George Kurtz(首席执行官兼创始人)
身份不明的参会者
Sam。好的,我们现在开始。谢谢大家。好的,我们现在开始。感谢大家的到来。在瑞银科技与人工智能 conference 的第三天,我很荣幸与CrowdStrike的联合创始人兼首席执行官George Kurtz一同开启今天的议程。George,刚刚发布财报,感谢你在短时间内抽空参加,非常感谢你的到来。
很高兴来到这里。
好的,很酷。我想多谈谈总体战略,但鉴于我们昨晚刚发布财报,在深入探讨更大的愿景之前,或许可以回顾一下昨晚的一些亮点。感觉这是一个各方面都非常强劲的季度。但用你的话来说,有哪些突出之处?
嗯,我认为如果你看这个季度,这是全面的业绩表现。显然,我们的年度经常性收入(ARR)同比增长73%,这一点非常突出。当然,我们的同比基数较低,但当你看我们的产品线,包括下一代安全信息和事件管理(SIEM)、云、身份认证等,所有这些都在加速增长。所以,看看这些,看看我们创纪录的自由现金流,看看我们订阅业务81%的毛利率,我们正在完成大笔交易。Falcon Flex,你知道,我们的Flex合同数量翻了一番。综合来看,我想说的是,我们交付了一个令人难以置信的季度,所有产品线和地区都取得了全面的成功。
我认为这真正展示了我们构建的单一平台的力量,以及企业正在接受我们所做的事情,特别是像下一代安全信息和事件管理(SIEM)这样的技术。我相信我们会对此进行更多讨论。
太棒了。或许有两个关于这个季度的快速问题。我认为这是自2023年第四季度以来净新增年度经常性收入(ARR)最好的一个季度。我知道你昨晚被问到了这个问题。我也收到了这个问题。我相信你也是。你们在本季度收购了两家公司。你能谈谈这方面的贡献吗?我认为可能存在一些误解。
确实存在很多误解。你知道,我们说过影响极小,但“影响极小”就是影响极小。这意味着280万美元的贡献。外界有一些离谱的数字被抛出。所以为了非常清楚,收购带来的净新增贡献是280万美元。
是的,非常清楚。很好。
对于这些收购而言。是的。
另一个我想问的问题是关于底线、营业利润率、息税前利润(EBIT)。
在很多方面,这是一个非美国通用会计准则(GAAP)营业利润和每股收益(EPS)创纪录的季度。尽管你完成了两笔收购,9月份还举办了创纪录的Falcon conference。你能谈谈运营执行情况吗?我知道Bert也在场。我相信他对这个季度也非常满意。
是的,我们对这个季度非常满意。我认为当你看底线时,这个季度有什么亮点?嗯,我们有Falcon conference,这是我们全年最大的销售活动,推动了创纪录的销售渠道,这一点我们已经提到过。而且我们完成了两笔收入影响极小的收购。对吧。所以我们仍然需要承担我们引入的员工的所有费用,但我们仍然取得了非常出色的底线业绩。所以当我们看到这一点,看到整体表现时,显然Bert和我关注的是收入,我们关注的是现金、自由现金流。
这些都是推动业务发展的因素。这些对我们来说都是创纪录的。
好的。或许我们把视角拉远一些。我想谈谈平台,你昨晚提到CrowdStrike是安全运营中心(SOC)的操作系统。我认为这个理念需要一个真正的单一平台。所以我很想听听你对此的深入思考,为什么这如此重要,尤其是在我们进入人工智能(AI)攻击环境的情况下。
是的,这又回到了CrowdStrike的核心价值观。那就是单一代理、单一平台,这也是我创立公司的理念,我从过去的经验中吸取了不该做什么的教训。你知道,在创立这家公司之前,我曾在另一家公司工作,那家公司进行了21次收购,你知道,在演示文稿上看起来都不错,但我们始终无法将它们整合。所以你必须从过去的经验中吸取教训,然后说,好吧,我不会重蹈覆辙。我看到我们行业的其他部分正在重蹈覆辙,但我们不会。这就是为什么我们在并购方面如此深思熟虑。
我知道这是另一个我们会谈到的话题。但在单一平台中,真正关注的是数据和数据架构。在我看来,数据可以解决大多数现有的安全挑战。我认为大多数人都会相信数据可以解决这些问题。无论是端点用例、风险用例,还是身份用例。如果你有数据,你不仅可以识别问题,还可以防止这些漏洞。而且,这确实为所有人工智能训练奠定了基础,使操作系统能够大规模运行。
你自己也提到了。安全运营中心(SOC)正在转型。它不再只是警报、分类、再警报、再分类。它需要在安全运营中心(SOC)中内置更多的自主性。我在Falcon conference上谈到的一件事是,CrowdStrike真正成为第一个实现安全领域通用人工智能(AGI)的公司。你知道,我们内部现在有很多团队正在为此努力。行业必须走向通用人工智能(AGI),但与此同时,我们的目标是规划并带领行业达到5级自主性。如果我们想想自动驾驶的简单类比,你有一个自动驾驶 chauffeur。
嗯,你有一个自主的安全运营中心(SOC)代理。对吧。在汽车中有5级模型,我们在安全领域也规划了5级模型。所以当你有那种级别的自主交互时,你知道,第一,你必须做对,第二,这是一种不同的工具化和运营安全运营中心(SOC)的方式。而我们正在开创这一领域。
是的,很酷。我想谈谈你提到的Falcon Flex。在我看来,它凸显了客户对你平台的看法。我与一些客户交谈过,他们很欣赏Flex给他们带来的灵活性,让他们能够尝试新的解决方案,同时仍然对CrowdStrike做出更广泛的承诺。我认为你们现在通过Flex合同获得的年度经常性收入(ARR)达到1350亿,并且增长非常迅速。这方面进展顺利的原因是什么,未来的发展方向是什么?
