Crowdstrike windows sensor что это

Обновлено: 05.07.2024

CrowdStrike Holdings — американская компания, работающая в сфере кибербезопасности. Была основана в 2009 г. Джорджем Куртцов, Дмитрием Альперович, Греггом Марстоном.

На IPO компания вышла в 2019 г. Участвовала в расследовании нескольких кибератак, получивших широкую известность, например, взлом серверов Национального комитета Демократической партии США.

24 августа 2021 г. акции CrowdStrike были включены в состав индекса NASDAQ 100. Капитализация компании — около $63 млрд.

Подробнее о компании

CrowdStrike — лидер в области защиты конечных точек с применением ИИ. Компания уже становится своего рода Google или Facebook в сегменте кибербезопасности. Является одним из главных подрядчиков ЦРУ и военных США. Наиболее именитыми клиентами в частном секторе являются Credit Suisse, Bank of Qatar, Goldman Sachs, Sony, Virgin Hyperloop One, Globe Telecom, Mercedes-AMG.

Разработанная компанией платформа Falcon содержит 19 облачных модулей. В их числе: обеспечение безопасности и управление уязвимостями, модуль защиты личности, модуль управления IT-операциями и другие

В платформу интегрированы две запатентованные технологии:
- Lightweight Agent
- Threat Graph

Эффективные решения обеспечиваются c использованием ИИ.

Финансовое состояние

Прибыль на акцию по Non-GAAP выросла с $0,03 и до $0,11. Свободный денежный поток увеличился на 127% г/г c $32,4 млн до $73,6 млн. Результаты оказались лучше прогнозов аналитиков.

Количество новых подписок за II квартал выросло на 1660 штук. Общее количество открытых подписок на продукты компании уже составляет 13 080 (+81% г/г).

Почти по всем показателям с момента выхода на IPO CrowdStrike из квартала в квартал демонстрирует уверенный рост.

Прогнозы

В III квартале CrowdStrike ожидает выручку в диапазоне $358–365,3 млн. Компания увеличила прогноз по итогу года с $1,347–1,365 млрд до $1,391–1,409 млрд. Ожидаемая прибыль на акцию по Non-GAAP значительно выросла с $0,35–0,41 до $0,43–0,49.

CrowdStrike прогнозирует, что количество подписок на ее платформу в ближайшие в 5 лет превысит 100 000 штук. На мой взгляд, сектор кибербезопасности является одним из самых перспективных на ближайшие 5–10 лет. По оценкам экспертов, мировой адресный рынок вырастет до $345 млрд уже к 2026 г.

26 августа президент Байден провел большой саммит с крупнейшими корпорациями и банками США. Было объявлено, что в ближайшее время компании США потратят огромные средства на кибербезопасность. Одна лишь Microsoft обещает выделить $20 млрд в следующие 5 лет.

Что делать инвестору

Вполне возможно, что через 10 лет бюджеты на кибербезопасность могут сравниться с бюджетами на оборону, и из второстепенных игроков компании сектора начнут превращаться в гигантов. Размер рынка по итогам 2021 г. уже достигнет почти трети от расходов, которые правительство США выделит на оборону ($740 млрд).

Несмотря на рост более 300% за последний год и перекупленность с точки зрения технического анализа, бумаги CrowdStrike можно добавить в долгосрочный портфель. Конечно, акции будут так же падать в случае технической коррекции или обвала рынка, но в перспективе вполне могут стать одним из лучших долгосрочных вложений в следующие 5–7 лет.

Акции CrowdStrike по фундаментальным характеристикам напоминают Google или Salesforce на их ранней стадии.

Инвестору также можно обратить внимание на бумаги ближайшего молодого конкурента компании — SentinelOne, в случае ставки на сектор кибербезопасности. С момента рекомендации на покупку котировки выросли на 40%.

