文|未来价值研究院
安全领域一直不缺故事。最近比较好玩的是CrowdStrike和SentinelOne这两家美股上市的安全公司今年一直“撕”得不可开交。
CrowdStrike的LOGO里一直放着一只老鹰(其旗下平台Falcon意为“猎鹰、隼”),而SentinelOne可以意译为“一号哨兵”。所以这俩公司之间的掐架,我们可以简称为“老鹰和小哨兵之战”。
在IT领域,上次对掐的比较厉害的斗争,可以追溯到Oracle和SAP这两大软件巨头之间。当时两家公司也是在各自的新闻稿等各种宣传材料中,毫无隐晦的直指对方的各种缺点,各种硬怼。
现在CrowdStrike和SentinelOne这两家公司基本也是这个套路,在宣传中说起对方来下嘴都挺狠。
比如CrowdStrike在自己官网上列出了7项原因,导致企业客户选择他而不是SentinelOne。
最重要的前两点,他们指出:
一是架构层面,他们是专为云原生、随时随地工作的世界而设计,而SentinelOne只是“部署到云中的本地、遗留架构设计,对于企业使用而言可扩展性不足”。
二是在自动化方面,他们能提供真正自主的修复,无需客户干预或停机来“回滚”、恢复或重新映像;而SentinelOne只有当检测到威胁并且“回滚”在所有情况下都不起作用时才能修复威胁。
当然,SentinelOne也不是吃素的,而且不撕则已,一撕撕一群。
他们在自己官网上跟四家安全厂商做了直接对比,分别是CrowdStrike、微软、Macfee和赛门铁克,随便拉一个出来都比他大、比他资格老,更别说微软这个巨无霸。
尤其针对CrowdStrike,SentinelOne认真搞了不少小材料。
比如他在官网上,就用大字醒目的标示出:“2020 年 MITRE Engenuity ATT&CK 评估(业内最值得信赖的第 3 方性能测试)中,SentinelOne Singularity 平台将 174 个步骤的活动整合为 7 个开箱即用的控制台警报,自动为分析师提供他们需要的上下文和关联,而无需进行大量设置。而CrowdStrike的性能在速度和实质方面都没有达到标准,有 62 次未命中、延迟和配置更改。”
此外,他也以牙还牙、分别从7个层面分别对比了自己和CrowdStrike。最重要的同样是CrowdStrike提到的那两点:
第一点讲云原生,只不过与CrowdStrike的说法截然相反,认为自己不但是真正的云原生,而且可以实现云优先 SaaS和混合部署,非常灵活。相比之下,CrowdStrike的部署仅限于云端,且需要在 CrowdStrike 原生技术和 Splunk 驱动技术之间导航,学习曲线过于陡峭。
第二点说自动化:获得专利的自动和一键修复和回滚,而CrowdStrike则需要人力驱动,通过 API 和自定义代码实现的基本修复。
其实,如果从体量上来讲,SentinelOne跟CrowdStrike还有不小的差距,所以这种紧跟猛怼的做法,可以视为是一种战略战术。
从市值上看,目前SentinelOne的市值160亿美金,而CrowdStrike的市值已经将近600亿美金,后者是前者的三倍多。下面我们看下,在最近一期财报中披露出来的更多细节。
01上半年业绩表现CrowdStrike上半年营收6.4亿,而SentinelOne尚不到1亿。差距挺大。
CrowdStrike:
财报显示:CrowdStrike的收入分两部分,一部分是订阅收入:截至 2021 年 7 月 31 日止六个月的订阅收入比如去年同期增加了2.506 亿美元,即72%。这一增长主要是由于增加了新订阅客户基数。从2020 年7 月31 日的7,230 名订阅客户增加到2021 年7 月31 日的13,080 名订阅客户,增长了81%。
另一部分是服务,截至2021 年7 月31 日止六个月的专业服务收入比去年同期增加了1,290 万美元,即42%。
另外,销售和营销费用增加了1.057 亿美元,即58%;研发费用增加了7,760 万美元,即85%。截至2021 年7 月31 日止六个月,经营活动提供的现金净额为2.560 亿美元。
SentinelOne:
财报显示:截至 2021 年 7 月 31 日,公司拥有超过5,400 名客户,348名 ARR 为 100,000 美元或以上的客户。其中没有一家最终客户占该公司ARR 的3% 以上。
截至 2021 年 7 月 31 日和 2020 年同期,公司收入分别为8310 万美元和3860 万美元,同比增长115%。截至2021 年7 月31 日和2020 年同期的净亏损分别为1.308 亿美元和 4,960 万美元。
另外,截至2021 年 7 月 31 日止,用于经营活动的现金为7,280 万美元。
02业务概述CrowdStrike侧重强调云,而SentinelOne更侧重人工智能。
CrowdStrike:
财报中有这样一段表述:我们相信我们正在定义一个称为安全云的新类别,它具有改变安全行业的能力,就像云计算已经改变了客户关系管理、人力资源和服务管理行业一样。