Flex是我们与客户共同开发的产品。这确实是来自客户的需求,他们说,看,我们想与CrowdStrike开展更多合作。我的意思是,我从一个模块开始,我们上市时有10个模块。我们现在有30多个模块,并且还在增长。客户基本上希望有能力利用整个平台。所以他们来找我们说,你如何能让这变得更容易?你能否借鉴超大规模云计算厂商的做法,给我们一个承诺模式?这不是消费模式,而是承诺模式。
所以客户做出承诺。他们承诺的越多,交易就越好。他们会得到一个费率卡,然后整个产品平台对他们开放,采购过程没有摩擦,你只需要通过这个流程。一旦他们可以添加新产品,这基本上就会消耗他们的承诺额度。正如我在电话会议中所说,这是经常被模仿,但从未被超越的模式。你知道,我认为我们的模式与其他公司的模式仍然有区别,他们甚至不能重命名他们的Flex模式。他们只是给它起了个类似Flex的名字,你知道,我想,模仿是最真诚的赞美。
但无论如何,它奏效了。客户喜欢它,关键是他们消费得更快。比合同期限更快。对吧。所以如果你有一个三年的合同期限,举例来说,你可以在18个月内消费完,你知道,你就可以进行续约,甚至更早。这就是我们正在应对的动态,每个客户都会有所不同,但在销售模式上,它从“这是另一个模块,这是另一个模块”转变为“让我们看看你想要的结果,让我们看看你如何想要整合并摆脱其他五个效果不佳且成本高昂的产品,然后将它们全部转移到Flex中”。
这就是为什么我们的Flex大订单越来越多。
是的,我认为这非常有趣。而且续约活动仍然非常强劲。你们现在有200个续约客户。我知道人们把这比作企业许可协议(ELA)。但这听起来不像企业许可协议(ELA)的购买模式。
这不是企业许可协议(ELA)。我们公司禁止使用“ELA”这个术语。这不是企业许可协议(ELA)。这是一种承诺模式。再次强调,非常类似于你在超大规模云计算厂商中看到的模式。你知道,我们把自己视为安全领域的超大规模云计算厂商。你知道,拥有这个模式,拥有这个平台,你必须将两者结合起来。你 earlier 问过我关于平台的问题。拥有平台的一个重要部分实际上是拥有许可模式,这种模式可以帮助客户整合并参与平台之旅。你必须同时拥有这两个部分。我们将两者结合起来,并且在这两个领域都表现出色。
两个领域都是如此。
是的。是的。好的。我想谈谈下一代安全信息和事件管理(SIEM),它继续以接近100%的速度增长,规模几乎达到5亿。你昨晚在电话会议中提到了几个关键的胜利。感觉那里的传统替代周期可能正在加速。这样说公平吗?
是的。感觉很像传统反病毒软件(AV)的替代周期。所以当我推出下一代反病毒软件(AV)时,你知道,我们面对的是赛门铁克(Symantec)和迈克菲(McAfee)等所有大公司,没人认为,你知道,我们有机会。你知道,我们已经看到了这一切的结果。现在的情况很像当时,客户感到沮丧,他们对成本感到沮丧,对性能感到沮丧,对复杂性感到沮丧,他们正在寻找新的模式。这种警报、警报、警报然后分类的模式已经过时了。
数据太多,发生得太快,人类根本无法跟上。所以当你看我们的下一代安全信息和事件管理(SIEM),其美妙之处在于,在我们进入这个业务之前,我们的客户就说,我们正在获取你所有的端点检测和响应(EDR)数据,并付费将其放入另一个安全信息和事件管理(SIEM)中。这花费了我们很多钱。大约80%进入安全信息和事件管理(SIEM)的数据来自CrowdStrike。所以他们说,你为什么不把你实际上没有创建的那20%的数据纳入你的平台呢?这就是我们能够做到的。
所以可能被低估的是,他们不必为他们生成的80%的数据付费。有保留费用之类的,但传输不需要付费。所以这对他们来说是巨大的成本节约。这就是为什么我们可以在定价方面具有很强的颠覆性,因为我们已经拥有这些数据。所以当你进行替换时,这会容易得多。我谈到的一个例子是欧洲的一家大型银行。我们不仅替换了他们的安全信息和事件管理(SIEM),还在其上添加了ONAM。
这种管道技术非常令人兴奋。所以我认为我们所构建的、集成的端点检测和响应(EDR)数据确实是现有的最高分辨率数据。再加上像Charlotte AI这样的技术,形成了一个成功的组合。
除了这个棕地替代周期,还有一个绿地机会,可以销售给那些可能从未购买过正式安全信息和事件管理(SIEM)的客户。我认为你们正从强大的端点检测和响应(EDR)立场重新定义这一点。你如何看待这个机会,无论是直接的还是与一些托管安全服务提供商合作伙伴间接合作?
