投资评级与目标价 - Evercore ISI重申对CrowdStrike Holdings的In Line评级和430美元目标价 [1] 季度业绩前瞻 - 针对公司12月2日发布的第三财季报告 合作伙伴调查基调较上一季度略更积极 [1] - 合作伙伴报告渠道销售动能和增长预期出现温和改善 与近期渠道核查结果一致 [1] 产品采用与市场策略 - 早期迹象显示Flex产品采用率增加 得益于公司扩大的市场推广力度和增强的销售代表培训激励 [2] - 平台整合仍是关键增长催化剂 Charlotte AI和身份安全产品保持稳定增长势头 [3] - 合作伙伴对下一代SIEM产品的兴趣上升 主要受其统一的单代理架构吸引 [3] 客户反馈与市场动态 - 合作伙伴持续报告存在部分客户犹豫不决的情况 产品使用率趋势好坏参半但总体符合预期 [2] - 关于CCP续约 合作伙伴对客户是否会接受先前已享受折扣产品的全价定价存在分歧 [3]

文章核心观点 - 将CrowdStrike Holdings, Inc. (CRWD)视为当今时代最高质量的公司之一并列入观察名单 [1] - 投资策略专注于识别具有卓越品质且能通过资本再投资获得可观回报的公司 [1] - 目标是寻找具备长期资本增值能力并能实现十倍或更高回报潜力的公司 [1] - 采用长期投资视角以期在快速变化的投资环境中获得超越市场指数的回报 [1] 投资策略与方法 - 主要采用保守的投资策略但偶尔会权衡风险回报比以寻求下行风险有限且上行潜力巨大的机会 [1] - 此类投资会经过审慎考虑并在投资组合中进行比例配置以维持整体稳定性 [1] - 投资理念侧重于公司的长期资本复利能力和高复合年增长率 [1] 分析师背景与文章性质 - 分析师拥有金融和会计学士学位 [1] - 文章内容仅用于信息和教育目的不构成投资建议 [1] - 分析师未持有任何提及公司的股票、期权或类似衍生品头寸且在接下来72小时内无建立此类头寸的计划 [2]

投资策略框架 - 投资策略专注于识别具有卓越资质和资本再投资能力的公司，以实现长期资本复利 [1] - 投资目标为寻找具备高复合年增长率、可能带来十倍或更高回报潜力的公司 [1] - 投资视角倾向于长期持有，认为在投资环境快速演变背景下，此策略相比市场指数可能产生更高回报 [1] 对CrowdStrike Holdings, Inc 的评估 - CrowdStrike Holdings, Inc 被视为当今时代最高质量的公司之一，并被列入观察名单 [1] - 尽管公司质量高，但其估值和其他更具吸引力的机会影响了当前的投资决策 [1]

财报季整体表现 - 截至11月21日 标普500指数成分股中95%的公司已公布第三季度业绩 [2] - 分析师预计第三季度每股收益将跃升13.4% 若该数据得以保持 将标志着连续第四个季度实现两位数收益增长 且增速较今年第二季度报告的12%有所加快 [2] - 本季度初的预期要低得多 截至9月30日 分析师预计标普500公司第三季度每股收益仅增长7.9% [3] 零售业动态 - Abercrombie & Fitch (ANF)、Dick's Sporting Goods (DKS)和Burlington Stores (BURL)的报告提供了消费者情绪软化如何影响购买决策的进一步信息 [4] - 即将发布的零售商财报 包括Macy's (M)、Dollar Tree (DLTR)、American Eagle Outfitters (AEO)和GameStop (GME) 将有助于在假日购物季升温之际完善对消费者的整体图景 [4] 科技行业展望 - Salesforce (CRM)、CrowdStrike (CRWD)、MongoDB (MDB)、Marvell (MRVL)、Okta (OKTA)、C3.ai (AI)和Snowflake (SNOW)等其他公司的财报也将成为12月第一周财报发布的重点 [5]

下周财报发布日程 - 下周三和周四加拿大金融板块财报集中，加拿大皇家银行将于周三盘前发布，随后多伦多道明银行、蒙特利尔银行和加拿大帝国商业银行将于周四盘前发布[1] - 下周周二和周三盘后软件行业财报密集，包括周二收盘后的CrowdStrike Holdings Inc和Marvell Technology Inc，以及周三收盘后的Salesforce Inc和Snowflake Inc[1]

