CrowdStrike Holdings, Inc.(NASDAQ: CRWD)於 2025 年 12 月 2 日召開 FY2026Q3(截至 2025 年 10 月 31 日)電話會議。這是該公司經歷 2024 年 7 月全球 IT 當機事件(July 19 Incident)後的關鍵一季。市場原先擔憂客戶流失與信任危機,但 CrowdStrike 繳出創紀錄的淨新增 ARR(Net New ARR)與優於預期的營收,宣告營運呈現「V 型反轉」。然而,儘管基本面強韌,其高昂的估值倍數仍是投資人需審慎評估的風險。以下為市場核心觀點更新:
市場核心觀點
-
走過 7 月當機陰霾,創紀錄的淨新增 ARR 證實客戶黏著度未受動搖
-
Falcon Flex 訂閱模式引爆需求,消除採購摩擦力成為平台整合加速器
-
超越端點防護,Next-Gen SIEM 與雲端安全成為第二成長曲線
-
深化 AWS 與 Kroll 戰略合作,擴大通路優勢與服務生態系
-
營運完美但估值昂貴,高本益比下容錯空間有限
走過 7 月當機陰霾,創紀錄的淨新增 ARR 證實客戶黏著度未受動搖
CrowdStrike FY2026Q3 總營收達 12.3 億美元(以下同),YoY+22%,超出市場預期 。Non-GAAP EPS 為 0.96 美元,同樣優於預期 。
本季財報最大的亮點在於淨新增 ARR(Net New ARR)達到 2.65 億美元,YoY 大增 73%,不僅創下 Q3 歷史新高,更比公司原先預期高出 10% 以上 。這一數據直接粉碎了市場對於「7 月當機事件將導致大規模客戶流失」的空頭論述 。
管理層指出,雖然 7 月事件引發了短期的擔憂,但實際上客戶並沒有離開,反而因為資安整合的需求而加碼投入 。期末 ARR(Ending ARR)達到 49.2 億美元,YoY+23%,顯示其經常性收入的成長動能正在重新加速 。財務長 Burt Podbere 強調,這是一個「V 型反轉」,證明了 CrowdStrike 在客戶心中的關鍵任務地位(Mission-Critical) 。
Falcon Flex 訂閱模式引爆需求,消除採購摩擦力成為平台整合加速器
本季營運的另一大關鍵在於 Falcon Flex 訂閱模式的成功。Falcon Flex 允許客戶簽訂一筆總預算後,自由啟用平台上的各種模組,無需每次新增功能都重新跑一次採購流程 。
截至 Q3,採用 Falcon Flex 模式的客戶貢獻了超過 13.5 億美元的 ARR,年增率高達 200% 。Flex 模式成功消除了傳統軟體採購的摩擦力,讓客戶更容易「嘗試並上癮」新功能(如 Charlotte AI 或 Identity Protection),進而加速平台整合 。
數據顯示,49% 的訂閱客戶使用了 6 個以上的模組,使用 8 個以上模組的客戶比例也達到 24% 。這種高模組採用率不僅提升了客戶轉換成本(Switching Cost),也讓 CrowdStrike 逐步從單純的「端點防護工具」轉型為企業資安的「作業系統(Operating System)」 。
超越端點防護,Next-Gen SIEM 與雲端安全成為第二成長曲線
除了核心的端點安全(Endpoint Security)加速成長外,CrowdStrike 正積極拓展新興市場 。管理層特別點名 Next-Gen SIEM(次世代資安事件管理) 在本季創下淨新增 ARR 的紀錄 。
傳統 SIEM(如 Splunk)常因數據處理緩慢且昂貴而為人詬病,CrowdStrike 透過整合 LogScale 技術與近期收購的 Onum(數據管道管理),提供更低成本、更高效率的即時威脅偵測 。這種「單一平台、單一數據後端」的架構優勢,正在推動大規模的 legacy SIEM 替換潮 。
此外,隨著企業加速採用 AI,雲端安全(Cloud Security) 與 身分識別保護(Identity Protection) 需求激增 。特別是針對 SaaS 應用程式防護的 Falcon Shield 產品,本季淨新增 ARR 季增近 50% ,顯示企業對於防範 AI 時代的新型態攻擊(如 SaaS 數據外洩)有急迫需求 。
深化 AWS 與 Kroll 戰略合作,擴大通路優勢與服務生態系
CrowdStrike 持續透過生態系合作來擴大護城河。本季宣佈深化與 AWS 的合作,Falcon Next-Gen SIEM 將直接整合進 AWS 的安全控制台,讓數百萬 AWS 客戶能無縫採用 CrowdStrike 的技術 。這不僅降低了客戶獲取成本(CAC),也開闢了巨大的產品導向成長(PLG)渠道 。