嗯,当然,大公司都有安全信息和事件管理(SIEM)。我认为我们已经能够做到的,并且我们已经随着时间的推移证明了这一点,是我们能够将非常复杂的东西简化,并将其推广到中小企业(S&B)。我们在端点、下一代反病毒软件(AV)等方面都是这样做的。所以我们有能力在安全信息和事件管理(SIEM)方面做到这一点。当你考虑到有如此多的小公司,你知道,可能是一家百万美元规模的公司,甚至可能是一家十亿美元规模的公司,他们仍然面临很多风险,了解他们的安全状况很重要。
再加上托管安全服务提供商的模式。所以我们认为我们可以进入比以往更低层级的安全信息和事件管理(SIEM)市场。因为在大多数情况下,如果你要建立一个企业级安全信息和事件管理(SIEM),它非常复杂,需要很多人。由于产品的工作方式和平台的易用性,它是原生内置的。这是另一点。我们所有的客户都拥有下一代安全信息和事件管理(SIEM)。现在我想说清楚,我的意思是什么。他们可以使用下一代安全信息和事件管理(SIEM),我们免费提供10GB的下一代安全信息和事件管理(SIEM)容量。
好的。所以接下来就靠我们来进行追加销售了。所以即使是小客户,我们也有很多小客户在使用这10GB的容量,我们有能力扩大这一规模。
非常酷。关于安全信息和事件管理(SIEM)的最后一个问题。本周早些时候在re:Invent大会上,亚马逊云服务(AWS)宣布,文件连接安全信息和事件管理(SIM)将成为他们Security Hub客户的默认安全信息和事件管理(SIEM)。你能谈谈这有多重要吗?当你看安全信息和事件管理(SIEM)市场的竞争时,一些其他的超大规模云计算厂商在某种程度上是你的竞争对手。是的,我知道亚马逊云服务(AWS)一直是你的重要合作伙伴,但这一步意味着什么?
嗯,我们对此非常兴奋。这个公告是在re:Invent大会上发布的,如果你看一下,你知道,四个超大规模云计算厂商中现在有两个拥有自己的(安全信息和事件管理(SIEM)),对吧。这对亚马逊云服务(AWS)来说是一个很好的补充。所以他们的客户实际上可以将亚马逊云服务(AWS)的数据摄入到现在是他们堆栈一部分的安全信息和事件管理(SIEM)中。所以你可以进入你的控制台,摄入数据,流动数据,然后按需付费。
这将极大地为我们打开新客户。这是按需付费模式。所以我们销售模式的一部分将是将他们转变为完整的订阅用户。这对亚马逊云服务(AWS)来说是一个胜利,因为它在平台内提供了他们以前不一定拥有的原生功能。
所以显然我们才刚刚开始。我们刚刚在本周的re:Invent大会上宣布,你知道,显然未来还有很大的发展空间。但在机会方面,我们已经听到使用它的人们的反馈,你知道,他们喜欢这项技术。我想提到的另一点是我们与F5的合作。这是非常相似的模式。所以F5与我们合作。他们说,嘿,我们想把CrowdStrike安装在我们的F5设备上,这些设备是,你知道,如果你看设备领域,这些是最容易受到攻击的表面之一,但没有人在上面运行任何东西。所以与F5合作,我们能够认证我们的传感器在F5上运行,这是一次很棒的合作。现在有新的客户来找我们说,嘿,我们以前不是CrowdStrike的客户。我们通过F5使用了你的技术。
这比我们拥有的任何东西都要好。我们之前不知道,我们想获得一个企业价值评估(EVC),我们已经在这么做了。我们几周前刚刚宣布了这一点。所以如果你看看我们与F5的合作,再看看亚马逊云服务(AWS),我们将接触到大量以前从未接触过的客户,在很多不同的地区,你知道,我们希望继续扩大我们的势头。
很酷。我想谈谈ONAM收购。你谈到它是下一代安全信息和事件管理(SIEM)产品的游戏规则改变者,我认为这也广泛增加了你在可观测性市场的曝光度。在该领域围绕联邦分布式数据结构的新兴趋势方面,这对你有什么影响?最初是什么促使你进行ONUM收购?
嗯,很有趣。ONAM收购,我当时正在和一个客户交谈,我正在出差,他们说,嘿,你必须见见这家公司。它真的很酷。我对他们有一点了解,我当时在城里,基本上安排了一个会议,你知道,一个小时,见了一些人,我想,好吧,这真的是好东西。如果你看看创始人的背景,再次强调,我们收购的是团队和技术,对吧。你必须有合适的团队,必须有合适的文化契合度。他们来自Devo,所以他们了解整个安全信息和事件管理(SIEM)领域,他们知道与数据移动、数据摄入、重复数据和成本相关的一些问题。
所以他们确实构建了下一代管道技术,它在操作上更加高效,不仅仅是为了减少数据和节省成本而设计的。是的,它可以做到这一点,但管道中内置了很多逻辑。现在,这意味着当数据被创建并发送到某个地方时,他们实际上可以在管道中应用逻辑。所以它必须从A点移动到B点。而这种逻辑可以是安全逻辑。所以你可以在数据到达我们的安全信息和事件管理(SIEM)之前就在管道中进行检测。
这使得它非常高效,或者它可以是IT逻辑,比如你在寻找性能问题,或者你在寻找IT基础设施数据中的异常,如果你愿意的话。所以这就是为什么,你知道,就像你提到的可观测性,我们在Odum中有这方面的能力。然后你把它和Lockscale结合起来,顺便说一下,Lockscale最初是Humia,这是我们收购的公司。50%的客户是可观测性客户。所以我们实际上拥有可观测性的技术,越来越多的客户将其用于他们自己的自定义工作流。
在工作流和,你知道,我们摄入的一些数据方面,我们还有更多工作要做,但这都是可以做到的。所以从这个角度来看,如果你拥有并控制数据结构,我认为这与其他竞争对手相比是一个巨大的竞争优势。
是的,我想从更高层面谈谈人工智能(AI)的几个不同方面,但也许首先,上个月,我们看到国家行为者利用大型语言模型(LLM)帮助在大约30家不同的企业传播攻击。我认为整个行业一直在谈论这种潜在风险,但现在我们看到了实际案例,这对你的客户对话有什么影响?你是否听到了更多的担忧?这是否提高了预算?我们看到的这种情况引发的普遍恐慌程度如何?
