CrowdStrike凭借其云优先和原生人工智能架构,展现出了其作为结构性优势网络安全竞争对手的地位。尽管投资者仍将其视为单点解决方案公司,但有外国分析师认为,其模块化平台的强大功能和实时数据网络的支持正在重新定义网络安全的未来。Falcon平台正在从终端安全软件转型为完整的安全操作系统,推动年度经常性收入(ARR)持续增长,自由现金流表现强劲,客户粘性和扩展能力显著提升。 作者:Yiannis Zourmpanos 投资论点 在生成式人工智能助力不法分子并削弱安全边界的时代,CrowdStrike展现出了其作为结构性优势网络安全竞争对手的地位。尽管投资者仍然将CrowdStrike视为一家提供高价产品的单点解决方案公司,但其云优先和原生人工智能架构讲述了一个截然不同的故事:一个强大的模块化平台,整合了IT和安全运营,并由网络安全领域最大的实时数据网络之一提供支持。 公司已经从证明其在服务中断后的韧性,转变为展示其平台的全面主导地位。本文将深入探讨加速的多模块采用、相邻市场中ARR(年度经常性收入)的激增,以及货币化机制,这些都证明了其高估值的合理性,即使新兴领域的增长开始趋于正常化。 来源:YCharts Falcon:从终端英雄到企业级运营系统 CrowdStrike护城河的核心是Falcon平台,这一架构旨在为终端、云工作负载、身份和数据提供集成的安全解决方案。通过29个模块的威胁情报、XDR(扩展检测与响应)、CNAPP(云原生应用保护平台)、SIEM(安全信息与事件管理)和身份安全,Falcon正在从终端软件转型为一个完整的安全操作系统。采用数据显示了这一转型:67%的客户使用了五个或更多模块,超过21%的客户使用了八个或更多模块,这一比例较一年前有了显著提升。 这种扩展正在转化为实际的财务飞轮效应。在最近一个季度,CrowdStrike实现了42.4亿美元的25财年年度经常性收入(ARR),同比增长23%。订阅收入首次在一个季度内超过10亿美元,同比增长31%,达到37.6亿美元。非GAAP运营利润率为21%,自由现金流为10.7亿美元,占25财年收入的27%,这清楚地表明了平台在规模化后的杠杆效应。25财年新增ARR为8.07亿美元,反映了新客户获取和追加销售的持续强劲表现。 值得注意的是,CrowdStrike的“一次收集,多次使用”模式为其提供了重要的架构优势。该平台的机器学习引擎从超过2.2亿个终端、云容器和身份中学习。这种数据引力不仅推动了威胁检测,还驱动了如Charlotte AI等突破性创新。Charlotte AI是一个自动化分类并提升SOC(安全运营中心)分析师效率的自主助手。与那些在老旧系统上强行集成AI的竞争对手不同,CrowdStrike的原生数据嵌入在检测速度、准确性和响应方面提供了显著的差异化优势。 来源:CrowdStrike 货币化机制:为什么CrowdStrike的模式更胜一筹 CrowdStrike模式中一个最被低估的特点是其货币化效率。随着平台采用的深入,每位客户的ARR上升,同时客户获取成本(CAC)效率也在提高。Flex模式通过按需支付新模块提供可预测的定价,目前总交易价值超过25亿美元,通过试验驱动的扩展压缩CAC,从而扩大客户生命周期价值(LTV)。 在利润率结构方面,CrowdStrike同样表现出色。非GAAP订阅利润率保持在80%,与顶级SaaS基准相当。公司设定了长期非GAAP运营利润率目标为28%至32%,并计划到29财年实现34%至38%的自由现金流利润率。在安全领域,大多数竞争对手由于增长投资而难以保持利润率的完整性,而CrowdStrike却能做到这一点。 更有趣的是,这种经济模式正在新的相邻领域复制。LogScale(下一代SIEM)的ARR同比增长115%,达到3.3亿美元。身份安全ARR超过3.7亿美元(同比增长20%),云安全ARR超过6亿美元(同比增长45%)。这些较新的模块合计带来了超过13亿美元的ARR,每个模块的年增长率接近50%。这种向相邻领域的扩展不仅仅是增加增量收入,而是通过扩大关键基础设施上的部署面积,加深了CrowdStrike与客户的锁定关系。 此外,净收入保留率继续保持行业领先的112%,整个25财年的毛利率保持在97%以上。这些不是一家拼命努力保持相关性的企业的指标,而是一个深深植根于客户战略价值的平台的指标,其单位经济效应将随着时间的推移而持续。 来源:CrowdStrike 估值背景:平台经济支撑高估值 从传统软件比较的角度来看,CrowdStrike今天的估值似乎偏高,但如果考虑到当代网络安全的结构性动态、AI平台的经济性,以及公司在收入加速和自由现金流规模方面的可见性,这一估值仍然站得住脚。 