2024年3月6日发(作者：老电脑光盘重装xp系统)

2021年终端云安全Crowdstrike分析报告

2021年1月

目 录

一、终端安全技术蝶变，威胁情报成为安全新风口 .......................... 6

1、终端安全面临下一代技术升级，AI成为新驱动力 ........................................ 6

（1）“杀毒软件”永不过时 ................................................................................................. 6

（2）IOT终端急剧膨胀，终端是安全投入的重点 .......................................................... 7

（3）技术方面，终端安全正处于变革期，下一代杀毒和终端安全响应成为新方向 . 7

（4）下一代杀毒NGAV（EPP） ........................................................................................ 8

（5）终端安全响应（EDR） .............................................................................................. 8

（6）EPP（终端保护平台，以杀毒软件为主）和EDR的组合成为终端安全的良药 ... 9

2、威胁情报为云端赋能打下基础，成为安全行业新“生产资料” ................... 11

（1）威胁情报弥补攻防两端信息不对称，已经成为安全必需品 ............................... 11

（2）威胁情报并非简单的“数据”和“信息”汇总 ............................................................ 11

（3）威胁情报内涵广阔，价值巨大 ............................................................................... 12

（4）威胁情报赋能提升终端能力 ................................................................................... 13

3、终端安全领域格局已变：传统没落，新王当立 .......................................... 14

（1）终端安全市场持续增长 ........................................................................................... 14

（2）终端领域著名玩家众多，但行业领导者已经更替 ............................................... 14

（3）防火墙龙头也纷纷加大终端布局，但思路仍以边界为主 ................................... 15

（4）终端安全领域赛道拥挤，Crowdstrike通过新技术突围 ....................................... 16

二、终端安全的云化：从Crowdstrike看云端颠覆 ......................... 17

1、基于云的终端安全，Crowdstrike带来技术和商业模式双重变革 .............. 17

（1）终端领域的SaaS，Crowdstrike新架构重塑终端安全 .......................................... 17

（2）公司核心技术是基于云端的威胁图平台，以及基于海量终端的轻量级代理 ... 18

（3）产品模块持续迭代，跨入IT运维领域 .................................................................. 19

（4）模块增加，带来产品组合价格提升空间 ............................................................... 20

（5）海量终端下，Crowdstrike开启七大增长战略 ....................................................... 20

（6）业务边界扩大，Crowdstrike覆盖市场空间持续增长 ........................................... 21

2、云和AI下的正循环，Crowdstrike竞争优势强大......................................... 22

（1）体验端：终端安全产品具备C端触角，云端SaaS用户体验成为关键因素之一 ............................................................................................................................................ 22

（2）技术端：众包效应显著，基于AI的分析形成正反馈 .......................................... 23

（3）市场端：Crowdstrike技术能力同样深受市场认可 ............................................... 23

3、新终端龙头快速增长，SaaS各项指标表现优异 .......................................... 28

（1）营收快速增长，持续超预期 ................................................................................... 28

（2）订阅模式为主体，递延收入健康增长 ................................................................... 28

（3）ARR持续高增长，净留存率保持120%以上 ......................................................... 29

（4）客户数保持高增长，多产品扩张路线推进顺利 ................................................... 30

（5）核心SaaS指标亮眼 ................................................................................................. 30

（6）费用率持续下降，人员保持高增长 ....................................................................... 31

（7）现金流逐步好转 ....................................................................................................... 31

四、国内终端安全需求重启，新领域成必争之地 ........................... 32

1、国内终端安全发展史：杀毒软件时代被免费终结 ...................................... 32

（1）江民、瑞星、金山主导杀毒软件的黄金时代 ....................................................... 32

（2）360以免费杀毒最终接管消费者的PC桌面 .......................................................... 33

（3）Windows进一步内嵌杀毒软件，也挤压了第三方杀毒软件的市场空间 ........... 34

2、市场、政策、技术推动企业级终端安全市场重生，成为安全必争之地 .. 35

（1）终端安全是长期被忽视的优质企业安全赛道 ....................................................... 35

（2）勒索病毒持续肆虐，近年来终端安全行业增速向上 ........................................... 36

（3）市场、政府、技术三方面原因推动企业级终端安全市场重塑 ........................... 37

五、终端领域的价值深远，国内有望复制Crowdstrike ................... 39

1、具备C端触角，强调产品体验和技术水平，优秀产品易脱颖而出 .......... 39

2、标准化的快捷部署，持续收费模式，长期净利率较高 .............................. 39

3、终端云转型，同时成为威胁情报生产的“探针”，反哺安全能力提升 ....... 40

4、复制消费版“杀毒软件”到“安全管家”逻辑，终端安全的衍生空间大 ....... 40

5、未来终端市场广阔，国产替代持续 .............................................................. 41

