需求端
AI 需求如何变化
AI 需求变化正在跟踪
CrowdStrike (CRWD)
在产业链中的位置
主属行业:L3-09-AI基础设施安全
公司定位一句话 AI基础设施安全龙头 —— 平台扩张能力支撑TAM提升
主营业务关键词:AI基础设施安全、平台扩张能力支撑TAM提升 与本行业的关联点:作为 L3-09-AI基础设施安全 龙头,模块化销售策略持续驱动增长
公司近况(2026-05-05 更新)
CrowdStrike 最新一期财报为2025财年第一季度(截至2024年4月30日)。该季度公司实现营业收入9.21亿美元,同比增长33%,环比增长5.6%;订阅收入占比93.4%,达到8.59亿美元。核心运营指标年度经常性收入(ARR)增长至36.5亿美元,同比增长34%,新增ARR为2.12亿美元。盈利方面,非GAAP净利润为2.31亿美元,非GAAP净利率达到25.1%。机构观点方面,公司市值约820亿美元(截至2024年6月中),当前市销率(P/S)超过25倍,远高于网络安全行业平均的10倍水平,反映市场对其高增长与平台化能力的溢价。华尔街评级多数为“买入”或“增持”,共识目标价中位数高于当前股价。公司当前定位为云原生安全平台的领导者,在终端安全(Endpoint Security)市场以超过20%的份额保持全球第一。
公司业务结构
盈利方式
CrowdStrike主要通过向企业客户销售其一体化的Falcon平台订阅服务来赚钱。客户按终端(Endpoint)数量或特定服务模块支付年度订阅费,形成了高经常性、高利润率的收入模式。此外,公司还提供少量的专业服务(如事件响应、培训)作为补充。
分板块业务(口径:年报披露)
公司主营业务围绕其云原生的Falcon安全平台展开,涵盖终端安全、云安全、身份保护、安全运营(SIEM)等多个模块。订阅收入是绝对核心,专业服务收入占比较小。
| 业务板块 | 财务指标 | 2023年 | 2024年 | 2025年 |
|---|---|---|---|---|
| 订阅服务 | 营业收入(亿美元) | 18.99 | 27.27 | (基于指引估算)约36.5 |
| 收入占比 (%) | 92.6 | 93.4 | (Q1已达93.4%)预计>93% | |
| 毛利率 (%) | 78.0 | 80.2 | (Q1为81.1%)预计持续优化 | |
| 专业服务及其他 | 营业收入(亿美元) | 1.51 | 1.99 | (基于指引估算)约2.6 |
| 收入占比 (%) | 7.4 | 6.6 | 预计<7% | |
| 合计 | 营业收入(亿美元) | 20.50 | 30.56 | (指引中值)约39.3 |
| 综合毛利率 (%) | 75.5 | 78.0 | (Q1为79.5%)预计持续优化 |
注:2023年、2024年数据为CrowdStrike财年(截至次年1月31日)实际报告值。2025年数据为当前财年(2025财年,截至2025年1月31日)公司业绩指引中值及基于Q1表现的估算。
核心投资逻辑
短期逻辑(6-12 个月)
- 模块化销售策略持续驱动增长:公司通过“Falcon Flex”等新模式降低客户采购门槛,推动多模块采用。2025财年Q1,订阅客户中采用4个或更多模块的客户占比达到63%,同比提升超5个百分点,直接推动ARPU(每用户平均收入)提升和ARR增长。
- 盈利能力持续改善:在收入高增长的同时,运营效率提升显著。2025财年Q1,公司非GAAP运营利润率为22.2%,同比提升约1.5个百分点,展现出强大的规模效应和成本控制能力,支撑自由现金流持续为正。
- 宏观环境带来替代机遇:企业IT预算趋于谨慎,倾向于整合安全供应商以节省成本。CrowdStrike的一体化平台在2025财年Q1赢得了超过60%的终端安全替代交易(Displacement Wins),证明了其在竞争中抢占份额的能力。
长期逻辑(1-3 年)
- 平台扩张能力支撑TAM提升:公司业务从终端安全向云安全、身份安全、SIEM(安全信息和事件管理)等新领域快速扩张。管理层指引,长期可服务市场(TAM)将从2024年的1000亿美元增长至2028年的2250亿美元,平台模式为其提供了持续的交叉销售空间。
- 数据与AI驱动的竞争壁垒:公司的威胁图谱(Threat Graph)每日处理超过数万亿的安全事件,形成海量的专有数据飞轮。2024年发布的Charlotte AI助手,旨在将分析师效率提升数倍,这强化了其产品的粘性与领先优势,长期看是构筑技术护城河的关键。
