身份不明的发言人
Maria Riley(投资者关系副总裁)
George Kurtz(首席执行官兼创始人)
Burt Podbere(首席财务官)
身份不明的参与者
Andrew Nowinski(富国银行)
Matthew Hedberg(RBC资本市场)
Saket Kalia(巴克莱)
Brian Essex(摩根大通)
Gabriela Borges(高盛)
Joseph Gallo(杰富瑞)
Tal Liani(美国银行证券)
Jonathan Ruykhaver(Cantor Fitzgerald)
Shaul Eyal(TD Cowen)
Ittai Kidron(Oppenheimer & Co.)
Roger Boyd(瑞银)
Jonathan Ho(William Blair)
Adam Borg(Stifel)
Adam Tindle(Raymond James)
大家好,欢迎参加CrowdStrike 2026财年第二季度财务业绩电话会议。目前所有参与者均处于只听模式。演讲结束后,我们将进行问答环节。请注意,今天的会议正在录音。现在,我将电话转交给投资者关系副总裁Maria Riley。Maria,请开始。
下午好,感谢大家今天的参与。与我一同参加电话会议的有CrowdStrike的首席执行官兼创始人George Kurtz和首席财务官Bert Podbear。在我们开始之前,我想指出,本次电话会议中某些非历史事实的陈述,包括关于我们未来计划、目标、增长的陈述,包括预测和预期业绩,包括我们对2026财年第三季度和全年的展望,以及此后财年期间的任何假设,或根据1995年《私人证券诉讼改革法案》定义的前瞻性陈述。
这些前瞻性陈述仅代表我们在本次电话会议日期的观点。虽然我们相信我们做出的任何前瞻性陈述都是合理的,但由于这些陈述基于当前预期并受风险和不确定性的影响,实际结果可能与这些陈述存在重大差异。我们不承担且明确拒绝任何更新或修改我们前瞻性陈述的义务,无论是由于新信息、未来事件或其他原因。有关这些及其他可能影响公司财务结果的因素的更多信息,包含在我们不时向美国证券交易委员会提交的文件中,包括公司季度和年度报告中标题为“风险因素”的部分。
此外,除非另有说明,排除收入,本次电话会议中披露的所有财务指标均为非GAAP指标。关于我们为何使用非GAAP财务指标以及显示GAAP与非GAAP结果的调节表的讨论,目前可在我们的收益发布中找到,该发布可在我们的投资者关系网站ir.crowdstrike.com或我们今天向美国证券交易委员会提交的8-K表格中找到。接下来,我将电话转交给George。
谢谢Maria,也感谢大家参加我们的2026财年第二季度收益电话会议。回顾我们的第二季度,关键主题是重新加速。我们曾谈到重新加速将在本财年下半年到来。现在它已经到来。我为CrowdStrike能够实现重新加速感到自豪。我们提前一个季度恢复了同比净新增年度经常性收入(ARR)的增长。我们的重新加速主要由AI驱动的Falcon平台需求和业务的出色执行推动。
第二季度是一个强劲的季度,我们超过了所有指导指标。亮点包括:1. 创纪录的第二季度净新增ARR为2.21亿美元,比我们的预期高出两位数百万美元,展示了加速的净新增ARR;2. 期末ARR为46.6亿美元,同比增长超过20%;3. 创纪录的第二季度自由现金流为2.84亿美元,占收入的24%;4. 创纪录的营业利润为2.55亿美元,占收入的22%;5. 总收入同比增长21%,达到11.7亿美元,超过我们指导范围的高端;6. 云、下一代身份和下一代SIEM平台解决方案的期末ARR现已超过15.6亿美元,同比增长超过40%;7. 我们超过了1000个Falcon Flex客户的里程碑,平均Flex客户的期末ARR超过100万美元。
基于上季度的Reflex势头,现在已有超过100个客户完成了Reflex。我们对采用率非常满意。看到这么多客户选择Reflex验证了Flex模式,并展示了客户加速与CrowdStrike的整合。像本季度这样的季度突显了我们在实现100亿美元期末ARR的道路上的势头和进展。创下新纪录、比预期更早实现净新增ARR的重新加速以及上升的竞争胜率,突显了CrowdStrike在网络安全领域的领先地位。
我们的创新解决方案正在大规模获胜,例如暴露管理,其期末ARR超过3亿美元,并在2025年IDC全球暴露管理市场评选中被评为领导者。CrowdStrike的市场领导地位进一步反映在Gartner最新的端点保护平台魔力象限中,我们连续第六年被列为领导者。在所有供应商中,我们的愿景完整性排名最右,执行能力排名最高,这是连续第三年。
在网络安全以及更广泛的技术市场中,AI的影响显而易见,因为各种规模的组织都在拥抱AI转型。我从高管和董事会那里听到了几个主题性的担忧:1. 我的业务中哪里出现了影子AI?2. 我如何控制哪些数据进入AI系统?3. 我如何控制AI系统在我的企业中可以做什么?这最终引出了第四个焦点问题:如何保护AI代理?AI使得CISO和CEO的角色比以往任何时候都更加复杂。回答这四个问题过于困难、昂贵、复杂、有条件且不完整。
