尽调报告 Identity Security / Cybersecurity Late-Stage Private (Series D) 2026-05-14

Silverfort

无代理身份安全独角兽：Series D 尽调报告

Silverfort 的无代理身份安全架构确实有差异化，市场顺风也真实存在；但 $1.5B Series D 估值较上市可比公司有 20-50% 溢价。在审计后 ARR、NRR 和烧钱速度披露前，无法高确信度承销这笔投资，因此应在尽调完成前维持有条件买入。

封面要素

Series D 估值 01

~$1.5B [CV001]

Series D 融资额 02

$116M [CV001]

估计 ARR（2025） 03

~$115M [CV021]

企业客户 04

1,000+ [CV019]

ITDR 市场 CAGR 05

20–25% [CV034]

成立时间 06

2016 [CO001]

公司概况

Silverfort 于 2016 年在以色列特拉维夫成立，创始人为 Hed Kovetz（CEO）、Matan Fattal（CTO）和 Yaron Kassner（CSO），三人均出身以色列军方网络情报部队。公司开发了一套获得专利的无代理、代理式多因素认证方案，无需在终端或服务器安装任何软件代理，就能在 Active Directory Kerberos 认证上强制执行 MFA。这一区别化架构让 Silverfort 能以更具成本效率的方式保护传统系统、OT 网络和本地基础设施，触达传统基于代理的 PAM 和 MFA 厂商难以覆盖的资产。完成 Series A（$11.5M，2018）、Series B（$30M，2020）和 Series C（$65M，2021）之后， Silverfort 于 2023 年 10 月完成由 Brighton Park Capital 领投的 $116 million Series D，估计投后估值 $1.5 billion。公司在 2024 年 Q1 被评为 Forrester Wave ITDR 领导者，并进入 Gartner 的 ITDR 覆盖范围。截至 2025 年，Silverfort 报告称其在金融服务、医疗、制造和政府等行业拥有超过 1,000 家企业客户。

官网: www.silverfort.com
成立时间: 2016-01-01
创始人: Hed Kovetz, Matan Fattal, Yaron Kassner
创立地点: Tel Aviv, Israel
总部: Tel Aviv, Israel
产品: Silverfort 的 Unified Identity Protection 平台提供：（1）面向 Active Directory Kerberos、NTLM、LDAP 和 RDP 的无代理 MFA；（2）带行为风险评分的身份威胁检测与响应（ITDR）；（3）服务账户发现和保护；（4）跨混合与多云环境的特权访问情报——全程无需终端代理。
客户: 主要客户：拥有大规模本地 Active Directory 部署和大量传统基础设施的企业（金融服务、医疗、制造、关键基础设施、政府）。次要客户：希望在现有 CyberArk 或 Delinea PAM 部署之上叠加 ITDR 的组织。典型 ICP：混合环境中拥有 1,000–50,000 个身份账户。
商业模式: 年度 SaaS 订阅，按每个身份（用户账户）每年定价，并按本地 AD、云和服务账户覆盖设置不同档位。 MSSP 渠道转售，以及与领先 MDR 和 SIEM 厂商的 OEM 合作，补充直接企业销售。
阶段: Late-Stage Private (Series D, October 2023)
融资情况: 累计融资：约 $228M，覆盖 Series A（$11.5M，2018）、Series B（$30M，2020）、Series C（$65M，2021）和 Series D （$116M，2023 年 10 月）。Series D 由 Brighton Park Capital 领投，Greenfield Partners、Maor Investments 和 StageOne Ventures 参投。投后估值：约 $1.5B（估计）。

[CO001, CO002, CO003, CV001, CV002]

执行摘要

主要优势

Active Directory MFA 的专利无代理代理层：服务器和终端都无需安装 agent；覆盖 legacy 系统、OT 和本地基础设施，这些场景是基于 agent 的 CyberArk 和 Delinea 不做定制集成就难以触达的
Forrester Leader 与 Gartner ITDR 认可：两家头部企业研究机构给出独立分析师背书，确认其定位贴合市场，也能赢得企业买家信任
1,000+ 企业客户、估计 $115M ARR：规模和客户基础验证了商业模式；Brighton Park Capital 领投的 $116M Series D 提供了延续到 2026 年的执行跑道
监管顺风（CISA Zero Trust、NIST 800-207）：联邦和企业强制采用以身份为中心的控制，为 ITDR 和无代理 MFA 厂商创造持久需求
统一平台覆盖 AD、云和服务账号：一个无 agent 平台打通本地 legacy 与现代云身份，给出安全栈整合叙事，降低复杂度

主要风险

Microsoft Entra ID 捆绑：Entra ID 已包含在 M365 E5 许可中，边际成本为零，可为接入 Azure AD 的环境提供条件访问和身份保护；对高度投入 M365 的约 40% 企业 TAM，直接侵蚀 Silverfort 的核心价值主张
没有披露审计后财务：Silverfort 未发布 ARR、NRR、毛利率或 GAAP 烧钱速度；所有估值承销都依赖第三方数据库估计，可能存在重大偏差
估值溢价（估计 ARR 的 13x）高于上市可比公司中位数（8-10x）：Series D 价格较 CyberArk / SentinelOne / Okta 中位数高 20-50%；只有 ARR 增长维持 35%+，当前倍数才守得住
总部在 Israel：出口管制合规、地缘政治风险溢价和政府采购摩擦（尤其美国联邦）带来运营与声誉复杂度，美国本土竞争对手没有这一层负担
CrowdStrike 身份收敛：CrowdStrike Falcon Identity Threat Protection 借助既有终端 agent，为 CrowdStrike 客户提供无需增量基础设施成本的身份风险评分；这是来自存量渠道的扩张威胁

未决问题

没有公开披露审计后 ARR 或 NRR；所有估计都来自第三方，可能与董事会批准的实际财务数据存在重大差异
GAAP 烧钱速度和资本效率（CAC、LTV、毛利率）不可得；公司在盈利或流动性事件前是否还需要 Series E，仍不清楚
Microsoft Entra ID 路线图追平时间表：没有独立技术评估确认 Microsoft 何时（如果会）为 E5 客户补齐无代理本地 AD MFA 缺口
双用途身份技术在 Israel 国防出口管制下的出口许可状态未披露；这可能限制美国联邦和欧盟政府销售
客户集中度：前五大客户收入占比未知；失去一个大型锚定客户，就可能明显改变增长轨迹

