《CrowdStrike Holdings Inc~A-美股公司研究報告-風險圖譜構筑壁壘輕量代理脫穎而出-250411（48頁）.pdf》由會員分享，可在線閱讀，更多相關《CrowdStrike Holdings Inc~A-美股公司研究報告-風險圖譜構筑壁壘輕量代理脫穎而出-250411（48頁）.pdf（48頁珍藏版）》請在三個皮匠報告上搜索。

1、請閱讀最后評級說明和重要聲明1/48海外公司深度報告|美股證券研究報告公司評級增持（首次）報告日期2025 年 04 月 11 日基礎數據基礎數據4 月 9 日收盤價（美元）378.01總市值（億美元）936.99總股本（億股）2.48來源：wind，興業證券經濟與金融研究院整理相關研究相關研究分析師：洪嘉駿分析師：洪嘉駿S0190519080002BPL分析師：周路昀分析師：周路昀S0190522070002請注意:周路昀并非香港證券及期貨事務監察委員會的注冊持牌人，不可在香港從事受監管的活動。CrowdStrikeHoldings,Inc.Class A(CRWD.O)美股風險圖譜構筑壁壘

2、，輕量代理脫穎而出風險圖譜構筑壁壘，輕量代理脫穎而出投資要點：投資要點：營營收收穩穩步步增增長長，Non-GAAP 凈凈利利潤潤穩穩健健提提升升。CrowdStrike 是一家海外網絡安全解決方案提供商，為企業提供終端、云工作負載、身份、數據等風險領域的保護服務。2025財年公司實現營收 39.5 億美元（YoY+29%），GAAP 凈虧損 0.19 億美元，GAAP 凈利率-0.5%，同比-3.4pcts；Non-GAAP 凈利潤 9.9 億美元（YoY+31%），凈利率25.0%，同比+0.4pct。風風險險圖圖數數據據庫庫和和云云原原生生平平臺臺鑄鑄就就差差異異化化，與與三三大大云云廠廠

3、商商集集成成提提高高客客戶戶滲滲透透率率。公司以平臺化產品布局網絡安全解決方案，橫跨終端安全、云安全、威脅情報&狩獵、下一代 SIEM、身份保護、數據保護等細分賽道。性性能能優優勢勢：公司基于自主研發的風險圖數據庫（Threat Graph）提供強大檢測、分析、可見性和可擴展性功能；先后發布攻擊指標（IoA，Indicator of Attack）及 AI 驅動的 IoA，進一步提升數據檢測和分析能力。架架構構優優勢勢：公司采用單一輕量級代理+單一控制臺架構，提升效率，簡化部署，實現低系統延遲。公司積極拓展 AI 產品，Charlotte Al 旨在提升效率，AI-SPM和 AI 紅隊則豐富現

4、有產品，收購的 Adaptive Shield 補強云安全功能，預計 2025自然年 TAM 將達 400 億美元（YoY+33%）。生生態態優優勢勢：公司與微軟、谷歌、Amazon 等云廠商持續深化合作，其中與微軟內核模式兼容的戰略選擇以及后續與 Defender、Intune 和 EntraID 的協同將進一步擴大成長空間?！爱a產品品+銷銷售售創創新新”驅驅動動未未來來增增長長，云云安安全全、身身份份保保護護和和下下一一代代 SIEM 有有望望成成為為發發展展引引擎擎。產品方面，公司自 2020 自然年始逐步通過“內部創新+外部收購+合作伙伴協同”實現關鍵模塊功能整合，提供完整的云安全生態

5、系統覆蓋，預計云安全、身份保護和下一代 SIEM 模塊 2028 自然年 TAM 分別達 310 億美元（相較于 2025 自然年的170 億美元）、170 億美元（相較于 2025 自然年的 100 億美元）、160 億美元，帶來公司新的增長曲線。銷售方面，719 事件后，公司推出 Falcon Flex 的靈活銷售計劃和客戶承諾包等，修復短期客戶留存率的同時有望加速推進客戶多模塊、跨模塊采用，實現在 2031 財年前達到 100 億美元 ARR 的長期增長目標。投投資資建建議議：719 事件負面影響我們預計將逐季消散，我們看好公司差異化產品質量、創新集成能力及靈活銷售體系在網絡安全行業新趨

6、勢中的長期價值。預計公司2026/2027/2028 財年營收分別為 47.75/58.56/72.36 億美元，Non-GAAP 凈利潤分別為 9.06/12.75/18.23 億美元，當前市值對應 FY2026/27/28 年 P/S 值分別為19.6/16.0/12.9。首次覆蓋，給予“增持”評級。風險提示：企業安全支出不及預期；行業競爭加??；公司創新速度放緩。主要財務指標主要財務指標會計年度會計年度FY2025FY2026EFY2027EFY2028E營業總收入（百萬美元）3,9544,7755,8567,236同比增長29.2%20.8%22.6%23.6%毛利率78.1%78.4%

7、78.9%79.3%Non-GAAP凈利潤（百萬美元）9889061,2751,823Non-GAAP 凈利潤率25.0%19.0%21.8%25.2%稀釋 EPS（美元）4.053.614.996.96數據來源：wind，興業證券經濟與金融研究院整理注：每股收益均按照新股本攤薄計算請閱讀最后評級說明和重要聲明2/48海外公司深度報告|CrowdStrike Holdings,Inc.Class ACompanyRatingOutperform(Initiate)Report DateApril 11,2025Basic DataClosing Price(USD)378.01Total ma

8、rket value(Mn)936.99Total Shares(Mn)2.48Related ReportA An na al ly ys st t：J Ji ia aj ju un n H HO ON NG GSAC：S0190519080002SFC：BPLA An na al ly ys st t：L Lu uy yu un n Z ZH HO OU USAC：SPlease note：Luyun ZHOU is not aregistered licensee of the Securities andFutures Commission of Hong Kong andis not

9、 allowed to engage in regulatedactivities in Hong KongCrowdStrikeHoldings,Inc.Class A(（CRWD.O）NasdaqThreatGraphFortifiesDefenses,Lightweight Agent Reigns SupremeInvestment Highlights:Revenue Steady Growth,Non-GAAP Net Profit keeps improving：CrowdStrike isan overseas cybersecuritysolutionsprovideroff

10、ering protection services forenterprises in risk areas such as endpoints,cloud workloads,identity,and data.Infiscal year 2025,the company achieved revenue of 3.95 billion(YoY+29%)andGAAP net loss of 19 million,with GAAP net profit margin of-0.5%(down 3.4percentage points YoY).Non-GAAP net profit rea

11、ched$988 million(YoY+31%),witha net profit margin of 25.0%(up 0.4 percentage point YoY).Threat Graph Database and Cloud-Native Platform Create Differentiation,Integration with Major Cloud Providers Boosts Customer Penetration:Thecompany adopts a platform-based strategy for cybersecurity solutions,sp

12、anningsegments such as endpoint security,cloud security,threat intelligence&hunting,next-gen SIEM,identity protection,and data protection.Performance Advantages:Leveraging its self-developed Threat Graph database,the company delivers robust detection,analysis,visibility,and scalability.Theintroducti

13、on of Indicators of Attack(IoA)and AI-driven IoA,synergized with the ThreatGraph database,further enhances data detection and analysis capabilities.ArchitecturalAdvantages:Thesinglelightweightagent+singleconsolearchitecture improves efficiency,simplifies deployment,and ensures low systemlatency.The

14、company actively expands AI products:Charlotte AI boosts efficiency,AI-SPM and AI Red Team enrich existing offerings,and the acquisition of AdaptiveShield enhances cloud security capabilities.The cybersecurity AI TAM is expected toreach$40 billion by calendar year 2025(YoY+33%).EcosystemAdvantages:C

15、ontinuedcollaborationwithcloudproviderslikeMicrosoft,Google,and Amazon,particularly strategic compatibility with Microsoftskernel mode and integration with Defender,Intune,and Entra ID,will further expandgrowth opportunities.Product+Sales Innovation Drives Future Growth;Cloud Security,IdentityProtec

16、tion,and Next-Gen SIEM to Fuel Expansion:Product Strategy:Sincecalendar year 2020,the company has integrated key module functionalities throughinternal innovation+external acquisitions+partner collaboration,offering theindustrys most comprehensive cloud security ecosystem.Cloud security,identityprot

17、ection,and next-gen SIEM are projected to achieve TAMs of 31 billion(vs.17billion in calendar year 2025),17 billion(vs.10 billion in calendar year 2025),and 16billion,respectively,by calendar year 2028,driving new growth curves.SalesStrategy:Post the 719incident,the company introduced flexible sales

18、 plans likeFalcon Flex and customer commitment packages to stabilize shortterm retentionwhile accelerating multimodule and crossmodule adoption,fueling to achieve thelongterm goal of 10 billion in Annual Recurring Revenue(ARR)by fiscal year 2031.Investment Recommendation:We expect the negative impac

19、t of the 719 incidentto diminish quarterly.Long-term,we remain optimistic about the companysdifferentiated product quality,innovative integration capabilities,and flexible salessystem in the evolving cybersecurity landscape.We forecast fiscal year 2026/2027/2028 revenue of 4.775 billion,5.856 billio

20、n,and 7.236 billion,with NonGAAP netprofits of 906 million,1.275 billion and 1.823 billion,and the current marketcapitalization corresponds to P/S values of 19.6,16.0,and 12.9 for fiscal year 2026/2027/2028,respectively.Initiating coverage with an Overweight rating.Potential risks：Enterprise securit

21、y spending falls short of expectations;Intensifiedindustry competition;Slowed pace of company innovation.Key Financial IndicatorsFYFY2025FY2026EFY2027EFY2028ERevenue(USD/Mn)3,9544,7755,8567,236YoY29.2%20.8%22.6%23.6%GrossMargin78.1%78.4%78.9%79.3%Non-GAAP Net Income(USD/Mn)9889061,2751,823Non-GAAP N

22、et Profit Margin25.0%19.0%21.8%25.2%EPS(USD)4.053.614.996.96Source:Company Disclosure,Industrial Securities Research InstituteNotes:The EPS was diluted based on the current outstanding sharesMAzXgVjWpMnQtRrQbR9R7NoMqQpNrMjMqQsOlOmNtQaQrQtOxNtPtPxNoOrP請閱讀最后評級說明和重要聲明3/48海外公司深度報告|CrowdStrike Holdings,I

23、nc.Class A目目錄錄一、公司基本情況.5（一）CrowdStrike 是海外地區網絡安全服務公司.5（二）訂閱服務為基，盈利能力持續改善.6二、公司分析:整合安全服務，Threat Graph 和 AI 驅動平臺鑄就差異化.8（一）云原生平臺為基，集成全面的安全服務.8（二）底層架構優勢：風險圖譜為核心+統一云原生平臺.16（三）適應 AI 時代：AI 驅動平臺+防護 AI 安全.25三、商業模式：訂閱為主，客戶為導向的銷售模式驅動增長.28（一）訂閱收費：彈性組合滿足不同安全需求.28（二）Land-and-Expand 策略推動多模塊采用.29（三）維系渠道合作伙伴生態系統，增強客

24、戶采用.30（四）客戶支持模型提高留存率，進一步擴大全面平臺采用.32（五）加強與云廠商集成，提高客戶滲透率.33四、未來發展情況：產品+銷售創新擴大 TAM.38（一）產品創新：錨定增長領域，創新持續加速.39（二）銷售創新：Falcon Flex+客戶承諾套餐策略穩定提升 TCV.40（三）TAM 持續提升，原生 AI 安全平臺增長潛力巨大.42五、盈利預測與估值.43圖圖目目錄錄圖 1、CrowdStrike 發展歷程.6圖 2、FY2021-2025 公司營收及增速.7圖 3、FY2021-2025 公司營收結構.7圖 4、FY2021-2025 年公司訂閱服務和專業服務 GAAP 毛

25、利潤.7圖 5、FY2021-2025 年公司 GAAP 毛利率.7圖 6、FY2021-2025 年公司 GAAP 費用率.8圖 7、FY2021-2025 年公司 Non-GAAP 費用率.8圖 8、FY2021-2025 年公司 GAAP 凈利潤.8圖 9、FY2021-2025 年公司 Non-GAAP 凈利潤.8圖 10、Falcon 平臺架構.9圖 11、Falcon 平臺工作流程示意圖.11圖 12、下一代 SIEM 發展歷史.14圖 13、Falcon 下一代 SIEM 工作流程示意圖.16圖 14、圖數據庫結構例子.17圖 15、CrowdStrike 風險圖數據庫可視化信息

26、呈現示意圖.17圖 16、IoA 與 IoC 對比示意圖.19圖 17、AI 驅動的 IoA 與現有 IoA 協同示意圖.20圖 18、CrowdStrike 風險圖數據庫與 IoA 協同工作示意圖.20圖 19、CrowdStrike 風險圖譜功能集成帶來 TCO 下降.21圖 20、Charlotte AI 多層 AI 架構工作流程示意圖.25圖 21、CrowdStrike AI-SPM 界面.27圖 22、CrowdStrike FY2020-2023 訂閱客戶數.30圖 23、CrowdStrike FY2021-2025 模塊采用情況.30請閱讀最后評級說明和重要聲明4/48海外公

27、司深度報告|CrowdStrike Holdings,Inc.Class A圖 24、CrowdStrike 與 Google Cloud 協同示意圖.35圖 25、CrowdStrike 與 Microsoft Entra ID 協同示意圖.37圖 26、CrowdStrike 與 Microsoft Intune 協同示意圖.37圖 27、2012-2024 年 CrowdStrike 產品發布情況.39圖 28、CrowdStrike 銷售模式與傳統模式對比.41圖 29、Falcon Flex 許可模型 TAV.41圖 30、CrowdStrike 客戶承諾套餐圖例.42圖 31、Cr

28、owdStrike 2024-2029 年 TAM 預測.42圖 32、CrowdStrike 2024-2029 年細分 TAM.43表表目目錄錄表 1、CrowdStrike MDR 技術產品組件.10表 2、SentinelOne、Palo Alto Networks、Wiz（Alphabet）和 CrowdStrikeCNAPP 產品功能對比.12表 3、CrowdStrike Threat Graph 核心功能.18表 4、SentinelOne、Palo Alto Networks、Wiz（Alphabet）和 CrowdStrike圖數據庫核心功能對比.18表 5、Sentine

29、lOne、Palo Alto Networks、Wiz（Alphabet）和 CrowdStrike指標使用對比.19表 6、SentinelOne、Palo Alto Networks、Wiz（Alphabet）、Microsoft 和CrowdStrike 核心性能對比.21表 7、CrowdStrike 風險圖譜數據留存時間.22表 8、SentinelOne、Palo Alto Networks、Wiz（Alphabet）和 CrowdStrike代理對比.22表 9、SentinelOne、Palo Alto Networks、Microsoft 和 CrowdStrike 代理對客

30、戶系統占用對比.23表 10、CrowdStrike 競爭對手細分領域覆蓋對比.23表 11、CrowdStrike 平臺產品與微軟點產品情況.24表 12、CrowdStrike 平臺產品與 Microsoft Defender 性能對比.25表 13、CrowdStrike 產品定價情況.29表 14、Falcon Complete for Service Providers MDR 職責分工.31表 15、Falcon Complete for Service Providers 身份威脅保護職責分工.31表 16、CrowdStrike 客戶支持服務.33表 17、AWS 與 Falc