对手现在正在使用AI,大规模地民主化破坏。我们的威胁情报研究发现了著名的Chilema,这是一个朝鲜关联组织,使用生成式AI通过自动化伪造简历和进行深度伪造面试渗透了超过320家企业。威胁是真实的。CrowdStrike在AI代理时代的作用是领先于武装AI的威胁行为者,从AI模型本身到运行它们的工作负载和主机,再到实际的人类和代理身份,再到访问这些系统和应用程序的终端用户设备,保护每一层的AI。
在这个社会和技术的革命时代,我们保护AI发生的地方。企业很快意识到AI安全不是网络问题。AI不在传输中发生。模型创建和AI开发发生在云和数据中心,AI采用发生在终端计算设备上,AI访问由具有人类和越来越多非人类机器身份的用户完成。CrowdStrike保护每一个攻击面。我们为安全提供AI,通过我们自己的SOC代理Charlotte革新安全运营;我们也为AI提供安全,帮助世界安全地采用代理结果的力量。
这种结合,基于我们的数据基础,是一个竞争护城河。你不能仅仅缝合或收购一个统一的AI原生平台。AI安全的主要执行机制不是也不会是防火墙。AI安全必须在设备、工作负载、数据和身份上,无处不在、无时无刻地开启AI安全。现在,企业安全在AI代理时代从根本上是一个数据速度和执行问题,CrowdStrike今天解决,并且明天也处于独特的位置来解决。
推动Falcon平台作为网络安全操作系统的采用是我们的下一代SIEM。每天,客户都在发现我们原生超可扩展数据基础的力量,以解决他们最复杂的安全和IT问题。Falcon下一代SIEM在第二季度表现出色,同比增长超过95%,期末ARR超过4.3亿美元。下一代SIEM正在成为AI SOC转型的代名词,类似于从打字机升级到计算机,解锁新功能、成本效益和基因速度。
一家领先的全球2000通信平台在高度竞争的七位数传统SIEM替换中选择了下一代SIEM。合成EDR和第三方数据比选择网络优先SIEM更容易、更快、更有效,而我们不会止步于此。今天,我们非常兴奋地宣布我们有意收购ONIM,这是一个基于专有无状态内存架构的领先数据管道平台。
我们相信ONIM是下一代SIEM的完美补充,它提供了无与伦比的速度、规模和效率,同时让客户控制他们的数据。ONIM将使Falcon的AI驱动检测更接近第三方数据源,并在数据进入Falcon平台之前开始管道分析。以下是ONIM脱颖而出的原因:1. 速度:ONIM每秒提供比其最接近的竞争对手多五倍的事件,并实时处理数据,而不是传统的批处理和存储方法。2. 成本:ONIM智能过滤将数据存储成本降低50%。3. 卓越的结果:ONIM的实时管道检测在数据进入Falcon平台之前开始,提供高达70%更快的事件响应和40%更少的摄取开销。
如果我们的下一代SIEM是驱动现代SOC的引擎,那么数据就是使引擎运行的燃料。ONIM既是管道又是过滤器,将高质量过滤后的燃料快速流入引擎,以驱动强大、高效和卓越的性能。通过ONIM,CrowdStrike将与AI生命周期的每个阶段保持一致:数据的摄取和检测、数据的过滤和优化,以及行动和执行,以在安全和非安全用例中产生高保真自主结果。
在将数据迁移到下一代SIEM之前,这是替换帐篷中的长杆,通常需要第三方工具。我们收购ONIM是对越来越多对第三方工具不完整数据和惩罚性成本的挫折的直接回应。我们正在开辟一条新路。ONIM和下一代SIEM将使CrowdStrike客户能够专注于更早的管道检测、极快的数据流和高保真数据过滤,优化代理下一代SIEM体验。
最重要的是,收购ONIM将使我们的客户控制他们的安全、可观察性和IT数据,独特地将CrowdStrike定位为客户的数据基础。以我们高性能的数据平台为基础,CrowdStrike正在迅速扩大我们的AI创新步伐。Charlotte是我们的代理SOC分析师,自动化行动,现在跨SOC的端到端自主工作流。Charlotte在本季度创下纪录,比第一季度增长超过85%。
我们将Charlotte嵌入整个Falcon平台,使客户能够实现他们的代理安全目标,并立即获得投资回报。Charlotte在不断学习和改进,因为我们用市场领先的威胁情报、战场事件响应和扩展的Falcon Complete MDR分析师行为训练它。作为网络安全领域最大的MDR之一,我们的Falcon Complete SOC数据类似于威胁遥测的百科全书,形成了一个强大的网络安全AI反馈循环。
我们独特的网络数据优势加上我们的数据科学专业知识,创造了一个强化学习的飞轮,不断适应和改进自主检测和响应。结果是Charlotte将我们的数据模式转变为一个坚固和动态的AI墙。我们的客户正面临AI颠覆,这推动了我们的下一代身份业务,随着代理身份的激增,客户需要一个身份安全解决方案来安全地利用代理AI,防止利用、滥用和违规。
我们最近宣布推出下一代身份保护,将我们一流的身份保护扩展到非人类身份或NHI SaaS应用程序,最重要的是AI代理,包括Falcon Shield。我们的下一代身份保护业务在第二季度期末ARR超过4.35亿美元,同比增长超过21%。基于客户需求并看到另一个创新机会,我们在第一季度推出了自己的PAM产品。围绕传统PAM工具未来的高度不确定性正在推动对我们下一代PAM解决方案的高度兴趣。