01公司概况

1.1 公司身份、总部与商业模式

Silverfort 是一家私营网络安全公司，运营唯一一套端到端统一身份安全平台，能够在本地、混合和云等所有环境中，保护人类、机器和 AI 驱动的全部身份。公司于 2016 年在以色列特拉维夫成立，创始人为 Hed Kovetz、Yaron Kassner 和 Matan Fattal。三人均来自以色列国防军秘密情报部队 Unit 8200，该部队被广泛视为全球顶尖网络情报组织之一。公司运营总部已迁至得克萨斯州 Plano（5525 Granite Parkway），同时在特拉维夫 Leonardo da Vinci Street 的 Landmark TLV Tower 保留大型研发和工程中心。其他办公室分布在 Boston（Massachusetts）、Sydney 和 Melbourne（Australia）、Frankfurt（Germany）、Singapore 以及 Antwerp（Belgium），体现出一个面向全球企业客户的分布式组织。 Silverfort 的核心产品 Silverfort Identity Security Platform 围绕获得专利的 Runtime Access Protection（RAP）技术构建。 RAP 可内联接入现有身份与访问管理（IAM）基础设施，包括 Active Directory（AD）、Okta、Azure AD（Entra ID）、RADIUS、LDAP、ADFS，无需在终端安装代理、无需在系统之间部署代理，也无需改造服务器或应用。这种无代理、无代理服务器架构是 Silverfort 最主要的技术差异化：企业可以把多因素认证（MFA）、身份威胁检测和零信任策略延伸到其他方案难以覆盖的资源，包括传统系统、命令行工具、服务账户、工业 OT 基础设施和机器到机器认证。商业模式是 B2B SaaS，采用订阅授权，目标客户是身份环境复杂且异构的企业。收入和商业化重点集中在北美，约一半客户位于该地区；金融服务、医疗、政府 / 国防、关键基础设施和制造业占比突出。 Silverfort 不公开披露 ARR 或具体收入数字，但公司在 Series D（2024 年 1 月）时披露，收入年增速为 100%，ARR 处于“数千万美元”区间。 [CO001, CO002, CO003, CO004, CO005, CO006]

Silverfort 快照 KPI 表
指标	数值 / 状态	日期 / 期间	置信度	缺口 / 限制
成立	2016	历史	高	所有来源均确认；创立地为 Tel Aviv, Israel
当前总部	美国 Plano, Texas（5525 Granite Pkwy）	当前（2026）	高	公司联系页面和 LinkedIn 确认；以色列 R&D 中心仍在
联合创始人	联合创始人：Hed Kovetz（CEO）、Yaron Kassner（CTO）、Matan Fattal（VP R&D）	当前	高	截至 2026 年中，三人仍担任领导职务
Unit 8200 校友	是——三位联合创始人均是	历史	高	CyberScoop、Calcalist、TechFundingNews 确认
阶段	Series D / IPO 前	Jan 2024	高	最新一轮融资于 2024 年 1 月 23 日完成
估值（最后披露）	~$1B（独角兽）	Jan 2024	高	TechCrunch 称“约 $1B 估值”；Silverfort 未正式披露准确投后估值
累计融资	$222M	截至 2024 年 1 月	高	公司网站和 Tracxn 确认；五轮融资
ARR（最后披露）	数千万（估计 $40–90M）	Jan 2024	中	公司称“数千万”；披露时同比增长 100%
收入增长（最后披露）	年增长 100%	Jan 2024	中	公司在 Series D 时通过 TechCrunch 披露；未经独立审计
企业客户	1,000+	2026（当前）	中	公司声称；网站、LinkedIn 和多家媒体可交叉印证
新增客户	~100/季度（~400/年）	Jan 2024	中	公司在 Series D 时披露；此后无更新
员工数	~604–629 名员工	2025 年初	中	Tracxn：604（2025 年 3 月）；LinkedIn：629（2025）；未正式披露
办公室	美国、以色列、英国、德国、澳大利亚、新加坡、比利时	当前（2026）	高	公司联系页面确认

ARR 和收入增长数据仅来自 2024 年 1 月 Series D 公告；截至 2026 年 5 月，之后没有公开更新。估值反映 TechCrunch 对 Series D 的信源；Silverfort 未公开确认准确投后估值。员工数来自第三方数据库（Tracxn、LinkedIn），可能因统计日期略有差异。

[CO001, CO002, CO022, CO023, CO026, CO029]

FO002: Silverfort 平台架构逻辑

[CO004, CO005, CO008]

1.2 创始人、领导层与治理

Silverfort 由三名 IDF 精英 Unit 8200 情报部队老兵共同创立，三人分工覆盖公司主要高管能力。 Hed Kovetz 担任 CEO 兼联合创始人。Kovetz 是主要外部发言人、投资者关系联系人，也是 Silverfort 市场定位战略的设计者。他出现在所有主要融资公告、客户简报和媒体采访中。自公司成立以来，他的领导保持了稳定的战略方向。 Yaron Kassner 担任 CTO 兼联合创始人。Kassner 负责 Silverfort 的技术架构、创新路线图和研究团队。他的密码学和企业安全背景推动了专利 RAP 技术的开发。他曾在 RSAC 等安全会议公开演讲，阐述 Silverfort 保护过去无法保护的身份资产这一愿景。Matan Fattal 担任 VP R&D 兼联合创始人。 Fattal 负责工程和产品开发，推动平台在 NHI 安全、AI 智能体保护和 PAM 现代化上的能力扩展。 2025 年 6 月，Silverfort 任命 Howard Greenfield 为总裁兼首席营收官，这是公司下一阶段增长的重要领导层补强。 Greenfield 在身份市场经验深厚，曾在 SailPoint 2017 年成功 IPO 期间担任 CRO，也曾任 Centrify（现 Delinea）CRO。加入 Silverfort 前，他是风险投资机构 Canaan 的运营合伙人，帮助被投公司放大商业化战略。 Greenfield 的加入表明 Silverfort 准备更激进地扩大收入，并追求潜在退出或重要扩张里程碑。 Brighton Park Capital 创始合伙人 Mike Gregoire 曾任 CA Technologies 和 Taleo CEO。 Brighton Park 领投 2024 年 1 月 Series D 时，Gregoire 加入 Silverfort 董事会。他公开支持 Silverfort 的市场逻辑，并多次在官方传播中被引用。 Greenfield Partners 合伙人 Avery Schwartz（Series C 领投方）也在 Series C 交割时加入董事会。关键人物风险中等偏高。三名创始人已深度嵌入 Silverfort 的公司身份——每位联合创始人的持续参与，都是技术可信度（Kassner）、产品执行（Fattal）和市场叙事（Kovetz）的核心。公开资料没有披露接班计划或关键人物保险，构成尽调中的治理信息缺口。 [CO010, CO011, CO012, CO013, CO014, CO015]