31、on 云安全主要集成功能.34表 18、CrowdStrike 保護谷歌云遷移概述.35表 19、微軟內核系統和 CrowdStrike 后續集成情況.38表 20、CrowdStrike 收購企業情況.39表 21、CrowdStrike FY2026-2028 年盈利預測.44表 22、網絡安全行業企業 P/S 估值（截至 2025 年 4 月 9 日）.45請閱讀最后評級說明和重要聲明5/48海外公司深度報告|CrowdStrike Holdings,Inc.Class A一一、公司基本情況（一）CrowdStrike 是海外地區網絡安全服務公司CrowdStrike 由 George

32、Kurtz 創立，專注于終端和云工作負載、身份、數據等風險領域的保護服務，提供云原生、平臺化的網絡安全解決方案。起起步步階階段段（2 20 01 11 1 年年-2 20 01 17 7 年年）：建建立立平平臺臺，初初步步定定型型商商業業模模式式。CrowdStrike由 George Kurtz 成立于 2011 年，致力于提供云時代安全解決方案。2012年 7 月，CrowdStrike 推出威脅情報模塊，13 年 6 月推出終端檢測和響應模塊，8 月推出托管威脅狩獵模塊。2016 年 11 月，CrowdStrike Falcon 平臺被認證為傳統防病毒軟件（AV）的替代方案，在在單單一

33、一平平臺臺上上創創造造性性地地整整合合了了防防病病毒毒、EDR 和和威威脅脅情情報報狩狩獵獵服服務務功功能能，構構筑筑平平臺臺產產品品核核心心優優勢勢。2017 年1 月，CrowdStrike 推出漏洞管理模塊，進一步降低安全風險。擴擴張張階階段段（2 20 01 18 8 年年-2 20 02 21 1 年年）：全全球球擴擴張張，豐豐富富產產品品設設計計+深深耕耕解解決決方方案案。2018 年 4 月，CrowdStrike 推出托管檢測與響應（MDR）服務，提升組織對復雜網絡威脅的檢測能力和響應效率，同年 8 月推出設備控制模塊。9 月，CrowdStrike 獲得了聯邦風險與授權管理計

34、劃（FedRAMP）認證，進一步在政府和公共部門應用中擴張。2019 年 3 月，CrowdStrike 推出增強型檢測與響應（EDR）模塊，提供更深入的威脅檢測和響應能力。1 19 9 年年 6 6 月月，C Cr ro owwd dS St tr ri ik ke e 在在納納斯斯達達克克上上市市，股股票票代代碼碼“C CR RWWD D”。11 月，推出防火墻管理模塊，進一步強化網絡安全領域產品線。2020 年 2 月，CrowdStrike 推出保護云工作負載模塊和終端恢復服務。2021年1月，CrowdStrike收購Humio，提升其在數據收集、存儲和分析方面的能力。5 月，推出安

35、全編排、自動化和響應框架(SOAR)，以提高對安全事件的響應速度和效率。7 月，CrowdStrike 引入托管威脅情報服務，為企業提供專業的威脅情報分析和支持。10 月，CrowdStrike 發布開放協作平臺 Crowd XDR Alliance，通過擴展檢測和響應（XDR）提升網絡安全防護能力。11 月，CrowdStrike 收購專注于數據保護和訪問控制的供應商 Secure Circle。成成熟熟階階段段（2 20 02 22 2 至至今今）：構構建建平平臺臺，覆覆蓋蓋云云生生態態系系統統+加加入入 A AI I 引引擎擎。2022年 2 月，CrowdStrike 推出擴展檢測和響

36、應解決方案 Falcon XDR，3 月推出托管身份威脅保護服務。4 月，CrowdStrike 引入云原生應用保護平臺能力，提供行業完整的 CNAPP 服務，6 月推出 CrowdStrike Asset Graph 提供全面的資產管理和安全態勢視圖，7 月推出云威脅狩獵服務，主動監測識別云環請閱讀最后評級說明和重要聲明6/48海外公司深度報告|CrowdStrike Holdings,Inc.Class A境中的潛在威脅。8 月，CrowdStrike 推出行業首個 AI 驅動的攻擊指標，使用 AI 技術識別分析攻擊模式。9 月，CrowdStrike 允許所有 EDR 客戶訪問XDR 功

37、能。2023 年 4 月，CrowdStrike 推出全球首個針對物聯網的 XDR，同時發布 Falcon Complete XDR，為企業提供一體化的安全保護。5 月，CrowdStrike 獲得針對處理敏感政府數據的云服務 IL5 安全認證。9 月，CrowdStrike 收購業界完整的代碼到運行時保護應用程序的網絡安全平臺Bionic，推出無代碼應用開發平臺Falcon Foundry。2024 年 2 月，CrowdStrike正式推出 Charlotte AI，同時推出 Falcon for IT，提供與 IT 基礎設施的無縫集成。3 月，CrowdStrike 收購 Flow Se

38、curity，進一步擴展云安全和應用程序安全領域服務能力。2024 年 11 月，CrowdStrike 宣布收購 SaaS 安全領域供應商 Adaptive Shield，將成為唯一提供針對身份攻擊的統一端到端保護的網絡安全供應商，覆蓋整個現代云生態系統。圖圖 1、C Cr ro owwd dS St tr ri ik ke e 發發展展歷歷程程數據來源：公司官網，興業證券經濟與金融研究院整理注：圖中年度數據以自然年為統一標準（二）訂閱服務為基，盈利能力持續改善收收入入：同同比比高高增增速速，訂訂閱閱服服務務占占比比提提升升。2025 財年公司實現營收 39.5 億美元，同比增長 29.2%

39、，高同比基數下保持高增速，主要得益于公司高效的業務執行以及對創新引擎的持續投資。分業務板塊來看，訂閱服務收入 37.6億美元（YoY+31.1%），營收占比為 95%（同比+1pct）；專業服務收入達1.9 億美元（YoY+3.9%），營收占比 5%（同比-1pct）。2 20 01 11 1 年年-2 20 01 17 7 年年2 20 01 18 8 年年-2 20 02 21 1 年年2 20 02 22 2 年年至至今今建建立立平平臺臺，初初步步定定型型商商業業模模式式。全全球球擴擴張張，豐豐富富產產品品設設計計+深深耕耕解解決決方方案案。構構建建平平臺臺，覆覆蓋蓋云云生生態態系系統統

40、+加加入入 A AI I 引引擎擎。2011 年，CrowdStrike 注冊成立2011 年，與微軟協同，宣布僅支持 Windows 7 及未來版本2012 年 7 月，推出威脅情報模塊2013 年 6 月，推出終端檢測和響應模塊2013 年 8 月，推出托管威脅狩獵模塊2017 年 1 月，推出漏洞管理模塊2018 年 4 月，推出 MDR 服務8 月，推出設備控制模塊9 月，獲得了聯邦風險與授權管理計劃認證2019 年 1 月，推出產品集中平臺CrowdStrike Store2 20 01 19 9 年年 6 6 月月，C Cr ro owwd dS St tr ri ik ke e

41、在在納納斯斯達達克克上上市市2020 年 2 月，推出保護云工作負載模塊2021 年 5 月，推出 SOAR 能力7 月，引入托管威脅情報服務10 月，開放協作平臺 Crowd XDR Alliance2022 年 4 月，引入 CNAPP 平臺8 月，推出行業首個 AI 驅動的攻擊指標2023 年 4 月，發布 Falcon Complete XDR9 月，收購 Bionic，增加代碼到運行時的應用程序保護能力2024 年 2 月，正式引入 Charlotte AI3 月，收購 Flow Security，擴展云安全和應用程序安全領域服務能力11 月，收購 SaaS 安全領域供應商Adapt

42、ive Shield，實現云生態系統全覆蓋請閱讀最后評級說明和重要聲明7/48海外公司深度報告|CrowdStrike Holdings,Inc.Class A圖圖 2、F FY Y2 20 02 21 1-2 20 02 25 5 公公司司營營收收及及增增速速圖圖 3、F FY Y2 20 02 21 1-2 20 02 25 5 公公司司營營收收結結構構數據來源：公司季度報，興業證券經濟與金融研究院整理注：FY2025 期間為 2024.2.1-2025.1.31數據來源：公司季度報，興業證券經濟與金融研究院整理注：FY2025 期間為 2024.2.1-2025.1.31利利潤潤：毛毛利

43、利率率持持續續改改善善，費費用用結結構構優優化化釋釋放放盈盈利利能能力力。得益于 Falcon 平臺提供的卓越客戶價值，以及公司在數據中心和工作負載優化方面的持續投資，FY25 公司 GAAP整體毛利潤達 29.6億美元，GAAP 毛利率75%（同比持平），Non-GAAP 毛利潤達 30.9 億美元，Non-GAAP 毛利潤率 78%（同比持平），主要受到專業服務毛利率較低影響。GAAP 總費用率 78.0%（YoY+2.8pcts），費用結構進一步優化：其中 GAAP 營銷費用為 15.2 億美元（YoY+33.6%），營 銷 費 用 率 38.5%，同 比+1.3pcts；GAAP 研

44、發 費 用 10.8 億 美 元（YoY+40.1%），研發費用率 27.2%，同比+2.1pcts；GAAP 管理費用 4.8億美元（YoY+22.8%），管理費用率 12.2%，同比-0.6pct。圖圖 4、F FY Y2 20 02 21 1-2 20 02 25 5 年年公公司司訂訂閱閱服服務務和和專專業業服服務務G GA AA AP P 毛毛利利潤潤圖圖 5、F FY Y2 20 02 21 1-2 20 02 25 5 年年公公司司 G GA AA AP P 毛毛利利率率數據來源：公司季度報，興業證券經濟與金融研究院整理注：FY2025 期間為 2024.2.1-2025.1.31

45、數據來源：公司季度報，興業證券經濟與金融研究院整理注：FY2025 期間為 2024.2.1-2025.1.31請閱讀最后評級說明和重要聲明8/48海外公司深度報告|CrowdStrike Holdings,Inc.Class A圖圖 6、F FY Y2 20 02 21 1-2 20 02 25 5 年年公公司司 G GA AA AP P 費費用用率率圖圖 7、F FY Y2 20 02 21 1-2 20 02 25 5 年年公公司司 N No on n-G GA AA AP P 費費用用率率數據來源：公司季度報，興業證券經濟與金融研究院整理注：FY2025 期間為 2024.2.1-20

46、25.1.31數據來源：公司季度報，興業證券經濟與金融研究院整理注：FY2025 期間為 2024.2.1-2025.1.31凈凈利利潤潤及及凈凈利利率率：N No on n-G GA AA AP P 凈凈利利潤潤穩穩健健提提升升。FY25 公司 GAAP 凈虧損 0.19億美元，GAAP 凈利潤率為-0.5%，同比-3.4pcts，主要受到收購 AdaptiveShield 的 0.50 億美元稅費和 719 事件相關的 0.21 億美元費用影響。Non-GAAP凈利潤 9.9 億美元，Non-GAAP凈利潤率為 25.0%，同比+0.4pct。圖圖 8、F FY Y2 20 02 21 1

47、-2 20 02 25 5 年年公公司司 G GA AA AP P 凈凈利利潤潤圖圖 9、F FY Y2 20 02 21 1-2 20 02 25 5 年年公公司司 Non-G GA AA AP P 凈凈利利潤潤數據來源：公司季度報，興業證券經濟與金融研究院整理注：FY2025 期間為 2024.2.1-2025.1.31數據來源：公司季度報，興業證券經濟與金融研究院整理注：FY2025 期間為 2024.2.1-2025.1.31二二、公司分析:整合安全服務，Threat Graph 和 AI 驅動平臺鑄就差異化（一）云原生平臺為基，集成全面的安全服務CrowdStrike 在成立之初是基

48、于風險圖數據庫（Threat Graph）構建網絡安全平臺的供應商。公司基于風險圖數據庫和 AI 驅動，在單一平臺+單一代理上創造性請閱讀最后評級說明和重要聲明9/48海外公司深度報告|CrowdStrike Holdings,Inc.Class A地整合了防病毒、EDR 和威脅情報狩獵服務功能。目前，公司主要產品為 Falcon平臺，包含 Falcon Insight、Falcon Prevent、Falcon Forensics 等細分產品，提供終端安全、云安全、身份保護、數據安全、威脅情報識別與獵殺、下一代 SIEM、SaaS 安全、暴露管理、IT 自動化、網絡安全生成式 AI 等領域的

49、訂閱產品，同時包括不按訂閱收費的專業服務（包括事件響應和主動服務、取證和惡意軟件分析、歸因分析）。圖圖 10、Falcon 平平臺臺架架構構數據來源：公司投資者 PPT，興業證券經濟與金融研究院整理1.終端安全：CrowdStrike 廣泛功能融合提升整體 MDR 能力托管檢測和響應（MDR，Managed Detection and Response）主要包括終端檢測和響應（EDR，Endpoint Detection and Response）和安全信息與事件管理（SIEM，Security Information and Event Management）能力。此外，XDR（擴展檢測與響

50、應）通常被視為 EDR 的演進，它通過集成身份、云和 IT 數據等原生或第一方數據來擴展傳統的終端可見性，為增強 MDR 提供了新的機會。然而，XDR 對原生數據的關注可能會帶來安全漏洞，尤其是在缺乏第三方數據的情況下。此外，各種用例（如審計、合規性和取證調查）需要強大的日志管理（LogManagement）功能，而這些功能超出了 XDR 的范圍，因此 CrowdStrike 選擇通過下一代 SIEM 增強 XDR。根據 IDC，CrowdStrike 的 Falcon 平臺內置廣泛的能力（如云工作負載保護和身份保護），提供對每個系統中每個身份和賬戶的細粒度實時可見性，縮小攻擊面，同時啟用強大

51、的控制措施以防止被盜憑證的濫用，為 MDR 服務提供強大的技術支持。請閱讀最后評級說明和重要聲明10/48海外公司深度報告|CrowdStrike Holdings,Inc.Class A表表 1、CrowdStrike MDR 技技術術產產品品組組件件板板塊塊作作用用公公司司產產品品CrowdStrike 產產品品特特殊殊性性XDR跨平臺檢測安全數據-利用機器學習和行為分析，識別復雜攻擊模式+結合遙測數據源提高檢測能力-自動化響應FalconInsightXDR利用 Charlotte AI 驅動的 EDR+威脅情報和專家見解；提供實時響應（RTR，Real Time Response），通

52、過 FalconFusion SOAR 簡化、自動化大規模復雜任務；通過原生擴展檢測與響應（XDR，Extended Detection andResponse）擴展控制，結合身份、云、移動和數據保護模塊的上下文，可視化和響應事件；基于 CrowdStrike 的專業知識提供全天候 MDRFalconInsightfor IoT利用深度威脅情報，量身定制威脅預防策略和 AI 驅動的檢測；不干擾客戶業務運營；可利用Falcon Fusion或第三方SOAR工具自動化重復性任務FalconforMobile無需讀取或掃描內容實現檢測；協同 Falcon Fusion，內置惡意 IP 黑名單；允許客

53、戶利用其現有的統一終端管理和移動設備管理工具（MDM，Mobile Device Management）部署，同時保護個人隱私；通過統一的平臺控制每臺設備，監控實時事件，避免靜默故障下一代防病毒（Next-GenAntivirus）識別程序行為-實時分析威脅檢測-監控和保護系統內存-自動隔離/修復受影響的文件Falcon Prevent與 AI、威脅情報、行為分析、高性能內存掃描和漏洞緩解協同工作；涵蓋 Windows、macOS 和 Linux 等主要操作系統；結合上下文分析網絡威脅情報，將對手行為映射到熟悉的MITRE 對抗技術、戰術和程序框架設備管理（DeviceControl）管控制對