人们对此非常担忧。我倾向于将问题归结为时间和金钱。我的意思是,你知道,简单点说。人工智能(AI)攻击向量有时间因素,也有金钱因素,即对手实施攻击的成本低得多。但它确实极大地压缩了防御者保护自己的窗口期。过去是几个月,然后是几周、几天、几小时,现在有时是几秒。我们实际上,我们在一份威胁报告中提到,看到一名攻击者在51秒内从一个系统转移到另一个系统。
对吧。所以速度非常快。人工智能(AI)正在推动这方面的很多工具。在这个特定案例中,他们使用了,你知道,公共大型语言模型(LLM)模型,他们基本上只是发起新的攻击,创建我称之为人工智能(AI)类型的恶意软件,但这并不是真正的恶意软件,更像是提示。对吧。所以它可以攻击一个系统,然后基本上说我的系统上有什么。有趣的是,这里有什么文件?查看文件。就像,没有恶意软件。只是提示,然后它会为对手创建脚本,代表他们执行这些操作。
所以每次它攻击一个新系统,都是独特的。这在这个世界上又成了一个问题。这就是为什么你需要用人工智能(AI)来对抗人工智能(AI)。
是的,有道理。第二个关于人工智能(AI)的主题问题是企业如何考虑保护人工智能(AI),无论是在第一方应用程序、API调用还是通过软件即服务(SaaS)中。我听到很多你的客户提到对Falcon Shield的兴趣。你谈到了,我认为,50%的环比增长。昨晚你收购了Pangea来增加这方面的功能。你如何帮助客户应对保护人工智能(AI)应用程序的挑战?
是的,所以,让我退后一步,当我们谈论人工智能(AI)应用程序时,有,你知道,人工智能(AI)创建,我们帮助保护这一点。然后是应用程序,人工智能(AI)的使用,人工智能(AI)代理等。我认为我们看到巨大机会的地方,我会谈到一些收购,是保护这些人工智能(AI)代理的能力。我在9月份的活动中谈到了这一点。有一个数据,平均来说,一个企业用户将来将控制大约90个不同的代理。所以所有这些代理都需要受到保护。
这与我们保护端点的方式非常相似,对吧。汽车有5级模型,我们在安全领域规划了5级模型。所以当你有那种级别的自主交互时,你知道,第一,你必须做对,第二,这只是一种不同的工具化和运营安全运营中心(SOC)的方式。我们正在开创这一领域。
你提到了这一点。安全运营中心(SOC)正在转型。它不再只是警报、分类、再警报、再分类。它需要在安全运营中心(SOC)中内置更多的自主性。我在Falcon conference上谈到的一件事是,CrowdStrike真正成为第一个实现安全领域通用人工智能(AGI)的公司。你知道,我们内部现在有很多团队正在为此努力。行业必须走向通用人工智能(AGI),但与此同时,我们的目标是规划并带领行业达到5级自主性。如果我们想想自动驾驶的简单类比,你有一个自动驾驶 chauffeur。
嗯,你有一个自主的安全运营中心(SOC)代理。对吧。在汽车中有5级模型,我们在安全领域规划了5级模型。所以当你有那种级别的自主交互时,你知道,第一,你必须做对,第二,这只是一种不同的工具化和运营安全运营中心(SOC)的方式。我们正在开创这一领域。
是的,很酷。我想谈谈你提到的Falcon Flex。在我看来,它突出了客户对你平台的看法。我与一些客户交谈过,他们欣赏Flex给他们带来的灵活性,让他们能够尝试新的解决方案,同时仍然对CrowdStrike做出更广泛的承诺。我认为你们现在通过Flex合同获得的年度经常性收入(ARR)达到1350亿,并且增长非常迅速。这方面进展顺利的原因是什么,未来的发展方向是什么?
