AI 和威胁情报助终端安全技术蝶变，全球市场格局已变传统终端安全以“杀毒软件”为代表，以特征库匹配为主要技术，主要解决已知问题。随着各类未知攻击的诞生，终端安全也引入AI、威胁情报等新的技术应对。终端处，产品升级为下一代杀毒NGAV、终端检测响应EDR、云工作负载保护CWPP；云端处，威胁情报成为新的“生产资料”，为终端乃至全部安全体系赋能。IDC 预计2022 年终端安全市场将超过92 亿美元，年复合增长率8.6%。

Crowdstrike 实现基于云的终端安全颠覆，快速成长新王当立Crowdstrike 以威胁情报和终端安全起家，云端建设威胁图，Falcon 平台的动态威胁数据库；终端部署轻量级代理，类似终端处的“传感器”。通过终端代理，客户可以实现多种SaaS 安全功能订阅。除了终端安全，公司还推出多种产品组合，基础版价格已由6.99 提升至8.99 美元/月。

凭借产品在体验端、技术端、市场端的优势，公司迅速得到市场认可。

近年来公司营收增速均保持85%以上，预计2020 年收入8.55-8.6 亿美元，增速为78%。同时，公司净留存率保持120%以上，各项SaaS 指标优异。当前市值达到470 亿美金，对应今年PS 在50 倍以上。

市场、政策、技术推动国内终端安全市场重启，终端已成必争之地杀毒软件是国内消费者接触最早的终端安全产品，国内早期消费级市场由江民、瑞星、金山主导，随后360 通过免费将时代终结。海外消费级终端安全市场依然存在，但国内外企业级均是最核心的市场。市场端，2017 年wannacry 病毒带动了终端需求的催化，近期Solarwinds 事件也验证了终端保护的重要性；政策端，等保2.0 进一步强调了主机安全；技术端，除了终端自身技术进化之外，在态势感知为代表的体系化安全建设中，终端已经是必不可少的一环。国内终端安全有望快速增长。

投资建议：终端安全价值深远，关注关键卡位厂商终端安全具备五大价值：C 端触角的产品、持续收费的模式、威胁情报的“探针”、安全运维的衍生、万物即可终端的市场。重点关注关键技术和市场卡位厂商：奇安信、深信服、安恒信息、山石网科、360 等。

风险提示：

疫情反复影响全社会 IT 支出；行业竞争加剧。