领导层与创始人表
人员	角色（2026 年 5 月）	背景与专长	创始人-市场匹配度	关键人物依赖
Hed Kovetz	CEO 兼联合创始人	2016 年以来的联合创始人和主要外部发言人；IDF Unit 8200 校友；Silverfort 市场定位和投资人关系策略的主要架构者；带领公司完成全部五轮融资。	高——创始人兼 CEO，具备深厚身份安全领域知识，并自创立以来获得投资人信任	高——与投资人信心、客户信任和增长/退出叙事紧密绑定
Yaron Kassner	CTO 兼联合创始人	IDF Unit 8200 校友；负责技术架构和研究团队；发布过多项安全研究，包括 RSAC 2024 SSO 绕过以及 2025 年 7 月 NOTLogon AD 漏洞（CVE-2025-49670）。	高——核心技术愿景者，其工作直接验证 Silverfort 的研究驱动定位	高——技术可信度和平台架构路线图都与他的领导紧密绑定
Matan Fattal	VP R&D 兼联合创始人	IDF Unit 8200 校友；负责工程和产品开发，包括扩展到 NHI 安全、AI 智能体身份保护和特权访问管理现代化。	高——联合创始人，在所有平台能力扩展中保持运营 R&D 连续性	中——VP R&D 职位很关键，但比 CEO 或 CTO 更容易运营转移
Howard Greenfield	总裁兼首席营收官（2025 年 6 月加入）	曾任 SailPoint CRO（带领 2017 年 IPO）、Centrify（现 Delinea，后出售给 TPG）CRO、Canaan VC 运营合伙人；带来深厚 IAM 市场商业化经验和上市公司经验。	高——CRO 具备将身份安全公司推向 IPO/退出里程碑的直接经验	中——他的加入释放 Silverfort 退出雄心；离职会是负面信号
Mike Gregoire	董事（Brighton Park Capital）	Brighton Park Capital 创始合伙人；前 CA Technologies 和 Taleo CEO；随 Series D 投资于 2024 年 1 月加入董事会；提供企业软件运营指导和上市公司转型辅导。	中——董事会层面的企业软件老将，具备退出/规模化经验	低——董事会成员依赖低于高管层运营负责人

覆盖范围不完整：仅纳入公开披露的高管。除 Mike Gregoire（Brighton Park，2024 年 1 月）外，截至 2026 年 5 月，公开来源无法确认其他董事会构成。

[CO010, CO011, CO012, CO013, CO014, CO015]

1.3 融资历史、估值与投资者基础

从 2016 年成立至 2024 年 1 月，Silverfort 共完成五轮融资，累计融资 $222 million。公司在 2024 年 1 月 23 日交割的 Series D 中成为独角兽，估值超过 $1 billion；该轮融资 $116 million，由 Brighton Park Capital 领投。Brighton Park Capital 是一家专注软件和技术赋能服务的成长型股权投资机构；其创始合伙人 Mike Gregoire 曾任 CA Technologies CEO，他称 Silverfort 是 “少数成功预判大市场将如何转型、以解决棘手问题的公司之一——在这个案例里，问题就是身份安全。” 融资时间线如下：2017 年 6 月种子轮（金额未披露）；2018 年 6 月由 TLV Partners 领投的 $11.5 million Series A； 2020 年 8 月由 Aspect Ventures 领投的 $30 million Series B（Citi Ventures、Maor Investments、TLV Partners、StageOne Ventures 和 Singtel Innov8 参投）； 2022 年 4 月由 Greenfield Partners 领投的 $65 million Series C（GM Ventures、Acrew Capital、Vintage Investment Partners、StageOne Ventures、 Singtel Innov8、Citi Ventures、Aspect Ventures 和 Maor Investments 参投）；以及 2024 年 1 月由 Brighton Park Capital 领投的 $116 million Series D（Acrew Capital、Greenfield Partners、Citi Ventures、 General Motors Ventures、Maor Investments、Vintage Investment Partners 和 Singtel Innov8 参投；TechCrunch 称该轮为全股权结构）。累计投资者基础值得注意，兼具战略投资者和财务投资者。战略投资者包括 Citi Ventures（Citibank 的企业 VC 部门）、 General Motors Ventures 和 Singtel Innov8（Singapore Telecom 的企业 VC），它们都可能带来渠道或企业客户关系。财务投资者包括 Brighton Park Capital、Greenfield Partners、Acrew Capital、Vintage Investment Partners、TLV Partners （专注以色列的风险投资机构）、StageOne Ventures、Maor Investments 和 Aspect Ventures。多轮融资中机构支持者的广度和质量，反映出投资人跨多个周期对 Silverfort 市场逻辑的强信念。公开资料没有披露任何老股交易、债务工具或授信额度。公司迄今完全依靠股权融资。公司未披露 Series C 投前估值；PitchBook 引用截至 2020 年 8 月（Series B 后）约 $150M 的估值， Series C 隐含显著增长。TechCrunch 来源确认 Series D 将投后估值定在约 $1B。 [CO017, CO018, CO019, CO020, CO021, CO022]