由对下一代身份保护和下一代特权访问的兴奋驱动,这些新解决方案显著扩大了我们的身份机会。一家领先的全球咨询公司在经历了多年对成本、有限功效和点产品问题的挫折后,决定替换他们的传统PAM。我们提供特权账户密码轮换、特权用户识别和风险评估、特权升级检测、用户风险档案洞察和针对不同部门的灵活MFA控制的能力,帮助这位客户自信地整合。
无需部署任何新东西,这位客户无缝满足了所有设备信任、升级特权和网络保险要求。转向我们的云业务,AI的快速采用凸显了在运行时保护云基础设施的重要性。虽然带外态势工具可以提供安全健康的整体视图,但它们无法阻止违规。CrowdStrike是云运行时保护的领导者,最大和最复杂的企业信任我们保护他们最关键的生产环境。
以保护AI为背景,我们在云中交付了令人印象深刻的净新增ARR。过去一个季度,云期末ARR总额超过7亿美元,同比增长超过35%。一家财富500强能源供应商在一个七位数的交易中选择了Falcon云安全。我们单一平台方法的易采用性和ASPM的原生集成推动了这一胜利。我们的ASPM将数月的手动工作减少到几分钟。通过这次追加销售,Falcon云安全整合了超过10个点产品,涵盖CNAPP、CSPM、ASPM、CDR和容器安全。
推动我们平台增长的是我们革命性的Falcon Flex模型,帮助客户加速和最大化Falcon平台的采用。在第二季度,我们超过了1000个Falcon Flex客户,并新增了超过220个新Flex客户。我们和我们的合作伙伴不仅成功落地新的Flex交易,我们还继续看到单一平台采用的增加。Flex客户群中Flex合同的使用率超过75%。
2. Reflexes:我们将Reflexed账户的数量增加了一倍多,达到所有Flex客户的近10%,从他们最初的Flex订阅平均仅五个月。这组Flex客户发现自己需要更多模块和更多整合。Reflexes平均使Flex客户的期末ARR提升了近50%。展示了Falcon平台的力量和我们改变游戏规则的许可模式的力量。
Reflex活动使我们确信我们的净新增ARR加速,突显了一次性ELA与重复性Flex模型之间的差异。Reflex运动的一个灯塔例子是一家财富500强软件公司,他们在初始Flex订阅到期前18个月完成了一个八位数的Reflex。这位客户决定与CrowdStrike采取下一个战略步骤,使他们能够通过替换传统SIEM和超大规模SIEM来现代化他们的SOC。他们还采用了Charlotte来识别威胁狩猎和SOC操作。
最近一个非常成功的Flex已经成为一个更令人印象深刻的Reflex。整合不仅是我们客户的现象,我们也看到它与我们的生态系统合作伙伴。多样化的合作伙伴类型继续将Falcon作为他们选择的网络安全平台进行标准化。以Red Canary为例,这是一家专注于中小企业的MDR。最近被我们的战略技术合作伙伴之一Zscaler收购,Red Canary决定整合并将他们超过10万个端点的传统点产品EDR安装基础迁移到Falcon。
通过第二季度的数百万美元交易,Red Canary正在将这些客户迁移到CrowdStrike,他们将在Falcon平台上享受Red Canary的MDR服务。Red Canary只是众多在CrowdStrike上建立业务的MSSP之一。进一步深入到SMB市场,Amazon Business Prime选择了CrowdStrike Falcon Go为全球数百万企业提供服务。Business Prime会员现在作为其订阅的一部分获得Falcon Go,打开了一个重要的低于100用户的TAM。
这种合作关系突显了我们战略性地货币化新市场并将服务不足的细分市场从传统无效技术迁移的能力。最后,像Nvidia这样的行业巨头继续选择CrowdStrike作为他们的网络安全合作伙伴。随着我们最近宣布的Falcon云安全与Nvidia Universal LLM、Nim Microservices和Nemo Safety的集成,Nvidia客户现在通过Falcon合作伙伴为超过10万个LLM提供完整的AI生命周期保护,第二季度新业务的60%以上来自合作伙伴,突显了我们生态系统在所有客户细分中的竞争优势和领导地位。
我在开始讲话时谈到了加速。AI正在加速我们社会的各个方面,并彻底改变我们的工作方式,但它也在加速对手。我非常清楚,网络安全中没有和平时期。对手从不休息。世界即将开始有史以来最大的军备竞赛。AI优势的军备竞赛。世界的AI基础设施需要从开发到部署,从云到终端,从人类到代理的保护。CrowdStrike不仅仅是这场革命的乘客,我们在推动它。我们正在成为客户AI未来的基础,提供使AI转型成为可能的安全平台。
展望未来,AI驱动的市场需求和客户驱动的整合,由我们革命性的Flex许可模型推动,使我相信持续增长。鉴于需求环境和我们的平台优势,我们的指导现在假设下半年净新增ARR将比去年增长至少40%。接下来,我将电话转交给CrowdStrike首席财务官Bert Podbere。
