会议基本信息 - 投资者关系活动类别为特定对象调研 [1] - 参与单位145家，参会人员177人 [1] - 时间为2024年7月19日20点30分 - 21点30分、7月21日14点30分 - 15点30分 [1] - 方式为线上会议 [1] - 接待人员为奇安信终端安全BG总经理张庭先生和董事会秘书徐文杰先生 [1] 微软Windows蓝屏事件原因 - 主要原因是CrowdStrike的终端安全产品更新导致的驱动程序兼容性问题，包括更新测试不充分和直接全球范围推送 [1] 安全问题防范建议 网安厂商 - 产品发布或更新前进行充分内部测试 [3] - 利用灰度更新机制控制升级和发布节奏 [3] 政企用户 - 做好产品的灰度升级，对升级进行控制 [3] 产品升级灰度控制 网安厂商 - 发布产品前先进行灰度测试，推广到70%-80%确定没问题后再全网推广 [3] 用户 - 大部分升级用户可先测试再全客户端升级 [3] 国内受事件影响情况及影响 原因 - 中国市场大多数政企用户使用国产厂商安全产品，体现IT软硬件国产化替代重要性 [3] 对网安产业和奇安信的影响 - 政企用户对安全软件要求提高，需保障网络、数据安全及自身稳定可靠运行 [3] - 国内加强网络安全行业国产化替代和监管，完善自主可控生态 [3] - 奇安信“零事故”目标增强客户信心，带来更大市场机会 [4] 国产化操作系统与安全软件协作 - 国内国产操作系统权限控制更严格，安全厂商与操作系统厂商协作更顺畅，未来整体安全能力和效果有望超国外先进厂商 [4] 国内EDR市场情况 市场格局和规模 - EDR产品需求和使用近两年高速增长，市场处于上升期，未来有较大增量 [4] 奇安信规划布局 - 奇安信在国内EDR市场占有率第一，将加大终端安全产品投入，确保领先地位 [5] SaaS安全模式分析 优点 - 能快速收集样本和网络威胁，云端统一安全分析和运营并快速响应，降低客户成本，快速获取安全能力和情报更新 [5] 缺点 - 客户对云化服务缺乏掌控力，更新由控制中心决定 [5] 国内市场情况 - 国内政企用户多采用私有化部署模式，与安全厂商云可控连接，SaaS与私有化部署将并行发展 [5] 奇安信与海外网安龙头技术差距 - 从安全能力等技术层面，奇安信可与海外安全龙头竞争，某些细分领域更优，在国际市场有成功项目例证 [5]