借助 Falcon 平台,我们创建了第一个多租户、云原生、智能安全解决方案,能够保护各种端点(如台式机、笔记本电脑、服务器、虚拟机器、云工作负载、云容器、移动设备和物联网设备)。
我们的 Falcon 平台由两项紧密集成的专有技术组成:易于部署的智能轻量级代理和基于云的动态图形数据库,称为 Threat Graph。我们的解决方案受益于众包和规模经济,我们相信这使我们的 AI 算法能够发挥独特的作用。我们称之为云规模的人工智能。
我们的单个轻量级代理安装在每个端点或云工作负载主机上,提供本地检测和预防功能,同时还智能地收集高保真数据并将其流式传输到我们的平台以进行实时决策。我们的威胁图使用人工智能和行为模式匹配技术的组合在云中处理、关联和分析这些数据。通过分析和关联我们庞大的众包数据集中的信息,我们能够在云规模上部署我们的 AI 算法,并构建更智能、更有效的解决方案来检测威胁并阻止内部部署或单实例云产品无法比拟的漏洞。
SentinelOne
财报中表述如下:
我们开创了世界上第一个专门构建的人工智能(或 AI)驱动的扩展检测和响应(XDR)平台,使网络安全防御从端点和其他地方真正实现自主。我们的 Singularity 平台可立即防御网络攻击 ——以比人力方法更快的速度、更大的规模和更高的准确性执行。
我们的 Singularity Platform 从无数不同的外部和内部来源实时摄取、关联和查询数 PB 的结构化和非结构化数据。我们通过构建跨组织的动态数据表示来构建丰富的上下文。
因此,我们的 AI 模型高度准确、可操作且具有自主性。我们的分布式 AI 模型在每个端点和每个云工作负载以及我们的云平台上本地运行。我们的静态和矢量不可知行为 AI 模型在端点上运行,即使他们的设备未连接到云,也能为我们的客户提供保护。
在云端,我们的 Streaming AI 会检测当多个数据馈送相关联时出现的异常情况。通过一个控制台提供组织数字资产的可见性,我们的平台使分析师能够非常快速地轻松搜索 PB 级数据,以调查事件并主动寻找威胁。我们已将控制和可见性平面从传统端点扩展到非托管物联网设备。我们的 SingularityPlatform 可以灵活地部署在客户选择的环境中,包括公共云、私有云或混合云。
03收入构成CrowdStrike分成订阅和服务两大块,而SentinelOne只有订阅收入一类。
CrowdStrike:
财报中表示:订阅收入主要包括Falcon 平台的订阅费和基于云平台支持的额外云模块。订阅收入主要由订阅客户数量、每个客户的端点数量以及订阅中包含的云模块数量驱动。公司在协议期限内按比例确认订阅收入,协议期限通常为一到三年。
另外一部分是专业服务收入。专业服务收入包括事件响应和主动服务、取证和恶意软件分析以及归因分析。专业服务可通过小时费率和固定费用合同等方式计算。
SentinelOne:
财报中表示:我们通过 Singularity 平台销售订阅来产生几乎所有的收入。我们的订阅层包括 Singularity Core、Singularity Control 和 Singularity Complete。此外,客户可以通过我们的八个订阅奇点模块扩展我们平台的功能。我们的订阅合同通常为一到三年。我们在合同期限内按比例确认订阅收入。
04市场营销手段两家基本区别不大,互相将对方列为竞对。
CrowdStrike:
财报显示:
我们主要通过我们的直销团队利用我们的渠道合作伙伴网络销售我们的 Falcon 平台和云模块的订阅。……一旦客户体验到我们 Falcon 平台的优势,他们通常会随着时间的推移通过添加更多端点或购买额外模块来扩大采用率。我们已经将我们的平台从单一产品转变为多个 SKU 云模块的高度集成产品。我们最初通过我们的下一代防病毒、EDR、托管威胁搜寻和情报模块启动了这一战略。我们目前拥有 19 个云模块,跨越多个大市场。
我们的竞争对手包括以下一般类别: 传统防病毒产品提供商,例如 McAfee, LLC、Broadcom和微软; 替代端点安全提供商,例如 Blackberry Cylance、VMware Carbon Black 和 SentinelOne; 网络安全供应商,如 Palo Alto和 FireEye。
SentinelOne:
财报显示:
我们专注于获取新客户并推动现有客户扩大对我们平台的使用。我们的许多客户都采用 SingularityModules 来扩展我们平台的功能并增加其覆盖范围。
网络安全产品和服务市场竞争激烈、分散,其特点是技术、客户需求、行业标准的快速变化、日益复杂的攻击者以及频繁推出新的或改进的产品和服务。我们的竞争对手和潜在竞争对手包括: 端点安全提供商,例如 CrowdStrike和 VMware; 传统防病毒提供商,例如 McAfee、Symantec(Broadcom)和微软; 提供广泛解决方案组合的通用网络安全产品和服务提供商,例如 Palo Alto。