Flex是我们与客户共同开发的产品。这确实是来自客户的需求,他们说,看,我们想与CrowdStrike开展更多合作。我的意思是,我从一个模块开始,我们上市时有10个模块。我们现在有30多个模块,并且还在增长。客户基本上希望有能力利用整个平台。所以他们来找我们说,你如何能让这变得更容易?你能否借鉴超大规模云计算厂商的做法,给我们一个承诺模式?这不是消费模式,而是承诺模式。
所以客户做出承诺。他们承诺的越多,交易就越好。他们会得到一个费率卡,然后整个产品平台对他们开放,采购过程没有摩擦,你只需要通过这个流程。一旦他们可以添加新产品,这基本上就会消耗他们的承诺额度。正如我在电话会议中所说,这是经常被模仿,但从未被超越的模式。你知道,我认为我们的模式与其他公司的模式仍然有区别,他们甚至不能重命名他们的Flex模式。他们只是给它起了个类似Flex的名字,你知道,我想,模仿是最真诚的赞美。
但无论如何,它奏效了。客户喜欢它,关键是他们消费得更快。比合同期限更快。对吧。所以如果你有一个三年的合同期限,举例来说,你可以在18个月内消费完,你知道,你就可以进行续约,甚至更早。这就是我们正在应对的动态,每个客户都会有所不同,但在销售模式上,它从“这是另一个模块,这是另一个模块”转变为“让我们看看你想要的结果,让我们看看你如何想要整合并摆脱其他五个效果不佳且成本高昂的产品,然后将它们全部转移到Flex中”。
这就是为什么我们的Flex大订单越来越多。
是的,我认为这非常有趣。而且续约活动仍然非常强劲。你们现在有200个续约客户。我知道人们把这比作企业许可协议(ELA)。但这听起来不像企业许可协议(ELA)的购买模式。
这不是企业许可协议(ELA)。我们公司禁止使用“ELA”这个术语。这不是企业许可协议(ELA)。这是一种承诺模式。再次强调,非常类似于你在超大规模云计算厂商中看到的模式。你知道,我们把自己视为安全领域的超大规模云计算厂商。你知道,拥有这个模式,拥有这个平台,你必须将两者结合起来。你 earlier 问过我关于平台的问题。拥有平台的一个重要部分实际上是拥有许可模式,这种模式可以帮助客户整合并参与平台之旅。你必须同时拥有这两个部分。我们将两者结合起来,并且在这两个领域都表现出色。
两个领域都是如此。
是的。是的。好的。我想谈谈下一代安全信息和事件管理(SIEM),它继续以接近100%的速度增长,规模几乎达到5亿。你昨晚在电话会议中提到了几个关键的胜利。感觉那里的传统替代周期可能正在加速。这样说公平吗?
是的。感觉很像传统反病毒软件(AV)的替代周期。所以当我推出下一代反病毒软件(AV)时,你知道,我们面对的是赛门铁克(Symantec)和迈克菲(McAfee)等所有大公司,没人认为,你知道,我们有机会。你知道,我们已经看到了这一切的结果。现在的情况很像当时,客户感到沮丧,他们对成本感到沮丧,对性能感到沮丧,对复杂性感到沮丧,他们正在寻找新的模式。这种警报、警报、警报然后分类的模式已经过时了。
数据太多,发生得太快,人类根本无法跟上。所以当你看我们的下一代安全信息和事件管理(SIEM),其美妙之处在于,在我们进入这个业务之前,我们的客户就说,我们正在获取你所有的端点检测和响应(EDR)数据,并付费将其放入另一个安全信息和事件管理(SIEM)中。这花费了我们很多钱。大约80%进入安全信息和事件管理(SIEM)的数据来自CrowdStrike。所以他们说,你为什么不把你实际上没有创建的那20%的数据纳入你的平台呢?这就是我们能够做到的。
所以可能被低估的是,他们不必为他们生成的80%的数据付费。有保留费用之类的,但传输不需要付费。所以这对他们来说是巨大的成本节约。这就是为什么我们可以在定价方面具有很强的颠覆性,因为我们已经拥有这些数据。所以当你进行替换时,这会容易得多。我谈到的一个例子是欧洲的一家大型银行。我们不仅替换了他们的安全信息和事件管理(SIEM),还在其上添加了ONAM。
这种管道技术非常令人兴奋。所以我认为我们所构建的、集成的端点检测和响应(EDR)数据确实是现有的最高分辨率数据。再加上像Charlotte AI这样的技术,形成了一个成功的组合。
除了这个棕地替代周期,还有一个绿地机会,可以销售给那些可能从未购买过正式安全信息和事件管理(SIEM)的客户。我认为你们正从强大的端点检测和响应(EDR)立场重新定义这一点。你如何看待这个机会,无论是直接的还是与一些托管安全服务提供商合作伙伴间接合作?
嗯,当然,大公司都有安全信息和事件管理(SIEM)。我认为我们已经能够做到的,并且我们已经随着时间的推移证明了这一点,是我们能够将非常复杂的东西简化,并将其推广到中小企业(S&B)。我们在端点、下一代反病毒软件(AV)等方面都是这样做的。所以我们有能力在安全信息和事件管理(SIEM)方面做到这一点。当你考虑到有如此多的小公司,你知道,可能是一家百万美元规模的公司,甚至可能是一家十亿美元规模的公司,他们仍然面临很多风险,了解他们的安全状况很重要。
再加上托管安全服务提供商的模式。所以我们认为我们可以进入比以往更低层级的安全信息和事件管理(SIEM)市场。因为在大多数情况下,如果你要建立一个企业级安全信息和事件管理(SIEM),它非常复杂,需要很多人。由于产品的工作方式和平台的易用性,它是原生内置的。这是另一点。我们所有的客户都拥有下一代安全信息和事件管理(SIEM)。现在我想说清楚,我的意思是什么。他们可以使用下一代安全信息和事件管理(SIEM),我们免费提供10GB的下一代安全信息和事件管理(SIEM)容量。
好的。所以接下来就靠我们来进行追加销售了。所以即使是小客户,我们也有很多小客户在使用这10GB的容量,我们有能力扩大这一规模。
非常酷。关于安全信息和事件管理(SIEM)的最后一个问题。本周早些时候在re:Invent大会上,亚马逊云服务(AWS)宣布,文件连接安全信息和事件管理(SIM)将成为他们Security Hub客户的默认安全信息和事件管理(SIEM)。你能谈谈这有多重要吗?当你看安全信息和事件管理(SIEM)市场的竞争时,一些其他的超大规模云计算厂商在某种程度上是你的竞争对手。是的,我知道亚马逊云服务(AWS)一直是你的重要合作伙伴,但这一步意味着什么?