Консенсус-прогноз аналитиков по акциям CrowdStrike находится на уровне $320 за акцию, что на 20% выше текущей цены. На СПБ Бирже бумаги торгуется под тикером CRWD.

БКС Мир инвестиций

Зарегистрируйтесь, чтобы иметь возможность оставлять комментарии. Уже есть аккаунт? Войти Покупайте ценные бумаги любимых брендов в один клик Зарегистрируйтесь, чтобы управлять панелью котировок. Уже есть аккаунт? Войти Покупайте ценные бумаги любимых брендов в один клик Календарь отчетности иностранных компаний (22–26 ноября) Nike и Roblox будут делать виртуальные кроссовки. Почему рынок в восторге от этой идеи Шоу «Без плохих новостей»: Американский рынок упадет? Дивиденды и идея на рынке недвижимости

Прогнозы и комментарии. Медведи не спят

Nike и Roblox будут делать виртуальные кроссовки. Почему рынок в восторге от этой идеи

Кто быстрее на волне

Татнефть определится с дивидендами 23 ноября. На что рассчитывать

Крупнейшие автопроизводители на СПБ Бирже. Инфографика

ВТБ выходит из Магнита. Что это значит и чего ждать от акций

Пять перспективных акций из нового индекса СПБ

* Материалы, представленные в данном разделе, не являются индивидуальными инвестиционными рекомендациями. Финансовые инструменты либо операции, упомянутые в данном разделе, могут не подходить Вам, не соответствовать Вашему инвестиционному профилю, финансовому положению, опыту инвестиций, знаниям, инвестиционным целям, отношению к риску и доходности. Определение соответствия финансового инструмента либо операции инвестиционным целям, инвестиционному горизонту и толерантности к риску является задачей инвестора. ООО «Компания БКС» не несет ответственности за возможные убытки инвестора в случае совершения операций, либо инвестирования в финансовые инструменты, упомянутые в данном разделе.

Информация не может рассматриваться как публичная оферта, предложение или приглашение приобрести, или продать какие-либо ценные бумаги, иные финансовые инструменты, совершить с ними сделки. Информация не может рассматриваться в качестве гарантий или обещаний в будущем доходности вложений, уровня риска, размера издержек, безубыточности инвестиций. Результат инвестирования в прошлом не определяет дохода в будущем. Не является рекламой ценных бумаг. Перед принятием инвестиционного решения Инвестору необходимо самостоятельно оценить экономические риски и выгоды, налоговые, юридические, бухгалтерские последствия заключения сделки, свою готовность и возможность принять такие риски. Клиент также несет расходы на оплату брокерских и депозитарных услуг, подачи поручений по телефону, иные расходы, подлежащие оплате клиентом. Полный список тарифов ООО «Компания БКС» приведен в приложении № 11 к Регламенту оказания услуг на рынке ценных бумаг ООО «Компания БКС». Перед совершением сделок вам также необходимо ознакомиться с: уведомлением о рисках, связанных с осуществлением операций на рынке ценных бумаг; информацией о рисках клиента, связанных с совершением сделок с неполным покрытием, возникновением непокрытых позиций, временно непокрытых позиций; заявлением, раскрывающим риски, связанные с проведением операций на рынке фьючерсных контрактов, форвардных контрактов и опционов; декларацией о рисках, связанных с приобретением иностранных ценных бумаг.

Приведенная информация и мнения составлены на основе публичных источников, которые признаны надежными, однако за достоверность предоставленной информации ООО «Компания БКС» ответственности не несёт. Приведенная информация и мнения формируются различными экспертами, в том числе независимыми, и мнение по одной и той же ситуации может кардинально различаться даже среди экспертов БКС. Принимая во внимание вышесказанное, не следует полагаться исключительно на представленные материалы в ущерб проведению независимого анализа. ООО «Компания БКС» и её аффилированные лица и сотрудники не несут ответственности за использование данной информации, за прямой или косвенный ущерб, наступивший вследствие использования данной информации, а также за ее достоверность.

