CrowdStrike:网络安全后起之秀,云安全龙头!

事件

2020年12月13日,美国政府确认包括财政部、国家安全部、核安全委员会在内的多个政府部门遭到了黑客入侵。

黑客使用“供应链袭击”,先攻击了软件公司Solar Winds的下载服务器,使用工具篡改了Orion软件的更新包,在其中插入了自己的恶意软件。只要用户一下载更新Orion,就会被感染病毒。

网络安全公司FireEye(FEYE)也是是唯一一家承认被通过恶意软件植入的SolarWinds平台入侵的公司,同时,微软也在攻击Solar Winds的SWI时被黑客利用。

这一攻击事件在美国造成了极大影响,网络安全领域的高级威胁防护(APT)相关的上市公司都大涨,除了APT专家FireEye,还包括构建了“终端安全产品+威胁情报服务+专家服务”的“SaaS+PaaS”完整安全生态的CrowdStrike。

截止2021年2月5日收盘,Crowd Strike市值达到505.2亿美元,是美股估值最高的网络安全公司。

投资要点

Crowdstrike与传统的网络安全软件最大的不同,是它在单纯软件服务之外提供了新一代网络安全平台。2017年之后,公司由单一产品向多模块发展,实现交叉销售和多模块集成订阅,覆盖端点安全、IT运营、托管服务、威胁情报、云安全。

Crowdstrike四个类型的产品服务:终端安全、威胁情报、安全和IT运营以及云安全。Crowdstrike的产品是基于云的SaaS终端安全产品,企业可以实现快速海量终端部署,在云端助力比本地产品效果更好。由于很早就采用了订阅制,避免了单独软件售卖的客户留存尴尬,公司得以差异化产品定价,长期持续获得订阅收入。

行业格局:网络安全行业需求,在疫情背景下远程工作成为流行趋势环境下迎来爆炸性增长。云上的工作负载也成为了新的需要被保护的终端。Gartner预测到2021年,安全产品对应细分市场TAM将从2019年估计为246亿美元增长至292亿美元。

运营特点:CrowdStrike在终端安全市场和漏洞管理这两块较大。订阅客户数从2017财年的450家增加到了2021财年Q3的8416家,单个季度的同比增长对比没有低于过80%。

业绩表现:2020财年获收入为4.81亿美元,同比增长92.7%;2021财年前三季度获得收入6.10亿美元,同比增长85.1%,上市以来单季营收均超预期。其中,订阅服务收入占比较大且不断上升,订阅服务与专业服务至2020财年两者占比分别为91%和9%。由于前者毛利率较高,也拉升了公司整体毛利率,2021财年Q3达到了73.53%。地理上来看,美国地区的收入占了72%,公司在加大国际市场的开拓,未来国际收入有望突破50%。营销费率已逐步下降,从2017财年的104%下降至2021财年第三季的47.9%。

核心指标: ARR(年度经常性收入)从2019财年的3.13亿美元上升至2021财年Q3的9.07亿美元。以美元计价的净留存率在2020财年一起啊保持在100%以上,2021财年Q3财报透露前三季度依然保持120%。 LTV / CAC在2020财年达到了5.04,2021财年第Q3也有4.64之高。Rule of 40长期在60以上,2021Q3为75.5。

估值

美股SaaS板块中位数的动态EV/Sales估值为14.4倍,高增长(增速超过30%)子板块中位数22.5倍。鉴于CrowdStrike良好的收入增长和40法则数值,我们相信公司能够取得行业上游的估值。以网络安全行业的公司来进行对比,下一年的EV/Sales平均值为24.92。稍激进地假设2025财年CrowdStrike的EV/Sales回归24.92倍,以公司WACC折现计算的2021年EV为573.2亿美元,即市值583.4亿美元。以2.21亿总股本来算,CrowdStrike的每股价值为263.6美元。

广告

发表评论

电子邮件地址不会被公开。 必填项已用*标注