54、外部設備（如 USB 驅動器）的訪問-實時監控設備-實施安全策略，限制使用或訪問權限Falcon DeviceControl允許客戶查看全面的文件元數據和 USB 活動上下文，進行主動防御；通過機器學習檢測源代碼的移動；實施細致的訪問權限，允許客戶在執行之前測試 USB 訪問規則影響防火墻管理流量監控-配置和管理防火墻規則-入侵防御Falcon FirewallManagement允許客戶使用自己或 CrowdStrike 提供的模板管理防火墻政策；可在幾分鐘內部署+投入運行；提供防火墻可視化服務；客戶可輕松啟用或禁用特定防火墻規則、組或政策數 據 豐富、收集、關聯從各種來源收集安全數據-添加

55、上下文信息-關聯不同來源的數據識別潛在的安全事件和攻擊模式FalconForensics通過直觀的儀表板展示歷史和實時數據中的活動和趨勢；自動化數據收集、豐富和與威脅情報的關聯簡化工作流程；覆蓋 Windows、macOS 和 Linux 操作系統，支持調查不同數據類型MDR事件調查-制定+實施事件響應計劃-提供安全報告，滿足合規要求FalconComplete結合MDR、Adversary OverWatch 和AI驅動的智能威脅獵捕；提供 24/7 全天候覆蓋，使客戶組織無需承受內部構建程序的困難、負擔和成本，彌補客戶組織面臨的技能差距；4 分鐘內實現高級威脅檢測下 一 代SIEM數據收集

56、、存儲-事件關聯、上下文分析-警報通知、事件響應-提供可視化界面，生成合規報告FalconNext-GenSIEM每天免費處理 10GB 的數據攝??；開箱即用，簡化設置；使用實時、精準的攻擊指標（IoA）阻止數據泄露；提供可視化圖表，協助客戶了解攻擊的根本原因，搜索性能比遺留 SIEM 快 150 倍；利用 Fusion SOAR 進行無代碼工作流自動化，協調端點和第三方工具的行動，限制橫向移動；結合 Charlotte AI 和 CrowdStrike 威脅情報中的 230+對手及其戰術，提升決策速度數據來源：公司風險圖譜白皮書，興業證券經濟與金融研究院整理請閱讀最后評級說明和重要聲明11/

57、48海外公司深度報告|CrowdStrike Holdings,Inc.Class A圖圖 11、Falcon 平平臺臺工工作作流流程程示示意意圖圖數據來源：公司官網，興業證券經濟與金融研究院整理2.云安全：提供全面的 CNAPPCrowdStrike 云原生應用程序保護平臺(CNAPP，Cloud Native ApplicationProtection Platform）Falcon Cloud Security 通過統一集成平臺，提供全面一致的覆蓋和構建到運行/代碼到云的上下文，幫助用戶組織識別、關聯、分類、優先處理和修復整個應用和云生命周期中的漏洞和安全風險，降低使用復雜性；同時支持無

58、代理和有代理掃描，提供即時可見性和快速云環境評估，為工作負載和應用提供動態運行時的保護能力。此外，公司 CNAPP 平臺與專用于云安全的云檢測和響應（CDR,Cloud Detection&Response，側重于威脅檢測、即時事件響應和云服務集成）、XDR 和 MDR 服務無縫集成，提供跨所有層（包括云、終端和身份）的端到端可見性和保護，并與 AWS、GCP、Azure 等云管理平臺實現協同。根據 Frost&Sullivan 2024 年 CNAPP 報告，CNAPP 主要用于滿足企業組織從代碼到云的可見性、安全態勢和風險管理、運行時保護和威脅管理三方面需求。CrowdStrike CNA

59、PP 平臺完整覆蓋從代碼到云的可見性、安全態勢和風險管理、運行時保護和威脅管理三個板塊。相較于缺乏 DSPM、ASPM 的 SentinelOne，CDR、威脅情報&狩獵不完整的 Palo Alto Networks，ASPM、威脅狩獵&情報缺乏與 CDR 不完整的 Wiz（Alphabet），公司提供行業首個完全集成的云安全解決方案。從從代代碼碼到到云云的的可可見見性性：具體包括云工作負載保護平臺（CWPP，CloudWorkload Protection Platform）、云安全態勢管理（CSPM，Cloud SecurityPosture Management）、漏洞管理（Vulner

60、ability Management）、數據安全和保護管理（DSPM，Data Security Posture Management）、云身份和權限管理（CIEM，Cloud Infrastructure and Entitlement Management）等用例。請閱讀最后評級說明和重要聲明12/48海外公司深度報告|CrowdStrike Holdings,Inc.Class A安安全全態態勢勢和和風風險險管管理理：主要涵蓋基礎設施即代碼掃描（IaC Scanning）、軟件物料清單（SBOM，Software Bill of Materials）、應用安全態勢管理（ASPM，Appl

61、ication Security Posture Management）和 AI 安全態勢管理（AI-SPM，AI Security Posture Management）等模塊。運運行行時時保保護護和和威威脅脅管管理理：包含云工作負載保護平臺（CWPP，Cloud WorkloadProtection Platform），云檢測和響應（CDR,Cloud Detection&Response），云安全態勢管理（CSPM，Cloud Security Posture Management）和威脅狩獵與情報（Threat Hunting&Intelligence）模塊。表表 2、Sentinel

62、One、Palo Alto Networks、Wiz（Alphabet）和和 CrowdStrike CNAPP 產產品品功功能能對對比比板板塊塊技技術術SentinelOnePalo Alto NetworksWiz（Alphabet）CrowdStrike從代碼到云的可見性CWPPCSPM漏洞管理DSPM缺缺乏乏CIEM安 全 態勢 和 風險管理IaC 掃描SBOMASPM缺缺乏乏缺缺乏乏AI-SPM運 行 時保 護 和威 脅 管理CWPPCSPMCDR依賴靜態行為為基線進行檢測，導致客戶在部署新工作負載時面臨 24 小時的漏洞風險缺乏內部管理服務、數字取證和事件響應（DFIR，Digit

63、alForencis andIncident Response）、原生安全模塊（如EDR、身份保護、威脅情報、暴露管理）威脅狩獵與情報缺 乏 對 手 檔 案;Autofocus 僅提供基本的對手歸屬信息缺缺乏乏數據來源：各公司官網，Frost&Sullivan 2024 CNAPP 報告，興業證券經濟與金融研究院整理注：2025 年 3 月 18 日，谷歌母公司 Alphabet 宣布將以 320 億美元現金收購網絡安全公司 Wiz3.身份安全：主動阻止基于身份的攻擊包含身份安全態勢管理（ISPM，Identity Security Posture Management)，身份威脅檢測與響應（

64、ITDR，Identity Threat Detection and Response)，持續訪問評估配置文件（CAEP，Continuous Access Evaluation Profile)，用戶和實體行為分析（User and Entity Behavior Analytics），零信任（Zero Trust），非人類身請閱讀最后評級說明和重要聲明13/48海外公司深度報告|CrowdStrike Holdings,Inc.Class A份（Non-Human Identities）保護和可視化等技術組件，同時與 Falcon Complete協同，提供主動的身份保護服務。此外，Cro

65、wdStrike 收購的 Adaptive Shield 業務將對在本地、SaaS 應用程序中或者超大規?；A設施中的身份提供全面保護。4.暴露管理：原生漏洞管理+集成的攻擊面管理替代傳統漏洞管理Falcon Exposure Management：CrowdStrike 暴露管理為設備和應用程序提供原生漏洞管理，并結合集成的攻擊面管理，這使得攻擊路徑分析等功能成為可能，并顯著改善了漏洞優先級排序。根據公司業績會公開信息，公司客戶已經在規?；靥鎿Q傳統的漏洞管理產品。CrowdStrike 暴露管理包含網絡攻擊資產管理（CAASM，Cyber Attack Asset Security Man

66、agement)，風險優先級排序（RiskPrioritization），外部攻擊面管理(EASM，External Attack Surface Management)，擴展物聯網（xIoT），基于風險的漏洞管理(RBVM，Risk-Based VulnerabilityManagement)，網絡漏洞評估(NVA，Network Vulnerability Assessment)，攻擊路徑分析(APA，Attack Path Analysis)，瀏覽器擴展評估（Browser ExtensionAssessment），漏洞情報（Vulnerability Intelligence），安全配

67、置評估(SCA，Security Configuration Assessment)，文件完整性管理（FileVantage）等用例。5.下一代 SIEM：AI+自動化+高搜索性能實現差異化隨著企業組織遷移到云端并采用 SaaS 應用，企業安全團隊面臨著從復雜的云提供商和服務網絡中收集日志（Log）的挑戰。安全信息和事件管理（SIEM，SecurityInformation and Event Management）為企業組織提供集中式平臺，匯集和整合來自客戶組織整個數字環境（包括本地和云環境）中多個工具的安全數據。SIEM的核心功能是提供對組織安全態勢的可見性，幫助客戶公司滿足安全合規要求。

68、日日志志管管理理：傳統 SIEM 主要為日志管理（Log Management）功能，主要專注于收集和索引組織網絡中各種應用和系統的日志輸出，受到垂直擴展性限制，不支持日益增長的數據量分析。SIEM：SIEM 采用云部署模式，集成了用戶和實體行為分析（UEBA，User andEntity Behavior Analytics）、SOAR 以及威脅情報源等功能。這一階段，SIEM從單純的數據存儲庫演變為主動的、以情報驅動的安全平臺。下下一一代代 SIEM：下一代 SIEM 具備事件分組和優先級排序、生成式 AI 以及全面的威脅檢測、調查與響應（TDIR，Threat Detection,Inv

69、estigation,andResponse）能力，并集成在一個統一的 SOC 平臺中。根據 CrowdStrike，相較于初期 SIEM，下一代 SIEM 能夠攝取多樣化的流式遙測數據（Streaming請閱讀最后評級說明和重要聲明14/48海外公司深度報告|CrowdStrike Holdings,Inc.Class Atelemetry，一種實時數據采集和傳輸技術），提供 PB 級擴展性、亞秒級延遲和超高的搜索性能，為安全團隊提供潛在風險和漏洞的全面實時視圖。圖圖 12、下下一一代代 SIEM 發發展展歷歷史史數據來源：公司下一代 SIEM 介紹書，興業證券經濟與金融研究院整理Falco

70、n 下一代 SIEM 平臺包含安全監控（Security monitoring），威脅檢測（Threatdetection），威脅獵捕（Threat hunting），突發事件管理（Incident management），傳統 SIEM 替代升級，合規性，日志管理（Log management），下一代 MDR 等技術組件，主要產品為 Falcon Fusion SOAR、Falcon Foundry、Falcon LogScale和 Falcon Search Retention。Falcon Fusion SOAR：通通過過集集成成的的 SOAR 能能力力減減少少事事件件響響應應時時間間

71、。通過本地集成加速并自動化 SIEM 警報的調查和響應，大限度地降低威脅影響；針對特定威脅量身定制響應方案，簡化事件管理；允許客戶將 Falcon FusionSOAR 與其現有的安全工具集成，形成統一的防御策略。Falcon Foundry：提提供供低低代代碼碼應應用用程程序序開開發發平平臺臺。簡簡化化應應用用開開發發：使用可視化構建器簡化應用構建，幫助各個技能水平的開發者完成工作；結結合合 CrowdStrike 平平臺臺：利用 Falcon 平臺數據，結合專家見解，允許開發者基于 CrowdStrike 的數據和基礎設施構建應用，并可以使用基于HTTP 的應用程序編程接口（API，App

72、lication Programming Interface）請閱讀最后評級說明和重要聲明15/48海外公司深度報告|CrowdStrike Holdings,Inc.Class A連接器集成第三方工具；通過 Falcon Fusion SOAR 自動化工作流程，并直觀地可視化數據，幫助開發者識別模式和趨勢；簡簡化化管管理理控控制制：單一平臺簡化應用管理，采用基于角色的訪問控制（RBAC，Role-Based Access Control），防止未經授權的訪問，確保安全合規性。Falcon LogScale：日日志志化化數數據據：無索引架構（Index-Free Architecture）使用

73、戶能夠記錄所有數據并保留多年；允許用戶在不影響性能情況下收集更多數據用于調查（Investigation）、威脅狩獵（如容器數據、服務器數據、網絡服務數據），實現每天超過 1PB 的數據攝??；數數據據搜搜索索和和分分析析：結合 Charlotte AI，提升客戶的搜索、狩獵和故障排除（Troubleshooting）能力；通過過濾（Filtering）、聚合（Aggregation）和正則表達式（Regex Support，允許用戶在文本中進行搜索、替換或驗證）支持深入挖掘以獲取額外背景信息；支持自由文本搜索；實實時時儀儀表表盤盤發發現現威威脅脅：使用戶能夠立即優先處理威脅、監控趨勢和解決問題

74、，并允許構建和分享自定義儀表盤；簡簡化化體體驗驗：憑借直觀的界面和易于學習的搜索語言，允許用戶快速創建實時流式搜索、儀表盤和警報，極大簡化用戶體驗；易易于于部部署署：允許用戶設置新的日志記錄實例并立即開始攝取數據，并可以通過 LogScale Collector、CrowdStream 數據管道或 LogScale 市場應用程序引入數據，快速實現價值。Falcon Search Retention：加加速速威威脅脅狩狩獵獵：利用高速、無索引的架構和功能豐富的查詢語言實時發現威脅，同時從 Falcon 平臺的情報源中集成現實世界的威脅背景信息，利用 125 多個自動化工作流程，以快速和精準的方式

75、追蹤對手；統統一一數數據據查查看看：全面覆蓋端點、用戶和云活動，通過全面的端點遙測簡化分析，使客戶快速獲得調查和響應所需的洞察和歸屬細節；SOC 安安全全性性合合規規性性擴擴展展：憑借 PB 級別的數據存儲，允許用戶以具有成本效益的方式擴展安全運營，而不會影響性能。請閱讀最后評級說明和重要聲明16/48海外公司深度報告|CrowdStrike Holdings,Inc.Class A圖圖 13、Falcon 下下一一代代 SIEM 工工作作流流程程示示意意圖圖數據來源：公司官網，興業證券經濟與金融研究院整理6.威脅情報&狩獵：提供業界唯一整合的“情報+狩獵”CrowdStrike 的威脅情報與

76、獵殺（Threat Intelligence&Hunting）板塊包含Adversary OverWatch、Adversary Intelligence、Counter Adversary OperationsElite 產品，提供業界唯一的統一威脅情報和獵捕解決方案。（二）底層架構優勢：風險圖譜為核心+統一云原生平臺1.基礎設施：風險圖數據庫協同攻擊指標（Indicator of Attack）自自主主設設計計風風險險圖圖數數據據庫庫。與其它網絡安全供應商基于 AI&機器學習（ML，MachineLearning）（如Microsoft）或者其它公司提供的商用數據庫（如Palo Alto

77、Networks和 Wiz（Alphabet）不同，CrowdStrike 的網絡安全平臺 Falcon 由公司自主設計的 CrowdStrike 風險圖數據庫（Threat Graph）驅動。傳傳統統數數據據庫庫：（如關系數據庫，Relational Database）將數據適配到稱為模式（schemas）的預定義結構中，不符合預定義模式的新型攻擊數據會顯示丟失，造成安全分析盲點。圖圖數數據據庫庫：與傳統數據庫相反，圖數據庫將每個數據項作為獨立對象（稱為“Vertex”或者“Node”）存儲，每個數據之間可以擁有多個關系（稱為“Edge”）。圖數據庫將數據及其屬性附加至圖中，無需遵循預定義模