В преддверии предстоящих финансовых результатов за второй квартал CrowdStrike Holdings (NASDAQ: CRWD )выглядит одной из самых дорогих акций технологических компаний, готовых к продолжению роста благодаря своему положению в постоянно растущей сфере кибербезопасности, даже несмотря на то, что некоторые считают, что весь технологический сектор раздут. Хотя CrowdStrike не будет застрахован от краха технологического сектора и переоценки стрессовых и растянутых мультипликаторов по всем направлениям, его текущий потенциал роста обеспечивает надежную отправную точку для долгосрочного удержания.

CrowdStrike - это «первое мультитенантное облачное интеллектуальное решение безопасности, способное защищать рабочие нагрузки в локальных, виртуализированных и облачных средах, работающих на различных конечных точках, таких как ноутбуки, настольные компьютеры, серверы, виртуальные машины и Интернет. вещей, или IoT, устройств ". Поскольку ожидается, что расходы на кибербезопасность будут продолжать расти на

10% на основе CAGR в течение следующих нескольких лет и, возможно, до конца десятилетия из-за всеобщего перехода к облачным средам, CrowdStrike предлагает одну из лучших сетевых систем для предприятий. и безопасность конечных точек, а также рост с турбонаддувом.

CrowdStrike сообщила, что она почти «удвоила свою долю рынка, в то время как рыночные доли трех ведущих поставщиков в сегменте корпоративных оконечных устройств снизились с 2018 по 2019 год», поскольку компания была определена как одна из самых быстрорастущих фирм по обеспечению безопасности оконечных устройств. Эта тенденция роста и завоевания более высокой доли рынка должна сохраниться, поскольку Falcon «работает в большом масштабе и прост в развертывании и управлении на полностью удаленной основе», что особенно хорошо подходит для работы из дома.

Таким образом, CrowdStrike наблюдает стремительный рост своей клиентской базы по подписке, снова продемонстрировав рост более чем на 100% в годовом исчислении, поскольку в первом квартале число подписок выросло до 6 100+. По-прежнему существует огромная возможность для роста числа клиентов, поскольку растущая угроза кибербезопасности вынуждает компании усиливать цифровую защиту, особенно те, которые имеют дело с уязвимыми личными данными. С показателями, опубликованными CrowdStrike, увидеть, что количество клиентов, достигших 10 000 за финансовый год, может быть не такой уж большой проблемой, учитывая переход на удаленную работу в последние несколько месяцев.

