CrowdStrike網(wǎng)絡(luò)安全云平臺(tái)分析

CrowdStrike網(wǎng)絡(luò)安全云平臺(tái)分析計(jì)算機(jī)CrowdStrike:開啟網(wǎng)安龍頭登云之路開局破萬象，全球端云結(jié)合安全平臺(tái)開拓者CrowdStrike成立于2011年，團(tuán)隊(duì)成員均來自信息安全產(chǎn)業(yè)和美國情報(bào)機(jī)關(guān)，包括FBI，Apple，Google，亞馬遜和微軟等。CrowdStrike的成功在于將最先進(jìn)的端點(diǎn)保護(hù)與云端專家情報(bào)相結(jié)合，不僅可以掃描追溯惡意軟件，還可以確定攻擊者本身。CrowdStrike和全球數(shù)十家著名企業(yè)組成技術(shù)合作伙伴，為網(wǎng)絡(luò)安全行業(yè)提供實(shí)時(shí)的更新和防護(hù)。CrowdStrike近年處于高速復(fù)合增長階段，市值也從上市之初的83億美元，攀升至2021年1月的近500億美元，實(shí)現(xiàn)了六倍漲幅。基于對網(wǎng)絡(luò)安全行業(yè)獨(dú)有的認(rèn)知和理念，使CrowdStrike成為5G時(shí)代背景下網(wǎng)絡(luò)安全行業(yè)極具改革精神的創(chuàng)新引領(lǐng)者。Falcon平臺(tái)，一劍破萬法。以CrowdStrike端點(diǎn)保護(hù)和云端專家情報(bào)模式形成的Falcon平臺(tái)可以補(bǔ)足傳統(tǒng)防護(hù)的缺陷并提供完善的云邊際保護(hù)。CrowdStrikeFalcon在一個(gè)界面中整合了所有的應(yīng)用和服務(wù)，以終端方式會(huì)記錄所有End-Point活動(dòng)，幫助客戶直觀安全的理解才目關(guān)行為，并同時(shí)提供IT安全數(shù)據(jù)。源于可視化的特性，再輔以CrowdStrike自動(dòng)識(shí)別的核心能力，F(xiàn)alcon有能力持續(xù)不斷的為客戶提供完善的安全防護(hù)。“人+機(jī)器”的從上至下的整合模式讓CrowdStrike可以提供完整性的保護(hù)和高等級(jí)的可視性。從整個(gè)過程來看，多種不同保護(hù)機(jī)制被使用，如機(jī)器學(xué)習(xí)、漏洞利用保護(hù)功能、系統(tǒng)記錄、行為分析和人工專家團(tuán)隊(duì)等。CrowdStrike的Falcon是基于端云結(jié)合架構(gòu)的，同時(shí)建立在最先進(jìn)的圖形數(shù)據(jù)庫上，為人工智能提供動(dòng)力和算力。和原始的安全解決方案不同，這種全新模式可以直接在平臺(tái)之上構(gòu)建另一個(gè)程序和服務(wù)。模塊化的靈活組合+SaaS訂閱模式，滿足不同層級(jí)的客戶群體oFalcon平臺(tái)的功能模塊靈活組合功能，讓不同量級(jí)的公司可以選擇最適用的產(chǎn)品。CrowdStrike同時(shí)覆蓋大型企業(yè)和小型客戶，美國的網(wǎng)絡(luò)安全行業(yè)發(fā)展較為成熟，客戶對產(chǎn)品的需求不限于自身的規(guī)模。CrowdStrike基于自身的SaaS模式和多模塊靈活組合的能力，使得公司客戶覆蓋面極廣。平臺(tái)的靈活性和可擴(kuò)展性使公司能夠無縫地向任何規(guī)模的客戶提供解決方案-從擁有數(shù)十萬個(gè)端點(diǎn)的客戶到只有三個(gè)端點(diǎn)客戶。這種高覆蓋率和高續(xù)訂率為CrowdStrike帶來訂閱收入同比增長超過100%，同時(shí)訂閱占比逐年保持增長并在2019年超過90%。