CRWD 3Q26：AI 驅動成長動能強勁，然高估值不容忽視

CrowdStrike Holdings, Inc.（NASDAQ: CRWD）於 2025 年 12 月 2 日召開 FY2026Q3（截至 2025 年 10 月 31 日）電話會議。這是該公司經歷 2024 年 7 月全球 IT 當機事件（July 19 Incident）後的關鍵一季。市場原先擔憂客戶流失與信任危機，但 CrowdStrike 繳出創紀錄的淨新增 ARR（Net New ARR）與優於預期的營收，宣告營運呈現「V 型反轉」。然而，儘管基本面強韌，其高昂的估值倍數仍是投資人需審慎評估的風險。以下為市場核心觀點更新：

市場核心觀點

走過 7 月當機陰霾，創紀錄的淨新增 ARR 證實客戶黏著度未受動搖
Falcon Flex 訂閱模式引爆需求，消除採購摩擦力成為平台整合加速器
超越端點防護，Next-Gen SIEM 與雲端安全成為第二成長曲線
深化 AWS 與 Kroll 戰略合作，擴大通路優勢與服務生態系
營運完美但估值昂貴，高本益比下容錯空間有限

走過 7 月當機陰霾，創紀錄的淨新增 ARR 證實客戶黏著度未受動搖

CrowdStrike FY2026Q3 總營收達 12.3 億美元（以下同），YoY+22%，超出市場預期。Non-GAAP EPS 為 0.96 美元，同樣優於預期。

本季財報最大的亮點在於淨新增 ARR（Net New ARR）達到 2.65 億美元，YoY 大增 73%，不僅創下 Q3 歷史新高，更比公司原先預期高出 10% 以上。這一數據直接粉碎了市場對於「7 月當機事件將導致大規模客戶流失」的空頭論述。

管理層指出，雖然 7 月事件引發了短期的擔憂，但實際上客戶並沒有離開，反而因為資安整合的需求而加碼投入。期末 ARR（Ending ARR）達到 49.2 億美元，YoY+23%，顯示其經常性收入的成長動能正在重新加速。財務長 Burt Podbere 強調，這是一個「V 型反轉」，證明了 CrowdStrike 在客戶心中的關鍵任務地位（Mission-Critical）。

Falcon Flex 訂閱模式引爆需求，消除採購摩擦力成為平台整合加速器

本季營運的另一大關鍵在於 Falcon Flex 訂閱模式的成功。Falcon Flex 允許客戶簽訂一筆總預算後，自由啟用平台上的各種模組，無需每次新增功能都重新跑一次採購流程。

截至 Q3，採用 Falcon Flex 模式的客戶貢獻了超過 13.5 億美元的 ARR，年增率高達 200% 。Flex 模式成功消除了傳統軟體採購的摩擦力，讓客戶更容易「嘗試並上癮」新功能（如 Charlotte AI 或 Identity Protection），進而加速平台整合。

數據顯示，49% 的訂閱客戶使用了 6 個以上的模組，使用 8 個以上模組的客戶比例也達到 24% 。這種高模組採用率不僅提升了客戶轉換成本（Switching Cost），也讓 CrowdStrike 逐步從單純的「端點防護工具」轉型為企業資安的「作業系統（Operating System）」。

超越端點防護，Next-Gen SIEM 與雲端安全成為第二成長曲線

除了核心的端點安全（Endpoint Security）加速成長外，CrowdStrike 正積極拓展新興市場。管理層特別點名 Next-Gen SIEM（次世代資安事件管理） 在本季創下淨新增 ARR 的紀錄。

傳統 SIEM（如 Splunk）常因數據處理緩慢且昂貴而為人詬病，CrowdStrike 透過整合 LogScale 技術與近期收購的 Onum（數據管道管理），提供更低成本、更高效率的即時威脅偵測。這種「單一平台、單一數據後端」的架構優勢，正在推動大規模的 legacy SIEM 替換潮。

此外，隨著企業加速採用 AI，雲端安全（Cloud Security） 與 身分識別保護（Identity Protection） 需求激增。特別是針對 SaaS 應用程式防護的 Falcon Shield 產品，本季淨新增 ARR 季增近 50% ，顯示企業對於防範 AI 時代的新型態攻擊（如 SaaS 數據外洩）有急迫需求。

深化 AWS 與 Kroll 戰略合作，擴大通路優勢與服務生態系

CrowdStrike 持續透過生態系合作來擴大護城河。本季宣佈深化與 AWS 的合作，Falcon Next-Gen SIEM 將直接整合進 AWS 的安全控制台，讓數百萬 AWS 客戶能無縫採用 CrowdStrike 的技術。這不僅降低了客戶獲取成本（CAC），也開闢了巨大的產品導向成長（PLG）渠道。

在服務通路方面，CrowdStrike 與全球領先的風險諮詢公司 Kroll 達成排他性合作。Kroll 將全面替換原本使用的競爭對手產品，將其 MDR（託管式偵測與回應）服務標準化於 Falcon 平台上。這類合作案證明了 CrowdStrike 不僅是軟體供應商，更是資安服務商（MSSP）的首選基礎設施，進一步鞏固了其在市場上的領導地位。

營運完美但估值昂貴，高本益比下容錯空間有限

儘管 CrowdStrike 展現了強大的營運韌性與成長潛力，但估值過高仍是投資人必須正視的風險。目前公司股價對應的 FY2026 預估本益比（Forward P/E）超過 100 倍，遠高於軟體業與資安同業的平均水準。

市場給予如此高估值，反映了對其「平台化策略」與「AI 資安紅利」的完美預期。這意味著公司未來的執行力不容許有任何閃失。雖然公司將 FY2026 全年營收指引上調至 48.0 億美元左右，且自由現金流利潤率維持在 24% 的高水準，但面對 Palo Alto Networks (PANW) 與 Microsoft 等巨頭的激烈價格競爭，以及 AI 變現速度的不確定性，任何成長放緩的訊號都可能引發劇烈的估值修正。

總結來說，CrowdStrike 在 Q3 成功證明了其產品黏著度與平台策略的成功，走出了當機事件的陰霾。然而，在股價已充分反映樂觀預期的當下，投資人應關注其 Net New ARR 的續航力，以及 Next-Gen SIEM 能否持續從競爭對手手中搶下市佔率，以支撐其高昂的估值。

本篇文章參考以下專家觀點，搭配 AI 進行內容改寫。文章內容僅作為學習參考之用，不構成任何投資建議。