- 高自由现金流转换率提供财务韧性:得益于订阅模式和高效的资本支出,公司展现出强劲的现金流创造能力。2024财年全年,公司产生自由现金流9.6亿美元,自由现金流利润率达到31.4%,长期有望维持高水平,为研发投入和潜在并购提供充足弹药。
产销链分析
主要客户(口径:年报)
CrowdStrike的客户分布广泛,涵盖金融、医疗、政府、科技等多个关键行业,客户集中度较低。
- 前五大客户情况:未公开具体销售额及占比。公司历史披露显示其客户基础高度分散,单一客户占比极低。
- 第一大客户及占比:未公开。公司未披露第一大客户名称及份额。
- 客户真实名字示例:根据公开案例和新闻,知名客户包括戴尔、高通、eBay、亚马逊AWS、德勤等全球大型企业及服务机构。
- 关键份额:在全球《财富》500强企业中,公司覆盖率已超过70%,在大型企业市场占据主导地位。
- 订单能见度:基于订阅模式,公司拥有极高的可见度。当前36.5亿美元的ARR即为未来12个月的已确认订阅收入,续约率常年维持在98%以上。
主要供应商(口径:年报)
作为软件公司,其“供应链”主要为云基础设施和第三方数据集成。
- 前五大供应商情况:未公开具体采购额及占比。
- 关键物料及依赖:其核心运营严重依赖于亚马逊AWS(主)、微软Azure和谷歌云(GCP) 的云基础设施,属于典型的公有云模式,非传统意义上的物料采购。
- 备货策略:无传统物料备货。其策略主要为与多家云服务商保持合作关系以确保服务连续性和区域覆盖,并通过软件优化降低计算成本。第三方威胁情报和数据馈送是其产品的重要输入,已形成多元化的合作生态。
关键财务指标
| 关键财务指标 | 最新年报(FY2024,截至2024.1.31) | 最新季度(FY2025 Q1,截至2024.4.30) |
|---|---|---|
| 营业总收入(亿美元) | 30.56 | 9.21 |
| 归母净利润(亿美元) | 0.53(GAAP) | 0.09(GAAP) |
| 扣非归母净利润(亿美元) | 7.52(Non-GAAP) | 2.31(Non-GAAP) |
| 毛利率 (%) | 78.0(GAAP) / 80.2(Non-GAAP) | 79.5(GAAP) / 81.1(Non-GAAP) |
| 净利率 (%) | 1.7(GAAP) / 24.6(Non-GAAP) | 1.0(GAAP) / 25.1(Non-GAAP) |
| 净资产收益率ROE (%) | 1.4(GAAP) | 0.3(GAAP) |
| 经营活动现金流净额(亿美元) | 11.86 | 3.77 |
| 总资产(亿美元) | 83.91 | 88.63 |
| 资产负债率 (%) | 51.8 | 50.2 |
财务健康解读 成长性与盈利能力:公司展现出卓越的成长性,FY2024营收同比增长34%,FY2025Q1同比增长33%,且增速在规模扩大后保持稳健。盈利能力方面,GAAP口径下因股权激励等费用较大而净利率较低,但剔除这些费用后的Non-GAAP盈利能力很强,Non-GAAP净利率已连续多个季度维持在20%以上,规模效应显著。
现金流质量:公司的现金流质量极高,是其财务报表的亮点。FY2024全年经营活动现金流净额为11.86亿美元,是GAAP净利润的22倍;自由现金流(FCF)达9.6亿美元。这主要得益于预收订阅费模式、优秀的客户回款效率以及轻资产运营特点,现金流创造能力远超账面利润。
资产负债结构:公司资产负债表健康。截至FY2025Q1,现金及短期投资合计约33亿美元,无重大有息负债。负债端主要为递延收入(即预收的订阅费,FY2024末为21.2亿美元),这是一项“良性负债”,代表已签订合同但未确认的收入,增强了未来收入的确定性。整体杠杆率低,财务风险小。
费用端分析:研发费用和销售营销费用是主要支出项。FY2024研发费用率约为22%,销售费用率约为33%,两者合计占营收的55%。尽管绝对值随收入增长而增加,但费用率呈现缓慢下降趋势,表明公司在维持高研发投入以巩固技术优势的同时,运营效率正在逐步提升。股权激励费用是导致GAAP与Non-GAAP利润差异的主要原因,FY2024约为6.6亿美元。
注:表格列名必须明示口径(YYYY 年报 / YYYYQ?)。
海外对标对比
| 维度 | 本公司 | 对标A | 对标B | 节奏差 |
|---|---|---|---|---|