嗯,我们对此非常兴奋。这个公告是在re:Invent大会上发布的,如果你看一下,你知道,四个超大规模云计算厂商中现在有两个拥有自己的(安全信息和事件管理(SIEM)),对吧。这对亚马逊云服务(AWS)来说是一个很好的补充。所以他们的客户实际上可以将亚马逊云服务(AWS)的数据摄入到现在是他们堆栈一部分的安全信息和事件管理(SIEM)中。所以你可以进入你的控制台,摄入数据,流动数据,然后按需付费。
这将极大地为我们打开新客户。这是按需付费模式。所以我们销售模式的一部分将是将他们转变为完整的订阅用户。这对亚马逊云服务(AWS)来说是一个胜利,因为它在平台内提供了他们以前不一定拥有的原生功能。
所以显然我们才刚刚开始。我们刚刚在本周的re:Invent大会上宣布,你知道,显然未来还有很大的发展空间。但在机会方面,我们已经听到使用它的人们的反馈,你知道,他们喜欢这项技术。我想提到的另一点是我们与F5的合作。这是非常相似的模式。所以F5与我们合作。他们说,嘿,我们想把CrowdStrike安装在我们的F5设备上,这些设备是,你知道,如果你看设备领域,这些是最容易受到攻击的表面之一,但没有人在上面运行任何东西。所以与F5合作,我们能够认证我们的传感器在F5上运行,这是一次很棒的合作。现在有新的客户来找我们说,嘿,我们以前不是CrowdStrike的客户。我们通过F5使用了你的技术。
这比我们拥有的任何东西都要好。我们之前不知道,我们想获得一个企业价值评估(EVC),我们已经在这么做了。我们几周前刚刚宣布了这一点。所以如果你看看我们与F5的合作,再看看亚马逊云服务(AWS),我们将接触到大量以前从未接触过的客户,在很多不同的地区,你知道,我们希望继续扩大我们的势头。
很酷。我想谈谈ONAM收购。你谈到它是下一代安全信息和事件管理(SIEM)产品的游戏规则改变者,我认为这也广泛增加了你在可观测性市场的曝光度。在该领域围绕联邦分布式数据结构的新兴趋势方面,这对你有什么影响?最初是什么促使你进行ONUM收购?
嗯,很有趣。ONAM收购,我当时正在和一个客户交谈,我正在出差,他们说,嘿,你必须见见这家公司。它真的很酷。我对他们有一点了解,我当时在城里,基本上安排了一个会议,你知道,一个小时,见了一些人,我想,好吧,这真的是好东西。如果你看看创始人的背景,再次强调,我们收购的是团队和技术,对吧。你必须有合适的团队,必须有合适的文化契合度。他们来自Devo,所以他们了解整个安全信息和事件管理(SIEM)领域,他们知道与数据移动、数据摄入、重复数据和成本相关的一些问题。
所以他们确实构建了下一代管道技术,它在操作上更加高效,不仅仅是为了减少数据和节省成本而设计的。是的,它可以做到这一点,但管道中内置了很多逻辑。现在,这意味着当数据被创建并发送到某个地方时,他们实际上可以在管道中应用逻辑。所以它必须从A点移动到B点。而这种逻辑可以是安全逻辑。所以你可以在数据到达我们的安全信息和事件管理(SIEM)之前就在管道中进行检测。
这使得它非常高效,或者它可以是IT逻辑,比如你在寻找性能问题,或者你在寻找IT基础设施数据中的异常,如果你愿意的话。所以这就是为什么,你知道,就像你提到的可观测性,我们在Odum中有这方面的能力。然后你把它和Lockscale结合起来,顺便说一下,Lockscale最初是Humia,这是我们收购的公司。50%的客户是可观测性客户。所以我们实际上拥有可观测性的技术,越来越多的客户将其用于他们自己的自定义工作流。
在工作流和,你知道,我们摄入的一些数据方面,我们还有更多工作要做,但这都是可以做到的。所以从这个角度来看,如果你拥有并控制数据结构,我认为这与其他竞争对手相比是一个巨大的竞争优势。
是的,我想从更高层面谈谈人工智能(AI)的几个不同方面,但也许首先,上个月,我们看到国家行为者利用大型语言模型(LLM)帮助在大约30家不同的企业传播攻击。我认为整个行业一直在谈论这种潜在风险,但现在我们看到了实际案例,这对你的客户对话有什么影响?你是否听到了更多的担忧?这是否提高了预算?我们看到的这种情况引发的普遍恐慌程度如何?