CrowdStrike的总收入为39.5亿美元,自由现金流为10.7亿美元,占27%的FCF(自由现金流)利润率。按估计的企业价值900亿美元计算,这相当于约75倍的 trailing FCF(过去自由现金流)和约19倍的 forward revenue(预期收入)。表面上看,这些倍数似乎很昂贵,尤其是在SaaS估值被压缩的时期。然而,它们忽略了CrowdStrike的两个基本现实:其经济的可持续性和平台的可扩展性。 CrowdStrike是少数几个能够持续超越“40法则”的SaaS平台之一。截至25财年四季度,公司实现了23%的ARR同比增长和27%的自由现金流利润率。更重要的是,管理层预计到27财年自由现金流利润率将回升至30%以上,长期目标为34%至38%。 到那时,如果CrowdStrike实现其到31财年ARR达到100亿美元的目标,它应该能够产生超过30亿美元的自由现金流。以26财年预期自由现金流的40倍FCF倍数计算,接近公允价值的中点,表明下行空间有限,但如果增长重新加速,上行空间显著。以45至50倍的FCF倍数计算,这一倍数由CrowdStrike的类别领导地位、97%以上的客户保留率、80%的毛利率以及ARR多样化的加速所支撑,其股权价值可能超过1,100至1,200亿美元,比当前价格有20%至30%的上涨空间。 至关重要的是,CrowdStrike的估值并非基于激进的前瞻性假设,而是由一个快速扩张的平台的当前货币化所支撑。目前,云安全、身份和下一代SIEM的ARR已超过13亿美元,而Charlotte AI正在推动SOC(安全运营中心)的可扩展生产力。该公司正在扩展到相邻的TAM(目标市场),同时保持运营杠杆。对于专注于高质量复利增长的投资者来说,CrowdStrike是少数几个可以接受高倍数估值的增长故事之一,因为这种估值不仅是合理的,更是应得的。 来源:CrowdStrike 这一估值还得到了Falcon在高增长相邻市场的扩展性支撑。CrowdStrike的统一架构使其能够在SIEM、可观测性、云安全和身份保护领域占据份额,而无需进行巨额再投资。所有这些市场到2025年将形成一个TAM高达1,160亿美元的市场,并有望到2029年增长至2,500亿美元。Falcon平台的横向扩展以及新模块的零边际分销成本,结构性地改善了LTV/CAC(客户生命周期价值与获取成本)比率,这是很少有同行能够复制的。 最后,CrowdStrike的估值溢价反映了其平台的关键任务性质。与可选的SaaS应用不同,网络安全是不可或缺的。7月19日的攻击虽然在短期内具有重要影响,但也凸显了CrowdStrike对业务韧性的核心重要性。此外,CrowdStrike的内在AI能力,如Charlotte AI和Threat Graph,推动了持久的防御能力。该平台不仅仅是应用AI,而是围绕AI构建的,这降低了扩展成本,并提高了其在生产中的有效性,相较于集成第三方LLM(大语言模型)的竞争对手具有优势。 来源:CrowdStrike 风险评估:事件后审查与竞争压力 尽管CrowdStrike有许多优势,但投资者仍需关注一些风险。最直接的是7月19日服务中断事件的余波,当时全球Windows终端受到Falcon传感器更新故障的影响。尽管公司迅速采取了补救措施、增强了软件稳健性并与客户进行了沟通,但声誉风险仍然存在,尤其是在政府客户和高度监管的企业中。 其次,竞争压力是一个潜在威胁。微软继续以具有竞争力的价格捆绑Defender,而新兴竞争对手如Wiz和SentinelOne则以更精简的市场进入模式瞄准云和XDR领域。然而,CrowdStrike的模块采用率高于行业平均水平、遥测技术的领导地位以及垂直整合,通过提高客户的转换成本和对Falcon平台的运营依赖,抵御了这些威胁。 最后,通过股票补偿导致的股份稀释是一个结构性问题。仅在25财年,CrowdStrike的股票补偿(SBC)为8.37亿美元,占收入的约21%。这一比例随时间有所下降,但公司也计划在26财年四季度实现GAAP盈利。如果不能加以控制,过度稀释将影响长期股东回报。 总结 CrowdStrike向全栈、AI原生的网络安全平台的转型已不再是一个故事,而是体现在数据中的现实。从业务的ARR扩展和自由现金流扩展,到相邻市场的渗透和客户粘性,该公司在结构上稳健、战略上差异化,并且财务上强劲。 $CrowdStrike Holdings, Inc.(CRWD)$lg...
北美站