谢谢George,大家下午好。我们交付了一个强劲的第二季度,在所有指导指标上都超出了预期。我们实现了创纪录的第二季度净新增ARR为2.21亿美元,净新增ARR重新加速比我们的预期提前一个季度,期末ARR增长到46.6亿美元,比去年增长20%。市场对我们AI原生的Falcon平台和Falcon Flex订阅模式的需求推动了业务的强劲表现。总交易价值超过1000万美元的交易数量比去年翻了一番,我们达到了800个客户期末ARR超过100万美元的新里程碑。
正如George强调的那样,客户正在越来越多地将他们的安全运营整合到Falcon平台上,因为他们为AI时代现代化他们的安全堆栈。这种势头反映在我们的模块采用指标中,48%、33%和23%的订阅客户分别采用了六个、七个和八个或更多模块。最值得注意的是,在我们的期末ARR超过10万美元的客户中,我们达到了60%采用八个或更多模块的新里程碑,展示了我们平台整合战略的力量。
展望下半年,强劲的Falcon Flex势头、创纪录的第三季度管道以及对我们AI驱动创新的需求增加,增强了我们对净新增ARR和期末ARR同比加速增长的信心。此外,我们有明确的视野,到财年末大大超过50亿美元期末ARR的里程碑,实现我们在2022年设定的雄心勃勃的目标,因为我们执行到FY31实现100亿美元期末ARR的道路。
转向损益表,总收入超过了我们的指导范围,比去年第二季度增长21%,达到11.7亿美元。订阅收入比去年第二季度增长20%,达到11.0亿美元,专业服务收入创纪录为6600万美元。第二季度收入的地区构成约为67%来自美国,33%来自国际地区。美国和EMEA的同比增速均比第一季度加速。
总非GAAP毛利率为78%,非GAAP订阅毛利率保持在行业领先水平的80%。第二季度总非GAAP运营费用为6.525亿美元,占收入的56%。第二季度非GAAP营业利润创纪录为2.55亿美元,营业利润率为22%,超过了我们的指导。强劲的顶线表现和我们战略计划的效率提升推动了盈利能力的超预期,突显了我们在加速净新增ARR增长和执行实现目标运营模式道路上的盈利增长承诺。
归属于CrowdStrike的GAAP净亏损为7770万美元,包括3570万美元的中断和相关事项费用,以及3840万美元的战略计划相关费用。归属于CrowdStrike的非GAAP净收入创纪录为2.374亿美元,或稀释后每股93美分,超过了我们的指导。在第二季度,我们长期预测的非GAAP税率从22.5%降至21%,反映了最近的税收立法变化,并在稀释后每股基础上带来3美分的收益。
转向现金,我们的现金及现金等价物增长至创纪录的49.7亿美元。我们产生了创纪录的第二季度运营现金流3.328亿美元和创纪录的第二季度自由现金流2.836亿美元,占收入的24%。中断相关和战略计划成本影响了第二季度自由现金流约2900万美元。
转向我们的展望和建模说明,我们的领导力通过创纪录的第二季度表现展示。强劲的Falcon Flex采用和扩展,持续强劲的保留率以及我们AI驱动的Falcon平台的广泛成功。这种势头进一步增强了我们对2026财年下半年持续净新增ARR加速的信心。
虽然我们不指导期末ARR或净新增ARR,但我们的收入指导包括以下假设:第二季度到第三季度净新增ARR的高单位数环比增长,以及下半年净新增ARR同比至少增长40%,使2026财年期末ARR增长超过22%。我们的收入指导还假设专业服务的范围比典型范围更广,鉴于第二季度的强劲表现。
此外,正如我们上季度讨论的那样,由于我们成功的CCP和相关合作伙伴计划,我们的ARR到订阅收入假设包括通过第四季度每季度分离1000万至1500万美元。当这种影响开始减弱时,我们请您在更新模型时反映这一点。
转向现金支付,与战略计划成本相关的现金支付预计在第三季度微不足道,我们预计在第三季度支付约5100万美元与中断相关成本。正如之前讨论的,我们预计在本财年第四季度退出时自由现金流利润率为27%,到2027财年全年扩大到30%以上。
转向我们对2026财年第三季度的展望,我们预计总收入在12.08亿至12.18亿美元之间,反映同比增长率为20%至21%。我们预计非GAAP营业利润在2.56亿至2.62亿美元之间,归属于CrowdStrike的非GAAP净收入在2.381亿至2.428亿美元之间。我们预计归属于CrowdStrike的稀释后非GAAP每股净收入约为93至95美分,使用21%的税率和约2.57亿股的稀释后加权平均股数。
对于整个2026财年,我们目前预计总收入在47.495亿至48.055亿美元之间,反映比上一财年增长20%至22%。非GAAP营业利润预计在10.001亿至10.401亿美元之间。我们预计2026财年归属于CrowdStrike的非GAAP净收入在9.224亿至9.540亿美元之间。使用21%的税率和约2.56亿股的稀释后加权平均股数,我们预计归属于CrowdStrike的非GAAP每股净收入在3.60至3.72美元之间。
最后,Falcon 2025将于9月15日星期一开幕。有超过100家赞助商和超过8000名与会者,Falcon将成为我们迄今为止最大的客户活动。我们将在会议期间的9月17日星期三举行投资者简报会。简报会将在我们的投资者关系网站上进行网络直播,我们期待在那里见到你们中的许多人。George和我现在将回答你们的问题。