大部分的客戶的訂閱時(shí)限為一年，結(jié)合2017年和2018年客戶留存率的96%和98%來看，絕大多數(shù)客戶仍會(huì)選擇續(xù)訂。訂閱收入從2016年占比總營業(yè)收入71.85%提升至2019年的總營業(yè)收入占比90.63%投資建議：CrowdStrike樹立了網(wǎng)安行業(yè)“端云聯(lián)動(dòng)”的技術(shù)標(biāo)桿，引領(lǐng)了未來行業(yè)發(fā)展的趨勢。同時(shí)SaaS訂閱模式與靈活的模塊化組合成為其開拓市場的利器。國內(nèi)網(wǎng)安企業(yè)中，重點(diǎn)推薦產(chǎn)品技術(shù)路線與CrowdStrike最為近似的奇安信、深信服、安恒信息，建議關(guān)注天融信、啟明星辰、綠盟科技、三六零、山石網(wǎng)科等。內(nèi)容目錄TOC\o"1-5"\h\z開局破萬象，全球端云結(jié)合安全平臺(tái)開拓者4Falcon平臺(tái)，一劍破萬法6模塊化的靈活組合+SaaS訂閱模式，滿足不同層級(jí)的客戶群體9投資建議13風(fēng)險(xiǎn)提示13圖表目錄圖1:CrowdStrike的發(fā)展歷程和重大事件4圖2：CrowdStrike上市以來的股價(jià)走勢（美元）4圖3：CS端云結(jié)合技術(shù)5圖4：傳統(tǒng)的安全解決方案.5圖5：CrowdStrike的PowerofOne6圖6：CrowdStrike的PowerofOne6圖7：CrowdStrikeFalcon的管理控制臺(tái)7圖8：Falcon的流程線7圖9：Falcon提供實(shí)時(shí)的完整攻擊視圖8圖10：Falcon平臺(tái)攻防實(shí)際演示.8圖11：Falcon的平臺(tái)能力9圖12：以美元留存率計(jì)算的客戶留存率10圖13：CrowdStrike2016-2020年Q1-Q3收入構(gòu)成10圖14：CrowdStrike2016-2020年Q1-Q3訂閱占比10圖15：客戶采用四個(gè)或更多的云模塊的季度增長情況11圖16：奇安信打造了強(qiáng)大的端云協(xié)同聯(lián)防能力12未找到圖形項(xiàng)目表。1-開局破萬象，全球端云結(jié)合安全平臺(tái)開拓者CrowdStrike成立于2011年，團(tuán)隊(duì)成員均來自信息安全產(chǎn)業(yè)和美國情報(bào)機(jī)關(guān)，包括Apple,Google,亞馬遜和微軟等。CrowdStrike的成功首先在于解決了一個(gè)基本問題：由于現(xiàn)有的基于掃描和防御惡意軟件的方式無法解決新型的復(fù)雜攻擊，聯(lián)合創(chuàng)始人GeorgeKurtz和DmitriAlperovitch意識(shí)到需要一種全新的方法，該方法將最先進(jìn)的端點(diǎn)保護(hù)與云端專家情報(bào)相結(jié)合，不僅可以掃描追溯惡意軟件，還可以確定攻擊者本身。CrowdStrike和全球數(shù)十家著名企業(yè)組成技術(shù)合作伙伴，為網(wǎng)絡(luò)安全行業(yè)提供實(shí)時(shí)的更新和防護(hù)。圖1:CrowdStrike的發(fā)展歷程和重大事件CrowdStrike近年處于高速增長階段，市值從上市之初的83億美元，攀升至2021年1月的近500億美元，實(shí)現(xiàn)了六倍漲幅?；趯W(wǎng)絡(luò)安全行業(yè)獨(dú)有的認(rèn)知和理念，CrowdStrike成為5G時(shí)代背景下網(wǎng)絡(luò)安全行業(yè)極具改革精神的創(chuàng)新引領(lǐng)者。