個股分析：CrowdStrike (CRWD-US) AI雲端端點防護先行者

急速成長的端點防護(EPP/EPR)市場

端點防護其實就是指上網裝置的防護，例如我們使用的手機、平板、電腦、筆電都算是端點。未來物聯網時代的來臨，能連上網路的裝置種類更多，這些裝置也都是端點，端點防護就是防止這些裝置受到病毒或是網路攻擊的威脅。由於雲端服務與高速網路已經成為必然的趨勢，未來勢必會有越來越多的裝置連上網路，因此網路資訊安全也會隨之成長。根據CISCO的資料，連結雲端的裝置預估會從2017年的180億台增加到2022年的285億台，年成長率為9.6%。企業的資安防護支出將會提升，工作量也會提升，當然受到攻擊的風險也越來越高。近年來陸續都有發生企業被惡意軟體攻擊的事件，這些攻擊大多數還是發生在端點裝置，然後開始朝著組織內部深入感染與攻擊。其實現在只要上網google一下網路攻擊或勒索軟體，就可以發現一大堆受害的案例。全球每年企業因為網路攻擊導致的損失都是以非常龐大且難以估計。

CrowdStrike是世界上第一家提供AI雲端原生EPR服務的公司

早在CrowdStrike之前，很多公司就開始著手將現有的EPR程式放到雲端執行，但是因為這些系統原本都是設計在單機(On-Premised)使用，而非為了雲端環境設計，因此並無法完美運行。 CrowdStrike的Falcon平台從一開始就是為了雲端的環境而設計，因此稱為雲端原生(cloud native)系統，可以完美的在雲端環境執行。

至於把AI導入EPR的領域，CrowdStrike並非唯一的公司。最直接的競爭對手就是今年剛上市的SentinelOne。它一樣強調是利用AI演算法來進行端點防護。後面我會針對這兩家公司進行依些比較。

訂閱、訂閱、我們就是要訂閱

CrowdStrike提供的產品就是線上資安防護服務。有點類似我們常裝的防毒軟體，但只是主要運算、偵測、反應都在雲端伺服器。想深入了解產品可以看官方的影片，簡單易懂。

CrowdStrike的生意模式也很簡單，就是透過訂閱提供持續且最新的網路防護服務。當然網路防毒服務比Neflix之類的要複雜多了，但概念上是一樣的。客戶一旦決定使用CrowdSrike的服務，就是必須要付費訂閱，依照需要的功能(Module)而有不同的價錢。單一客戶使用越多的功能，就需要支付越多的費用，因此CrowdStrikeu有個很重要的策略稱為Land & Expand，也就是努力讓現有客戶增加module的使用數，這有助於提高單一客戶收入與品牌黏著度。

產品特色與競爭優勢

CrowdStrike的Falcon平台是專為雲端而設計的程式，威脅的攔截與程式運算都是位於雲端，因此客戶不需要安裝龐大的軟體在裝置上，只需要一個簡單的agent來整合所有功能即可。競爭者目前大都無法做到這種程度，即使是最類似的競爭者SentinelOne似乎仍然還是需要客戶安裝一些基礎設備(這點是Crowdstrike自己說的，但我找不到資料)，更不用說其他傳統的競爭者。這對於客戶是一種很大的吸引力，因為初始投入門檻必較低而且比較省時間，而且也不用後續的設備維護成本。此外，CrowdSrike的產品容易安裝與升級，對於IT人員是一大福音。Falcon平台的agent輕巧、安裝方便而且整合所有功能，因此可以節省IT人員很多時間。如果客戶想要增加功能，也不需要再安裝其他程式。全雲端運算除了節省客戶的硬體運算資源，還有不用更新的優點。因為客戶隨時都是使用雲端上最新的資訊與資源。對客戶來說這要也比較安全，因為定期更新意味著中間會有防護空窗期，這個空窗期可能就會讓惡意軟體入侵成功。

Falcon平台另外一個優勢就是具有AI學習功能，系統本身會持續蒐集客戶的資料進行分析學習，然後針對可疑的威脅提出預警。也就是說，只要越多客戶使用這個系統，那麼系統預判威脅的準確度就越高。此外，只要某一個客戶被攻擊，那麼系統很快地會把這個資訊與連結到所有的客戶，確保其他客戶不要受到同樣的攻擊。這可以說是一種網絡效應。CrowdStrike官方稱此為群眾力量(The Power of the Crowd)，他們特別強調的一個特色。我認為這也是讓CrowdStrike具有先行者優勢最主要的原因。我猜這也是公司名稱CrowdStrike的由來。

跨平台(OS)且容易安裝是CrowdStrike另外一個優勢。Falcon平台可以同時支援不同的OS，例如Windows、iOS、Linux等，也就是說如果一個客戶同時有不同作業平台都可以無痛覆蓋，也能輕易延伸到不同的裝置上。這兩個項目在Gartner的評比上這項幾乎是打敗所有的對手。

CEO與COO都老司機

CrowdStrike的現任CEO—George Kurtz，也是CrowdStrike創辦人之一。他曾經創辦一家資安公司FoundStone Inc。後來被這家公司被Mcfee收購，是相關產業的專家。而現任COO Colin Black曾任Kratos Defense and Security Solutions. Inc.與Cymer, LLC.的CIO，也是資訊業與半導體業經驗豐富的專家。這樣的管理層讓我對於新創公司的不穩定感降低許多。