谢谢。如果您想提问,请点击“举手”按钮,该按钮可以在Zoom窗口底部的栏中找到。您可以随时通过放下手将自己从队列中移除。轮到您时,您会听到您的名字被叫到,并在屏幕上收到通知您可以取消静音。为了节省时间,每位参与者将限制为一个问题。我们的第一个问题来自富国银行的Andy Nowinski。请取消静音。
好的。下午好。谢谢你们回答我的问题。我对你们本季度推出的许多新产品印象深刻,特别是在身份方面。但我确实有一个关于你们对第三季度和全年的收入指导的问题。我想知道你们上季度谈到的合作伙伴返利计划是否在今年剩余时间内仍然有效,或者是否会延续到之后。如果是这样,你们刚才提到的每季度1000万至1500万美元是否已经计入你们的收入指导,还是有更多内容?谢谢。
谢谢,Andy。我是Bert。首先,让我从ARR是我们业务的最佳领先指标开始。自从我们上市以来,我们一直在使用它。George和我一直在谈论它。首先,我们对本季度的净新增ARR表现以及我们创纪录的第三季度管道感到非常满意。其次,我们的指导现在假设下半年净新增ARR将比去年增长至少40%,第二季度到第三季度净新增ARR的高单位数环比增长,2026财年期末ARR增长超过22%。最后,我们确实为专业服务和合作伙伴返利给出了比典型范围更广的范围。去年中断后,我们通过这些计划对我们的合作伙伴进行了投资,这已经得到了回报,并帮助我们保持了高保留率和加速的净新增ARR。
正如之前所述,我们预计CCP和特殊合作伙伴计划的影响将从2026财年第四季度开始减弱。Andy,我们会100%再次这样做。这些投资对我们来说真的得到了回报。
Layla,我们可以进入下一个问题。
下一个问题来自RBC的Matt Hedberg。
好的。谢谢你们回答我的问题,伙计们。George,听你谈论身份真的很有趣。看起来你们在那里取得了很大的成功,包括SHIELD和一些传统替换,以及你们的PAM收购。鉴于宣布的Hello Alpha Cyborg交易,你能更全面地谈谈你们如何看待针对身份市场的策略与一些纯玩家的对比,以及你们如何看待这个市场随着时间的推移而演变吗?
嗯,是的,谢谢这个问题。当你看到身份时,这是我们早在2020年就领先于曲线的事情,这就是为什么我们进行了Preempt收购。我们花了时间,我们已经整合了它。它是我们今天平台和结构的关键部分。我们的客户喜欢它,他们想要更多。多年来他们一直要求我们推出PAM解决方案,我们在第一季度做到了。他们正在寻找替代方案,他们正在寻找一个不仅仅是传统缝合在一起的下一代技术。所以从身份的角度来看,我们很早就认识到它是解决安全漏洞问题的关键要素。
随着我们本季度宣布的下一代身份保护(包括Shield),采用情况非常棒。我们看看今天发生的违规行为。其中很大一部分是在企业SaaS市场中。而我们的产品Shield结合我们的其他身份解决方案,是帮助防止这些问题的关键。所以我认为我们处于完美的位置,我们处于客户要求替代传统解决方案的位置,我们将继续发展。但好消息是,我们自2020年以来一直在市场上。我们很早就认识到身份是至关重要的。
Layla,我们将进入下一个问题。
下一个问题来自巴克莱的Saket Kalya。请继续。
好的,太好了。伙计们,谢谢你们回答我的问题,这是一个不错的季度。George,也许对你来说。非常感谢你对下半年净新增ARR增长40%的评论。这很好听,我认为非常有用。也许问题是,你从那些购买了客户关怀包的客户那里看到了什么?当然,这些客户在中断后获得了很大的价值。你如何看待下半年的净保留率?同样重要的是,Falcon Flex在这个过程中能有多大的帮助?这说得通吗?
是的,这是一个很好的问题。我必须看看我们模块续订的历史数字。95%以上的时间,客户一旦采用了一个模块,就会续订它。所以我必须从这里开始。显然,CCP对我们来说是一个新元素,对吧?但当你看到我们在这些模块中提供的价值,以及一旦客户看到它集成到平台和他们的工作流中时,95%以上他们会续订它。所以我们有信心我们会看到CCP包进入续订。我们在过去几个月里一直在与客户合作,确保我们在那里有适当的成功水平。
所以我对这一点感觉很好。显然,这将在第三季度和第四季度发生。总的来说,当你有一个解决实际问题的正确平台时,这对我们和客户都是好事。Flex当然是其中的重要部分。记住我们的CCP计划,很多是通过Flex交付的,所以我们能够比我们原本更快地通过Flex许可机制播种市场。所以我们利用CCP计划实际播种Flex,现在我们有机会在他们消耗掉这些CCP包时Reflex他们。
Layla,我们将进入下一个问题。
下一个问题来自摩根大通的Brian Essex。
太好了。非常感谢你们回答我的问题。George,我有一个关于Onam的问题。看起来这是朝着实时分析流数据的方向推进。我很想听听你对这个的看法,你认为这将如何与遗留解决方案竞争,以及你认为这将如何补充或可能蚕食你在log scale上看到的东西。换句话说,从实际角度来看,你预计客户将如何利用这个平台相对于他们已经在下一代SIEM基础上使用的东西。
