份额下降,进而导致收入下降。为了避免这种情况,他们需要继续专注于提供优质的产品和新颖的解决方案。

 

CrowdStrike并不是同行中最便宜的,更便宜的选择可能会变得更有吸引力。有人可能会说,在像网络安全这样重要的东西上苛求价格是目光短浅的,但投资者仍需要考虑风险——如果经济的不确定性导致数字化转型速度明显放缓,那么网络安全方面的支出可能随之减少。

 



 $CrowdStrike Holdings(CRWD)$   $Zoom Video通讯(ZM)$   $苹果(AAPL)$  


风险披露 :本文仅供参考,无意提供税务、法律或投资建议。BBAE不能保证此处包含的信息的准确性、及时性或完整性,并且可能会有所更改。过去的表现并不能预示未来的结果。在做出投资决定之前,你应该咨询有执照的投资专家或寻求独立的投资建议。

雪球转发:0回复:0喜欢:0