產業與公司成長快速

資安產業急速成長。持續增加的網路攻擊讓企業持續增加資安防護的支出。這當然也反映在CrowdStrike的各項數據。公司營收自2017年的119M成長到2020年的874M，近一年的營收成長率為81%。毛利也持續成長，近一年的成長率為90%。目前最大的問題是如此高的成長率並無法維持，隨著時間過去，成長率會逐漸衰退。有分析師認為到2024年大概會剩下30%。不過這樣的現象也顯示了這是一個非常年輕的市場，高速的成長率代表整個產業有很大的空間讓所有的公司進行成長而不需要削價競爭。這一點從CrowdStrike毛利率並沒有衰退得到佐證。簡單來說現在的市場夠大，競爭者不多，所以每個人都可以健康的長大。

財務狀況

CrowdStrike的財務狀況尚屬健康。毛利率居高不墜顯示公司逐漸發揮了這類輕資產公司的優勢。公司並不需要隨著營收上升而投入過高的營運成本。EBITDA與FCF也在2020年轉正。雖然目前還沒有獲利，但是FCF與EBITDA都在2020年轉正且成長快速，估計應該很快就可以有獲利。償債能力也還不錯，流動比在250%以上。總的來說，只要接下來穩定成長，看起來是不會有大問題。

競爭分析

資安防護的市場目前競爭非常激烈。但是大部分的競爭者都是從傳統的防護公司延伸出雲端端點防護的產品，因此都會有之前提到的一些缺點，而且大部分這些公司都沒有使用AI。所以實際上來說，這些都不算是CrowdStrike的直接競爭對手。關於這個論述大家可以上Gartner網站去看CrowdStrike與其他公司的比較，就可以發現CrowdStrike對上傳統的資安公司時，評價都大幅領先。最主要的競爭對手應該還是今年上市的SentinelOne。兩者的訴求幾乎一模一樣，而且都分別在自家網頁大篇幅的描述對手的缺點與自己的優點。有興趣可以點下面的連結去了解一下。

CRWD 說法 vs SentinelOne說法

兩家公司在Gartner上的評比也是不相上下，然而根據我看完雙方各自的說詞我認為SentinelOne的火力還是稍嫌弱了一點。SentinelOne能針對CrowdStirke挑剔的主要有三點。首先它認為CrowdStirke採用人工分析威脅很沒效率，所謂的1-10-60分鐘法則的反應時間過慢，並強調SentinelOne是無人為介入的全自動反應，速度快很多。針對這一點，CrowdStrike的說法是自家的偵查與反應準確性較高，有信心給出正確的判斷，並且攻擊SentinelOne其實只是大量給出包含許多偽陽訊號(False positive)來搞死操作人員。SentninelOne攻擊CrowdStrike第二個點就是他們在第三方組織Mitre Att&ck的一項測試上表現不好。針對這點CrowdStrike的反擊方式也很有趣，它強調SentinelONE過去一年半來只參加四項第三方組織的測試，而CrowdStrike則參加了15項。我認為它是要藉此暗示SentinelOne的AI其實並無法適用所有的情境。它也持續強調SentinelOne的AI自動化系統其實只是偵測威脅，但並無法自動預先修補漏洞。反而藉由回溯與備份來處理損害。至於SentinelONE攻擊CrowdStrike的第三點就是價格，它認為CrowdStrike依照客戶增加功能來收錢這一點根本就是剝削客戶。關於這點我覺得就很弱，因為CrowdStrike這樣的收費方式基本上一體兩面，對於小公司來說，我不需要太多功能而且又不需要投資設備其實是很省錢的方法，後續如果規模變大再增加投資其實也合理。而CrowdStrike正是擁這一點來反擊SentinelONE的Hybrid模式，也就是雲端程式搭配local設備的解決方案。這樣的方案正好就是CrowdStrike用來打擊的弱點，因為全雲端就是強調不需要投資在地設備。綜合上述，我是認為CrowdStrike還是比較接近所謂的次世代資安防護系統。SentinelONE只要還是搭配在地設備，我認為就是差一點，不是純正的SaaS。

那麼第三方的評價怎麼說呢？看看Gartner的評比可以發現幾乎所以項目都是CrowdStrike獲勝，雖然兩者分數都很高且差距不大，但全部獲勝也是有參考意義。其中幾個評分項目也應證了CrowdStrike強調的自家優勢，例如Ease of Use、Ease of Deployment等。

從財務上來比較的話，目前當然是CrowdStrike的狀況比較好，但是股價當然也相對較高。SentinelONE目前的各項數據都還是很難看，不過因為市場現在空間還很大，所以應該也是會急速成長，價格目前也較低。

投資角度

就我的看法，目前雲端防護的市場依然是持續成長而且空間很大。不管是CrowdStirke或SentinelONE應該都大有可為。但CrowdStrike目前有先行者優勢，這一點對我來說很有吸引力。財務數據現在也比較明朗，趨勢有可預測性，接下來只要營收的成長速度不要有太奇怪的變化，例如突然從之前的成長80%瞬間掉到30%之類的。總之下一步要持續觀察的重點有幾個。

營收成長率是否可以維持？

毛利率是否可以維持？

ARR是否持續成長？

Dollar-Based Net Retention Rate是否可以維持或成長？

訂閱數是否持續成長？

只要這些數據都持續保持良好，那麼我認為CrowStrike前景可期，值得持續投資！