圖2：CrowdStrike上市以來的股價(jià)走勢（美元）超越傳統(tǒng)的邊界安全防護(hù)，結(jié)合SaaS訂閱等新的商業(yè)模式，CrowdStrike的端云結(jié)合安全平臺(tái)提供獨(dú)有三大能力：端點(diǎn)保護(hù)和云端專家情報(bào)相結(jié)合的模式；不斷進(jìn)化的終端-CrowdStrikeFalcon；3.PowerofOne，隨事件進(jìn)化的融合安全服務(wù)能力。CrowdStrike創(chuàng)新地提出了端點(diǎn)保護(hù)和云端專家情報(bào)相結(jié)合的模式。傳統(tǒng)的網(wǎng)絡(luò)安全服務(wù)提供的防護(hù)往往是在終端用戶的T架構(gòu)的不同層級(jí)中設(shè)珞被動(dòng)防護(hù)系統(tǒng)，同時(shí)配有掃描功能。這種如同建造防御工事來守護(hù)城池的方式是無法抵御新型的現(xiàn)代進(jìn)攻的。端點(diǎn)保護(hù)和專家情報(bào)為防衛(wèi)系統(tǒng)提供了不斷進(jìn)化的能力。這種模式等同于在建好防御工事的城池周邊再外派出很多“偵察兵”。當(dāng)“偵察兵”們發(fā)現(xiàn)潛在攻擊的時(shí)候，他們會(huì)將情報(bào)帶回^CrowdStrike終端?；谶@些情報(bào)，CrowdStrike會(huì)觀察分析攻擊者的行為，從而實(shí)施阻攔。而每一次的攻擊之后，都會(huì)擴(kuò)充和加深CrowdStrike的數(shù)據(jù)庫。隨著數(shù)據(jù)庫的不斷擴(kuò)大，終端對攻擊者的攻擊模式和易受攻擊的目標(biāo)都會(huì)有著多層次的分析，從而提供最適應(yīng)的保護(hù)模式。圖3:CS端云結(jié)合技術(shù)數(shù)據(jù)來源：CSFalcon技術(shù)中心，安信證券研究中心不斷進(jìn)化的終端CrowdStrikeFalcon。對于目前的網(wǎng)絡(luò)安全市場，其中有一股最強(qiáng)烈的客戶需求指出現(xiàn)有的解決方案太過于復(fù)雜，而且對日已新增的現(xiàn)代威脅無能為力?？蛻魝儗Σ粩嘣鲩L的復(fù)雜性感到無力，并對自身的安全架構(gòu)失去信心。于此同時(shí)，傳統(tǒng)的網(wǎng)絡(luò)安全廠商仍然將更多的組件添加到這個(gè)臃腫龐大的解決方案中。顯而易見的，這讓客戶公司更加難以管理，并給端點(diǎn)增加了負(fù)擔(dān)，從而影響到整個(gè)公司的效率。即使有些客戶可以運(yùn)作和管理這些解決方案，但由于基于簽名技術(shù)構(gòu)建的傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)不足以應(yīng)對突發(fā)事件，最終的損失仍是不可避免。簽名技術(shù)的先天性不足導(dǎo)致它有著大量的盲點(diǎn)，如無惡意文件攻擊和無視合法系統(tǒng)工具的權(quán)限索取(PowerShel)等。同時(shí)，簽名技術(shù)構(gòu)架的防護(hù)需要人與人之間的互動(dòng)來維持。這種消耗數(shù)天、以人工的方式去調(diào)查威脅的來源顯然和及時(shí)保護(hù)客戶利益的網(wǎng)絡(luò)安全原則是背道相馳的。圖4:傳統(tǒng)的安全解決方案PRQILIM：ABUTELDAT*SIGNATURES數(shù)據(jù)來源：安信證券研究中心整理PowerofOne,隨事件進(jìn)化的融合安全服務(wù)能力。CrowdStrikeFalcon結(jié)合了所有的傳統(tǒng)安全功能，將安全能力變成一個(gè)單一的輕量級(jí)代理程序，這種程序不需要簽名的授權(quán)，而是以人工智能的方式運(yùn)行。這種方式被稱為THEPOWEROFONE”。對于Falcon，它使得客戶可以無需每日更新簽名即可提供反惡意軟件保護(hù)。