行业核心驱动力 - 网络安全产品需求强劲，由对安全网络和基于云的应用日益增长的需求驱动，特别是在混合工作模式兴起的背景下 [1] - 数据泄露事件显著增加促使企业寻求全面的IT安全解决方案，进一步推动需求 [1] - 数字化转型和云迁移战略推动了对特权访问安全的需求，促进了网络安全解决方案的增长 [1] - 网络攻击频率上升，包括鱼叉式网络钓鱼、凭据攻击、账户接管和勒索软件，加大了对强大安全解决方案的需求 [4] - 从教育、娱乐到医疗保健等各行业对技术的依赖度提高，使其更容易受到网络攻击，公共机构和大公司以及安全措施较弱的小型组织均面临风险 [5] - 5G部署扩展了物联网和人工智能，虽然简化了操作，但由于技术依赖性增强，预计将增加网络犯罪率 [5] 行业描述与前景 - 行业包含提供本地和基于云的安全解决方案的公司，满足身份访问管理、基础设施保护、集成风险管理、恶意软件分析和互联网流量管理等多种需求 [3] - 解决方案大致分为三类：计算机安全、网络安全和信息安全 [3] - 行业Zacks排名为第56位，位列所有近250个Zacks行业中的前23% [8] - 行业排名位于前50%，表明其成分公司总体盈利前景乐观，2025年行业底线预期从一年前的每股1.40美元上调至1.61美元 [9][10] 市场表现与估值 - 过去一年行业表现逊于大盘和科技板块，行业回报率为8.6%，而科技板块和标普500指数回报率分别为29.5%和16.5% [11] - 基于远期12个月市销率，行业当前交易倍数为12倍，高于标普500的5.3倍和科技板块的6.69倍 [14] - 过去五年中，行业市销率最高为19.36倍，最低为6.92倍，中位数为12.56倍 [16] 重点公司分析：Qualys - 是领先的信息安全解决方案提供商之一，产品组合涵盖资产管理、IT安全、云原生安全、Web应用安全与合规等 [21] - 受益于网络威胁和数字化转型背景下对基于云的网络安全解决方案日益增长的需求，拥有包括企业、中小企业和政府实体的多元化客户群 [22] - 持续创新和扩展产品能力使其能较好地应对市场挑战，漏洞管理、检测和响应解决方案的采用率提高是积极因素 [23] - 目前为Zacks Rank 1，过去30天其2025年每股收益共识预期上调约8%至6.91美元，但股价在过去一年下跌了8.4% [21][24] 重点公司分析：CrowdStrike Holdings - 下一代端点保护、威胁情报和网络攻击响应服务的领导者，受益于数据泄露和混合工作趋势下对安全网络产品的需求 [27] - 组织持续采用数字化转型和云迁移战略是关键增长动力，其Falcon平台的29个云模块组合优势增强了竞争力 [28] - 目前为Zacks Rank 3，其2026财年每股收益共识预期在过去60天保持在3.67美元不变，股价在过去一年上涨了44.6% [29] 重点公司分析：Fortinet - 向全球企业、服务提供商和政府实体提供网络安全设备和统一威胁管理网络解决方案 [32] - 受益于企业大客户的强劲需求和安全订阅业务的增长，持续赢得高价值交易是关键驱动力 [33] - 软件定义广域网解决方案的采用可能成为长期关键增长动力，预计该市场规模将从2025年的71亿美元增长至2035年的1099亿美元，年复合增长率为31.6% [34] - 目前为Zacks Rank 3，过去30天其2025年每股收益共识预期上调0.13美元至2.65美元，但股价在过去一年下跌了14.3% [32][35] 重点公司分析：Okta - 领先的企业身份安全提供商，其 Workforce Identity Cloud 和 Customer Identity Cloud 解决方案因组织采用数字化和云战略而受到更多关注 [38][39] - 在2026财年第二季度末拥有约20,000名客户，年合同价值超过100万美元的客户同比增长15%至495家，超过10万美元的客户增长7%至4,945家 [39] - 目前为Zacks Rank 3，其2026财年每股收益共识预期在过去60天保持在3.37美元不变，股价在过去一年上涨了5.4% [40]

财务业绩预期 - 公司预计第三季度营收在12.08亿至12.18亿美元之间，市场一致预期为12.1亿美元，预示同比增长20.2% [1] - 公司预计第三季度非GAAP每股收益在0.93至0.95美元之间，市场一致预期为0.94美元，预示同比增长1.1% [2] - 过去四个季度，公司每股收益均超出市场预期，平均超出幅度达14.7% [3] 业务增长驱动力 - 全球威胁事件增加导致对企业网络安全产品的需求强劲，预计将利好第三季度业绩 [6] - Falcon Flex订阅模式是主要增长动力，第二季度新增净年度经常性收入2.21亿美元，推动总ARR达到46.6亿美元，同比增长20% [7] - 公司拥有超过1000家Falcon Flex客户，其中超过100家在合同到期前已签署后续“re-Flex”协议，这些协议通常使ARR提升近50% [8] - 下一代SIEM业务增长强劲，第二季度ARR同比增长超过95%，达到超过4.3亿美元，增长势头预计在第三季度延续 [9][10] 产品与技术优势 - 下一代SIEM基于云、集成于Falcon平台，且定价模式独特（客户仅需为第三方数据付费），正帮助公司赢得大型替代交易 [11] - 公司增强了AI能力，如AI模型扫描、Shadow AI检测等，第二季度Charlotte AI使用量环比增长85%，其采用已与新客户交易挂钩 [12] 股价表现与估值 - 年初至今公司股价上涨46.9%，表现优于行业（上涨12.1%）及同行（Palo Alto Networks涨2%，Check Point Software跌1.7%，SentinelOne跌28%） [13] - 公司当前估值较高，远期12个月市销率为22.41倍，高于行业平均的12倍，也高于同行（Checkpoint为7.04倍，Palo Alto为11.81倍，SentinelOne为4.55倍） [16][18] 客户与市场地位 - Falcon Flex模式通过提供模块化、可扩展的解决方案简化了安全产品的采用，是新增客户的重要驱动力 [19] - 上一财季达成了重大交易，包括与一家财富500强软件公司签署的八位数re-Flex协议，显示出强大的企业需求 [19] 成本与支出 - 公司成本上升引人关注，过去六个财年研发费用增长十二倍，销售与营销费用从2019财年的1.73亿美元增至2025财年的15.2亿美元，增长近九倍 [20]