利益相关方或投资人地图
利益相关方	角色 / 关系	参与轮次	经济 / 控制重要性	尽调问题
Brighton Park Capital	Series D 领投方；董事席位（Mike Gregoire）	Series D（$116M 领投，Jan 2024）	最高——Series D 领投方；董事席位确认治理影响力	确认董事权利、按比例跟投权、清算优先权堆叠
Greenfield Partners	Series C 领投方；董事席位（Avery Schwartz）	Series C（$65M 领投，Apr 2022）、Series D（参与）	高——两轮投资人，自 Series C 起拥有董事会席位	厘清 Series D 后持续治理权
Acrew Capital	持续参与的财务投资人	Series C、Series D	中高——多轮财务投资人	确认经济权利及任何共同投资附属协议
Citi Ventures	战略投资人（Citibank 企业 VC）	Series B、Series C、Series D 轮	中——三轮战略投资人，可能带来企业客户协同	评估战略投资还是财务投资动机；检查利益冲突
General Motors Ventures	战略投资人	Series C、Series D	中——汽车行业战略方；可能有 OT/ICS 身份用例	确认任何商业关系或联合营销安排
Singtel Innov8	战略投资人（Singapore Telecom CVC）	Series A/B、Series C、Series D 轮	中——APAC 战略投资人；Singtel 是 Series C 时点被点名的客户	确认投资人和客户双重角色；评估关联方风险
Aspect Ventures	Series B 领投方	Series B（$30M 领投，Aug 2020）、Series C（参与）	中——领投 Series B；Mark Kraynak 在 Series B 交割时加入董事会	确认当前董事会状态及 Series B 条款下任何否决权
Vintage Investment Partners	财务投资人（以色列母基金）	Series C、Series D	中——多轮以色列机构投资人	标准母基金 LP 关系；未发现治理疑虑
TLV Partners	Series A 领投方	Series A（$11.5M 领投，Jun 2018）、Series B（参与）	中低——早期 Series A 领投方；Series D 后可能已被稀释	确认是否仍保留董事权利或信息权
StageOne Ventures	种子/早期投资人	Series B、Series C（参与）	低——早期以色列 VC 投资人	Series D 后预计治理影响很小
Maor Investments	财务投资人	Series B、Series C、Series D 轮	中低——持续参与的小额投资人	未发现疑虑

各轮董事会构成并未完全公开披露。清算优先权堆叠、投票权、反稀释条款和按比例跟投权无法从公开来源获得。完整股权结构尽调需要访问公司数据室和投资人协议摘要。

[CO018, CO019, CO020, CO021, CO024, CO025]

FO001: Silverfort 融资时间线

[CO017, CO018, CO019, CO020, CO021, CO022]

1.4 规模指标、里程碑与市场牵引力

截至 2026 年初，Silverfort 服务北美、欧洲和亚太地区 1,000+ 家企业组织； LinkedIn 公司简介称其中包括数家 Fortune 50 公司。公司不公开披露具名企业客户。公开已知客户包括 Singtel、Samsonite 和 UPS，CEO Hed Kovetz 在 Series C 公告中提到它们当时属于“较小”客户。 1,000+ 客户数字由公司声称，并得到多份第三方报告和公司自有网站佐证。 2024 年 1 月 Series D 时，Silverfort 每季度新增约 100 家客户，意味着每年约 400 家净新增客户的获客速度。据报道，ARR 处于“数千万美元”区间，且年增速 100%；按“数千万美元”限定语推算， Series D 公告时 ARR 约为 $40–90M。此后没有公开披露新的 ARR。员工数大幅增长。Series B（2020 年 8 月）时，Silverfort 有 60 名员工；Series C（2022 年 4 月）时有 120 名员工；截至 2025 年 3 月，Tracxn 统计为 604 名员工；按 2025 年可得 LinkedIn 数据，公司显示 629 名员工。五年内从 60 人增至 600+，大致对应公司快速资本投放和全球扩张。关键产品里程碑包括：2023 年 12 月推出可扩展 Service Account Protection；2024 年 1 月完成 Series D 独角兽轮； 2024 年 9 月推出 Identity-First Incident Response 方案；2024 年末收购 Rezonate（扩展 NHI 安全能力）； 2024 年 12 月推出 Privileged Access Security（PAS）；2025 年 1 月完成 CrowdStrike 集成；以及 2025 年 6 月推出 AI Agent Security，并任命 Howard Greenfield 为总裁兼 CRO。 Silverfort 入选 Fast Company 2025 年 10 家最具创新力安全公司之一，确认其获得广泛行业认可。 [CO026, CO027, CO028, CO029, CO030, CO031]