78、式，因此能能夠夠無無限限增增長長并并接接受受新新類類型型的的數數據據。請閱讀最后評級說明和重要聲明17/48海外公司深度報告|CrowdStrike Holdings,Inc.Class A圖圖 14、圖圖數數據據庫庫結結構構例例子子數據來源：公司風險圖數據庫白皮書，興業證券經濟與金融研究院整理風風險險圖圖數數據據庫庫：公司層面上，CrowdStrike 風險圖數據庫允許數據寫入數據庫后立即進行自動化分析，（1）提提供供即即時時數數據據訪訪問問能能力力（包包括括終終端端執執行行情情況況和和威威脅脅上上下下文文信信息息），提提升升調調查查速速度度+允允許許深深入入分分析析。同時，風險圖數據庫（2

79、）映映射射依依賴賴關關系系（Dependency），以以可可視視化化方方式式呈呈現現信信息息，實實現現安安全全問問題題的的實實時時可可見見性性和和可可視視化化。得益于圖數據庫的強關聯性和可擴展能力，Threat Graph 在核心功能、客戶擁有成本、數據留存時間等方面存在競爭優勢。圖圖 15、CrowdStrike 風風險險圖圖數數據據庫庫可可視視化化信信息息呈呈現現示示意意圖圖數據來源：公司風險圖數據庫白皮書，興業證券經濟與金融研究院整理請閱讀最后評級說明和重要聲明18/48海外公司深度報告|CrowdStrike Holdings,Inc.Class A核核心心性性能能：相較于 Palo

80、Alto Networks 和 Wiz（Alphabet）使用 Amazon的 Neptune 圖 數 據 庫/SentinelOne 僅 用 于 終 端 安 全 的 數 據 庫，CrowdStrike 使用公司自主研發的風險圖數據庫，具有更強的核心性能和集成性。根據公司博客，CrowdStrike 風險圖譜支持每天分析和關聯來自全球 176 個國家數百萬個傳感器收集的超過 340 億個事件，功能覆蓋全系列安全產品。表表 3、CrowdStrike Threat Graph 核核心心功功能能功功能能作作用用CrowdStrike 風風險險圖圖譜譜特特殊殊性性數據捕捉（Capture）收集和索引

81、原始終端數據所需的硬件/軟件涵蓋數萬億安全事件；捕獲并揭示數據元素之間的關系；將遙測數據與有關現實世界威脅的上下文信息相結合，幫助識別與已知威脅行為者相關的新活動數據豐富（Enrich）補充強化威脅情報、上下文和關聯標記數據分析（Analyze）尋找可疑和惡意活動利用 AI 和行為深度分析識別新出現/異常威脅；實時識別、警報、阻止威脅活動搜索查詢引擎（Search）對存儲數據的實時搜索能力查詢和搜索引擎確保無縫訪問數據存儲（Store）多重備份和容錯機制+高性能的企業存儲與第三方和自定義安全解決方案緊密集成；解鎖安全編排、自動化和其他高級工作流；定期提取增強的安全數據集，支持合規性、長期歸檔、

82、與第三方分析引擎和數據湖的集成。部署維護（Deploy&Maintain）執行硬件和軟件部署、集成維護和升級需要工作人員無需本地基礎設施的云交付；解決方案可無縫擴展；提供所有必要的存儲和計算資源；完整的豐富后數據集持續可用（包括臨時、離線或已銷毀的系統）數據來源：公司風險圖譜白皮書，興業證券經濟與金融研究院整理表表 4、SentinelOne、Palo Alto Networks、Wiz（Alphabet）和和 CrowdStrike圖圖數數據據庫庫核核心心功功能能對對比比SentinelOnePalo AltoNetworksWiz（Alphabet）CrowdStrike可擴展性N/A12

83、8TiB 存儲 擴展+15 個副本讀取擴展128TiB 存儲 擴展+15 個副本讀取擴展滿足任何數據量的擴展需求性能N/A每 秒 100,000次查詢每 秒 100,000次查詢每 秒 500,000次事件寫入功能范圍終端安全Prisma Cloud云安全Falcon 平 臺 全系列安全產品數據來源：各公司官網，興業證券經濟與金融研究院整理協協同同攻攻擊擊指指標標（IoA，Indicator of Attack）阻阻止止數數據據泄泄露露。不同于 Palo AltoNetworks、Microsoft 和 Wiz（Alphabet）僅使用入侵指標（Indicator of Compromise，

84、IoC），CrowdStrike 使用 IoA 作為威脅檢測方式。傳統的威脅檢測 IoC 主要依賴請閱讀最后評級說明和重要聲明19/48海外公司深度報告|CrowdStrike Holdings,Inc.Class A于簽名（Signature，即與惡意軟件相關的已知代碼或行為模式），對于已知威脅有效，但在面對零日漏洞或新的攻擊方法時則性能較差。IoA 則強調基于行為（Behavior）的檢測，能夠在可疑行為演變為全面入侵之前進行識別，提供實時響應，允許主動的威脅應對。此外，大多數基于簽名的檢測系統會將許多無害活動誤判為攻擊，而 IoA 因為更關注行為而非特定的威脅簽名，誤報率較低。Crowd

85、Strike 風險圖數據庫使使得得包包括括 IoA 等等多多種種檢檢測測方方法法和和算算法法能能夠夠同同時時運運行行于于數數據據之之上上，并并幾幾乎乎即即時時生生成成結結果果。圖圖 16、IoA 與與 IoC 對對比比示示意意圖圖數據來源：公司 IoA 白皮書，興業證券經濟與金融研究院整理表表 5、SentinelOne、Palo Alto Networks、Wiz（Alphabet）和和 CrowdStrike 指指標標使使用用對對比比SentinelOnePalo AltoNetworksMicrosoftWiz（Alphabet）CrowdStrikeIoA缺缺乏乏缺缺乏乏缺缺乏乏；發布

86、行業首個 AI 驅動的 IoA（2022.08.10）IoC（2024.11.18 發布）數據來源：各公司官網，興業證券經濟與金融研究院整理推推出出 AI 驅驅動動的的 IoA（2022.08.10）進進一一步步增增強強現現有有云云安安全全防防御御功功能能。AI 生成的IoA 使用基于云的機器學習和實時威脅情報，與現有傳感器防御層異步運行，實時分析事件并向傳感器發出動態 IoA。隨后，傳感器將 AI 生成的 IoA 與本地事件和文件數據關聯，以評估惡意性。提提升升速速度度：通過預測不斷變化的攻擊手法，保持領先，并啟用與現有防御層協作的主動本地防御。驅驅動動自自動動預預防防：云原生的人工智能模型

87、與 CrowdStrike Falcon 傳感器共享實時 IoA，實時預防攻擊。減減少少誤誤報報，提提高高生生產產力力：AI 驅動的 IoA 綜合 CrowdStrike 威脅獵捕團隊的洞察，提供自動化的威脅獵捕專業知識。請閱讀最后評級說明和重要聲明20/48海外公司深度報告|CrowdStrike Holdings,Inc.Class A圖圖 17、AI 驅驅動動的的 IoA 與與現現有有 IoA 協協同同示示意意圖圖數據來源：公司 IoA 博客，興業證券經濟與金融研究院整理風風險險圖圖數數據據庫庫+AI 驅驅動動的的 IoA 加加快快檢檢測測速速度度，提提升升分分析析覆覆蓋蓋率率、可可見見

88、性性。與競爭對手分散點解決方案相比，CrowdStrike 利用風險圖數據庫整合數據捕獲、增強、分析、查詢、存儲、部署維護功能，實現在在統統一一平平臺臺上上自自動動關關聯聯數數據據；同時，CrowdStrike 風險圖數據庫能夠存存儲儲檢檢測測和和預預防防攻攻擊擊所所需需的的活活動動時時間間線線，自自動動化化事事件件分分類類和和觸觸發發因因素素所所需需要要的的手手動動流流程程，顯著提升 CrowdStrike 威脅情報&狩獵及其它功能的檢測、響應、調查速度。另外，CrowdStrike 風險圖數據庫使使用用 AI驅驅動動的的 IoA 而而不不是是僅僅使使用用 IoC（如如 Palo Alto

89、Networks、微微軟軟和和 Wiz（Alphabet）將將威威脅脅數數據據行行動動化化，實現差異化的數據泄露預防，展現為更高的保護度、檢測率和分析覆蓋率。根據 MITRE Engenuity ATT&CK 評估數據，CrowdStrike 的保護度（100%）、分析覆蓋率（100%）和可見性（100%）相較于 SentinelOne、PaloAlto Networks、Wiz（Alphabet）和 Microsoft 均處于領先地位，能夠覆蓋更廣泛的攻擊技術并全面分析威脅；平均檢測時間僅 4 分鐘，顯著優于競爭對手。圖圖 18、CrowdStrike 風風險險圖圖數數據據庫庫與與 IoA

90、協協同同工工作作示示意意圖圖數據來源：公司官網，興業證券經濟與金融研究院整理請閱讀最后評級說明和重要聲明21/48海外公司深度報告|CrowdStrike Holdings,Inc.Class A表表 6、SentinelOne、Palo Alto Networks、Wiz（Alphabet）、Microsoft 和和 CrowdStrike 核核心心性性能能對對比比SentinelOnePalo AltoNetworksWiz（Alphabet）MicrosoftCrowdStrike分析覆蓋率84%100%N/A98%100%可見性88%100%N/A100%100%平均檢測時間47 分鐘

91、6.6 分鐘7.6 分鐘N/A4 分分鐘鐘數據來源：各公司官網，興業證券經濟與金融研究院整理注：分析覆蓋率和可見性為 2023 自然年 MITRE Engenuity ATT&CK 企業版第五輪評估數據，檢測時間為 CrowdStrike公司官網數據客客戶戶擁擁有有成成本本低低：相較于傳統的點產品解決方案，CrowdStrike 風險圖譜整合數據捕獲、增強、分析、查詢、存儲、部署維護功能，TCO 僅為傳統點產品解決方案的 13%，大幅降低客戶擁有成本。圖圖 19、CrowdStrike 風風險險圖圖譜譜功功能能集集成成帶帶來來 TCO 下下降降數據來源：公司風險圖數據庫白皮書，興業證券經濟與金

92、融研究院整理數數據據留留存存時時間間長長：與行業平均相比，CrowdStrike 風險圖數據庫檢測摘要數據留存時間達 1 年（vs 行業平均 30 天），檢測詳情留存時間 90 天（vs30 天），強化后的傳感器數據留存時間 7-90 天，并且提供無限期的傳感器數據歸檔留存，確保用戶始終掌握有效理解當前威脅所需的知識。請閱讀最后評級說明和重要聲明22/48海外公司深度報告|CrowdStrike Holdings,Inc.Class A表表 7、CrowdStrike 風風險險圖圖譜譜數數據據留留存存時時間間數數據據類類型型描描述述行行業業平平均均CrowdStrike檢測摘要按需訪問與網絡安

93、全平臺生成的所有威脅相關的元數據30 天1 年檢測詳情按需訪問網絡安全平臺檢測到的所有威脅的完整取證細節30 天90 天增 強補充 后 的傳感器數據按需訪問超過 400 種事件類型的完整歷史記錄，用于追溯檢測、威脅狩獵和調查無功能7-90 天增 強補充 后 的傳 感器數 據 歸檔提供用于本地數據倉庫或數據湖的離線增強傳感器數據副本，并與從其他系統收集的日志進行關聯長短不均無限期訪問數據來源：公司風險圖譜白皮書，興業證券經濟與金融研究院整理2.代理架構：單一輕量級代理+單一控制臺單單一一代代理理+控控制制臺臺簡簡化化操操作作。CrowdStrike 平臺提供單一代理（Agent）和單一控制臺（C

94、onsole），整合包括云安全、終端、身份保護、下一代 SIEM 等全平臺解決方案，簡化部署操作。表表 8、SentinelOne、Palo Alto Networks、Wiz（Alphabet）和和 CrowdStrike 代代理理對對比比SentinelOnePalo AltoNetworksMicrosoftWiz（Alphabet）CrowdStrike代理數量3+代理3 代理3+代理單單一一代代理理單單一一代代理理控制臺數量單單一一控控制制臺臺3+控制臺3+控制臺3+控制臺單單一一控控制制臺臺代理功能支支持持完完整整平平臺臺功功能能支支持持完完整整平平臺臺功功能能支支持持完完整整平平

95、臺臺功功能能僅提供可視性支支持持完完整整平平臺臺功功能能數據來源：各公司官網，興業證券經濟與金融研究院整理云云原原生生輕輕量量級級代代理理實實現現快快速速部部署署+低低系系統統延延遲遲。CrowdStrike 的代理由云資源管理，而不是占用本地數據中心的資源，因此 CrowdStrike 代理在運行時不會顯著影響客戶組織終端性能。根據 Clearnetwork 官網數據，CrowdStrike 代理僅需要 20.15MB 的磁盤空間、25.36 MB 的內存使用量，以及多 3.03%的 CPU 使用率；根據CrowdStrike 2017 年公司博客披露，Falcon 代理僅占用 10MB 的

96、內存、15MB的磁盤空間，并且 CPU 使用率通常低于 1%，均顯著低于 SentinelOne、Palo AltoNetworks 和 Microsoft 等競爭對手。請閱讀最后評級說明和重要聲明23/48海外公司深度報告|CrowdStrike Holdings,Inc.Class A表表 9、SentinelOne、Palo Alto Networks、Microsoft 和和 CrowdStrike 代代理理對對客客戶戶系系統統占占用用對對比比SentinelOnePANWCortex XDR 代理MicrosoftDefenderCrowdStrike磁盤空間200MB10GB 1G

97、B20.15MB內存使用20MB4GB，推薦 8GB約 100MB25.36MBCPU 使用率0%-4%N/A5%-10%，緩解威脅或掃描時 可 能 達 到20%-30%低 于 1%，多3.03%數據來源：各公司官網，Clearnetwork 官網，興業證券經濟與金融研究院整理3.產品形式：云原生平臺提供全面的安全事件防護與 Microsoft 等競爭對手相比，CrowdStrike 將終端安全、云安全、身份保護、SIEM、威脅情報、數據保護、暴露管理等所有點產品集成于云原生 Falcon 平臺，降低單一點產品帶來的不一致性和數據泄露風險。表表 10、CrowdStrike 競競爭爭對對手手細

98、細分分領領域域覆覆蓋蓋對對比比終端安全云安全身份保護SIEM威脅情報數據保護暴露管理KasperskyWiz（Alphabet）MicrosoftSplunkRecordedFutureDIGITALGUARDIANQualysMicrosoftAquaSentinelOneElasticZEROFOXRAPID7TenableSOPHOSPalo AltoNetworksPrisma CloudSILVERFORTSumo LogicDigitalShadowsTrellixCensysPalo AltoNetworksLaceworkSemperisSecuronixINTEL471McA

99、feeAXONIUSTrellixOrcalogRhythmSymantecCyCognitoMcAfeeArcsightBroadcomRAPID7CybereasonRadarSentinelOneExabeamTrendPalo AltoNetworksSymantecBroadcom數據來源：公司官網，興業證券經濟與金融研究院整理請閱讀最后評級說明和重要聲明24/48海外公司深度報告|CrowdStrike Holdings,Inc.Class A表表 11、CrowdStrike 平平臺臺產產品品與與微微軟軟點點產產品品情情況況細細分分領領域域技技術術模模塊塊微微軟軟產產品品Crow