Сегодня стартап CrowdStrike открыла доступ к своему первому продукту под названием Falcon (Сокол), предназначенный для обнаружения и блокировки незаметного проникновения в Microsoft Windows или Apple Macintosh на базе endpoint машин и серверов.
Сокол включает в себя так называемый «легкий датчик», который находится скрытым на компьютере предприятия, которое хочет защитить. Эти «датчики» смотрят за событиями и трафиком, которые представляют собой попытку захвата компьютеров противником, чтобы проникнуть в корпоративную сеть - нападение часто называемое «расширенная постоянная угроза» (APT), согласно учредителям CrowdStrike Джорджу Куртцу, президента и генерального директора, и Дмитрия Альперовича, главного технического директора.
Через CrowdStrike облачная поддержка мониторинга непрерывного действия, анализ происходит в режиме реального времени. Что дальше? «Существуют различные гибкие варианты ответа», - говорит Альперович.
Если Сокол обнаружит проникновение на компьютеры предприятия, его можно настроить так, чтобы отвечать через диапазон выбора. Он может блокировать атаку сразу, или позволить ей продолжаться, пока ведется запись каждого движения, чтобы увидеть, где и что злоумышленник ищет, или даже пытаться обмануть злоумышленника путем предоставления ложных целей и ложной информации.
Сокол - это способ достижения «в режиме реального времени атрибуции противника», - сказал Куртц, особенно часто нападения приписывают национальным государствам, таким как Китай, которые стремятся похитить важную информацию. Куртц говорит, что часть служб CrowdStrike активно выявляет и отслеживает нападающих, конфиденциально используя различные источники, но, не раскрывая, кто заказчик.
Датчики CrowdStrike не собирают никаких данных клиента, а вместо этого сосредотачиваются на технической информации о сети злоумышленника и структуре деятельности.
CrowdStrike, как минимум, это способ сделать оценку ущерба, - говорит Куртц. «Идея в том, чтобы обеспечить видимость того, что происходит», - говорит Куртц. Опасность проникновения атак заключается в том, что чем дольше нападающие внутри корпоративной сети ищут именно то, что им действительно нужно, тем хуже станет ситуация.
Все продукты безопасности приносят с собой вероятность ложных срабатываний, и клиенты Сокола неизбежно будут задавать вопрос: не будет ли этой проблемы? «Нет таких технологий, которые были бы на 100% точными», - говорит Куртц.
Будущие версии продукта, как ожидается, также будут включать поддержку для Linux и мобильных платформ. Сокол доступен уже сейчас, его стоимость начинается с $50000.
Если вам кажется, что такая сумма недоступна, то нет ничего проще, как получить кредит. Тем более что получение кредита становится все более простым и удобным. Если вам необходима сумма до 90000 рублей, то заявка на ваш кредит будет рассмотрена всего лишь за 15 минут. И для этого вам понадобится только паспорт и единоразовое посещение офиса.

Компания CrowdStrike снова оказалась в эпицентре политического скандала.

В среду Белый дом обнародовал восстановленную расшифровку телефонного разговора Дональда Трампа и Владимира Зеленского, в ходе которого американский президент попросил украинского коллегу об «услуге» — чтобы тот попытался «выяснить, что тогда произошло в ситуации с компанией CrowdStrike», расположенной в калифорнийском Саннивейле и занимающейся решениями цифровой безопасности для облачных хранилищ.

Не совсем ясно, каких шагов Трамп ожидал от Зеленского в отношении этой компании из Кремниевой долины. Но в жалобе неназванного информатора, отправленной конгрессменам 12 августа и обнародованной в четверг, утверждается, что Трамп упоминал роль CrowdStrike в расследовании вмешательства России в американские выборы 2016 года.

В тот год Национальный комитет демократической партии США поручил CrowdStrike расследовать, как за несколько месяцев до голосования хакерам, которых впоследствии компания идентифицировала как членов российских группировок, удалось найти лазейку в системе безопасности комитета и опубликовать на Wikileaks похищенные электронные письма организации, а также данные по предвыборной кампании Хиллари Клинтон.

День 25 июля начался для Дональда Трампа звонком Владимиру Зеленскому, которого он хотел поздравить с победой на выборах. Но помимо поздравлений, Трамп попросил украинского коллегу о помощи с расследованием в отношении Джо Байдена, бывшего вице-президента и кандидата в президенты США от демократов, и его сына Хантера. Кроме того, американский президент попросил Зеленского заняться вопросами, связанными с CrowdStrike и американским расследованием вмешательства России в выборы 2016 года, которым занимался специальный прокурор Роберт Мюллер.

Согласно жалобе информатора, Трамп упомянул CrowdStrike из-за слухов о том, что во время расследования взлома Национального демократического комитета компания ненадлежаще обращалась с его серверами. Более того, Трамп предположил, что серверы сейчас находятся где-то на Украине. Якобы Трамп хотел попросить Зеленского найти их и передать американским властям.

«Что касается нашего расследования взлома Национального комитета Демократической партии в 2016 году, то мы предоставили все следственные улики и анализ данных Федеральному бюро расследований. Как мы уже говорили, мы уверены в проделанной работе и собственных выводах. Американская разведка с ними тоже полностью согласна», — заявила компания на запрос Forbes USA о комментарии.