里程碑表
日期	事件	类型	金额 / 估值 / 状态	参与方	含义
2016	公司在 Tel Aviv, Israel 创立	创立	N/A	Hed Kovetz、Yaron Kassner、Matan Fattal（Unit 8200 校友）	建立创始背景；从以色列网络安全生态起步
Jun 2017	种子轮融资完成	融资	未披露	TLV Partners（领投，推断）；早期以色列 VC	首笔机构资本；验证早期产品概念
Jun 2018	Series A 轮融资完成（$11.5M）	融资	$11.5M	TLV Partners（领投）、StageOne Ventures	融资用于把无代理 MFA 平台从 beta 继续推向规模化；在 Boston 和 Tel Aviv 设办公室
Mar 2021	Microsoft 合作关系公布	合作	N/A	竞争对手：Microsoft（Azure AD / Entra ID）	与市场主导的身份基础设施供应商结盟；验证集成路径
Aug 2020	Series B 轮融资完成（$30M）	融资	$30M	Aspect Ventures（领投）、Citi Ventures、Maor Investments、TLV Partners、StageOne Ventures、Singtel Innov8	累计融资 $41.5M；员工数 60；COVID-19 期间远程办公顺风验证市场逻辑
Apr 2022	Series C 轮融资完成（$65M）	融资	$65M	Greenfield Partners（领投）、GM Ventures、Acrew Capital、Vintage、StageOne、Singtel、Citi、Aspect、Maor	累计融资 >$100M；120 名员工；200+ 客户；ITDR/ITP 定位成形
Dec 2023	Service Account Protection 可扩展性功能发布	产品	N/A	Silverfort 工程团队	覆盖企业环境中风险最高的身份盲点之一
Jan 2024	Series D 完成（$116M）——独角兽里程碑	融资	$116M，估值约 ~$1B	Brighton Park Capital（领投）、Acrew、Greenfield、Citi、GM Ventures、Maor、Vintage、Singtel	达到独角兽状态；确认 ARR 增长 100%；每季度新增 100 名客户
Sep 2024	Identity-First Incident Response 解决方案发布	产品	N/A	Silverfort 产品团队	平台延伸到 IR 工作流，区别于纯预防/检测点解决方案
Late 2024	Rezonate 收购完成	收购	未披露	Silverfort 收购 Rezonate（云 NHI 安全）	平台扩展到云原生 NHI 安全；补上 CSPM 身份缺口
Dec 2024	Privileged Access Security（PAS）解决方案发布	产品	N/A	Silverfort 产品团队	借助无代理架构，在 PAM 领域与 CyberArk、BeyondTrust、Delinea 竞争
Jan 2025	CrowdStrike 技术集成发布	合作	N/A	CrowdStrike + Silverfort	把身份和终端遥测关联起来，提升检测准确性
Mar 2025	入选 Fast Company 2025 安全领域最具创新力公司	认可	N/A	Fast Company 编辑部	第三方验证身份安全产品组合的创新性
May 2025	NHI 云安全扩展（Rezonate 集成完成）	产品	N/A	Silverfort + Rezonate 合并团队	人类身份 + NHI + 云身份统一平台已跑通
Jun 2025	Howard Greenfield 出任总裁兼 CRO；AI Agent Security 发布	规模化	N/A	Howard Greenfield 加入；AI Agent Security 产品发布	CRO 入职释放 IPO/退出准备信号；AI 智能体身份是新兴市场品类

产品发布的里程碑日期基于新闻稿和媒体报道日期。内部开发时间线和具体产品 GA 日期可能不同于公开发布日期。 Rezonate 收购价格未公开披露。种子轮金额仍未披露。

[CO001, CO017, CO018, CO019, CO020, CO021]

FO003: Silverfort 关键绩效指标

[CO022, CO023, CO026, CO029, CO030]

1.5 反向信号、治理缺口与尽调关注点

Silverfort 最重要的尽调缺口来自其私营公司身份：没有 SEC 报告义务，公开财务披露有限。 ARR 和收入数字均为公司口径且未经审计；上一次披露的增长率（年增长 100%）和客户新增速度（100 家 / 季度）来自 2024 年 1 月，到 2026 年中已留下超过 18 个月的信息空窗。要独立核验当前财务指标，需要直接接触管理层或投资者数据室。三名联合创始人，尤其 CEO Hed Kovetz，带来结构性关键人物依赖。创始团队持续参与，是公司市场叙事、投资者关系和技术可信度的核心。公开资料没有披露接班计划、高管梯队深度或关键人物保险安排。总部从以色列特拉维夫迁至得克萨斯州 Plano（Dallas 区域），代表公司向北美企业销售转向。此举降低了地缘集中风险，但也引入运营复杂度：工程和研发仍高度集中在以色列，形成双总部模式，自带协调成本。以色列网络安全生态的地缘政治风险（区域冲突、人才管道中断）适用于 Silverfort 的研发运营。 Microsoft（将 Defender for Identity 与 Microsoft 365 E5 捆绑）、CrowdStrike（Falcon Identity）、CyberArk、BeyondTrust，以及 Delinea 等新进入者带来的竞争压力正在加剧。尤其 Microsoft 的捆绑威胁，会影响 Silverfort 在 Microsoft 授权承诺较重账户中的定价杠杆。本次研究未在公开来源中发现重大诉讼、监管执法、领导层欺诈指控、裁员或制裁。公司承受网络安全行业的正常风险（地缘政治、竞争、客户集中），但没有更高等级的反向信号。 [CO036, CO037, CO038, CO039, CO040]

1.6 图表

Chapter 02

02市场分析

2.1 市场边界与定义

Silverfort 的可服务市场横跨三个相邻的身份安全类别：特权访问管理（PAM）、身份威胁检测与响应（ITDR）和非人类身份（NHI）安全。公司的 Unified Identity Protection 平台监控并执行跨本地 Active Directory、Azure Active Directory / Entra ID、Okta、LDAP、RADIUS 和传统企业系统的认证策略，能触达传统 PAM 工具必须部署代理或代理服务器才能保护的身份表面。纳入范围的支出包括用于检测凭证盗窃、防止横向移动、保护服务账户和机器身份、在特权资源上强制 MFA，并跨混合环境交付实时、基于风险的访问策略的软件和服务。Silverfort 主要范围之外包括终端检测与响应（EDR）、网络层防火墙、云安全态势管理（CSPM），以及侧重入职-转岗-离职流程而非运行时威胁预防的身份治理与管理（IGA）平台。关键相邻领域包括零信任架构平台——这些平台要求身份安全作为基础支柱——更广义的 IAM 平台（Okta、Microsoft Entra），以及 PAM 凭证库方案（CyberArk、BeyondTrust）。主要现状替代方案是 Microsoft Defender for Identity（MDI），其包含在 Microsoft 365 E5 授权中，零增量成本。其他替代方案包括基于 SIEM 的身份分析、手工特权账户审计和原生 Entra ID Conditional Access 策略。 Silverfort 相比替代方案的差异化在于无代理部署、覆盖基于代理的工具无法触达的未托管传统系统，以及实时执行，而非仅告警的态势。[CM001, CM002, CM003, CM004, CM005]

