CrowdStrike (CRWD) – 投资者会议 – 2023 年 12 月 8 日
行业竞争
本周,CrowdStrike 首席财务官伯特-波德贝雷(Burt Podbere)又一次向竞争对手开炮。 请记住,向竞争对手开炮对这个团队来说很常见。 除非有出色的业绩和市场份额的提升作为支撑,否则伯特的“开炮”都是无关紧要的。 对于 CrowdStrike 来说,这就是现实。 微软的传统技术被伯特称为 “劣质”,其升级速度大大落后于对手的改进速度。 平心而论,他称赞了微软强大的捆绑能力,但没有称赞其他任何东西。
伯特指出,微软的终端安全软件 Defender 漏洞频发,”信任危机正在形成”。 他列举了 7 月份的 Outlook 黑客事件,以及几个月后国务院如何明确表示这是微软的错。 这不是反常现象,反而成了老生常谈。 微软在很多方面都做得非常出色。 终端安全并非其中之一。 它依靠其强大的捆绑式营销来牢牢占据市场份额。
伯特称微软的定价为 “骗人的定价”。 他的意思是说,他们通过提供免费许可来诱导和转化客户,但所有的强制追加销售使其服务不再是免费的。
毛利率
作为简要回顾,伯特被问及该公司毛利率的大幅提高是如何做到的。 他解释到,以前对基础设施的投资现在正在发挥杠杆作用。 但这里还有另一个关键主题:平台。 CrowdStrike在一个控制台上提供单一、轻便的代理。 这使它能够不断循环利用数据和洞见来打造新产品。 它还能让客户更轻松地使用这些新产品。 结果是,CrowdStrike 向客户出售 1 号产品模块后,增量成本几乎为零。 它还有 26 个模块要出售。 这就是长期毛利率目标不断提高的原因。
更多关于竞争和生成式人工智能的内容
伯特明确指出了微软的 Copilot 定价。 CrowdStrike 的 GenAI 产品 Charlotte AI 将削弱 Copilot的竞争力。 另外,明年年初,Charlotte AI的能力将得到大幅提升。 Charlotte AI很快就能以对话的方式告诉客户要构建什么,或如何改善计算环境。 当出现提示时,它就会帮客户完成这些操作。 Falcon Foundry 是一款无代码开发应用构建工具,与此完美契合。 这两款产品的结合将使 CrowdStrike 无需从头开始构建或承担更多成本,即可实现更多定制用例。 这应该会让Falcon的粘性比它已经高达98%的总留存率更强。
有趣的是,Charlotte AI还将为客户推荐所需的模块,能够更加直观和无缝地完成追加销售。 由于小客户交易量较小,因此其折扣率较低,利润率较高。
按每个终端每年 20 美元计算,这将对明年净新年度收入增长做出有意义的贡献。 它将需要更长的时间才能对总的年度经常性收入(ARR)做出实质性贡献。
这将极大地促进小客户的增长。 为什么呢? 它将把初级安全分析师提升为专家,并减少雇用大型团队的必要性。 Falcon Complete 是其完全托管的产品,对中小企业也有很大帮助。 小客户只需花费一小部分费用,就能实现组建世界一流安全团队的效果。
宏观经济
对 CrowdStrike 产品的市场需求 “肯定仍然存在”,但预算 “仍然紧张”。 交易需要更长的时间才能完成,但随着 CrowdStrike 成为更强大的供应商整合者,交易规模也在不断扩大。
云安全
CrowdStrike 认为,新增年度经常性收入的绝大部分最终将来自其云业务。 目前,这只占其业务总量的 10%,而且还在迅速增长。 该公司认为,云基础设施和应用程序安全是两个最有前途的增长载体,因此也是两个重点领域。
CrowdStrike 不断强调,提供“有代理”和“无代理”的解决方案才是真正的差异化优势所在。 “有代理”意味着产品直接安装在云环境中运行的应用程序、服务或任务中。 而“无代理”无需任何安装程序,只需利用现有基础设施即可。 基于代理的技术可自动收集相关数据(无代理技术也是如此),从而为云环境提供更广泛的安全性和可观察性,并更快地发现问题。
它还为环境引入了技术层和复杂性。 无代理系统不会产生额外的管理费用,而且使用起来更方便、更便宜。 尽管 CrowdStrike 认为其安全可观察性水平已经很高,但与基于代理的系统相比,其安全可观察性仍然落后。 不同的公司有不同程度的需求。 所以, CrowdStrike同时提供这两种技术服务。 基于代理的技术被认为是更成熟的技术,而无代理技术则发展更快。
伯特谈到,没有其他供应商能在一个架构和系统下同时实现这两种技术。 只有CrowdStrike可以。 其他人则试图通过合作将这两种产品拼接在一起。 在他看来,这种方法并不成功。
2025 年的投资重点
- LogScale、安全信息与事件管理 (SIEM)。 由于该领域内的一些重要公司在今年被并购了,CrowdStrike计划在类似领域加快招聘速度。 与传统竞争产品相比,其日志技术的无索引特性使得数据查询速度更快、规模更大、成本更低。 日志管理和 SIEM 已经到了被颠覆的时候。 它已经在成为颠覆者的道路上越走越远。
- 思科收购 Splunk 带来了大量的客户和人才流失,而 CrowdStrike 正成功地利用这一点加速自身的发展。
- CrowdStrike 不对第一方数据记录收费,只对第三方收费。 这也是收购 Humio 日志管理公司对于扩展检测和响应 (XDR) 如此重要的另一个原因。 XDR 基本上是 EDR,但它进一步将大量的第三方数据源聚合在一起,以提高保护能力。
- 身份安全。 再次强调,CrowdStrike的目标不是作为Okta或Ping这样的身份管理/代理公司的竞争对手。 相反,CrowdStrike 的目标是确保受管理的身份信息的安全。
- 数据丢失预防 (DLP) 投资。