在服務通路方面,CrowdStrike 與全球領先的風險諮詢公司 Kroll 達成排他性合作。Kroll 將全面替換原本使用的競爭對手產品,將其 MDR(託管式偵測與回應)服務標準化於 Falcon 平台上 。這類合作案證明了 CrowdStrike 不僅是軟體供應商,更是資安服務商(MSSP)的首選基礎設施,進一步鞏固了其在市場上的領導地位 。
營運完美但估值昂貴,高本益比下容錯空間有限
儘管 CrowdStrike 展現了強大的營運韌性與成長潛力,但估值過高仍是投資人必須正視的風險 。目前公司股價對應的 FY2026 預估本益比(Forward P/E)超過 100 倍,遠高於軟體業與資安同業的平均水準 。
市場給予如此高估值,反映了對其「平台化策略」與「AI 資安紅利」的完美預期。這意味著公司未來的執行力不容許有任何閃失。雖然公司將 FY2026 全年營收指引上調至 48.0 億美元左右 ,且自由現金流利潤率維持在 24% 的高水準 ,但面對 Palo Alto Networks (PANW) 與 Microsoft 等巨頭的激烈價格競爭 ,以及 AI 變現速度的不確定性,任何成長放緩的訊號都可能引發劇烈的估值修正 。
總結來說,CrowdStrike 在 Q3 成功證明了其產品黏著度與平台策略的成功,走出了當機事件的陰霾。然而,在股價已充分反映樂觀預期的當下,投資人應關注其 Net New ARR 的續航力,以及 Next-Gen SIEM 能否持續從競爭對手手中搶下市佔率,以支撐其高昂的估值。
本篇文章參考以下專家觀點,搭配 AI 進行內容改寫。文章內容僅作為學習參考之用,不構成任何投資建議。
-
CrowdStrike Holdings, Inc. (CRWD) Q3 2026 Earnings Call Transcript
-
CrowdStrike’s AI Reality Check
-
CrowdStrike _ Cybersecurity Leader With Defensive Strength, But Has Valuation Issues
-
CRWD | CrowdStrike 2026年第三季財報亮點
CrowdStrike Holdings, Inc.(NASDAQ: CRWD)於 2025 年 12 月 2 日召開 FY2026Q3(截至 2025 年 10 月 31 日)電話會議。這是該公司經歷 2024 年 7 月全球 IT 當機事件(July 19 Incident)後的關鍵一季。市場原先擔憂客戶流失與信任危機,但 CrowdStrike 繳出創紀錄的淨新增 ARR(Net New ARR)與優於預期的營收,宣告營運呈現「V 型反轉」。然而,儘管基本面強韌,其高昂的估值倍數仍是投資人需審慎評估的風險。以下為市場核心觀點更新:
市場核心觀點
走過 7 月當機陰霾,創紀錄的淨新增 ARR 證實客戶黏著度未受動搖
Falcon Flex 訂閱模式引爆需求,消除採購摩擦力成為平台整合加速器
超越端點防護,Next-Gen SIEM 與雲端安全成為第二成長曲線
深化 AWS 與 Kroll 戰略合作,擴大通路優勢與服務生態系
營運完美但估值昂貴,高本益比下容錯空間有限
走過 7 月當機陰霾,創紀錄的淨新增 ARR 證實客戶黏著度未受動搖
CrowdStrike FY2026Q3 總營收達 12.3 億美元(以下同),YoY+22%,超出市場預期 。Non-GAAP EPS 為 0.96 美元,同樣優於預期 。
本季財報最大的亮點在於淨新增 ARR(Net New ARR)達到 2.65 億美元,YoY 大增 73%,不僅創下 Q3 歷史新高,更比公司原先預期高出 10% 以上 。這一數據直接粉碎了市場對於「7 月當機事件將導致大規模客戶流失」的空頭論述 。
管理層指出,雖然 7 月事件引發了短期的擔憂,但實際上客戶並沒有離開,反而因為資安整合的需求而加碼投入 。期末 ARR(Ending ARR)達到 49.2 億美元,YoY+23%,顯示其經常性收入的成長動能正在重新加速 。財務長 Burt Podbere 強調,這是一個「V 型反轉」,證明了 CrowdStrike 在客戶心中的關鍵任務地位(Mission-Critical) 。
Falcon Flex 訂閱模式引爆需求,消除採購摩擦力成為平台整合加速器
本季營運的另一大關鍵在於 Falcon Flex 訂閱模式的成功。Falcon Flex 允許客戶簽訂一筆總預算後,自由啟用平台上的各種模組,無需每次新增功能都重新跑一次採購流程 。