同時(shí)它也提供新型的保護(hù)機(jī)制，比如機(jī)器學(xué)習(xí)、行為分析和持續(xù)監(jiān)控。這種主動(dòng)防御的機(jī)制更適宜于當(dāng)今網(wǎng)絡(luò)現(xiàn)狀。Falcon的單一代理機(jī)制讓客戶公司可以輕裝上陣。它包括所有傳統(tǒng)安全解決方案的功能，如病毒防護(hù)、主機(jī)入侵防護(hù)、IOC掃描工具、和沙箱等。結(jié)束了臃腫、超負(fù)載的安全網(wǎng)絡(luò)方案，帶來了一個(gè)輕量級(jí)、低延時(shí)的網(wǎng)絡(luò)安全綜合平臺(tái)°Falcon通過一個(gè)代理和一個(gè)管理界面來整合多種下一代防病毒軟件，從而提供完整的端點(diǎn)保護(hù)。由于Falcon平臺(tái)的性質(zhì)，CrowdStrike可以不斷的添加應(yīng)用和服務(wù)用以適應(yīng)不斷變化的威脅形式。圖5：CrowdStrike的PowerofOneTHEPCWERCfONE冬圖5：CrowdStrike的PowerofOneTHEPCWERCfONE冬1AlPOWCREDPLATFORMrWJn-GEHEHD^NTDETECnnwUjiWiGEDm&EJTrMWGiERE'jump是sfGit溉MUHTiiuqFALCOI4PLATFORM_//\\\/IF回??回回1\\朋圖6：CrowdStrike的PowerofOne資料來源：CrowdStrike官網(wǎng)，安信證券研究中心資料來源：CrowdStrike官網(wǎng)，安信證券研究中心首先從無惡意文件感染開始，通過不向磁盤寫入任何內(nèi)容，攻擊者可以繞過大多數(shù)傳統(tǒng)的網(wǎng)絡(luò)安全解決方案。傳統(tǒng)安全解決方案認(rèn)定相關(guān)內(nèi)珞工具是無威脅性的，導(dǎo)致存在大量盲點(diǎn)。攻擊者會(huì)使用PowerShell等內(nèi)珞工具來逃避檢測，從而繞過防護(hù)并控制系統(tǒng)，同時(shí)，這種現(xiàn)代攻擊將通過建立后門的方式持續(xù)性的存在于操作環(huán)境中?；诤箝T的微小性和隱蔽性，導(dǎo)致大多數(shù)的安全人員無法通過傳統(tǒng)檢測工具發(fā)現(xiàn)它們。由于存在大量不可修正的技術(shù)盲點(diǎn)，攻擊者可以利用它們輕易繞開防火墻，防病毒軟件，應(yīng)用程序白名單，甚至沙箱。然而，CrowdStrike端點(diǎn)保護(hù)和云端專家情報(bào)模式可以終結(jié)這些缺陷并提供完善的保護(hù)。下圖為CrowdStrikeFalcon的管理控制臺(tái)，F(xiàn)alcon在一個(gè)界面中整合了所有的應(yīng)用和服務(wù)。左側(cè)的工具欄為客戶提供可視化的威脅識(shí)別、調(diào)查、和補(bǔ)救措施。對于Falcon來說，它將可視化定義為安全解決方案的基本要素，F(xiàn)alcon以終端方式會(huì)記錄所有End-Point活動(dòng)，幫助客戶直觀安全的理解相關(guān)行為，并同時(shí)提佩安全數(shù)據(jù)?？梢暬卣故玖税踩胧└采w的范圍，如托管和非托管系統(tǒng)的信息、應(yīng)用程序活動(dòng)檢測和特權(quán)賬戶使用情況等。圖7：CrowdStrikeFalcon的管理控制臺(tái)數(shù)據(jù)來源：官網(wǎng)，安信證券研究中心源于可視化的特性，再輔以CrowdStrike自動(dòng)識(shí)別的核心能力，F(xiàn)alcon有能力持續(xù)不斷地為客戶提供完善的安全防護(hù)。下圖是Falcon最近自動(dòng)識(shí)別的威脅活動(dòng)記錄，在記錄中，流程線顯示了完整的襲擊情況，從起源到結(jié)束。