CrowdStrike
🇺🇸CrowdStrike Holdings, Inc.
Company info
Overview
美国云原生网络安全平台公司,围绕 endpoint、cloud、identity、data 与 AI-native SOC 提供 Falcon 平台化防护与检测响应能力。
Industry tags
Key people
Core products and services
CrowdStrike Falcon Platform
单代理、云原生安全平台,统一覆盖 endpoint、cloud workload、identity、data。
Falcon Insight XDR
由早期 endpoint detection and response 模块演进而来,承担核心端点检测与扩展检测响应。
Falcon Complete Next-Gen MDR
托管检测与响应服务,后续扩展到 managed identity threat protection。
Falcon Cloud Security
整合 cloud workload protection 与 CSPM,覆盖云工作负载与云配置风险。
Falcon Next-Gen SIEM
以统一平台承载原生日志、第三方数据、AI 调查与自动化,面向 AI-native SOC。
Charlotte AI
面向 Falcon 用户的生成式 AI 安全分析师,支持自然语言问答、调查、威胁狩猎与响应。
Funding history
| Date | Round | Amount | Valuation | Investors | Confidence |
|---|---|---|---|---|---|
| 2012年 | Series A | US$26M | — | Warburg Pincus | High confidence · 2 sources · 2+ independent authoritative sources |
| 2013年09月 | Series B | US$30M | — | Accel Partners, Warburg Pincus | High confidence · 2 sources · 2+ independent authoritative sources |
| 2015年07月 | Series C | US$100M | — | Google Capital, Rackspace, Accel, Warburg Pincus | High confidence · 2 sources · 2+ independent authoritative sources |
| 2017年05月 | Series D | US$100M | 超US$1B | Accel, CapitalG, Warburg Pincus, March Capital Partners, Telstra | High confidence · 2 sources · 2+ independent authoritative sources |
| 2018年06月 | Series E | US$200M | 投前US$2.8B | 云启资本 | Medium confidence · 1 sources · Single authoritative source |
| 2019年06月 | IPO | — | — | Public market | Medium confidence · 1 sources · Single authoritative source |
Product release timeline
公司在 FY2026 结果公告中披露 AIDR 已 general availability。
公司在 FY2026 结果公告中披露 FalconID 已 general availability,提供 phishing-resistant MFA。
发布新一代 SIEM 创新,面向 AI-native SOC,强调统一数据与低 TCO。
推出应用安全姿态管理能力。
发布生成式 AI 安全分析师 Charlotte AI。
发布 Raptor release,强调 generative AI 与 XDR。
推出 no-code application development 能力。
推出 exposure management 模块。
推出 data protection 模块。
推出 log management 产品 Falcon LogScale。
推出 security orchestration, automation, and response framework,后称 Falcon Fusion SOAR。
推出 identity security module。
推出 cloud workload protection module,后并入 Falcon Cloud Security。
推出 digital risk protection module,后称 Recon。
推出 cloud security posture management module。
发布首份年度 Global Threat Report。
推出 managed detection and response module,后演进为 Falcon Complete Next-Gen MDR。
推出 endpoint detection and response module,后并入 Falcon Insight XDR。
推出 managed threat hunting module,后演进为 Falcon Adversary OverWatch。
推出 threat intelligence module,后演进为 Falcon Adversary Intelligence。
Key events
FY2026 结果公告披露已收购 SGNL 与 Seraphic Security,分别强化 continuous identity 与 browser runtime security。
FY2026 结果公告披露扩大战略联盟:允许客户通过 Microsoft Marketplace 使用 Azure Consumption Commitment 采购 Falcon;同时披露与 VAST Data、Aramco 的合作进展。
于 2025年9月12日收购 Onum;总对价约 US$253.8M。
于 2025年9月26日收购 Pangea;总对价约 US$222.7M。
于 2024年11月20日收购 Adaptive Shield;总对价约 US$214.4M。
Delta 就 7月故障起诉 CrowdStrike,要求赔偿并主张其测试与发布流程存在缺陷。
Adam Meyers 在美国国会听证会上就 2024年7月故障致歉。
Delta 披露该事件造成约 US$550M 影响,其中 US$380M 为收入损失、US$170M 为恢复费用。
7月19日 Falcon 更新导致全球 Windows 设备大范围宕机,AP 报道约影响 850万台电脑。
于 2024年3月26日收购 Flow Security;总对价约 US$96.9M。