С тех пор как специалисты CrowdStrike раскрыли российских хакеров, дела у калифорнийской фирмы идут как нельзя лучше. Сейчас компания предлагает подписку на сервис, благодаря которому искусственный интеллект выявляет аномалии в работе систем и на основе данных составляет план защиты. Среди клиентов CrowdStrike — Sony, сеть отелей Hyatt и мэрия Сан-Диего.

В июне компания разместила акции на фондовом рынке. В первый же день торгов бумаги подорожали на 70%, а генеральный директор CrowdStrike Джордж Куртц стал миллиардером. В августе цена акций CrowdStrike достигла пика, как и состояние руководителя. Куртц владеет долей почти 10%, и его состояние тогда было оценено в $1,7 млрд.

Джордж Куртц и сооснователь CrowdStrike Дмитрий Альперович ранее работали на руководящих должностях в компании McAfee, которая выпускает антивирусное программное обеспечение. CrowdStrike они запустили в 2011 году. Иммигрировавший из России Альперович работает в компании техническим директором. CrowdStrike утверждает, что смогла верно идентифицировать российских взломщиков сервера демократов, потому что уже сталкивалась с ними: компания с 2014 года выслеживала хакерскую группировку Cozy Bear, которая стала известна своими фишинговыми рассылками, и шла по следам еще одной группировки — Fancy Bear, проявлявшей активность с 2008 года.

«Наша миссия ― бороться с плохими ребятами и защищать от них наших клиентов. То, что со своими ресурсами и навыками нам удалось выйти на противника из-за рубежа, ― главное доказательство нашей эффективности», — рассказывал Forbes в июле 2017 года.

В сентябре стоимость акций CrowdStrike заметно упала. Состояние Куртца на данный момент оценивается в $1,1 млрд. Но Шебли Сейрафи, аналитик по кибербезопасности из брокерской фирмы FBN Securities, считает, что виной всему скорее общий спад в отрасли SaaS-решений (программное обеспечение как сервис) и на рынке ценных бумаг в сфере IT-безопасности. «Мы по-прежнему уверены в CrowdStrike и настроены очень оптимистично», — говорит Сейрафи.

Далее приводится выдержка из восстановленной расшифровки телефонного разговора Дональда Трампа с Владимиром Зеленским, где упоминается CrowdStrike:

«Я бы хотел, чтобы вы оказали мне одну услугу, потому что в последнее время наша страна пережила очень много, а Украина располагает ценной в этом отношении информацией. Хотел бы попросить вас выяснить, что тогда произошло в ситуации с компанией CrowdStrike. Думаю, у вас есть состоятельные люди. А сервер, говорят, что он находится в Украине. В той ситуации очень много чего произошло. По-моему, вы окружаете себя теми же самыми людьми. Я хотел бы, чтобы вам или вашим людям позвонил генеральный прокурор США, а вы выяснили мельчайшие подробности. Как вы видели вчера, вся эта шумиха закончилась практически ничем из-за неэффективности работы человека по имени Роберт Мюллер. Он чрезвычайно некомпетентен, но говорят, что все началось с Украины. Какой бы ни была ваша помощь, очень важно, чтобы вы сделали все от вас зависящее».

Дальше все тоже шло хорошо: несмотря на небольшой спад в конце 19-го и начале 20-х годов, акции компании вновь стали расти. В 2020-м пандемия благотворно отразилась на делах всех компаний по кибербезопасности, но CrowdStrike преуспела особенно сильно. Тот, кто вложился в нее на момент IPO, сегодня обогнал бы индекс S&P 500 почти в шесть раз.

С продажами тоже все прекрасно: по последним оценкам, их рост составляет 82%, а объем стремится превысить миллиард в этом году. По плану финансовый 2022-й принесет компании 1.4 миллиарда:

Растет вообще все: количество клиентов, сотрудников, зарубежных офисов, модулей облачной платформы и даже среднее их количество у клиента. Сокращаются только убытки.