100、dStrike 產產品品終端安全原生擴展檢測與響應（XDR，Extended Detection andResponse）Microsoft DefenderFalcon 平臺EDR下一代防病毒設備管理防火墻管理數據豐富、收集、關聯（data collection,enrichment,and correlation）MDR云安全安全態勢管理云合規性云工作負載保護漏洞管理基礎設施即代碼掃描CIEMMicrosoft Entra威脅狩獵與情報Microsoft Defender容器安全軟件物料清單（SBOM）Microsoft SalusSIEMSIEMMicrosoft Sentinel安全監

101、控（Security monitoring）威脅檢測（Threat detection）突發事件管理（Incident management）SOAR日志管理（Log management）身份保護零信任Microsoft EntraSecure Web Gateway(SWG)與 Cloudflare 合作身份安全態勢管理（ISPM，Identity Security PostureManagement)僅提供 assessment 功能Falcon 平臺身份威脅檢測與響應（ITDR，Identity Threat Detectionand Response)Microsoft Defend

102、er持續訪問評估配置文件（CAEP，Continuous AccessEvaluation Profile)Microsoft Entra用戶和實體行為分析（User and Entity BehaviorAnalytics）Microsoft Sentinel非人類身份（Non-Human Identities）保護和可視化Microsoft Entra暴露管理網絡攻擊資產管理（CAASM，Cyber Attack AssetSecurity Management)Microsoft Defender風險優先級排序（Risk Prioritization）外部攻擊面管理(EASM，Exter

103、nal Attack SurfaceManagement)擴展物聯網（xIoT）-基 于 風 險 的 漏 洞 管 理(RBVM，Risk-BasedVulnerability Management)Microsoft Defender網 絡 漏 洞 評 估(NVA，Network VulnerabilityAssessment)攻擊路徑分析(APA，Attack Path Analysis)瀏覽器擴展評估（Browser Extension Assessment）漏洞情報（Vulnerability Intelligence）安 全 配 置 評 估(SCA，Security Configura

104、tionAssessment)文件完整性管理（FileVantage）-威脅情報識別與獵殺威脅獵捕（Threat Hunting）Microsoft Defender對手檔案（Adversary Profiling）數字風險保護（Digital Risk Protection）-惡意軟件分析（Malware Analysis）Microsoft Defender威脅情報報告（Intelligence Report）情報自動化與協調（IntelligenceAutomation&Orchestration）-攻擊面管理（Attack Surface Management）-CDR-數據保護DLP

105、Microsoft PurviewSOARMicrosoft Sentinel數據來源：公司官網，興業證券經濟與金融研究院整理請閱讀最后評級說明和重要聲明25/48海外公司深度報告|CrowdStrike Holdings,Inc.Class Avs Microsoft Defender：根據第三方測試結果，在終端安全和 XDR 方面，CrowdStrike Falcon 平臺提供較微軟更強的安全有效性、運營效率、總擁有成本和易用性，同時避免 Microsoft Defender 補丁漏洞帶來的潛在風險。表表 12、CrowdStrike 平平臺臺產產品品與與 Microsoft Defend

106、er 性性能能對對比比Microsoft DefenderCrowdStrike安全有效性無法檢測無文件惡意軟件（截止2023 自然年，超過 70%的攻擊使用無文件惡意軟件）；允許惡意軟件完全執行后才采取行動，導致用戶登錄憑證泄露100%檢測運營效率需補丁維護（2022 自然年，微軟發布超 900 個補丁，其中 20%是關鍵補丁，30 個針對零日漏洞）避免補丁干擾總擁有成本基礎設施投資頻繁基礎設施投資較少易用性需分配 4 個全職員工需分配半個全職員工數據來源：CrowdStrike 公司博客，興業證券經濟與金融研究院整理（三三）適應 AI 時代：AI 驅動平臺+防護 AI 安全1.AI 產品：

107、Charlotte Al 提升效率Charlotte AI 加加速速網網絡絡安安全全和和 IT 運運營營效效率率，簡簡化化操操作作難難度度。Charlotte AI 擁有多層 AI 架構（Multi-AI Architecture），提供差異化的通俗語言查詢功能。相較于依賴一個 LLM 完成任務的單體（Monolithic）AI 產品（如 ChatGPT），多層 AI 架構代理能夠將客戶問題分解為離散的子任務，使客戶組織能夠分配不同的LLM（甚至其他類型的模型，如小型語言模型）來完成不同的任務，更好適應網絡安全領域的動態挑戰。同時，多層 AI 架構代理使系統能夠控制因任何模型性能變化（無論是無

108、意的變化還是針對單個模型的定向攻擊）而產生的連鎖反應。圖圖 20、Charlotte AI 多多層層 AI 架架構構工工作作流流程程示示意意圖圖數據來源：公司 Charlotte AI 白皮書，興業證券經濟與金融研究院整理請閱讀最后評級說明和重要聲明26/48海外公司深度報告|CrowdStrike Holdings,Inc.Class ACharlotte AI 主要用例包括：提提升升速速度度：與 Falcon Insight XDR、Falcon Intelligence 和 Falcon ExposureManagement 等產品集成，優化結果的速度和準確性。簡簡化化流流程程：提取關于

109、 230 多種對手的通俗語言見解，允許用戶跳過繁瑣的腳本編寫、報告總結和告警分類周期，提升安全團隊產出。加加速速部部署署：加速用戶對 Falcon 平臺的熟練掌握，通過定制和共享查詢集合優化團隊工作常見流程。強強化化搜搜索索：Charlotte AI 配備專門的“圖書管理員（Librarian）”代理，遵循檢索增強生成（RAG，Retrieval Augmented Generation）模式搜索，使用指定的知識庫（如特定的 Falcon 模塊）回答問題，確保 LLM 的輸出基于 Falcon 平臺實際數據，提高搜索準確性。隔隔離離 LLM 風風險險：Charlotte AI 的架構在 LLM

110、 和終用戶之間實施防護措施和控制機制，使系統能夠驗證 LLM 的輸出并確保其可追溯性。2.AI 安全：AI-SPM 和 AI 紅隊豐富現有產品，收購 Adaptive Shield補充云安全功能2.1 AI-SPM：推推出出 AI安安全全態態勢勢管管理理（AI-SPM，AI Security Posture Management）(2024.09.18)保保護護 AI 和和 LLM 安安全全。根據公司披露，2023 自然年云利用案例增長 110%，身份攻擊不斷上升，其中 75%的初始訪問攻擊無惡意軟件。為支持安全的云環境和 AI 創新，AI-SPM 監控在云中部署的 AI 服務和大型語言模型(

111、LLMs)，檢測配置錯誤，識別并解決漏洞。記記錄錄 AI 使使用用：識別發現客戶組織在混合云環境中使用的所有 AI 依賴項（即構建和運行 AI 應用程序時所需的各種組件、庫、框架和服務），包括那些隱藏在容器（Containers）和鏡像（Images）中的依賴項，確保所有 AI 相關的工具和服務都被記錄和管理。清清點點（Inventory）AI 應應用用和和模模型型：掃描客戶組織的云基礎設施、容器和鏡像，以查找 AI 服務、應用和模型。優優先先處處理理并并保保護護 AI 漏漏洞洞（Vulnerability）：允許客戶查看哪些 AI 應用和模型引用了具有可利用和可訪問的關鍵漏洞的庫和包。保保護

112、護 AI 工工作作負負載載：監控 AI 模型和容器的運行時行為，主動阻止潛在的安全漏洞。發發現現 AI 配配置置錯錯誤誤（Misconfiguration）：提供 AI 配置錯誤可視化功能。請閱讀最后評級說明和重要聲明27/48海外公司深度報告|CrowdStrike Holdings,Inc.Class A圖圖 21、CrowdStrike AI-SPM 界界面面數據來源：公司官網，興業證券經濟與金融研究院整理2.2 AI 紅紅隊隊：推推出出 AI 紅紅隊隊服服務務（AI Red Team）（2024.11.07）以以加加強強對對 AI 基基礎礎設設施施的的保保護護。隨著企業組織加速采用 A

113、I，針對 AI 應用程序及其底層數據的威脅日益增長，如模型篡改、數據污染、敏感數據暴露等，AI 系統（包括 LLMs）的破壞可能導致機密性泄露、模型有效性降低，以及對抗性操控的易受攻擊性。為防御 AI 系統安全風險，AI 紅隊主要功能包括：AI 應應用用的的滲滲透透測測試試：深入評估 LLM 應用程序，針對開放網絡應用安全項目(OWASP，Open Web Application Security Project)的十大漏洞進行測試，在對手發起攻擊之前揭示漏洞并識別安全配置錯誤。對對手手模模擬擬演演練練：模擬針對用戶獨特 AI 環境的現實攻擊，根據用戶的具體用例和 AI 實施量身定制場景。紅紅

114、隊隊/藍藍隊隊演演練練：通過 CrowdStrike 紅隊模擬現實攻擊，藍隊負責檢測和響應，結合 Charlotte AI 提高檢測能力，增強用戶的團隊識別和緩解不斷演變威脅的能力。2.3 Adaptive Shield：收購 SaaS 安全態勢管理（SSPM，SaaS Security PostureManagement）龍頭 Adaptive Shield（2024.11.06），阻止針對 AI SaaS 的攻擊，其突出優勢在于：請閱讀最后評級說明和重要聲明28/48海外公司深度報告|CrowdStrike Holdings,Inc.Class A創創新新性性：根據 Frost&Sulli

115、van 2024 年 SaaS 安全態勢管理報告，AdaptiveShield 創新性地將 SSPM 與身份威脅檢測和響應（ITDR，Identity ThreatDetection and Response）相結合，是行業唯一擁有全面的設備到 SaaS 保護功能的供應商。其中，Adaptive Shield 的 SSPM 具有大量開箱即用集成功能，提供行業廣泛的集成支持。增增長長性性：預計 2024 自然年 Adaptive Shield 收入同比增長高達 101.7%，在全球擁有超過 300 個活躍的商業伙伴，增長勢頭強勁。通過持續監控生成式 AI SaaS 應用，Adaptive Shi

116、eld 使 CrowdStrike 用戶組織能夠通過檢測配置變化、控制 AI 設置防止數據泄露、識別未授權 AI 應用并根據其風險評估撤銷訪問等方式，執行一致的安全標準，確保 AI 集成的應用程序與安全政策保持一致，保護敏感數據。三、商業模式：訂閱為主，客戶為導向的銷售模式驅動增長（一）訂閱收費：彈性組合滿足不同安全需求Falcon Go：涵蓋客戶支持服務、移動設備保護、設備控制、下一代防病毒等模塊。Falcon Pro：涵蓋客戶支持服務、防火墻管理、設備控制、下一代防病毒等模塊，同時客戶可按需添加移動設備保護模塊。Falcon Enterprise：在 Falcon Pro 基礎上添加 XD

117、R 和威脅情報及狩獵模塊。Falcon Complete：以定制化方案呈現，基礎服務包括 IT 環境衛生、XDR、威脅情報和狩獵和下一代防病毒，同時客戶可按需添加 Express Support、移動設備保護和身份保護模塊。請閱讀最后評級說明和重要聲明29/48海外公司深度報告|CrowdStrike Holdings,Inc.Class A表表 13、CrowdStrike 產產品品定定價價情情況況Falcon GoFalcon ProFalcon EnterpriseFalcon Complete定價59.99 美元/設備99.99 美元/設備184.99 美元/設備定制價格Express

118、 Support（客戶支持服務）可額外付費購買Falcon for Mobile（移動設備保護）可額外付費購買可額外付費購買可額外付費購買Falcon IndentityProtection（身份保護）可額外付費購買Falcon Discover（IT 環境衛生）Falcon Insight XDRFalconAdversaryOverwatch（威脅情報及狩獵）Falcon FirewallManagement（客戶防火墻管理）Falcon DeviceControl（設備控制）可額外付費購買Falcon Prevent（下一代防病毒）數據來源：公司官網，興業證券經濟與金融研究院整理（二）L

119、and-and-Expand 策略推動多模塊采用CrowdStrike 采用“Land-and-Expand”銷售模式，提供模塊化平臺，使客戶可以從基本的云安全需求開始部署 CrowdStrike 平臺，隨后按需無縫添加更多保護模塊，允許客戶兼顧預算和網絡安全需求。1.訂閱客戶數：快速增長截至 2023 年 1 月 31 日，CrowdStrike 總訂閱客戶數達 23019 位，同比增長 41%。2.模塊采用：客戶采用積極，多模塊訂閱趨勢顯著截至2025年1月31日，購買5個模塊及以上的客戶占比達67%，同比增長3pcts，較 2021 財年 47%的水平大幅提升 20pcts。其中，購買

120、6 個模塊及以上的客戶占比達 48%，同比增長 5pcts；購買 7 個模塊及以上的客戶占比達 32%，同比增長5pcts。請閱讀最后評級說明和重要聲明30/48海外公司深度報告|CrowdStrike Holdings,Inc.Class A圖圖 22、CrowdStrike FY2020-2023 訂訂閱閱客客戶戶數數圖圖 23、CrowdStrike FY2021-2025 模模塊塊采采用用情情況況數據來源：公司季度報，興業證券經濟與金融研究院整理注：FY2025 期間為 2024.2.1-2025.1.31數據來源：公司季度報，興業證券經濟與金融研究院整理注：FY2025 期間為 20

121、24.2.1-2025.1.31（三）維系渠道合作伙伴生態系統，增強客戶采用啟啟動動合合作作渠渠道道，持持續續推推廣廣云云安安全全解解決決方方案案。為擴展解決方案的業務、技術合作，幫助客戶降低總體擁有成本(TCO)、整合點產品并保持全面保護，CrowdStrike啟動的關鍵渠道計劃包括加速合作伙伴計劃（Accelerate Partner Program）、Falcon Complete for Service Providers、擴 展 其 生 態 系 統 的CrowdStrikeMarketPlace，以及激勵合作伙伴參與的 CrowdCredit 獎勵計劃。1.Accelerate Pa

122、rtner Program（2023.09.18):提升合作伙伴盈利能力教教育育與與娛娛樂樂結結合合：推出 CrowdClass，允許客戶隨時隨地按需觀看 10 分鐘內短視頻分享 CrowdStrike 的專業知識。需需求求生生成成和和銷銷售售工工具具：新基礎設施和運營增強使合作伙伴更快速地創造需求、登記注冊銷售機會、開展基于價值的銷售活動；推出 CrowdStrike 的自助營銷活動平臺 The Grid，提供著陸頁、電子郵件和社交媒體帖子，幫助合作伙伴在 CrowdStrike Falcon 平臺上加速交易。加加速速提提升升獎獎勵勵：推出支付獎勵工具 CrowdCard，使個人銷售和解決方

123、案工程專業人員可以在品牌的 CrowdStrike 借記卡上獲得現金返還獎勵，激勵新的客戶交易以及在戰略解決方案領域的擴展；提供有吸引力的利潤率、折扣層級和后端返利。2.Falcon Complete for Service Providers：在 MDR&身份威脅保護層面推動與服務提供商的合作請閱讀最后評級說明和重要聲明31/48海外公司深度報告|CrowdStrike Holdings,Inc.Class ACrowdStrike 在提供全面的 MDR 及 AI 驅動的威脅情報和狩獵服務的同時配置Falcon Complete 分析師遠程訪問受影響的系統，精準移除威脅，并將系統恢復到可操作

124、狀態。此外，CrowdStrike 允許服務提供商隨時通過 Falcon 消息中心、電子郵件或 API 與 Falcon Complete 團隊進行溝通，提升客戶安全能力和運營穩定性。表表 14、Falcon Complete for Service Providers MDR 職職責責分分工工職職責責CrowdStrikeCrowdStrike 合合作作伙伙伴伴客客戶戶入入駐駐與與規規劃劃入駐客戶管理客戶關系安裝傳感器移除沖突服務創建和設置客戶 ID創建和更新政策啟動 Falcon Complete 監控監監控控與與修修復復響應 Falcon Complete 升級和通信提供所需報告進行傳感