纳入 S&P 500。
于 2023年9月28日收购 Bionic;总对价约 US$239.7M(含现金净额与替代股权奖励)。
获得美国国防部 IL5 authorization。
获得美国国防部 IL4 authorization。
收购 Reposify,进入 external attack surface management。
收购 Humio,切入 log management。
收购 SecureCircle,补强 zero trust/data-centric security。
收购 Preempt Security,以强化 identity protection 与 zero trust。
成为上市公司。
获得 FedRAMP authorization,进入美国联邦市场。
公司启动并完成 US$26M Series A。
Competitive landscape
Microsoft (Microsoft Defender for Endpoint)
— 以平台型与捆绑式 GTM 进入市场,常随 Microsoft 365 与 Azure 一起销售,价格优势来自已有企业协议与生态打包;其独特优势是与 Microsoft 安全、身份、邮件和云栈深度集成,因此在大型企业端点与 XDR 预算上对 CrowdStrike 构成最直接的 bundled competition。 [Source1](https://www.gartner.com/reviews/market/endpoint-protection-platforms/vendor/palo-alto-networks/product/cortex-xdr/alternatives) [Source2](https://unanswered.io/guide/crowdstrike-main-competitors)
SentinelOne (Singularity Endpoint / Platform)
— 以 autonomous response 和 AI 驱动检测为核心卖点,偏纯安全厂商直销与替换式 GTM,通常争夺独立 AV/EDR 升级预算;其优势在于自动化响应和“独立替换现有终端安全”的清晰价值主张,是 CrowdStrike 在中大型企业 EDR/XDR 市场的直接纯安全对手。 [Source1](https://www.gartner.com/reviews/market/endpoint-protection-platforms/vendor/palo-alto-networks/product/cortex-xdr/alternatives) [Source2](https://unanswered.io/guide/crowdstrike-main-competitors)
Broadcom (Symantec Endpoint Security)
— 以传统大企业端点安全续费盘和长期政企关系驱动销售,定价和采购往往依赖存量合同与账户控制力;其优势是 installed base 深厚,CrowdStrike 的替换销售经常直接瞄准这类老牌 AV/EPP 基盘。 [Source1](https://www.broadcom.com/products/cybersecurity/endpoint) [Source2](https://unanswered.io/guide/crowdstrike-main-competitors)
VMware Carbon Black (Carbon Black Cloud)
— 借助 VMware/Broadcom 生态与工作负载场景切入,主要面向大型企业存量账户;其优势在于与虚拟化和基础设施层邻近,因此在端点替换与 workload security 采购中仍是 CrowdStrike 的传统对手。 [Source1](https://unanswered.io/guide/crowdstrike-main-competitors)
Palo Alto Networks (Cortex XDR)
— 通过 Cortex/XSIAM、网络安全产品和 Unit 42 服务形成平台化联动销售,通常瞄准 SOC 平台整合项目;其优势是 network-cloud-endpoint 数据联动以及与更广泛安全平台的协同,对 CrowdStrike 的 platform consolidation 叙事形成强竞争。 [Source1](https://www.paloaltonetworks.com/cortex/cortex-xdr) [Source2](https://www.gartner.com/reviews/market/endpoint-protection-platforms/vendor/palo-alto-networks/product/cortex-xdr/alternatives)
Trend Micro (Vision One)
— 面向企业和中端市场,强调跨邮件、端点、云与身份的 XDR/SecOps 统一运营,销售上更偏“广覆盖、较平衡”的性价比方案;其优势是覆盖面宽且可复用既有安全基盘,常作为 CrowdStrike 的替代选项。 [Source1](https://www.trendmicro.com/en_us/business/products/detection-response/xdr.html) [Source2](https://unanswered.io/guide/crowdstrike-main-competitors)
Sophos (Sophos MDR / Intercept X)
— 以渠道网络和 SMB/mid-market 分销见长,常把 endpoint 与 MDR 打包交付,适合资源较少的安全团队;其优势是易部署、服务化强,在中端 MDR 市场与 CrowdStrike 直接竞争。 [Source1](https://unanswered.io/guide/crowdstrike-main-competitors) [Source2](https://gcom.pdo.aws.gartner.com/reviews/market/extended-detection-and-response/vendor/palo-alto-networks/product/cortex-xdr/alternatives)
Growth metrics
Competitive narrative
Differentiators
Challenges and risks
Market position
CrowdStrike 已从 EDR 龙头扩展为覆盖 endpoint、cloud、identity、data 和 SecOps 的 AI-native security platform。其核心竞争逻辑不是单点检测,而是以 Falcon 为统一控制面与数据面,推动客户进行 security consolidation。 到 2026年1月其 ARR 已达 US$5.25B,说明其在大型企业安全预算中的份额持续提升;但 2024 年故障后,市场对其质量控制、发布治理与平台可靠性的要求显著提高,这使其领先地位更依赖执行质量而不仅是产品广度。