人们对此非常担忧。我倾向于将问题归结为时间和金钱。我的意思是,你知道,简单点说。人工智能(AI)攻击向量有时间因素,也有金钱因素,即对手实施攻击的成本低得多。但它确实极大地压缩了防御者保护自己的窗口期。过去是几个月,然后是几周、几天、几小时,现在有时是几秒。我们实际上,我们在一份威胁报告中提到,看到一名攻击者在51秒内从一个系统转移到另一个系统。
对吧。所以速度非常快。人工智能(AI)正在推动这方面的很多工具。在这个特定案例中,他们使用了,你知道,公共大型语言模型(LLM)模型,他们基本上只是发起新的攻击,创建我称之为人工智能(AI)类型的恶意软件,但这并不是真正的恶意软件,更像是提示。对吧。所以它可以攻击一个系统,然后基本上说我的系统上有什么。有趣的是,这里有什么文件?查看文件。就像,没有恶意软件。只是提示,然后它会为对手创建脚本,代表他们执行这些操作。
所以每次它攻击一个新系统,都是独特的。这在这个世界上又成了一个问题。这就是为什么你需要用人工智能(AI)来对抗人工智能(AI)。
是的,有道理。第二个关于人工智能(AI)的主题问题是企业如何考虑保护人工智能(AI),无论是在第一方应用程序、API调用还是通过软件即服务(SaaS)中。我听到很多你的客户提到对Falcon Shield的兴趣。你谈到了,我认为,50%的环比增长。昨晚你收购了Pangea来增加这方面的功能。你如何帮助客户应对保护人工智能(AI)应用程序的挑战?
是的,所以,让我退后一步,当我们谈论人工智能(AI)应用程序时,有,你知道,人工智能(AI)创建,我们帮助保护这一点。然后是应用程序,人工智能(AI)的使用,人工智能(AI)代理等。我认为我们看到巨大机会的地方,我会谈到一些收购,是保护这些人工智能(AI)代理的能力。我在9月份的活动中谈到了这一点。有一个数据,平均来说,一个企业用户将来将控制大约90个不同的代理。所以所有这些代理都需要受到保护。
这与我们保护端点的方式非常相似,对吧。你有一个自主的安全运营中心(SOC)代理。在汽车中有5级模型,我们在安全领域规划了5级模型。所以当你有那种级别的自主交互时,你知道,第一,你必须做对,第二,这只是一种不同的工具化和运营安全运营中心(SOC)的方式。我们正在开创这一领域。
而这些代理将有不同的价格点。如果你有90个,你知道,而你是一个人,它将有不同的价格点。但这为我们打开了更广阔的机会。所以当你看我们对Pangea的收购,Pangea不仅提供围绕提示注入、防护栏、身份认证等方面的技术,而且它实际上有一整个构建块层。所以如果你正在构建人工智能(AI)应用程序,你实际上可以使用Pangea的构建块。这不是因为我们真的要在第四季度发布它,因为我们正在整合它。我们还没有谈论很多,但这真的很令人兴奋。所以它可以成为整个人工智能(AI)应用程序构建的一部分,你可以在其中内置安全性。
这就是为什么我们对这次收购感到兴奋,Shield非常棒,因为你有很多带有身份认证的软件即服务(SaaS)应用程序,当然很多是由人工智能(AI)驱动的,影子人工智能(AI)和Falcon Shield的价值实现时间非常快。这是那种当你运行它时,总会有一个“啊哈”时刻的技术,销售周期非常快,我们获得了很多新业务,客户只是试用,然后他们就想,哇,好吧。你知道,一旦他们进入平台,我们就有能力进行交叉销售。
关于人工智能(AI)的最后一点是,利用人工智能(AI)改进安全运营,以及我们正在走向的智能安全运营中心(SOC)的理念。我对我听到的关于Charlotte的一些反馈感到非常鼓舞。我认为一个突出的例子是,一位客户告诉我,他们常规的三小时调查现在可以在一分钟内完成,信任度正在提高。在某些时候,这将成为一件大事。你觉得我们正在实现这一目标吗?2026年是否会是我们看到更多这种智能人工智能(AI)技术在安全运营中心(SOC)中采用的一年?