截至 Q3,採用 Falcon Flex 模式的客戶貢獻了超過 13.5 億美元的 ARR,年增率高達 200% 。Flex 模式成功消除了傳統軟體採購的摩擦力,讓客戶更容易「嘗試並上癮」新功能(如 Charlotte AI 或 Identity Protection),進而加速平台整合 。
數據顯示,49% 的訂閱客戶使用了 6 個以上的模組,使用 8 個以上模組的客戶比例也達到 24% 。這種高模組採用率不僅提升了客戶轉換成本(Switching Cost),也讓 CrowdStrike 逐步從單純的「端點防護工具」轉型為企業資安的「作業系統(Operating System)」 。
超越端點防護,Next-Gen SIEM 與雲端安全成為第二成長曲線
除了核心的端點安全(Endpoint Security)加速成長外,CrowdStrike 正積極拓展新興市場 。管理層特別點名 Next-Gen SIEM(次世代資安事件管理) 在本季創下淨新增 ARR 的紀錄 。
傳統 SIEM(如 Splunk)常因數據處理緩慢且昂貴而為人詬病,CrowdStrike 透過整合 LogScale 技術與近期收購的 Onum(數據管道管理),提供更低成本、更高效率的即時威脅偵測 。這種「單一平台、單一數據後端」的架構優勢,正在推動大規模的 legacy SIEM 替換潮 。
此外,隨著企業加速採用 AI,雲端安全(Cloud Security) 與 身分識別保護(Identity Protection) 需求激增 。特別是針對 SaaS 應用程式防護的 Falcon Shield 產品,本季淨新增 ARR 季增近 50% ,顯示企業對於防範 AI 時代的新型態攻擊(如 SaaS 數據外洩)有急迫需求 。
深化 AWS 與 Kroll 戰略合作,擴大通路優勢與服務生態系
CrowdStrike 持續透過生態系合作來擴大護城河。本季宣佈深化與 AWS 的合作,Falcon Next-Gen SIEM 將直接整合進 AWS 的安全控制台,讓數百萬 AWS 客戶能無縫採用 CrowdStrike 的技術 。這不僅降低了客戶獲取成本(CAC),也開闢了巨大的產品導向成長(PLG)渠道 。
在服務通路方面,CrowdStrike 與全球領先的風險諮詢公司 Kroll 達成排他性合作。Kroll 將全面替換原本使用的競爭對手產品,將其 MDR(託管式偵測與回應)服務標準化於 Falcon 平台上 。這類合作案證明了 CrowdStrike 不僅是軟體供應商,更是資安服務商(MSSP)的首選基礎設施,進一步鞏固了其在市場上的領導地位 。
營運完美但估值昂貴,高本益比下容錯空間有限
儘管 CrowdStrike 展現了強大的營運韌性與成長潛力,但估值過高仍是投資人必須正視的風險 。目前公司股價對應的 FY2026 預估本益比(Forward P/E)超過 100 倍,遠高於軟體業與資安同業的平均水準 。
市場給予如此高估值,反映了對其「平台化策略」與「AI 資安紅利」的完美預期。這意味著公司未來的執行力不容許有任何閃失。雖然公司將 FY2026 全年營收指引上調至 48.0 億美元左右 ,且自由現金流利潤率維持在 24% 的高水準 ,但面對 Palo Alto Networks (PANW) 與 Microsoft 等巨頭的激烈價格競爭 ,以及 AI 變現速度的不確定性,任何成長放緩的訊號都可能引發劇烈的估值修正 。
總結來說,CrowdStrike 在 Q3 成功證明了其產品黏著度與平台策略的成功,走出了當機事件的陰霾。然而,在股價已充分反映樂觀預期的當下,投資人應關注其 Net New ARR 的續航力,以及 Next-Gen SIEM 能否持續從競爭對手手中搶下市佔率,以支撐其高昂的估值。
本篇文章參考以下專家觀點,搭配 AI 進行內容改寫。文章內容僅作為學習參考之用,不構成任何投資建議。
CrowdStrike Holdings, Inc. (CRWD) Q3 2026 Earnings Call Transcript
CrowdStrike’s AI Reality Check
CrowdStrike _ Cybersecurity Leader With Defensive Strength, But Has Valuation Issues
CRWD | CrowdStrike 2026年第三季財報亮點
閱讀進度
中華民國會計師/證券分析師
堅信價值投資,在投資研究中持續磨練洞察力
熱愛投資,也熱愛運動,享受在節奏與判斷中持續進化的過程
【中再保法說會重點內容備忘錄】未來展望趨勢 20251201
【矽科宏晟法說會重點內容備忘錄】未來展望趨勢 20251209