| 营收 YoY(最近季度) | ||||
| 毛利率(最近季度) | ||||
| 估值 PE | ||||
| 关键指引 |
对标公司具体数字依赖
_AP-Agent海外财报追踪.md周扫填充
行业分析
需求端驱动:网络安全需求正从合规驱动转向以业务风险为中心的实战驱动。勒索软件攻击、云环境复杂化、供应链安全威胁等高级持续性威胁(APT)迫使企业采用更智能、集成的防御方案。根据Gartner预测,2024年全球终端安全市场增长将超过13%,高于IT支出整体增速,体现了其抗周期和刚需属性。
技术迭代路径与当前节点:行业正从以特征码检测为代表的传统方案,向云原生、大数据分析和人工智能驱动的新一代方案迭代。当前节点处于平台化整合的早期,企业期望通过一个统一平台管理终端、云工作负载、身份和数据安全,以降低复杂性和成本。CrowdStrike的Falcon平台精准契合了这一技术演进方向。
供给瓶颈:核心瓶颈在于网络安全专业人才的严重短缺和安全数据的处理复杂性。这恰恰利好拥有强大AI分析能力(如Charlotte AI)和一体化平台的供应商,因为它们的产品能够帮助现有团队提升效率,实现“以机器智力补人力”。
同业对比
与主要竞争对手SentinelOne(S) 和微软(MSFT) 的安全业务对比:
- SentinelOne:同为云原生终端安全厂商,增长迅速但规模更小。其FY2024(截至2024.1.31)ARR约为7.8亿美元,增速约40%。CrowdStrike在市场份额、客户基数、平台模块广度和盈利能力上均占优。
- 微软:其安全业务依托于Azure和M365生态系统,收入增长迅猛(年化收入已超200亿美元),是行业最大的参与者。然而,CrowdStrike在独立的、专注于威胁防御的终端安全市场中保持技术领先地位,并被许多企业视为更中立、更专业的选择,尤其在替换传统厂商(如赛门铁克)时优势明显。
逻辑链
AI capex → 环节 → 公司受益点 云厂商 capex 上修 → AI基础设施安全 部署加速 → 公司 平台扩张能力支撑TAM提升 兑现业绩
催化事件时间表
| 时间 | 事件 | 影响 |
|---|---|---|
| 2024-06-04 | 发布2025财年第一季度财报 | 已发生。营收与ARR增长超预期,推动股价单日上涨约10%,验证了高增长的持续性。 |
| 2023-07 | Channel Futures发布2023年MSP(托管服务提供商)调查报告 | 已发生。报告指出CrowdStrike是MSP渠道中增长最快的安全供应商之一,渠道扩张势头强劲。 |
| 2023-03 | 发布《2024年全球威胁报告》 | 已发生。报告揭示了日均2.11亿次攻击等数据,凸显高级威胁的严重性,强化了市场对其下一代安全解决方案的需求认知。 |
| 2024-09(预期) | 发布2025财年第二季度财报(截至2024年7月31日) | 预期。市场关注ARR增长能否维持在30%以上,以及新模块(如云安全)的货币化进展。 |
| 2024-12(预期) | AWS re:Invent 2024会议 | 预期。可能发布与AWS深度集成的云安全新功能或合作案例,是观察其云业务战略的重要窗口。 |
自动跟踪(dataview 拉 04-催化事件)
风险与跟踪点
风险
- 下游需求风险:公司业务高度依赖企业IT和安全预算。若宏观经济显著恶化导致全球IT支出大幅收缩,或企业推迟安全升级计划,将直接影响新客户获取和续约率,进而影响ARR增长。公司2025财年Q1新增ARR已出现环比小幅下滑,需密切关注宏观敏感度。
- 供应链风险:作为云原生公司,其服务可用性与性能依赖于AWS、Azure等云基础设施服务商。若这些主要云服务商出现大规模、持续的服务中断或安全事故,将直接影响CrowdStrike对客户的服务交付,并可能引发连带责任和品牌信誉损失。
- 技术迭代风险:网络安全攻防技术迭代迅速。如果竞争对手在AI安全分析、云工作负载保护(CWPP)、数据安全等新兴领域率先取得突破性进展,或出现颠覆性的安全架构范式,可能削弱CrowdStrike现有平台的技术领先优势和市场地位。
- 市场竞争/价格战风险:行业竞争激烈,面临来自微软、Palo Alto Networks等巨头的全方位竞争,以及众多初创公司的细分领域挑战。巨头可能利用其生态和价格优势发起价格战,或在产品捆绑销售中施加压力,可能对CrowdStrike的定价能力、市场份额和毛利率造成挤压。
跟踪点(含频率)