125、器故障排除管理額外的Falcon 模塊（注：不由Falcon Complete 管理）與終客戶溝通響應 Falcon OverWatch 警報響應 Falcon 平臺檢測管理白名單數據來源：公司 Falcon Complete for Service Providers Data Sheet，興業證券經濟與金融研究院整理表表 15、Falcon Complete for Service Providers 身身份份威威脅脅保保護護職職責責分分工工職職責責CrowdStrikeCrowdStrike 合合作作伙伙伴伴客戶入駐與規劃創建和應用高級威脅情報（ATI，Advanced Threat I

126、ntelligence）政策配置多重身份驗證（MFA，Multi-FactorAuthentication）連接器和身份即服務（IDaaS，Identity as a Service）連接器實施、調整和配置政策規則監控與修復對支持的基于身份的檢測進行初步分類響應支持的基于身份的檢測根據 Falcon Complete 的定義采取對策根據升級/修復工單采取建議的恢復措施數據來源：公司 Falcon Complete for Service Providers Data Sheet，興業證券經濟與金融研究院整理請閱讀最后評級說明和重要聲明32/48海外公司深度報告|CrowdStrike Hold

127、ings,Inc.Class A3.CrowdStrike MarketPlace：協助客戶優化網絡安全投資CrowdStrike Marketplace 為全球客戶提供訪問 CrowdStrike 技術和服務合作伙伴生態系統的方式，以識別和實施適合其業務的解決方案。這有助于客戶通過充分利用 CrowdStrike 生態系統、無縫集成新技術、減少復雜性和改善安全結果，以增強其網絡安全堆棧。技技術術合合作作伙伙伴伴：截至 2024 年 10 月 3 日，Marketplace 的列表產品數量已超過 260 個，來自 140 家領先技術合作伙伴，如亞馬遜網絡服務（AWS）、Cloudflare、C

128、ohesity、NVIDIA、Rubrik 和 Zscaler。解解決決方方案案合合作作伙伙伴伴：CDW、GuidePoint Security、Optiv 和世界技術公司（WWT）等關鍵解決方案提供商也加入了 Marketplace 私人報價計劃，使上市合作伙伴和選定的經銷商能夠為共同客戶創建定制的安全解決方案。4.CrowdCredit：折扣計劃激勵合作與購買產產品品購購買買：在 CrowdStrike Marketplace 購買符合條件的產品，提供高達總費用 5%的折扣。產產品品續續訂訂：在 Marketplace 購買的符合條件的產品，提供高達續訂期內總費用 3%的折扣。余余額額處處

129、理理：未使用的 CrowdCredits 折扣余額將在訂單完成后根據相關條款結轉到未來的訂單中。（四）客戶支持模型提高留存率，進一步擴大全面平臺采用CrowdStrike 提供 Standard、Express、Essential 和 Elite 客戶服務，持續提供實時、定制化安全問題解決方案。截至 2025 年 1 月 31 日，CrowdStrike 毛客戶留存率超過 97%，凈留存率達 112%。Elite 支支持持：為大型企業或復雜環境設計，提供具備客戶所處行業特定知識的技術賬戶經理（TAM，Technology Account Manager）的訪問。Essential 支支持持：適

130、用于中型企業或復雜環境，幫助客戶團隊利用CrowdStrike 生態系統。Express 支支持持：適用于小型到中型企業 IT 環境，提供部署和運營問題迅速解決方案。請閱讀最后評級說明和重要聲明33/48海外公司深度報告|CrowdStrike Holdings,Inc.Class AStandard 支支持持：與所有 Falcon 訂閱捆綁提供的免費基本支持服務。表表 16、CrowdStrike 客客戶戶支支持持服服務務支支持持服服務務StandardExpressEssentialElite技技術術支支持持支持界面（知識庫、案例提交）24/7/365 電話支持僅 P1 關鍵問題實時聊天（

131、工作時間）案例優先級中等高高關鍵突發事件管理技技術術賬賬戶戶管管理理TAM 分配與 其 它 客 戶 共 享TAM產品專家產品和行業專家健康檢查每季度每季度每月季度報告（每年多現場 2次）產品啟用網絡研討會網絡研討會TAM 主辦指導性工坊主動案例管理針對相關產品更新或問題的主動參與定期運營評審成功規劃服務關于客戶戰略計劃的合作伙伴關系發布審查全球覆蓋的額外 TAM（額外收費）支支持持響響應應時時間間普通技術問題1 個工作日4 小時內4 小時內4 小時內P1 關鍵問題-1 小時內1 小時內1 小時內數據來源：公司官網，興業證券經濟與金融研究院整理（五）加強與云廠商集成，提高客戶滲透率1.AWS:C

132、rowdStrike CNAPP 產品維護 AWS 云安全Falcon 云安全產品提供部署時安全保護、Amazon 資源保護、云可見性三個方面的解決方案。根據公司季度報，截至 2025 年 1 月 31 日，CrowdStrike 成為首個在 AWS Marketplace 年銷售額超過 10 億美元的云原生網絡安全獨立軟件供應商（ISV），并被評為 2024 年 AWS 全球安全合作伙伴。請閱讀最后評級說明和重要聲明34/48海外公司深度報告|CrowdStrike Holdings,Inc.Class A表表 17、AWS 與與 Falcon 云云安安全全主主要要集集成成功功能能板板塊塊用

133、用例例CrowdStrike 集集成成功功能能描描述述安全部署云遷移幫助客戶組織安全遷移到云環境事件驅動的自動化Falcon Cloud Security 組件在 AWS 客戶配置新的 AWS 資源時自動部署，以確保全天候的全面覆蓋多賬戶支持與 AWS Organizations 和 Control Tower 集成，提供集中資產可見性和在所需分段環境中的Falcon Cloud Security 部署保護 AWS 資源集成保護與 AWS 計算服務（如 EC2、Graviton 實例、ECS、EKS、Fargate、ROSA、Workspaces 和Outposts）無縫集成，提供運行時保護；

134、對 ECR 容器鏡像、Lambda 函數和基礎設施即代碼模板進行預運行時漏洞和錯誤配置掃描，使組織能夠在云端安全高效地創新安全工具整合提供完整的 CNAPP 解決方案，將多個安全工具整合到一個平臺中混合身份支持Falcon 身份保護提供對應用程序、資源和身份存儲（包括 Microsoft Active Directory、AzureEntra ID、Okta 和 PingFed）的統一可見性和控制；使組織能夠在云和傳統系統之間實施一致的風險策略；僅存儲相關的身份驗證日志，優化日志存儲成本全面的云可見性全面的資產可見性提供所有 AWS 資產的概述，識別漏洞、配置錯誤、過度權限或未經授權訪問的實例

135、增強應用安全性提供對應用層的可見性，保護在 AWS 上運行的應用程序數據來源：AWS 官網，興業證券經濟與金融研究院整理2.GCP：借助 CrowdStrike on Google Cloud，阻止安全漏洞在 Google Cloud 的基礎架構和主權云功能上（如完全托管的計算平臺 GoogleCloud Run），客戶保持對數據的完全控制權。與 Google Cloud 的集成中，GCP的 Container Entrypoint（容器入口點）確保 Google Cloud 容器能夠正確加載并運行 CrowdStrike 的安全組件。在 Google Cloud 的應用容器上完成部署后，Cr

136、owdStrike Falcon 傳感器會監控客戶應用容器內的活動，并將數據發送到CrowdStrike 云進行分析，確?？蛻魬贸绦虻陌踩?。請閱讀最后評級說明和重要聲明35/48海外公司深度報告|CrowdStrike Holdings,Inc.Class A圖圖 24、CrowdStrike 與 Google Cloud 協同示意圖數據來源：谷歌官網，興業證券經濟與金融研究院整理CrowdStrike 保保護護客客戶戶向向谷谷歌歌云云遷遷移移的的全全流流程程。云遷移保護流程主要包括評估和動員（Assess&Mobilize）、提升和轉移遷移（Lift-and-shift migratio

137、n）、應用程序現代化（Application Modernization）、云原生服務采用（Cloud-NativeServices Adoption）四個階段。表表 18、CrowdStrike 保保護護谷谷歌歌云云遷遷移移概概述述云遷移階段概述客戶組織面臨的挑戰CrowdStrike 解決方案評估和動員（Assess&Mobilize）客戶組織收集清單并優先考慮其 IT 組合，以決定何時遷移哪些部分；停用或歸檔不需要的基礎設施技術債務（TechnicalDebt）容易暴露漏洞Falcon 傳感器提供關于客戶組織安全態勢的透明度和可審計的證據提升和轉移遷（Lift-and-shiftmigr

138、ation）客戶組織將虛擬機從本地環境遷移到云端遷移過程中及之后的無縫安全部署Falcon平臺獲得虛擬機資產全面可見性+端到端保護Falcon 云資產清單顯示客戶組織遷移管道以及有關服務錯誤配置的報告應用程序現代化（ApplicationModernization）遷移應用程序并修改其架構，以利用云原生功能提高敏捷性、性能和可擴展性容器需要管理+保護Falcon 云安全生成、攝取、分析和關聯云資源和傳統數據中心資產的遙測數據云原生服務采（Cloud-NativeServicesAdoption）采用谷歌領先的 Kubernetes和容器領域云原生服務保持深層次的可見性和自動化的安全態勢Falc

139、on 鏡像（image）掃描功能在批準容器鏡像部署前檢查易受攻擊的包、暴露的密鑰和錯誤配置Falcon 注冊表掃描檢查自鏡像構建以來可能發現的新漏洞Falcon 云安全在預生產測試環境中檢測安全錯誤配置+提供修復指導數據來源：公司谷歌云遷移 eBook，興業證券經濟與金融研究院整理3.Microsoft：協同部署安全產品+兼容內核模式請閱讀最后評級說明和重要聲明36/48海外公司深度報告|CrowdStrike Holdings,Inc.Class A3.5.3.1 與與 Microsoft Defender 協協同同部部署署。對于依賴 Microsoft Defender 的客戶，管理復雜的

140、政策、簽名更新和多個控制臺的復雜性導致了可能被對手利用的保護缺口。2024 年 5 月 7 日，CrowdStrike 宣布推出 CrowdStrike Falcon for Defender，提高運行 Microsoft Defender 的端點的安全態勢。對對漏漏掉掉攻攻擊擊的的可可見見性性：CrowdStrike 經過驗證的 AI 驅動檢測，結合行業領先的威脅情報，識別 Microsoft Defender 漏掉的威脅。Falcon OverWatch 24x7 威威脅脅狩狩獵獵：OverWatch 將人類專業知識與技術相結合，檢測和追蹤逃避 Microsoft Defender 的異常

141、活動。精精準準響響應應：直接從 Falcon 平臺消滅復雜威脅。3.5.3.2 深深化化與與 Microsoft EntraID 集集成成。2024 年 11 月，CrowdStrike 推出針對 Microsoft Entra ID 的實時保護，根據用戶的風險狀況動態控制其對資源的訪問權限，使 CrowdStrike Falcon 身份保護可以與 Entra ID 身份驗證流程并行工作。實實時時威威脅脅防防護護：通過與 Entra ID 認證流程內聯，Falcon 身份保護在基于身份的攻擊開始之前就阻止它們。動動態態訪訪問問決決策策：Falcon 平臺基于動態風險上下文和 Falcon 零信

142、任評估分數，實現準確、實時的訪問決策，確保只有受信任的用戶能夠訪問?；旎旌虾匣谟陲L風險險的的條條件件訪訪問問：由于此集成基于 OpenID Connect 標準，Falcon身份保護現在可以在 Active Directory（傳統的本地身份管理系統）和 EntraID 兩個系統中同時實施安全策略。未來，CrowdStrike 可以擴展到其他提供云原生身份管理服務的廠商，以阻止未經授權的訪問或根據威脅級別注入多因子認證（MFA，Multi Factor Authentication）。請閱讀最后評級說明和重要聲明37/48海外公司深度報告|CrowdStrike Holdings,Inc.

143、Class A圖圖 25、CrowdStrike 與與 Microsoft Entra ID 協協同同示示意意圖圖數據來源：公司投資者 PPT，興業證券經濟與金融研究院整理3.5.3.3 Falcon for Mobile 與與 Microsoft Intune 合合作作。通過 Intune 和 CrowdStrike Falcon for Mobile 的集成，企業可以根據設備的風險動態控制對公司資源的訪問，確保在檢測到威脅時及時用戶阻止訪問公司資源。此外，用戶還會從安裝在設備上的 CrowdStrike Falcon 應用程序中收到指導，以解決問題并重新獲得對公司資源的訪問權限，用例涵蓋檢

144、測到惡意軟件/網絡威脅時阻止訪問等。圖圖 26、CrowdStrike 與與 Microsoft Intune 協協同同示示意意圖圖數據來源：微軟官網，興業證券經濟與金融研究院整理3.5.3.4 CrowdStrike Falcon 傳傳感感器器兼兼容容 Windows 內內核核操操作作系系統統。請閱讀最后評級說明和重要聲明38/48海外公司深度報告|CrowdStrike Holdings,Inc.Class A初初始始架架構構：提提供供支支持持微微軟軟內內核核模模式式（Kernel Access）的的安安全全產產品品。在Windows Vista 之前，絕大多數安全產品都由多個復雜的內核驅

145、動程序組成，缺乏文檔化和公開的供應商級能力來提供端點保護產品所需的安全保障。在Windows Vista 及后來的 Windows 7 中，微軟引入替代技術和內核模式代碼簽名（KMCS，Kernel Mode Code Signing，要求只有經過數字簽名的驅動程序和內核模式代碼才能被加載到 Windows 內核中），以保證內核代碼的完整性，顯著減少不穩定性、安全性和兼容性問題，為所有安全供應商現在遵循的標準化和統一編程模型奠定了基礎。2011 年成立時，CrowdStrike 選擇僅支持 Windows 7 及未來版本，并與微軟的內核系統完全兼容。后后續續集集成成：CrowdStrike 持

146、持續續與與微微軟軟安安全全功功能能更更新新保保持持協協同同。隨著微軟繼續構建用于用戶模式防篡改、可見性和安全操作執行的新技術，Falcon 傳感器迅速采用微軟內核系統新功能，并與相應的新機制兼容。表表 19、微微軟軟內內核核系系統統和和 CrowdStrike 后后續續集集成成情情況況微微軟軟版版本本微微軟軟內內核核系系統統功功能能更更新新CrowdStrike 集集成成CrowdStrike 與與微微軟軟集集成成優優勢勢-內核模式驅動程序（kernel-mode driver）Falcon 在早期配置和啟用微軟內核模式驅動程序Falcon 能夠在操作系統啟動的早期階段監控系統執行，檢測意外行

147、為，提前啟動設備控制等服務；預防早期的惡意組件篡改系統Windows 8.1首次引入受保護進程輕量級（PPL，Protected ProcessLightweight）功能CrowdStrike 迅速采取微軟PPL 架構防止具有較高許可/訪問權限的用戶干擾安全產品的正常運作，或篡改用戶模式組件以獲取系統狀態信息的各種信息源Windows 10AppContainer 技術（安全沙箱機制）CrowdStrike 是第一個利用AppContainer 技術創建 PPL的第三方安全產品消除在 Falcon 沙箱中擁有完整系統權限的需要Windows 10引入安全事件跟蹤（ETW，Event Trac