六、重点关注终端卡位厂商 ............................................................. 41

1、奇安信：企业级终端安全龙头，云网端布局最全面 .................................. 42

（1）奇安信终端产品线全面，本地部署同样可享受云端能力 ................................... 42

（2）奇安信终端安全技术已经自主 ............................................................................... 42

（3）产品能力得到市场广泛认可 ................................................................................... 43

（4）奇安信终端覆盖已超过5000万，威胁情报同样第一 ......................................... 43

2、深信服：迅速迭代，终端安全进入市场前五 .............................................. 44

3、安恒信息：终端是态势感知的必要环节 ...................................................... 45

4、360：再次迈向政企市场，推出政企终端安全产品 .................................... 45

5、山石网科：基于云工作负载，云格唯一入选GartnerCWPP目录 .............. 46

6、亚信安全：收购趋势科技中国区业务，终端安全不容小觑 ...................... 46

7、火绒安全：终端安全新玩家，反病毒引擎被多家厂商OEM ..................... 47

（1）终端安全新星，火绒已被行业广泛集成 ............................................................... 47

（2）以“情报驱动安全”为理念，技术和产品独具优势 ............................................... 47

（3）火绒已获天融信投资，未来发展可期 ................................................................... 48

8、微步在线：威胁情报初长成，SaaS化安全服务快速增长 .......................... 49

AI和威胁情报助终端安全技术蝶变，全球市场格局已变。传统终端安全以“杀毒软件”为代表，以特征库匹配为主要技术，主要解决已知问题。随着各类未知攻击的诞生，终端安全也引入AI、威胁情报等新的技术应对。终端处，产品升级为下一代杀毒NGAV、终端检测响应EDR、云工作负载保护CWPP；云端处，威胁情报成为新的“生产资料”，为终端乃至全部安全体系赋能。IDC预计2022年终端安全市场将超过92亿美元，年复合增长率8.6%。

Crowdstrike实现基于云的终端安全颠覆，快速成长新王当立。Crowdstrike以威胁情报和终端安全起家，云端建设威胁图，Falcon平台的动态威胁数据库；终端部署轻量级代理，类似终端处的“传感器”。通过终端代理，客户可以实现多种SaaS安全功能订阅。除了终端安全，公司还推出多种产品组合，基础版价格已由6.99提升至8.99美元/月。凭借产品在体验端、技术端、市场端的优势，公司迅速得到市场认可。近年来公司营收增速均保持85%以上，预计2020年收入8.55-8.6亿美元，增速为78%。同时，公司净留存率保持120%以上，各项SaaS指标优异。当前市值达到470亿美金，对应今年PS在50倍以上。

市场、政策、技术推动国内终端安全市场重启，终端已成必争之地。杀毒软件是国内消费者接触最早的终端安全产品，国内早期消费级市场由江民、瑞星、金山主导，随后360通过免费将时代终结。海外消费级终端安全市场依然存在，但国内外企业级均是最核心的市场。市场端，2017年wannacry病毒带动了终端需求的催化，近期Solarwinds事件也验证了终端保护的重要性；政策端，等保2.0进一步

强调了主机安全；技术端，除了终端自身技术进化之外，在态势感知为代表的体系化安全建设中，终端已经是必不可少的一环。国内终端安全有望快速增长。

一、终端安全技术蝶变，威胁情报成为安全新风口

1、终端安全面临下一代技术升级，AI成为新驱动力

（1）“杀毒软件”永不过时

安全的本质是攻防的较量，网络攻击有造成网络端崩溃的（如DDoS攻击），也有窃取机密数据或勒索的（如WannaCry病毒）。当边界防御被攻击突破后，终端自身的防御系统则成为关键，需要及时排查恶意软件。另一方面，内网本身存在攻击风险，如企业PC上插一个U盘，直接就从内部开始感染。尤其当前云化、移动化办公趋势明显，很多办公设备并不是永远处在被边界保护的环境中，YQ下广泛的远程办公，更是让办公终端处于“放任”状态。因此终端自身需要具备防御能力，安全产品依然刚需。