圖8：Falcon的流程線數(shù)據(jù)來源：Falcon官網(wǎng)，安信證券研究中心當(dāng)用戶點(diǎn)擊BACKDOOR.EXE（后門軟件）整個(gè)攻擊中最明顯的部分時(shí)，F(xiàn)alcon已經(jīng)成功的阻止了后門軟件的建立和使用。同時(shí)Falcon的機(jī)器學(xué)習(xí)將該文件標(biāo)識(shí)為惡意軟件，并阻止了它的執(zhí)行。雖然一些信息可以被傳統(tǒng)的安全解決方案所展示，但Falcon可以提供實(shí)時(shí)的完整攻擊視圖。而傳統(tǒng)的安全解決方案需要數(shù)天甚至數(shù)周才能整合實(shí)時(shí)視圖中的信息。圖9:Falcon提供實(shí)時(shí)的完整攻擊視圖數(shù)據(jù)來源：Falcon官網(wǎng)，安信證券研究中心通過Falcon,客戶也可以更好的理解此類型的攻擊。Falcon記錄和挖掘了相關(guān)攻擊的所有進(jìn)程。我們將視頻中的流程其總結(jié)為7個(gè)步驟：.首先判斷出后門軟件的源頭來自于Outlook里的郵件鏈接，通過鏈接進(jìn)入E并被鼓勵(lì)直接下載；隨著攻擊者第一步成功之后，攻擊行為仍持續(xù)下去。在控制了系統(tǒng)之后，攻擊者使用了內(nèi)珞工具如Windows命令指示符、PowerShell、WMI和腳本文件等。這些工具足以繞開傳統(tǒng)的安全方案，因?yàn)樗鼈儽徽J(rèn)定為受信任工具，而CrowdStrike仍舊持續(xù)監(jiān)控這些白名單軟件。攻擊者隨后在Windows命令指示符輸入具體的命令指示。在這一步，攻擊者基于PowerShell獲取了管理員憑據(jù)，并通過憑據(jù)獲取了系統(tǒng)的密碼。與此同時(shí)，攻擊者還創(chuàng)建了第二個(gè)管理賬戶，這種行為可以幫助攻擊者在被人工發(fā)現(xiàn)首要管理賬戶被攻陷的情況下還能繼續(xù)使用系統(tǒng)。當(dāng)攻擊者嘗試控制服務(wù)器的時(shí)候，CrowdStrike情報(bào)軟件已經(jīng)檢測到此域名是惡意的。用戶可以將此域名輸入Falcon的病毒數(shù)據(jù)庫進(jìn)行進(jìn)一步的了解。在視頻中，操作者搜索此域名之后，發(fā)現(xiàn)它和俄羅斯的病毒軟件FANCYBEAR”有著緊密聯(lián)系?；诖诵畔?，CrowdStrike提供了和病毒才目關(guān)的其他替代域名。將這些域名放入內(nèi)部搜索欄即可看見所有當(dāng)前和以前連接過這些域名的系統(tǒng)。同時(shí)Falcon的監(jiān)測團(tuán)隊(duì)也在24x7的持續(xù)性監(jiān)測相關(guān)威脅域名。他們也將提供相關(guān)的指導(dǎo)方案以便客戶進(jìn)行補(bǔ)救。在確認(rèn)完相關(guān)連接系統(tǒng)之后，用戶可以檢查此威脅是否仍在運(yùn)行。只需通過Falcon或者其他安全工具包含此項(xiàng)威脅，攻擊者會(huì)在第一時(shí)間失去訪問權(quán)限。演示者為了更好的展示流程，選擇了在最后一步阻止。但事實(shí)上Falcon有能力在各個(gè)層面及時(shí)阻止威脅的發(fā)生。數(shù)據(jù)來源：Falcon官網(wǎng)，安信證券研究中心“人+機(jī)器”的從上至下的整合模式讓CrowdStrike可以提供完整性的保護(hù)和高等級(jí)的可視性。從整個(gè)過程來看，多種不同保護(hù)機(jī)制被使用，如機(jī)器學(xué)習(xí)、漏洞利用保護(hù)功能、系統(tǒng)記錄、行為分析和人工專家團(tuán)隊(duì)等。