首先,让我说我有多兴奋这次收购。我认为这将真正推动我们的下一代SIEM业务,包括log scale,这是客户一直在要求的。他们正在寻找一个现代的管道技术,能够将数据,无论是安全数据还是IT数据,从一个地方转移到另一个地方。但这项技术的惊人之处在于管道内检测,所以我们可以在第三方数据的转发点开始进行检测,这是至关重要的,它给了我们极大的灵活性,对客户来说是一个巨大的价值主张。
对吧。移动的数据更少,你可以更快地得到结果。我认为重要的是,我想重申的是,我们在下一代SIEM中的定价非常有破坏性。为什么?因为我们实际上不向客户收取CrowdStrike生成的数据费用。这就是为什么我们看到这么多替换。如果你想想传统的SIEM,人们必须从我们的平台中取出数据并放到其他地方并为此付费。他们实际上不需要用CrowdStrike这样做。他们只为第三方数据的摄取付费。现在我们还有其他方式来货币化保留,诸如此类的事情。
但在ONAM和我们实际定价的方式之间,以及我们如何运行它,因为技术非常可扩展,我们再次认为这对客户来说是一个巨大的价值,并将对市场产生破坏性影响。
我们将进入下一个问题。
下一个问题来自高盛的Gabriela Borges。
嗨,下午好。谢谢,George。我实际上想重新审视一下关于EDR的竞争动态。我们在技术中看到的一件事是,CrowdStrike在创新方面一直做得非常好,推出了多年来的一些领先模块。也许只是提醒我们,你对EDR感觉如何?你在Flex合同中看到对EDR的同等兴趣吗?或者客户是否在其他模块之间平等对待EDR和一些新东西?谢谢。
嗯,有两件事很重要。一是要认识到现代SOC是建立在EDR之上的,在我们的案例中是建立在下一代SIEM之上的。没有这个,EDR数据变得非常难以管理和执行下一代SIEM和所有AI元素。我们是这个领域的领导者,正如许多第三方组织所指出的那样。我们开创了它,我们继续创新,这非常重要。要记住的另一件事是,当你看到EDR时,它是一种将遥测数据引入平台的方式,但你还有平台上所有其他AI元素。
它还允许我们“收集一次,多次重用”的理念,这样我们就可以点亮所有其他模块。我认为一个关键因素是,客户正在看到这一点。我们在EDR之上放置的服务层有很大的不同。像Overwatch或Complete这样的东西,竞争对手在这方面甚至不接近。所以我们专注于阻止违规。这是我们的技术和高度自动化的服务覆盖的组合。但在这些之间,人们真的看到了区别。然后当你用下一代SIEM和Charlotte AI包装它时,这真的是一个制胜组合。
所以我们是它的领导者,我们继续投资,我们继续创新,这是我们核心DNA的一部分。
太好了,谢谢,George。我们将进入下一个问题。
下一个问题来自Needham的Mike Zikos。Mike,你的线路开通了。请随意取消静音。
Layla,也许我们可以进入下一个问题,然后回到Mike。
当然。我们将转到美国银行的Taliani。
是的,嗨,能听到我说话吗?
是的。嗨,Tal。
完美。嗨。所以如果你不告诉我ARR将在下半年同比增长40%,我会告诉你增长显然在减速,因为你正在增长。ARR正在以恒定的基础增长。大约每季度5%的环比增长,这转化为同比减速。你去年开始时大约32%,每个季度都放缓到大约20.5%。但现在你给出了下半年ARR增长40%的指导,问题是,是什么推动了它,以及它的可持续性如何?所以当你想到不仅仅是CCP的同比影响,以及去年发生的事情时,这种增长的加速有多可持续?谢谢。
是的,我将开始,然后George可以加入。有很多因素让我们对下半年充满信心。我们谈到我们是一个整合者,继续AI是我们的一大块。我认为当你把这两者与平台的力量结合起来时,这些是让客户有信心选择我们的东西。当然,随着我们走过我们的旅程,我在那里看到的最大的部分,就我们如何继续重新加速增长而言,是客户有机会更多地与我们合作Flex。
Flex受到了极大的欢迎。客户能够轻松地实施它。在采购方面非常容易,最终它允许客户根据需要灵活使用Flex。我们已经给出了很多关于他们以多快的速度消耗Flex许可的统计数据,这对他们和我们来说都是非常棒的。有了这个,我将把它转给George。
是的,我想Bert涵盖了其中的财务机制。我想补充的是我在现场听到的。我日夜与客户在一起,这都是关于我们如何解决其他公司无法解决的问题。我们如何成为阻止一些世界上最大企业违规的头号安全产品,以及客户如何希望更多地与我们合作并围绕CrowdStrike进行整合。所以我看看我得到的反馈,我看看威胁环境。
你知道,我们拥有世界上最大的事件响应实践之一,我们正在帮助非客户清理他们认为他们在其他技术上得到了好交易的违规。正如我过去所说,漏水的救生艇上的好交易并不是真正的好交易。所以当你看到节省时间、金钱和与阻止违规的正确结果整合的最终目标时,这就是我们的客户正在购买的,这就是我所听到的。这就是为什么我对下半年充满信心。
我们将进入下一个问题。
对于我们的下一个问题,我们将回到Needham的Mike Zikos。你的线路开通了Mike。
嗨,我是Jeff Hobson,代表Mike。你们能听到我说话吗?