市场定义表
细分市场 / 类别	纳入支出	排除支出	主要买方 / 付款方	Silverfort 关联度
IAM（广义市场）	访问管理、IGA、PAM、MFA、SSO、CIAM	终端安全、网络防火墙、CSPM、DLP	CISO / IT 安全预算	最宽口径 TAM；Silverfort 经营 PAM + ITDR 子细分市场
特权访问管理（PAM）	特权凭据保险库、JIT 访问、会话录制、密钥管理	通用 IAM SSO、用户开通、IGA 工作流	CISO / IAM 团队；安全预算	核心 TAM；Silverfort 与 CyberArk、BeyondTrust 竞争；MarketsandMarkets 点名
身份威胁检测与响应（ITDR）	实时 AD 威胁检测、横向移动检测、身份态势管理	终端 EDR、网络检测（NDR）、SIEM 日志关联	CISO / SOC；安全预算	核心 TAM；在 Gartner 的 ITDR 市场定义中，Silverfort 是代表性厂商
非人类身份（NHI）安全	服务账户治理、API 密钥管理、OAuth 令牌生命周期、AI 智能体凭证	纯密钥保险库（HashiCorp Vault）、静态证书管理、完整 IGA	DevOps / 平台安全团队；云或安全预算	新兴 TAM；Silverfort 于 2024 年收购 Rezonate，切入该细分市场
零信任安全（相邻）	身份支柱落地、微分段、SASE、设备信任	仅网络侧 ZT、不含身份组件的 SD-WAN	CISO / CTO；企业架构预算	相邻 TAM 驱动因素；ZT 强制要求为身份安全层打开预算

范围定义来自分析师和作者推断；没有单一分析师发布的 IAM 分类法能完美映射 Silverfort 的产品边界。纳入/排除支出反映 Silverfort 官方平台页面陈述的产品范围，并与分析师细分定义交叉核对。

[CM001, CM002, CM003, CM004, CM005]

2.2 市场规模：TAM、SAM 与 SOM

没有分析机构发布一个与 Silverfort 完整平台范围完全匹配的统一身份保护市场规模。三个代理市场定义了 TAM 区间。MarketsandMarkets（2025 年 11 月发布）估计全球 IAM 市场 2025 年为 $25.96B，到 2030 年增至 $42.61B，CAGR 为 10.4%。PAM 子板块中，MarketsandMarkets 明确将 Silverfort 列为关键参与者，并预计该市场到 2028 年达到 $7.7B，CAGR 为 21.5%。Mordor Intelligence 估计 PAM 市场 2025 年为 $4.25B，到 2031 年增至 $13.83B，CAGR 为 21.72%，且机器身份数量以 40:1 超过人类身份。零信任安全市场提供更宽的结构性背景：MarketsandMarkets 估计其 2024 年为 $36.5B，到 2029 年增至 $78.7B，CAGR 为 16.6%。 Silverfort 的可服务市场（SAM）更窄，定义为：运营混合 Active Directory 环境、员工数 500 人及以上的企业组织中，PAM 与 ITDR 的交集。基于 PAM 市场区间和 ITDR 作为独立 Gartner 类别（2022 年）兴起，合理 SAM 区间估计到 2028 年为 $7–12B；上限反映在 PAM 凭证库之上叠加 ITDR 能力后的溢价定价。分析师对 PAM 的估计差异很大： MarketsandMarkets 预计 2028 年为 $7.7B，而 VerifiedMarketResearch 预计 2032 年为 $28B，差异来自不同范围定义，有些会纳入相邻 IGA 和身份分析支出。北美占 2025 年 PAM 收入的 38.1%， BFSI 是最大垂直行业，占 28.3%；医疗到 2031 年 CAGR 最高，为 23.2%。 Silverfort 的可获取市场（SOM）未公开披露。基于公司累计融资 $222M、约 1,000 家企业客户，以及行业标准 SaaS 渗透率为 SAM 的 3–8%，3 年期方向性 SOM 约 $200–600M 具有合理性，但需要在尽调中确认 ARR 和净收入留存数据。[CM006, CM007, CM008, CM009, CM010, CM011]

TAM/SAM/SOM 或规模测算视角表
发布方	发布年份	细分市场	基准年规模	预测规模	CAGR	置信度	局限
MarketsandMarkets	2025	IAM（宽口径）	$25.96B (2025)	$42.61B (2030)	10.4%	中	宽口径 IAM 夸大了 Silverfort 相关 SAM
MarketsandMarkets	2025	PAM 子市场	N/A（2025 基准）	$7.7B (2028)	21.5%	中	口径更窄；报告明确将 Silverfort 列为关键玩家
Mordor Intelligence	2026	PAM 市场	$4.25B (2025)	$13.83B (2031)	21.72%	中	提到机器身份驱动因素；口径更接近核心 PAM
VerifiedMarketResearch	2025	PAM（宽口径）	$3.6B (2024)	$28B (2032)	18%	低	高估算可能纳入相邻 IGA / 身份分析支出
MarketsandMarkets	2024	零信任安全	$36.5B (2024)	$78.7B (2029)	16.6%	中	宽口径 ZT；身份支柱只是 ZT 市场的子集

除特别说明外，所有数值均为十亿美元。CAGR 指所列预测期内的复合年增长率。置信度反映本报告对分析师方法质量、范围清晰度和发布时间新近度的判断。低置信度意味着口径可能纳入核心 PAM 或 ITDR 以外的相邻支出。各估算不应取平均；它们对应不同的市场边界定义。

[CM006, CM007, CM008, CM009, CM010, CM013]

FM001: 市场规模测算视角

Silverfort 可触达身份安全市场的总可用市场（TAM）/可服务市场（SAM）/可获取市场（SOM）层级，从更宽的 IAM 市场收窄到 PAM + ITDR，再落到基于当前企业客户数和交易经济性的 Silverfort 近期可获取份额。

TAM 来自 MarketsandMarkets 2025 年 IAM 报告。SAM 为分析师推导；没有分析师发布只面向企业、覆盖 PAM + ITDR 混合子细分的市场规模。SOM 仅作方向性参考；根据 Silverfort $1B 估值和约 1,000 家企业客户数作为渗透率代理推导。所有数字都可能在 Silverfort 披露年经常性收入（ARR）后大幅修正。