CrowdStrike的Falcon是基于端云結(jié)合架構(gòu)的，同時(shí)建立在最先進(jìn)的圖形數(shù)據(jù)庫上，為人工智能提供動(dòng)力和算力。和原始的安全解決方案不同，這種全新模式可以直接在平臺(tái)之上構(gòu)建另一個(gè)程序和服務(wù)。從客戶的角度來看，CrowdStrike滿足三項(xiàng)主要需求：更好的防護(hù)，立即的價(jià)值體現(xiàn)，和更好性能。1.更好的防護(hù)體現(xiàn)在Falcon獨(dú)特的多層級(jí)保護(hù)機(jī)能。從源頭到結(jié)束，每一步均使用不同的方式進(jìn)行主動(dòng)防護(hù)；立即的價(jià)值體現(xiàn)是由于Falcon是以SaaS為主，并具有靜默安裝程序，無需重啟整個(gè)服務(wù)器即可推送到所有的系統(tǒng)中；通過單一代理和單一界面即可提供服務(wù)帶來了更好的性能。這種模式消耗不到：0兆的磁盤空間，才目對于傳統(tǒng)臃腫的安全解決方案來"CrowdStrike占據(jù)了極小的空間。模塊化的靈活組合+SaaS訂閱模式，滿足不同層級(jí)的客戶群體Falcon平臺(tái)的功能模塊靈活組合功能，讓不同量級(jí)的公司可以選擇最適用的產(chǎn)品。CrowdStrike同時(shí)覆蓋大型企業(yè)和小型客戶，美國的網(wǎng)絡(luò)安全行業(yè)已經(jīng)發(fā)展的較為成熟，客戶對產(chǎn)品的需求不限于自身的規(guī)模。圖11：Falcon的平臺(tái)能力CLOUD-DELIVEREDENDPOINTPROTECTIONFMCONPEATFCIRM數(shù)據(jù)來源：CS官網(wǎng)，CS招股說明書，安信證券研究中心CrowdStrike基于自身的SaaS模式和多模塊靈活組合的能力，使得公司客戶覆蓋面極廣。平臺(tái)的靈活性和可擴(kuò)展性使公司能夠無縫地向任何規(guī)模的客戶提供解決方案-從擁有數(shù)十萬個(gè)端點(diǎn)的客戶到只有三個(gè)端點(diǎn)客戶。大部分的客戶的訂閱時(shí)限為一年，結(jié)合2017年和2018年客戶留存率的96%和CLOUD-DELIVEREDENDPOINTPROTECTIONFMCONPEATFCIRM這種高覆蓋率和高續(xù)訂率為CrowdStrike帶來訂閱收入同比增長超過100%同時(shí)訂閱占比逐年保持增長并在2019年超過90%。訂閱收入從2016年占比總營業(yè)收入71.85%提升至2019年的總營業(yè)收入占比90.63%。圖13：CrowdStrike2016-2020年Q1-Q3收入構(gòu)成圖14：CrowdStrike2016-2020年Q1-Q3訂閱占比資料來源：W/"d,安信證券研究中心訂閱收入高速增長主要有兩個(gè)原因：訂閱客戶數(shù)量快速增加：咬016年的450名增長至2017年1242名，同比增長76%；在2018年增長至2516名，同比增長103%。功能模塊不斷創(chuàng)新：從2017年開始，CrowdStrike將平臺(tái)從單一產(chǎn)品轉(zhuǎn)變?yōu)槎鄠€(gè)SKU云模塊的高度集成產(chǎn)品。隨著平臺(tái)的訂閱客戶逐年提升，CrowdStrike也繼續(xù)創(chuàng)新和發(fā)布新模塊。從最初通過IT衛(wèi)生、下一代防病毒、EDR、管理威脅搜索和情報(bào)模塊啟動(dòng)了這一戰(zhàn)略模式，并在2017年2月至2018年10月期間增加了5個(gè)模塊。截至2019年1月31日，47%的訂閱客戶已經(jīng)采用了四個(gè)或更多的云模塊。圖15圖15:客戶采用四個(gè)或更多的云模塊的季度增長情況CrowdStrike和一些著名的跨國企業(yè)和政府機(jī)構(gòu)有著長期業(yè)務(wù)。