148、ing forWindows）機制Falcon 傳感器的架構迅速支持微軟安全 ETW 機制進一步改善用戶模式安全組件的態勢Windows 10引入反惡意軟件掃描接口（AMSI，Antimalware ScanInterface）Falcon 傳感器大量使用微軟AMSI 接口消除進行復雜腳本、文檔和宏解析的需要-Windows 硬件質量實驗室（WHQL，WindowsHardware Quality Labs）認證CrowdStrike 驅動程序被認證為 WHQL 驅動程序允許客戶利用 Windows Defender 應用程序控制（WDAC）來加強系統；如 Falcon 傳感器檢測到其運行的操

149、作系統內核版本未經 CrowdStrike 全面測試，將會自動禁用部分功能，以確保穩定性并避免崩潰-內存完整性（MemoryIntegrity）功能所有 Falcon 驅動程序代碼都與微軟內存完整性兼容確保內核內存頁在通過代碼完整性檢查后才可執行，并且可執行頁永遠不會可寫數據來源：各公司官網，興業證券經濟與金融研究院整理四、未來發展情況：產品+銷售創新擴大 TAM請閱讀最后評級說明和重要聲明39/48海外公司深度報告|CrowdStrike Holdings,Inc.Class A（一）產品創新：錨定增長領域，創新持續加速1.內部創新節奏：模塊功能整合+加速 AI 創新2012-2016 年，

150、公司主要在 Falcon 平臺上實現了威脅情報和狩獵、EDR 和下一代防病毒的整合。2017-2019 年，公司加快創新速度，陸續推出暴露管理、設備管理、MDR 和防火墻管理領域的服務，擴展 TAM。自 2020 年始，公司逐步實現關鍵模塊的功能整合，同時引入 AI 驅動發展。云安全領域，公司先后加入 CWPP、CSPM、DSPM 等技術組件，推出行業完整的 CNAPP；SIEM 領域，公司先后推出 Fusion SOAR、Falcon LogScale 和 Falcon Foundry 等產品；身份保護領域，公司于2022整合將 Falcon 身份威脅保護模塊與 Falcon Complet

151、e 托管服務結合，推出 Managed Identity Threat Protection。圖圖 27、2012-2024 年年 CrowdStrike 產產品品發發布布情情況況數據來源：公司官網，興業證券經濟與金融研究院整理注：圖中年度數據以自然年為統一標準2.對外收購：開辟新業務+完善云安全生態系統覆蓋自 2020 年始，CrowdStrike 開始收購 Freempt Security、Flow Security、AdaptiveShield 等企業，在零信任、數據安全等領域開辟業務，同時利用被收購企業的技術推出 DSPM、SaaS 安全態勢管理等模塊，完善云安全生態系統覆蓋。表表 2

152、0、CrowdStrike 收收購購企企業業情情況況時時間間收收購購企企業業擴擴展展方方向向2020 年Freempt Security零信任安全能力2021 年Humio無索引 XDR 數據平臺2021 年Secure Circle零信任數據保護2022 年Reposify外部攻擊面風險2023 年Boinic代碼到運行時云安全2024 年Flow Security數據安全態勢管理（DSPM）2024 年Adaptive ShieldSaaS 安全數據來源：公司官網，興業證券經濟與金融研究院整理注：圖中年度數據以自然年為統一標準請閱讀最后評級說明和重要聲明40/48海外公司深度報告|Crow

153、dStrike Holdings,Inc.Class A3.擴大操作系統支持，推動平臺整合自成立以來，公司持續支持微軟操作系統，包括 Windows 7 及未來版本。除此之外，公司 Falcon 平臺支持 Mac、Linux、ChromeOS、iOS 和安卓等操作系統。2024 年，公司持續擴大操作系統支持，宣布更新對 Windows XP、Windows Server2003、Windows Vista、Windows Server 2008、銷售點（POS）終端 WindowsEmbedded POS Ready、Windows 8 和物聯網的支持。（二）銷售創新：Falcon Flex+

154、客戶承諾套餐策略穩定提升TCV1.Falcon Flex 許可模型：以客戶為導向的靈活銷售促進平臺采用。2023 年 9 月 19 日，CrowdStrike 引入 Falcon Flex 訂閱方案，允許企業根據自身需求和優先級靈活地選擇和部署模塊，快速實現安全防護價值。此外，Falcon Flex方案提供低總支出承諾，允許客戶在控制成本同時滿足安全需求。2025 財年第三季度，Falcon Flex 帶來的賬戶總交易價值（TAV）達 13 億美元，環比增長 86%，實現強勁反彈；第四季度 Falcon Flex TAV 超 25 億美元，同比增長超 10 倍。傳傳統統模模式式：采采用用策策略

155、略：企業通常采取模塊化的采用策略，每個模塊獨立部署，在已部署模塊基礎上逐步添加模塊。訂訂閱閱周周期期：通常需要較長部署的時間和多個銷售周期。Falcon Flex：采采用用策策略略：許可規模取決于企業平臺需求；允許客戶每年切換調整已采用的模塊，并可選擇在許可期內公司新推出的模塊。訂訂閱閱周周期期：允許 1-5 年的靈活訂閱周期；通過單一輕量級代理和控制臺交付，消除額外配置、部署或切換成本的需求。請閱讀最后評級說明和重要聲明41/48海外公司深度報告|CrowdStrike Holdings,Inc.Class A圖圖 28、CrowdStrike 銷銷售售模模式式與與傳傳統統模模式式對對比比數

156、據來源：公司投資者 PPT，興業證券經濟與金融研究院整理圖圖 29、Falcon Flex 許許可可模模型型 TAV數據來源：公司 2024 年投資者 PPT，公司季度報，興業證券經濟與金融研究院整理注：圖中季度均為財年季度（FY2025 期間為 2024.2.1-2025.1.31）2.客戶承諾套餐（Customer Commitment Package）：應對 719 事件+提升增長潛力2025 財年第三季度（起止日期：2024 年 8 月 1 日-2024 年 10 月 31 日，即 719事件后的第一個季度），CrowdStrike 在 Falcon Flex 中推出客戶承諾套餐，包括

157、折扣、模塊添加、專業服務的靈活付款條款以及延長客戶訂閱的期限等客戶購買刺激。預計 CrowdStrike 客戶承諾套餐總金額為 6000 萬美元，將持續提高客戶留存率，進一步推動 Falcon 的使用和平臺價值的實現。請閱讀最后評級說明和重要聲明42/48海外公司深度報告|CrowdStrike Holdings,Inc.Class A圖圖 30、CrowdStrike 客客戶戶承承諾諾套套餐餐圖圖例例數據來源：公司投資者 PPT，興業證券經濟與金融研究院整理（三）TAM 持續提升，原生 AI 安全平臺增長潛力巨大CY2024 公司 TAM 達到 1000 億美元，同比增長 33%。Crowd

158、Strike 預計 CY2029公司 TAM 將達 2500 億美元，較 CY2024 年增長 250%。圖圖 31、CrowdStrike 2024-2029 年 TAM 預測數據來源：公司投資者 PPT，公司季度報，興業證券經濟與金融研究院整理注：圖中年度均為自然年云云安安全全板板塊塊：云安全板塊TAM預計在CY2025年達到170億美元，同比增長42%，在 CY2028 年達到 310 億美元，較 2025 年增長 82%。在 2031 財年前，預計云安全板塊的 ARR 將達 25-30 億美元。身身份份保保護護板板塊塊：身份保護板塊 TAM 預計在 CY2025 年達到 100 億美元

159、，同比增長 11%。在 CY2028 年達到 170 億美元，較 2025 年增長 70%。在 2031 財年前，預計身份保護板塊的 ARR 將達 10-15 億美元。下下一一代代 SIEM 板板塊塊：下一代 SIEM 板塊 TAM 預計在 CY2028 年達到 160 億美元。在 2031 財年前，預計下一代 SIEM 板塊的 ARR 將達 15-20 億美元。請閱讀最后評級說明和重要聲明43/48海外公司深度報告|CrowdStrike Holdings,Inc.Class A數數據據保保護護板板塊塊：2024 自然年，企業尋求減少數據安全供應商，替換傳統數據丟失防護（DLP，Data L

160、oss Prevention）系統，對統一的安全與 IT 管理平臺需求日益增長。數據保護板塊 TAM 預計在 CY2025 年達到 50 億美元，同比增長 25%，CY2029 年達到 90 億美元，較 2025 年增長 80%。生生成成式式 AI 板板塊塊：針對 AI 的數據泄露、數據盜竊和對手間諜活動日益增加，CrowdStrike 推出創新性 AI 功能（如解析器、調查員、警報分類），保護企業云基礎設施中的 AI 安全。得益于此，CrowdStrike 網絡安全生成式 AI 板塊 TAM 預計在 CY2025 年達到 40 億美元，同比增長 33%，CY2029 年達到 60 億美元，較

161、2025 年增長 50%。圖圖 32、CrowdStrike 2024-2029 年細分 TAM數據來源：公司投資者 PPT，公司季度報，興業證券經濟與金融研究院整理注：圖中年度均為自然年五、盈利預測與估值預預測測邏邏輯輯為為：1）收收入入：公司收入由訂閱收入和專業服務收入構成。根據公司業績會和投資者日PPT 公開表述，719 事件將對公司 FY2026 年第一季度造成約 7300 萬美元的支出，但自 FY2026 年下半年始，歷史高客戶留存率和續約率將恢復并維持高位，與云安全、身份保護、下一代 SIEM 等未來發展機遇共同推動預計凈新增 ARR 加速 增 長。假 設 FY2026-2028

162、年 公 司 基 于 美 元 的 凈 留 存 率 分 別 為112%/115%/114%，凈新增 ARR 年增長率為 8%/42%/15%，則 FY2026-2028年 公 司 期 末 ARR 為 5,115/6,357/7,785 百 萬 美 元，公 司 訂 閱 收 入 為4,558.53/5,580.27/6,891.57 百萬美元；假設 FY2026-2028 年專業服務收入同比請閱讀最后評級說明和重要聲明44/48海外公司深度報告|CrowdStrike Holdings,Inc.Class A增長 13%/27%/25，則 FY2026-2028 年公司專業服務收入 216.40/27

163、5.46/344.33百萬美元，總收入為 4,774.93/5,855.73/7,235.90 百萬美元。2）毛毛利利：假設公司 FY2026-2028 年毛利率為 78%/79%/79%，則分別實現毛利潤 3,742.47/4,619.71/5,737.70 百萬美元。3）營營業業費費用用：假設公司 FY2026-2028 年營銷費用率為 33%/31%/30%，研發費用率為 19%/19%/18%，管理費用率為 6%/6%/5%，則分別實現營銷費用1,562.05/1,843.22/2,138.14 百萬美元，研發費用 912.38/1,094.86/1,280.98 百萬美元，管理費用

164、293.24/296.88/329.54 百萬美元。4）Non-GAAP 凈凈利利潤潤：預計公司 FY2026-2028 年 Non-GAAP 凈利潤為906.27/1,275.05/1,822.74 百萬美元，Non-GAAP 凈利率為 19%/22%/25%。表表 21、CrowdStrike FY2026-2028 年年盈盈利利預預測測會會計計年年度度FY2025AFY2026EFY2027EFY2028E營業收入(百萬美元)3,9544,7755,8567,236增長率29%21%23%24%毛利潤(百萬美元)3,0893,7424,6205,738毛利率78%79%79%79%營銷費

165、用1,2641,5621,8432,138研發費用7329121,0951,281管理費用256293297330Non-GAAP 凈利潤9889061,2751,823Non-GAAP 凈利率25.0%19.0%21.8%25.2%攤薄每股收益(元)4 4.0 05 53 3.6 61 14 4.9 99 96 6.9 96 6數據來源：公司季度報，興業證券經濟與金融研究院整理注：FY2025 期間為 2024.2.1-2025.1.31投投資資建建議議：719 事件的負面影響我們預計將逐季消散，我們看好公司差異化產品質量、創新集成能力及靈活銷售體系在網絡安全行業新趨勢中的長期價值，當前市值

166、對應FY2026/27/28 年 P/S 值分別為 19.6/16.0/12.9。首次覆蓋，給予“增持”評級。請閱讀最后評級說明和重要聲明45/48海外公司深度報告|CrowdStrike Holdings,Inc.Class A表表 22、網網絡絡安安全全行行業業企企業業 P/S 估估值值（截截至至 2025 年年 4 月月 9 日日）證券代碼證券簡稱股價（當地貨幣）總市值（億美元）月漲跌2025年年初至今漲跌幅營收同比增速預期調整后凈利潤同比增速預期PS24A/E25A/E26E27E24A/E25A/E26E27E24A/E25A/E26E27EPANW-USPalo altonetwo

167、rks173.01145.61.0%(5%)16%14%15%15%35%17%16%19%14.312.510.99.5CRWD-USCrowdstrike378.0937.04.3%10%29%21%22%24%31%(11%)35%39%23.719.616.113.0FTNT-USFortinet99.9768.43.4%6%12%13%12%13%43%5%13%15%12.911.410.18.9DDOG-USDatadog97.4335.9(3.6%)(32%)26%19%20%23%41%(2%)25%31%12.510.58.77.1NET-USCloudflare112.6

168、388.4(2.7%)5%29%26%27%29%59%8%31%44%23.318.514.611.3ZS-USZscaler202.1312.70.5%12%34%22%20%20%83%(1%)20%24%14.411.89.88.2OKTA-USOkta101.7176.6(2.8%)29%15%10%10%13%78%17%13%3%6.86.25.65.0數據來源：factset，興業證券經濟與金融研究院整理注：圖中年度數據以自然年為統一標準；證券代碼為 factset 代碼請閱讀最后評級說明和重要聲明46/48海外公司深度報告|CrowdStrike Holdings,Inc.C

169、lass A附附表表資資產產負負債債表表單位：百萬美元利利潤潤表表單位：百萬美元會會計計年年度度FY2025FY2026EFY2027EFY2028E會會計計年年度度FY2025FY2026EFY2027EFY2028E流流動動資資產產6 6,1 11 13 37 7,7 76 61 11 10 0,3 30 01 11 13 3,4 47 72 2營營業業收收入入3 3,9 95 54 44 4,7 77 75 55 5,8 85 56 67 7,2 23 36 6現金及現金等價物4,3235,5887,69110,327營業成本8651,0321,2361,498短期投資性證券0000毛毛

170、利利3 3,0 08 89 93 3,7 74 42 24 4,6 62 20 05 5,7 73 38 8應收賬款1,1291,3451,6482,027經營費用2,2512,7683,2353,749其它流動資產6618299621,117研發費用7329121,0951,281非非流流動動資資產產2 2,5 58 88 82 2,6 68 87 72 2,9 92 24 43 3,2 20 05 5營銷費用1,2641,5621,8432,138資產與設備7897769041,073管理費用256293297330使用權資產43434343經經營營利利潤潤8 83 38 89 97 75

171、 51 1,3 38 85 51 1,9 98 89 9商譽913913913913利息及其它收入195213285387其他非流動資產8449561,0641,177利息費用-24-24-24-24資資產產總總計計8 8,7 70 02 21 10 0,4 44 48 81 13 3,2 22 25 51 16 6,6 67 77 7稅稅前前收收入入1 1,0 00 09 91 1,1 16 64 41 1,6 64 45 52 2,3 35 52 2流流動動負負債債3 3,4 46 61 14 4,0 02 29 94 4,9 99 93 36 6,0 02 29 9所得稅21257370