[CM006, CM007, CM008, CM012, CM039]

FM002: 市场估算区间

多家分析机构、多个时间维度发布的 PAM 市场规模估算，显示因口径边界不同带来的 4–8 倍分析师分歧。所有数值单位均为十亿美元。离散度更大，反映市场对 PAM 定义是否应纳入相邻 IGA 和身份分析支出存在分歧。

2025 年基准：低值 = VerifiedMarketResearch 2024 年数字上推；中值 = Mordor Intelligence 2025 年估算；高值 = 作者插值。2028 年近期：低值 = MarketsandMarkets 预测；中值 = 作者均值；高值 = Mordor 2028 年插值。2031 年长期：低值 = Mordor 2031；高值 = VerifiedMarketResearch 2032。SAM 估算为方向性，不来自任何单一分析机构发布。

[CM007, CM008, CM009, CM012, CM013]

2.3 买方细分与预算归属

Silverfort 面向拥有混合 Active Directory 环境和正式身份安全项目的企业安全买方。主要决策者是 CISO 或身份安全负责人，掌握安全工具预算，并与 IAM 基础设施团队共同拥有决策权。在中端市场组织中，IT Security Director 或 IT Director 可能主导评估，尤其当评估由网络保险要求触发时。五个垂直领域主导 Silverfort 买方基础。金融服务是身份安全支出最高的垂直行业，受 DORA、SOX 和 PCI-DSS 合规要求驱动。医疗行业面临严重勒索软件暴露和 HIPAA 泄露责任，因此身份安全投资成为董事会层面的高紧迫优先事项。美国联邦政府机构受第 14028 号行政令的零信任要求和 CMMC 2.0 要求约束。制造和关键基础设施运营商面临 OT/IT 融合挑战，需要保护基于代理方案无法触达的传统 RADIUS 和 LDAP 环境。中端市场企业也在增长，触发因素包括网络保险保费要求，以及勒索软件同行事件带来的认知提升。预算归属随组织成熟度不同，横跨安全和 IT 预算。大型企业中，身份安全工具由 CISO 控制的专门安全预算出资。中端市场组织里，安全和 IT 预算往往重叠，CIO 可能共享采购权限。采用通常由同行组织遭遇勒索软件事件、监管审计发现、网络保险承保前强制要求 PAM 控制，或董事会层面风险复盘后的主动项目触发。截至 2025 年，云部署占 PAM 市场的 57%，反映市场转向混合部署模式，而 Silverfort 的无代理架构正是为支持这一模式而设计。 MSSP 是中端市场客户寻求托管身份安全服务的重要间接渠道。[CM016, CM017, CM018, CM019, CM020, CM021]

细分市场 / 买方图谱
维度	金融服务	医疗健康	政府 / 联邦	制造业 / OT	中型企业
主要买方	CISO / 首席风险官	CISO / 信息安全副总裁	机构 CISO / IT 安全官	IT 安全副总裁 / OT 安全总监	IT 安全总监 / IT 总监
终端用户	身份团队；SOC 分析师	IT 安全团队；临床 IT 团队	SOC；IAM 团队；审计团队	IT/OT 融合团队	IT 通才；外包 SOC
预算负责人	安全或风险管理预算（CISO）	IT 安全预算	联邦网络安全拨款	安全资本开支；DHS/CISA 拨款	IT / 安全共用预算
主要采用触发因素	事后强制要求；DORA / SOX / PCI-DSS 审计	同业勒索软件事件；HHS/OCR / HIPAA 审计	EO 14028 ZT 强制要求；CMMC 2.0 要求	TSA 安全指令；CISA 通告；OT 入侵	网络保险问卷；合规（NIS2、PCI-DSS）
典型交易 ARR（估计）	$500K–$3M+	$150K–$1M	$250K–$2M（多年 IDIQ）	$150K–$1M	$50K–$300K

典型交易 ARR 为作者估算，依据公开的 CyberArk 和 BeyondTrust 交易披露、Gartner Peer Insights 定价数据，以及 Silverfort 管理层评论。这些区间仅作方向参考；实际交易规模取决于部署范围和用户数。

[CM016, CM017, CM018, CM019, CM025]

FM003: 买方 / 细分市场地图

Silverfort 五个关键企业买方细分中的决策角色、预算归属和主要采用触发因素，展示决定企业 PAM 和 ITDR 采购的利益相关方矩阵。

[CM016, CM017, CM018, CM019, CM023, CM025]

2.4 增长驱动因素与采用约束

基于身份的攻击已成为企业入侵的主导向量。CrowdStrike 2025 Global Threat Report 记录，攻击者如今通常是“登录”而不是“闯入”，用被盗或滥用的凭证作为主要入侵方法。2025 年平均 eCrime 突破时间仅为 29 分钟，AI 赋能攻击同比增长 89%，压缩了检测和响应窗口。IBM Cost of Data Breach Report 2025 也印证了这一趋势，将钓鱼和被攻陷凭证列为主要初始攻击向量。三股监管顺风直接推动 IAM 和身份安全支出。SEC 2023 年网络安全披露规则要求上市公司在四个工作日内报告重大网络安全事件，提升了董事会层面对身份可见性和治理的紧迫感。NIST SP 800-207 Zero Trust Architecture 标准和 CISA Zero Trust Maturity Model 为联邦和企业提供框架，并将身份视为主要安全支柱。欧洲 NIS2 Directive 自 2024 年 10 月起可执行，要求 18 个关键行业中的基本实体和重要实体运营商部署身份安全控制，为 Silverfort 打开了可观的欧洲市场机会。关键采用约束会压制增长前景。Microsoft Defender for Identity（MDI）包含在 Microsoft 365 E5 中，零增量成本，可为已采用 E5 的买方提供实时 AD 威胁检测。任何账户策略都必须识别 MDI 已部署但不足的场景，以及尚未配置的场景。带有传统林结构的存量 AD 环境实施复杂，会拖慢企业 PAM 项目。2024–2025 年安全合理化周期中的预算压缩，促使企业整合重叠工具。CyberArk 或 BeyondTrust 等现有 PAM 部署带来的组织切换成本形成惯性。网络保险公司如今经常把 PAM 控制作为承保前提，创造了结构性需求顺风，部分抵消预算压力。[CM026, CM027, CM028, CM029, CM030, CM031]