是的。
完美。祝贺Charlotte AI的惊人增长。我只是想了解是否有任何特定的功能可能推动客户采用,或者相反,有哪些障碍让一些组织对采用AI整体持观望态度。
嗯,如果你看看Charlotte及其成熟度,就像许多技术一样,这些技术成熟得非常快。我们在Charlotte上投入了很多,事实是我们早期在架构上花了很多时间。所以它不是一个聊天机器人。对吧。它是一个作为编排层的东西,连接到我们所有的模块,连接到我们的工作流,它真的是为代理安全和安全用例设计的,所以客户正在解决问题。我的意思是,需要四天时间实际调查和理解并将事情拼凑在一起的任务现在只需要一个小时。
能够自动为你写报告,能够作为一个一级分析师自主分类和行动。这就是让客户兴奋的地方,这真的是推动下一代SOC的动力。所以客户在每个版本中都看到越来越多的功能和越来越多的能力,就像任何生成式AI产品一样,它不断变得更成熟和更好。
太好了,谢谢,George。我们将进入下一个问题。
下一个问题来自Cantor Fitzgerald的Jonathan Reykaver。
是的,嗨。所以我的问题是,当我看到云原生攻击面时,对我来说,它似乎从代码中的错误配置开始。你有开源漏洞,不安全的秘密。所有这些问题都起源于开发阶段。我们已经看到CNAPP向左移动。它们显然在运行时捕获问题,但通常为时已晚。所以我很想听听你的策略,George,或者你对CNAPP移动的看法。当你看到左移时,我们会看到超越AppSec、容器扫描等的进一步移动吗?
嗯,就像安全中的任何其他事情一样,如果你能左移并在这些问题投入生产之前捕获它们,这将是一件好事。我们在这方面花了很多时间,并拥有技术,我们的ASPM技术涵盖了很多这方面,我们的容器扫描以理解漏洞和开源问题在发布之前,理解黄金镜像是什么,并提供一些围绕这些的护栏。所以我们在这个领域进行了投资,我们继续在这个领域投资。我认为其中的一大部分将是AI的故事,理解所有这些相互依赖关系如何在构建环境、代码中工作,以及显然在与MCP类型服务的这些交互中。
所以这是我们继续投资的领域,我认为我们已经构建的AI元素将非常有帮助在未来解决这些挑战。
Layla,我们将进入下一个问题。
下一个问题来自TD Cowan的Shal Eyal。
嗨,下午好。George或Bert,一个在你们最近几个季度的电话会议上不常被问到的问题。你们资产负债表上有50亿美元。你们主要专注于那些陷入困境的收购。我们今晚刚刚看到另一个宣布。这些确实很好地扩展了平台。确实,我们看到这些历史投资的巨大成果。似乎目前没有什么变革性的东西在地平线上,确实现在不需要。目前对这笔资金的使用有什么想法?基本上是稳定前行。更多的补强收购。你们对下半年以及2026年及以后的想法是什么?
嗯,正如你所指出的,我们有一个令人难以置信的资产负债表。我和Mike Santonis以及团队花了很多时间看市场,看不同的细分市场,真正思考战略上我们需要去哪里。我们当然有收购的历史,并花时间整合它们。我的意思是,这是我们做事的标志和经过验证的记录,不仅仅是缝合东西。所以我们对这些收购非常深思熟虑。我们有一个特定的甜蜜点,你已经看到了,但这并不意味着我们不能走出这个范围。
但我们必须找到合适的团队,合适的技术,合适的公司,对CrowdStrike有意义。所以我们的首要目标是深思熟虑,确保对我们的客户来说是一个极好的用户体验,我们不仅仅是为了ARR而购买ARR。它必须有意义,必须是我们可以执行并感到非常满意的东西。
有了这个,我们将进入下一个问题。
我们的下一个问题将来自Oppenheimer的Itai Kidron。
嗨,伙计们,再次祝贺又一个好季度。我想回到Gabriella关于你们核心EDR业务的问题。如果你看看你们的ARR并排除你们的Fab 3,你们的SIEM身份和云安全,看看你们核心业务的ARR增长,似乎它显著减速了。一年前增长18%以上。现在增长11%。现在,我们应该如何看待你们核心业务的未来增长?你们预计那里会稳定吗?那个业务有任何潜在的加速器吗?或者只是鉴于规模,我们应该预期那个业务将继续减速前进?
是的,我,我不把它看作核心。我把它看作平台,平台部分实际上设置了所有其他模块。所以当你看看你刚才说的三个,无论是身份、云、下一代SIEM,这都是基于将遥测数据引入云端,这始于EDR。所以,你知道,我们对此感觉很好。我认为当你看看整个平台时,你需要把它看作一个平台,而不是,你知道,分开来看。但从我的角度来看,我们继续在那里创新,我们继续获胜。
我们继续推动新业务,我认为人们再次寻找最好的技术和正确的结果。阻止违规。选择CrowdStrike。这就是我们一次又一次看到的。
我们将进入下一个问题。
下一个问题来自瑞银的Roger Boyd。
能听到我说话吗?是的。太好了。谢谢你们回答我的问题,George。我想知道你们能否比较和对比你们的SIEM和Identity业务。两者规模大致相似,但增长率相当不同。你们会将这种差异的多少归因于你们在SIEM市场中看到的并购干扰?鉴于身份市场正在发生的事情以及你们在那里扩展的产品组合,对从这里重新加速身份业务的信心水平如何?谢谢。
当然。嗯,Identity是我们的一个关键领域。正如我所谈到的。显然,我们已经有了我们宣布的下一代产品,我想积极的消息是身份是CCP包的一个非常受欢迎的选择。所以你会看到一点这方面的影响。所以我认为当你看到Identity时,这是客户将继续采用的东西。那里仍然有很多空白空间,我认为当你看看SIEM市场本身时,我们处于完美的位置。客户来找我们,他们多年来一直来找我们说我们想要不同的东西,我们被一个供应商锁定,我们被收费太高。
你知道,给我们一些更好、更快、更便宜的东西,集成到你们的平台中。正如我之前提到的,这非常有破坏性。客户不需要为从我们的平台中取出数据并放到其他地方付费。他们实际上得到了它,他们只为放入的数据付费。所以我对这两个业务感觉非常好。再次,当你把它们放在一起,看看我们如何解决问题时,身份、下一代SIEM、云,我的意思是,这些都是公司未来的关键要素。我认为我们在这些方面表现非常好。
我们将进入下一个问题。
下一个问题来自William Blair的Jonathan Ho。
嗨,晚上好,让我也祝贺你们又一个强劲的季度。当我们看到保护代理AI的网络安全时,你们有很多部分帮助客户解决AI挑战。然而,AI的支出仍然相当分散。客户今天在购买什么?具体到代理AI,你们现在对哪些类别最感兴趣?