172、529應付賬款1311203439Non-GAAP凈利潤9889061,2751,823遞延收入2,7333,3674,0784,909稀稀釋釋 EPS(美美元元)4 4.0 05 53 3.6 61 14 4.9 99 96 6.9 96 6應計費用及其他負債5975418811,080非非流流動動負負債債1 1,9 92 22 21 1,9 97 75 52 2,2 26 61 12 2,5 56 67 7主主要要財財務務比比率率長期遞延收入9961,1221,3591,636會會計計年年度度FY2025FY2026EFY2027EFY2028E長期租賃負債31313131成長性長期負債7

173、44744744744營業收入增長率29.4%20.8%22.6%23.6%其他非流動負債15177126155毛利潤增長率29.7%21.2%23.4%24.2%負負債債合合計計5 5,3 38 83 36 6,0 00 03 37 7,2 25 53 38 8,5 59 95 5經營利潤增長率28.3%16.4%42.1%43.6%額外實收資本4,3675,3226,2007,286盈利能力(%)累計虧損-1,078-1,146-773-64毛利率78.1%78.4%78.9%79.3%非控股權益39393939經營利潤率21.2%20.4%23.6%27.5%其他綜合收益-9229505

174、820ROE34.9%23.3%24.5%25.9%總總權權益益3 3,3 31 19 94 4,4 44 44 45 5,9 97 72 28 8,0 08 81 1ROA11.3%8.7%9.6%10.9%負負債債及及權權益益合合計計8 8,7 70 02 21 10 0,4 44 48 81 13 3,2 22 25 51 16 6,6 67 77 7償債能力資產負債率61.9%57.5%54.8%51.5%現現金金流流量量表表單位：百萬美元流動比率1.771.932.062.23會會計計年年度度FY2025FY2026EFY2027EFY2028E經營活動產生現金流量1,4141,24

175、72,2062,777每股資料(美元)投資活動產生現金流量-537-221-378-456稀 釋 EPS（美元）4.053.614.996.96融資活動產生現金流量107238276316每股凈資產13.6217.6823.3630.87匯率變動影響-5000每股經營現金流5.931.571.311.28現金凈變動9481,2642,1032,636估值比率(倍)現金的期初余額3,3754,3235,5887,691Diluted-PE93.2104.875.854.3現金的期末余額4,3235,5887,69110,327PB27.721.416.212.2數據來源：公司季度報、興業證券經濟

176、與金融研究院注：每股收益均按照新股本攤薄計算；FY2025 期間為 2024.2.1-2025.1.31請閱讀最后評級說明和重要聲明47/48海外公司深度報告|CrowdStrike Holdings,Inc.Class A分析師聲明分析師聲明本人具有中國證券業協會授予的證券投資咨詢執業資格并登記為證券分析師，以勤勉的職業態度，獨立、客觀地出具本報告。本報告清晰準確地反映了本人的研究觀點。本人不曾因，不因，也將不會因本報告中的具體推薦意見或觀點而直接或間接收到任何形式的補償。投資評級說明投資評級說明投資建議的評級標準類別評級說明投資建議的評級標準類別評級說明報告中投資建議所涉及的評級分為股票評

177、級和行業評級（另有說明的除外）。評級標準為報告發布日后的 12 個月內公司股價（或行業指數）相對同期相關證券市場代表性指數的漲跌幅。其中：滬深兩市以滬深 300 指數為基準；北交所市場以北證 50 指數為基準；新三板市場以三板成指為基準；香港市場以恒生指數為基準；美國市場以標普 500 或納斯達克綜合指數為基準。股票評級買入相對同期相關證券市場代表性指數漲幅大于 15%增持相對同期相關證券市場代表性指數漲幅在 5%15%之間中性相對同期相關證券市場代表性指數漲幅在-5%5%之間減持相對同期相關證券市場代表性指數漲幅小于-5%無評級由于我們無法獲取必要的資料，或者公司面臨無法預見結果的重大不確定

178、性事件，或者其他原因，致使我們無法給出明確的投資評級行業評級推薦相對表現優于同期相關證券市場代表性指數中性相對表現與同期相關證券市場代表性指數持平回避相對表現弱于同期相關證券市場代表性指數信息披露信息披露本公司在知曉的范圍內履行信息披露義務?？蛻艨傻卿泝饶唤灰追揽貦趦炔樵冹o默期安排和關聯公司持股情況。有關財務權益及商務關系的披露有關財務權益及商務關系的披露$S$興證國際證券有限公司及/或其有關聯公司在過去十二個月內與 XIANGYU INVESTMENT(BVI)CO.,LTD.、佛山市高明建設投資集團有限公司、淮安開發控股有限公司、都江堰市城鄉建設集團有限公司、保定國家高新技術產業開發區發展

179、有限公司、河南航空港投資集團有限公司、河南省中豫融資擔保有限公司、濟源濟康科技有限公司、泉州市南翼投資集團有限公司、蘭溪市國有資本運營有限公司、蘭溪市交通建設投資集團有限公司、青島市即墨區城市開發投資有限公司、棗莊市基礎設施投資發展集團有限公司、株洲市城市建設發展集團有限公司、嵊州市交通投資發展集團有限公司、嵊州市投資控股有限公司、福建石獅國有資本運營集團有限責任公司、湖南金霞發展集團有限公司、長沙金霞新城城市發展有限公司、福建紅樹林投資集團有限公司、漳州市龍海區國有資產投資經營有限公司、浙江長興金融控股集團有限公司、濱江國投有限公司、GF FinancialHoldings BVI Ltd.

180、、廣發證券、廣發證券、泰州港城投資集團有限公司、湖州吳興國有資本投資發展有限公司、湖州吳興經開建設投資發展集團有限公司、申萬宏源(國際)集團有限公司、申萬宏源證券有限公司、揚州經濟技術開發區開發(集團)有限公司、鄭州建中建設開發(集團)有限責任公司、淄博市城市資產運營集團有限公司、青島北岸控股集團有限責任公司、青島動車小鎮投資集團有限公司、青島膠州城市發展投資有限公司、景德鎮市城市發展集團有限責任公司、成都東方廣益投資有限公司、青島藍谷投資發展集團有限公司、滕州信華投資集團有限公司、重慶市合川城市建設投資(集團)有限公司、淄博市淄川區財金控股有限公司、晉江市路橋建設開發有限公司、北京銀行、湘潭

181、振湘國有資產經營投資有限公司、湖北省聯合發展投資集團有限公司、萍鄉市城市建設投資集團有限公司、江西省信用融資擔保集團股份有限公司、岳陽市城市建設投資集團有限公司、沂盛（維爾京）國際有限公司、山東沂蒙產業集團有限公司、嵊州市城市建設投資發展集團有限公司、麗水經濟技術開發區實業發展集團有限公司、印象大紅袍股份有限公司、兗礦集團（開曼群島）有限公司、山東能源集團有限公司、科學城(廣州)融資租賃有限公司、科學城(廣州)投資集團有限公司、南陽城投控股有限公司、淮安市投資控股集團有限公司、淮北市建設投資有限責任公司、稠州國際投資有限公司、江門高新技術工業園有限公司、義烏市國有資本運營有限公司、安徽海螺材料

182、科技股份有限公司、安徽海螺水泥股份有限公司、腦動極光醫療科技有限公司、天長市農業發展有限公司、四川省金玉融資擔保有限公司、徽商銀行股份有限公司、湖北省融資擔保集團有限責任公司、撫州市數字經濟投資集團有限公司、重慶興農融資擔保集團有限公司、重慶豐都文化旅游集團有限公司、鹽城高新區投資集團有限公司、杭州富陽交通發展投資集團有限公司、浙江德盛（BVI）有限公司、成都市羊安新城開發建設有限公司、三水國際發展有限公司、江蘇姜堰經開集團有限公司、唐山國控集團有限公司、曹妃甸國控投資集團有限公司、貴溪市發展投資集團有限公司、青島市即墨區城市旅游開發投資有限公司、湖州市城市投資發展集團有限公司、安徽西湖投資控

183、股集團有限公司、淮北市建投控股集團有限公司、衢州市衢通發展集團有限公司、山東泉匯產業發展有限公司、成都武侯產業發展投資管理集團有限公司、寧國市寧陽控股集團有限公司、溫州市鹿城區國有控股集團有限公司、鄒城市城資控股集團有限公司、山東明水國開發展集團有限公司、Mixin International Trading Co.,Limited、河南中豫信用增進有限公司、南陽交通控股集團有限公司、宜昌高新投資開發有限公司、中原資產管理有限公司、中原大禹國際（BVI）有限公司、威海市環通產業投資集團有限公司、成都交通投資集團有限公司、濱州市濱城區經濟開發投資有限公司、福清市國有資產營運投資集團有限公司、湖州

184、莫干山高新集團有限公司、湖州莫干山國有資本控股集團有限公司、鄭州市金水控股集團有限公司、鄭州地鐵集團有限公司、漳州圓山發展有限公司、漳州高鑫發展有限公司、靖江港口集團有限公司、婁底市城市發展控股集團有限公司、懷遠縣新型城鎮化建設有限公司、徽商銀行、JUNFENG INTERNATIONAL CO.,LTD、煙臺國豐投資控股集團有限公司、濟南高新控股集團有限公司、洛陽國晟投資控股集團有限公司、漳州臺商投資區資產運營集團有限公司、浙江省新昌縣投資發展集團有限公司、浦江縣國有資本投資集團有限公司、平度市城市開發集團有限公司、萬晟國際（維爾京）有限公司、新沂市交通文旅集團有限公司、XD 民生銀行、常德

185、財鑫融資擔保有限公司、湖南瑞鑫產業運營管理有限公司、贛州城市投資控股集團有限責任公司、湖北省融資擔保集團有限責任公司、黃石產投控股集團有限公司、赤壁城市發展集團有限公司、江蘇中揚清潔能源發展有限公司、重慶三峽融資擔保集團股份有限公司、江蘇銀行、無錫恒廷實業有限公司、四海國際投資有限公司、福建省晉江市建設投資控股集團有限公司、濟南章丘控股集團有限公司、湖南省汨羅江控股集團有限公司、湖南省融資擔保集團有限公司、China Cinda 2020 I Management Ltd、中國信達(香港)控股有限公司、重慶興農融資擔保集團有限公司、資陽發展投資集團有限公司、荊州市城市發展控股集團有限公司、南京

186、銀行、淄博市城市資產運營集團有限公司、上饒創新發展產業投資集團有限公司、宜賓市新興產業投資集團有限公司、Zhongyuan Zhicheng Co.,Ltd.、中原豫資投資控股集團有限公司、南昌金開集團有限公司、九江銀行、無錫市交通產業集團有限公司、保定市國控集團有限責任公司、海翼（香港）有限公司、濟南市中財金投資集團有限公司、政金金融國際(BVI)有限公司、重慶新雙圈城市建設開發有限公司、Shenghai Investment Co.,Limited、Coastal Emerald Limited、山東高速集團、青島軍民融合發展集團有限公司、泰興市港口集團請閱讀最后評級說明和重要聲明48/4

187、8海外公司深度報告|CrowdStrike Holdings,Inc.Class A有限公司、濰坊市城區西部投資發展集團有限公司有投資銀行業務關系。$使使用用本本研研究究報報告告的的風風險險提提示示以以及及法法律律聲聲明明興業證券股份有限公司經中國證券監督管理委員會批準，已具備證券投資咨詢業務資格。，本公司不會因接收人收到本報告而視其為客戶。本報告中的信息、意見等均僅供客戶參考，不構成所述證券買賣的出價或征價邀請或要約，投資者自主作出投資決策并自行承擔投資風險，任何形式的分享證券投資收益或者分擔證券投資損失的書面或口頭承諾均為無效，任何有關本報告的摘要或節選都不代表本報告正式完整的觀點，一切須

188、以本公司向客戶發布的本報告完整版本為準。該等信息、意見并未考慮到獲取本報告人員的具體投資目的、財務狀況以及特定需求，在任何時候均不構成對任何人的個人推薦?？蛻魬攲Ρ緢蟾嬷械男畔⒑鸵庖娺M行獨立評估，并應同時考量各自的投資目的、財務狀況和特定需求，必要時就法律、商業、財務、稅收等方面咨詢專家的意見。對依據或者使用本報告所造成的一切后果，本公司及/或其關聯人員均不承擔任何法律責任。本報告所載資料的來源被認為是可靠的，但本公司不保證其準確性或完整性，也不保證所包含的信息和建議不會發生任何變更。本公司并不對使用本報告所包含的材料產生的任何直接或間接損失或與此相關的其他任何損失承擔任何責任。本報告所載的

189、資料、意見及推測僅反映本公司于發布本報告當日的判斷，本報告所指的證券或投資標的的價格、價值及投資收入可升可跌，過往表現不應作為日后的表現依據；在不同時期，本公司可發出與本報告所載資料、意見及推測不一致的報告；本公司不保證本報告所含信息保持在最新狀態。同時，本公司對本報告所含信息可在不發出通知的情形下做出修改，投資者應當自行關注相應的更新或修改。除非另行說明，本報告中所引用的關于業績的數據代表過往表現。過往的業績表現亦不應作為日后回報的預示。我們不承諾也不保證，任何所預示的回報會得以實現。分析中所做的回報預測可能是基于相應的假設。任何假設的變化可能會顯著地影響所預測的回報。本公司的銷售人員、交易

190、人員以及其他專業人士可能會依據不同假設和標準、采用不同的分析方法而口頭或書面發表與本報告意見及建議不一致的市場評論和/或交易觀點。本公司沒有將此意見及建議向報告所有接收者進行更新的義務。本公司的資產管理部門、自營部門以及其他投資業務部門可能獨立做出與本報告中的意見或建議不一致的投資決策。本報告并非針對或意圖發送予或為任何就發送、發布、可得到或使用此報告而使興業證券股份有限公司及其關聯子公司等違反當地的法律或法規或可致使興業證券股份有限公司受制于相關法律或法規的任何地區、國家或其他管轄區域的公民或居民，包括但不限于美國及美國公民（1934年美國證券交易所第 15a-6 條例定義為本主要美國機構投

191、資者除外）。本報告由受香港證監會監察的興證國際證券有限公司(香港證監會中央編號：AYE823)于香港提供。香港的投資者若有任何關于本報告的問題請直接聯系興證國際證券有限公司的銷售交易代表。本報告作者所持香港證監會牌照的牌照編號已披露在報告首頁的作者姓名旁。本報告的版權歸本公司所有。本公司對本報告保留一切權利。除非另有書面顯示，否則本報告中的所有材料的版權均屬本公司。未經本公司事先書面授權，本報告的任何部分均不得以任何方式制作任何形式的拷貝、復印件或復制品，或再次分發給任何其他人，或以任何侵犯本公司版權的其他方式使用。未經授權的轉載，本公司不承擔任何轉載責任。特特別別聲聲明明在法律許可的情況下，

192、興業證券股份有限公司可能會持有本報告中提及公司所發行的證券頭寸并進行交易，也可能為這些公司提供或爭取提供投資銀行業務服務。因此，投資者應當考慮到興業證券股份有限公司及/或其相關人員可能存在影響本報告觀點客觀性的潛在利益沖突。投資者請勿將本報告視為投資或其他決定的唯一信賴依據。興興業業證證券券研研究究上上 海海北北 京京地址：上海浦東新區長柳路 36 號興業證券大廈 15 層地址：北京市朝陽區建國門大街甲 6 號世界財富大廈 32 層 01-08 單元郵編：200135郵編：100020郵箱：郵箱：深深 圳圳香香 港港（興興證證國國際際）地址：深圳市福田區皇崗路 5001 號深業上城 T2 座 52 樓地址：香港德輔道中 199 號無限極廣場 32 樓全層郵編：518035郵編：518035郵箱：郵箱：.hk