截至2019年1月31日，CrowdStrike在全球有2,516家訂閱客戶，其中包措財(cái)富”100強(qiáng)中的44家、全球前100家公司中的37家和前20大銀行中的9家。在2019財(cái)政年度，其總收入的77%來自美國的客戶。未來，CrowdStike認(rèn)為銷售的重點(diǎn)是針對中小型企業(yè)。特別是通過免費(fèi)的試用支付模式，讓各類型的客戶參與進(jìn)來，并定期向客戶征求反饋意見，使公司能夠了解和適應(yīng)不斷變化的需求?；诖隧?xiàng)戰(zhàn)略CrowdStrike已經(jīng)利用這些反饋開發(fā)出新的云模塊，比^FalconInsight。類似CrowdStrike這種多項(xiàng)網(wǎng)絡(luò)安全功能整合的體系是未來行業(yè)發(fā)展的必然趨勢，作為端云結(jié)合安全平臺(tái)的改革者，CrowdStrike的模式已經(jīng)被市場所接納。于此同時(shí)，中國市場由于網(wǎng)絡(luò)安全政策的不斷落地和客戶對網(wǎng)絡(luò)安全的重視不斷增加，端云結(jié)合的安全體系也逐漸被客戶所接受。但初期以專有云和私有云為主的模式或許更加適合中國國情，以奇安信為代表的國內(nèi)安全廠商也在進(jìn)行積極布局。圖16:奇安信打造了強(qiáng)大的端云協(xié)同聯(lián)防能力數(shù)據(jù)來源：奇安信，安信證券研究中心客戶案例實(shí)例AmazonWeb服務(wù)AmazonWebServices(AWS)是領(lǐng)先的云服務(wù)提供商，支持全球許多知名企業(yè)和政府機(jī)構(gòu)。保護(hù)其數(shù)百萬客戶。它所面臨的挑戰(zhàn)是要求提高端點(diǎn)保護(hù)供并提升的可視化和效率。AWS進(jìn)行了長達(dá)一年的測試，將Falcon平臺(tái)與多個(gè)下一代和遺留供應(yīng)商進(jìn)行比較，最終選擇部署Falcon平臺(tái)。最初的部署包括13000個(gè)端點(diǎn)。至今為止，平臺(tái)已經(jīng)成功運(yùn)行在成千上萬的AWS服務(wù)器上。CrowdStrikeFalcon為我們提供了保護(hù)，以及我們在其他提供商中所沒有的功能和可見性?！獊嗰R遜網(wǎng)絡(luò)服務(wù)AWS)副CISO匯豐銀行匯豐(HSBC)是一家全球性金融機(jī)構(gòu)，在66個(gè)國家的3800個(gè)辦事處開展業(yè)務(wù)。他們認(rèn)識(shí)到它的龐大規(guī)模和分布式實(shí)踐需要在整個(gè)企業(yè)實(shí)施云優(yōu)先安全策略。2017年，匯豐銀行部署falcon平臺(tái)。在12周內(nèi)覆蓋了32萬個(gè)端點(diǎn)。匯豐銀行選falcon平臺(tái)作為唯一的解決方案，有效地結(jié)合預(yù)防，檢測和反應(yīng)等功能，在端點(diǎn)和實(shí)時(shí)取證形成了一個(gè)云交付的解決方案。此外，匯豐銀行還得益于實(shí)時(shí)監(jiān)測團(tuán)隊(duì)在其整個(gè)環(huán)境中持續(xù)和積極主動(dòng)地尋找威脅。“CrowdStrike已經(jīng)改變了匯豐的工作方式。它給了我們一個(gè)無所不包的平臺(tái)的靈活性，而〕僅僅是另一個(gè)4/產(chǎn)品。”凱悅酒店公司凱悅是一家全球性的酒店公司，在超過55個(gè)國家擁有750多個(gè)房產(chǎn)。隨著Hyatt管理層尋求發(fā)展其安全態(tài)勢，他們開始尋找一種新的防病毒和端點(diǎn)檢測和響應(yīng)(EDR)解決方案2017年，凱悅開始使用Falcon平臺(tái)。在幾天內(nèi)在40