我认为是的。你知道,人工智能(AI)的采用有一个周期。你知道,我想这里的每个人可能都记得他们第一次使用ChatGPT的时刻,比如“哇,好吧,这真的很有趣”,对吧?然后你开始使用它,然后你知道,有一些超级用户将它带入企业,然后企业安全人员和IT人员会想,“等一下,我们必须控制这个东西”,对吧?然后他们经历了他们的流程,现在我们处于人工智能(AI)代理的部署阶段。所以我们处于早期阶段。
所以随着越来越多的组织对人工智能(AI)感到满意,他们将推动更多的人工智能(AI)在整个架构中应用,包括安全领域。没有多少公司会告诉我,“嘿,我有无限的预算和无限的人员”。相反,他们会说,“嘿,预算紧张,人员紧张。我们不想增加更多的人。所以我们如何利用人工智能(AI)?”所以Charlotte是完美的力量倍增器。Charlotte的美妙之处在于,我们已经将我们作为最大的托管检测与响应(MDR)提供商之一所做的很多工作构建到了Charlotte中。
所以想想训练数据。我们有超过10年的托管检测与响应(MDR)数据,我们已经进行了注释,有时候幸运比优秀更好。10年前你不知道生成式人工智能(GenAI)会出现。但训练数据的布局方式使我们能够轻松做到这一点。所以这在我称之为安全数据的“Reddit”中创建了一个护城河,我们拥有所有这些数据,能够训练Charlotte。所以Charlotte现在已经真正成为一个工作流编排层,它已经远远超越了我们竞争对手的聊天机器人。
这就是为什么你看到客户会想,“哇,好吧,这真的在进化。”而且,你知道,每隔一两周,就会有新的功能,它变得越来越好。再次强调,我们正在朝着自主安全运营中心(SOC)的愿景迈进。这还有很长的路要走,但你显然会看到越来越多的Charlotte采用。我们会得到更多的训练,然后人们会更愿意让它自主地做更多事情。
所以我想说,一年前,安全运营中心(SOC)的人工智能(AI)代理感觉像是每个人都必须有的路线图项目。在我看来,它在胜利中出现得更多。你继续强调Charlotte和Flex交易。你如何考虑推动采用,而不是客户进来尝试并尝试从中获利?有没有可能在某个时候,像云安全和安全信息和事件管理(SIEM)身份认证一样,我们可能会有Charlotte部门的披露?
是的,这是一个很棘手的问题,但在披露方面是可能的。你知道,当我们考虑它的采用时,我们看到的是客户想要的不仅仅是一个聊天机器人。我认为,就像你之前的一个问题,我们已经能够将它构建在平台中。我们不只是拼凑一个聊天机器人然后说,这就是了。所以我们将它连接到每个模块,我们实际上构建了自己的更小的大型语言模型(LLMs),如果,嗯,不,你知道,不是小型模型。基本上,因为它构建在平台中,它允许我们代表客户在工作流中实际完成工作,这与其他公司有很大不同。
但平台确实为Charlotte奠定了基础,再次强调,这回到了构建方式。并非所有事情都是平等构建的,它将继续增长,你知道,在某个时候,也许会有关于这方面的披露。所以我们会和Bert讨论这个问题。
非常好。也许最后两个或三个问题,关于并购战略,也许回到平台的想法。你对并购一直有非常严格的方法。在Falcon conference上,你确实指出你不排除更大规模的收购。你能谈谈你在寻求外部研发时设定的框架和高标准吗?当然可以。
当我们考虑并购以及我们所做的事情时,我认为我们非常成功的是技术和团队。对吧。我总是说团队第一,真的。因为如果你没有合适的团队,技术并不重要。所以技术和团队很重要。我们从那里开始,我认为我们在这些收购方面有很好的记录。如果你,如果你看一下从Preempt到Humio的列表,我的意思是,这些对我们来说都是明星, Falcon Shield等等。所以这很有效。我们不排除进行大型收购,但它必须有很高的标准。
我对并购交易的一般哲学是,我对所有事情都说不,直到我没有理由再说不。然后当我没有理由再说不的时候,默认就是 yes。这就是我们完成交易的方式。这就是我们所有交易完成的方式。所以,有没有可能进行更大规模的收购,当然。但再次强调,我们不是在追逐年度经常性收入(ARR),如果它随之而来,那很好。我们想要最好的技术和最好的团队,以实现客户的最佳结果。我们不想稀释平台的价值或我们所构建的东西。
而且我们会看到很多其他公司在试图把零散的部分拼凑起来时遇到困难。这是,你知道,再次强调,我的背上有很多伤疤来自以前的公司。我不想陷入那种情况。所以我不会排除,但它必须有很高的标准。
在Falcon conference上,你提出了2027财年净新增年度经常性收入(AR)增长20%的目标。昨晚你在更高的2026财年基数上重申了这一点。我们能否分析一下你对这个数字的信心,也许这更像是Bert的问题,但我很确定答案就是我们迄今为止讨论的所有内容。但你的信心来自哪里?我知道你谈到了第四季度创纪录的销售渠道,但是。
是的,是的。嗯,我认为这确实始于创纪录的销售渠道。你必须有一些前瞻性的可见性。对吧。你必须看看我们今天的位置,我们所做的收购,我们所做的整合,Falcon conference的成果,你知道,Falcon Europe也是如此,客户只是,你知道,逐渐接受。有很多客户,新客户可能通过生命周期与另一个供应商合作。他们可能有一个,你知道,三到五年的合同,现在到期了,他们会想,好吧。他们对结果和成本感到失望,你知道,他们和同行交谈,我们正在解决真正困难的问题。而且如果你和,我鼓励你,我知道你会的,但如果你和大多数客户交谈,我们是他们拥有的头号安全控制措施。头号。对吧。他们会和行业内的朋友交谈,然后问,你有什么不同的做法,比如CrowdStrike。所以这继续积累。我认为当你看我们的路线图,看销售渠道,看市场机会,特别是在人工智能(AI)领域我们领先的领域,这给了我们信心。
而且你知道,在我们的规模下,没有多少20%的增长者。我的意思是,我们处于罕见的位置。对吧。所以在我看来,一切都在融合,而且你有这种人工智能(AI)技术的 tectonic 转变,这将在未来几年真正推动这一点。
太棒了。嗯,我认为这是一个很好的结束点,但这是一次很棒的对话。George,感谢你来到这里,感谢大家的收听。
非常好。非常感谢。