CrowdStrike logo displayed on laptop. Key Points CrowdStrike stock is pulling back ahead of its Dec. 2 earnings report, setting up a key test of sentiment. Analysts expect strong revenue growth and rising free cash flow, with several raising price targets above $600. Seasonal tailwinds and continued demand for AI-driven cybersecurity may support a rebound into year-end. Interested in CrowdStrike? Here are five stocks we like better. For the first two weeks of November, CrowdStrike Holdings Inc. (NA ...

事件概述 - 网络安全公司CrowdStrike发生一起内部员工泄密事件，一名员工将内部系统电脑屏幕截图以25,000美元出售给外部黑客组织，公司已解雇该员工并追究责任 [1][10][12] 事件经过与性质 - 事件最初被黑客组织“Scattered Lapsus$ Hunters”在Telegram上宣称是一次成功的供应链攻击，利用了第三方供应商Gainsight渗透进入CrowdStrike内部系统 [3][7] - 后续调查证实，实为内部员工“背叛”，该员工私下将包含内部仪表盘和Okta单点登录面板链接的截图提供给了黑客 [5][10] - 黑客向该员工支付约25,000美元，获得了SSO认证Cookie，可绕过验证直接以员工身份进入系统 [11] - CrowdStrike的内部安全监控系统侦测到异常行为，及时断开了该员工的网络访问权限，防止了客户数据被直接入侵 [11][12][13] 涉及的黑客组织 - 黑客组织“Scattered Lapsus$ Hunters”由原ShinyHunters、Scattered Spider和Lapsus$等组织联合而成，近年来频繁制造企业安全事件 [9] - 该组织今年初曾入侵捷豹路虎，盗走超过1.6TB数据，导致生产线停摆近四周，造成约1.96亿英镑（约2.2亿美元）的季度损失 [9] - 上周，该组织声称窃取了200多家托管在Salesforce上的公司数据，受影响企业包括LinkedIn、GitLab、Atlassian等知名公司 [10] 事件影响与行业警示 - 事件虽未造成严重损失，但凸显了内部威胁的严重性，为整个行业敲响警钟 [15] - 安全专家指出，恶意内部人员活动是利用“信任”和“授权访问”的威胁，检测与补救比外部攻击更困难，是组织面临的最昂贵、最棘手的网络安全威胁之一 [18] - 近年来内部员工“背叛”事件频发，例如2021年一名被裁程序员黑进前公司系统，造成高达86.2万美元的损失 [17] 应对内部威胁的建议 - 建议采用分层防御策略，包括技术层面的行为分析工具、数据防泄漏工具以及对敏感数据和网络活动的实时监控 [18] - 应强制实施严格的访问控制，包括最小权限原则、多因素认证以及定期的权限审查 [19] - 可进一步采用动态水印、屏幕截图阻止等技术震慑和追踪泄密，以及自适应防护技术在检测到异常时自动撤销访问权限 [19] - 防护不仅是技术问题，企业还需制定清晰的政策和处罚机制，在招聘环节进行背景调查，并对高风险岗位定期复审 [19]

公司评级与目标价调整 - 奥本海默于11月21日将CrowdStrike的目标价从560美元上调至580美元，并维持“跑赢大盘”评级 [1] - 评级上调基于对公司10月底的积极核查，显示其合作伙伴连续第四个季度表现超出计划 [1] 业务合作与战略发展 - 公司于11月5日宣布与AI云服务商CoreWeave建立重要全球合作伙伴关系 [2] - 合作旨在为智能体时代构建安全的AI云基础，并加速迈向安全的通用人工智能 [2] - 合作结合了CrowdStrike Falcon平台的防护能力与CoreWeave的高性能AI云，以保护和加速驱动现代AI创新的复杂计算工作负载 [3] - 该合作使AI先驱者能够在“设计即安全”的基础设施上，进行更快速、更自信的创新 [3] 公司主营业务 - CrowdStrike提供网络安全服务和产品，旨在防止安全漏洞 [4] - 其产品包括云端交付的端点防护、威胁追踪、托管安全服务、IT运营管理、日志管理等 [4]