Прогнозы на будущее CrowdStrike выглядят оптимистично, компания совершенно точно будет еще расти (не является инвестиционной рекомендацией).

Продукты

У компании было три ноу-хау: автоматическая блокировка вредоносных действий, собирающие данные облачные алгоритмы и автоматическое распознавание хакерских группировок прямо в продукте. CrowdStrike стала первой, кто мог вычислить хакера именно так, можно сказать, сразу, все остальные делали это на этапе расследований.

Как работа на благо превратилась в маркетинг

CrowdStrike обвиняла российскую группировку Fancy Bear во взломе Android-приложения, используемого украинскими военными для наведения гаубиц советского производства в рамках конфликта на Донбассе (в результате, по предположению CrowdStrike, Украина потеряла 80% всех имеющихся гаубиц Д-30). Забавно, что этому удивилась сама украинская армия, ответив, что столько гаубиц она все-таки не теряла.

Самой громкой компании в сфере кибербезопасности всегда достается самый большой кусок пирога. Так, в 2016-м CrowdStrike привлекают к расследованию взлома серверов Демократической партии США перед выборами. Компания уверенно обвиняет во всем сразу две российские хакерские группировки. Представленные Конгрессу доказательства выглядят примерно так: «мы показали свои выводы специалистам из FireEye и ThreatConnect, они согласны. Это точно были Cozy Bear (APT 29) и Fancy Bear (APT 28)».

Наконец, вишенка на торте. CrowdStrike, наверняка, стала первой в мире компанией по кибербезопасности, упомянутой в разговоре двух Президентов: Дональда Трампа и Владимира Зеленского:

Сегодня и завтра

Компания встала на длинный путь, многое будет зависеть от того, насколько успешно она справится с масштабированием бизнеса:

· Масштабирование бизнеса «снаружи» потребует от продуктов автономности, кратно растить количество мониторящих клиентов экспертов все-таки не получится.

· Масштабирование бизнеса «внутри» предполагает создание эффективных процессов для разработки продуктов ― управлять 6000 человек сложнее, чем 60. Кризис уже потихоньку затрагивает CrowdStrike: в последних тестах MITRE и AV-Comparatives CRWD ― уже не самый быстрый, не лучше всех ловит атаки, и к тому же грешит ложными срабатываниями чаще других. Часть этих проблем адресуется продажей сервисов по управлению и реагированию вместе с продуктами, но (см. выше) это не вечная история.

Аналитики прогнозируют дальнейшее снижение роста продаж с 82% до 60-70% в год, но темп все же огромный. Сложно представить, что в ближайшее время на западном рынке кибербезопасности появится компания, которая при таких масштабах будет расти ничуть не меньше.

Выводы

Идеи CrowdStrike получили самую большую капитализацию на рынке международной кибербезопасности. Компания предложила таблетку от «болей» и страхов большого бизнеса и государства ― реальную ловлю и обезвреживание хакеров, вместо стандартной антивирусной защиты.

На практике решить настолько глобальную задачу в полном объеме CrowdStrike пока не может. Эксперты отмечают, что платформа компании способна распознать далеко не все векторы хакерских атак, а рост продаж некоторые объясняют удачными маркетинговыми приемами. Хотя пока у CrowdStrike нет настолько сильной технологической подготовки, компания продолжает расти, будущее вполне прозрачно. Несложно представить, какой успех ее ожидает после того, как она по-настоящему научится выявлять хакеров и даст возможность клиентам останавливать их с помощью собственной службы информационной безопасности.

Читайте также:

  
• Transformers fall of cybertron не запускается windows 10 0xc0000142
  
• Windows xp легендарная ошибка
  
• Audio router error code 0x00000241 системе windows не удается проверить цифровую подпись этого файла
  
• Как скрыть вкладки в виндовс 10
  
• Windows xp не появляется пуск