嗯,当然客户在如何利用AI的早期旅程中,它正在从“嘿,这是一个很酷的技术”转向“我们如何实施它并安全地实施它,并以实际回馈业务价值的方式实施”。如果我们相信AI,我们认为未来会有更多的AI,在未来一年、三年或五年内,那么安全是必要的。没有安全就不会有更多的AI。这看起来像是从帮助组织创建安全模型到部署这些模型,到创建护栏,到创建对这些AI代理的可见性并保护它们的一切。
如果你看看CrowdStrike做什么,我们是代理安全和保护计算机和工作负载的领导者,这本质上是保护用户身份、数据工作流。AI代理只是一个超人。所以我们处于完美的位置,能够捕获保护所有这些未来的超级AI代理。这是我们战略的一大块。所以。所以我们正在研究今天的东西,我们也在研究保护这些代理的未来。
我们将进入下一个问题。
下一个问题来自Stifel的Adam Borg。
太棒了。非常感谢你们回答我的问题。也许只是关于暴露管理。很高兴听到超过3亿美元的里程碑。很想听听你们看到的吸引力。这是真的与你们称之为传统VM或暴露供应商共存,还是在取代它们?任何想法都会非常有帮助,谢谢。
是的,这对我来说是一个令人兴奋的业务。我的意思是,在一个前世,我创办了一家名为Foundstone的公司,从事漏洞管理领域。所以看到它发展到现在的暴露管理是令人兴奋的。我们在代理漏洞管理方面有很多资产。可能已经过去的一件事是,我们在几个季度前增加了网络漏洞管理,我们可以直接从我们的代理通过网络做到这一点。所以这受到了非常好的欢迎,我们有了攻击面管理和一系列捆绑在那里的风险管理技术。
所以我认为我们真的击中了市场的甜蜜点,我认为再次归结为客户想要整合,我们从中获得了一些巨大的胜利。所以我想最后一块是它被公认为首届IDC MarketScape的领导者。所以都是好事,当然是一个需要的技术。它有时可能感觉有点沉闷,但对CrowdStrike来说是一个快速增长的业务。
谢谢。我们将进入最后一个问题。
最后一个问题将来自Raymond James的Adam Tindall。
好的,谢谢。把最好的留到最后。我想继续加速的主题。净新增ARR指导意味着第三季度又一个创纪录的净新增ARR。所以我想第一个问题给Bert。如果你们能谈谈关于公共部门的假设,因为那是联邦财年结束,另外你们之前谈到净新增ARR在2027财年再次加速。我想知道这是否仍然成立。George,既然我是最后一个,更大的图景,如果我看看你们下半年的净新增ARR指导。你们将在那个指标上运行超过10亿美元。这是一个巨大的里程碑。我只是想知道你们从更大的角度如何看待结构性变化或你们需要做的事情来管理这种规模的组织。谢谢。
嘿,我是Bert。我将,我将回答第一部分。正如我们多次说过的那样,你知道,联邦政府今天不是我们业务的一大块,但对我们来说有一个巨大的机会。联邦政府已经出来说他们想像私营部门一样运行,你知道,他们想要整合,他们想要降低成本,他们想要变得更高效。这正好符合我们的甜蜜点。所以我们觉得那里有一个联邦机会给我们。但这些交易,它们需要时间,我们有耐心,我们希望在正确的时间落地正确的交易。
但我们对此感到兴奋。最终,我们与联邦政府有很好的认证,我们将利用它。就2027财年而言,我们将在第四季度结束时对2027财年给出更多评论,但你知道,我们对下半年净新增ARR加速40%感到兴奋。这,这,这,这对我们来说应该向你们发出信号,我们对业务充满信心,我们有很多我之前谈到的因素让我们对业务充满信心。
George,如果你还有什么要补充的。
是的,是的,我想补充的是总有优化的方法。我认为当你看看进入市场和我们如何从销售模块发展到销售Flex和平台和激活时,你知道,我们有一个,我们必须为成功组织,以确保我们继续与客户在这个整合旅程中合作并激活更多Flex。我认为我们在这方面做得很好。但有不同的方法来帮助优化这一点。然后我们必须把这些学习应用到我们的合作伙伴和渠道社区。
所以我们,我们总是在看,再次,如何优化,以及你如何把我们拥有的平台愿景和我们在现场看到的执行从销售的角度来看,使其尽可能有影响力。所以我认为这将是,你知道,我们继续看的东西。
这结束了今天的问题和回答环节。我将把它交还给George进行闭幕词。
好的。谢谢,Maria。所以感谢大家今天的参与。我们期待在Falcon 2025上很快见到你们。谢谢。