增长驱动因素与约束表
驱动因素 / 约束	方向	时间	对 Silverfort 的影响	尽调追问
基于凭证的攻击增长（CrowdStrike GTR）	驱动因素	持续，正在加速	高 —— 董事会层面紧迫；CISO 主动发起评估	管道中，事后驱动与主动评估各占多少百分比？
SEC 网络安全披露规则（4 天内报告）	驱动因素	自 2023 年 12 月起生效	中 —— CFO / 总法律顾问介入，提升可见性工具优先级	Silverfort 是否单独跟踪由 SEC 规则驱动的管道？
零信任强制要求（NIST SP 800-207、EO 14028、CISA ZTMM）	驱动因素	生效中，联邦 2024–2026	高 —— 联邦与 SLED 预算投向身份支柱	Silverfort 的 FedRAMP 状态和联邦合同管道
NIS2 指令执行（EU，2024 年 10 月）	驱动因素	自 2024 年 10 月起生效	中 —— EU 扩张机会；18 个关键行业	Silverfort 的 EU 管道和 DORA 专项客户赢单
Microsoft MDI 在 M365 E5 中零成本捆绑	约束	持续	高 —— 在 E5 账户抢占新项目时，零成本 MDI 是主要障碍	赢 / 输单分析：已部署 MDI 但不够用的赢单占比
存量 AD 复杂性与现有 PAM 的切换成本	约束	持续	中 —— 拉长销售周期；提高对 PS 的依赖	按部署类型拆分的平均价值实现时间和 PS 附加率

时间点反映截至 2026 年 5 月，该驱动因素或约束何时正在影响采购决策。影响为作者对 Silverfort 近期（12–24 个月）管道推进速度和交易规模效果的判断。

[CM020, CM021, CM026, CM027, CM029, CM030]

FM004: 采用漏斗或价值链地图

以具备混合 Active Directory 环境的全球企业为起点，逐层映射到更窄的 Silverfort 采用阶段，直到当前客户群。数值为方向性估算；Silverfort 未公布管线或漏斗指标。

漏斗顶部基于 Microsoft Entra ID 企业用户基数折算为组织数。第 2–4 阶段根据 PAM 市场客户估算（MarketsandMarkets）、Gartner 采用率调研数据，以及 Silverfort 截至 2025 年初公开披露的 1,000+ 家企业客户数外推。管线阶段为方向性；Silverfort 未披露管线指标。

[CM016, CM025, CM031, CM033]

2.5 规模测算缺口与尽调要求

最重要的证据缺口，是 ITDR 或统一身份保护缺乏被广泛接受的独立市场规模。分析师分别测算 IAM（$25.96B）、PAM（$4–7.7B）和零信任（$36.5B），没有单独隔离 Silverfort 特定的 PAM、ITDR 和 NHI 交集。这造成了 TAM 区间问题：使用最宽的 IAM TAM，会把市场夸大到远超 Silverfort 现实销售动作；只用 PAM，又会排除使 Silverfort 区别于纯 PAM 凭证库厂商的 ITDR 和 NHI 机会。 NHI 管理市场在分析上仍不成熟。Mordor Intelligence 将机器身份——服务账户、API 密钥、OAuth 令牌和 AI 智能体凭证—— 列为关键需求驱动因素，现代企业中机器与人类身份比例达到 40:1。但截至 2026 年 5 月，没有大型分析机构把 NHI 作为独立市场板块来测算。鉴于 Silverfort 2024 年收购 Rezonate 以强化 NHI 能力，NHI 用例带来的增量收入贡献是关键尽调要求。到 2032 年 PAM 市场估计从 $3.6B 到 $28B 不等，反映出对边界条件的真实不确定性，不应被平均或引用为单一共识数字。VerifiedMarketResearch 更高的估计很可能纳入了相邻 IGA 和身份分析支出，超出 MarketsandMarkets 与 Mordor 统计的核心 PAM 凭证库和会话管理范围。 Silverfort 截至 2026 年 Q1 的 ARR 未公开披露；最后已知数据点是 2024 年 1 月 Series D 公告时 “数千万美元，YoY 增长约 100%”。优先尽调要求包括：当前 ARR 和净收入留存；PAM、ITDR 和 NHI 的收入拆分；交易规模分布；以及对 CyberArk、BeyondTrust 和 Microsoft MDI 的赢单 / 输单率。[CM036, CM037, CM038, CM039, CM040]

2.6 图表

Chapter 03

03竞争格局

3.1 竞争格局——直接同业、平台、现状方案与潜在进入者

Silverfort 的竞争格局可分为四层，战略意义差异明显。第一层是 PAM 在位者，包括 CyberArk（NASDAQ: CYBR，FY2026 估计 ARR 约 $1.1B）、 BeyondTrust（Francisco Partners / Thomas Bravo 支持，估计收入 $350–500M）和 Delinea（TPG Capital 支持，估计收入 $200–300M，原 Thycotic 和 Centrify）。这些厂商主导特权访问管理预算，主要销售凭证库、特权会话管理（PSM）和密钥管理。 Silverfort 不托管凭证——其无代理架构在认证层而非凭证存储层运行——因此这些关系既有竞争性（身份安全预算重叠），也可能互补（凭证库 + 无代理执行）。第二层是 ITDR 和身份平台厂商，包括 CrowdStrike（Falcon Identity Protection，FY2026 总 ARR 约 $3.65B，29,000+ 终端客户）和 SentinelOne（Singularity Identity，FY2026 ARR 约 $1.1B）。两家厂商利用现有终端代理部署增加身份遥测，提供终端 + 身份的交叉关联威胁检测。它们的分发优势（多年企业合同、SOC 集成）带来显著销售周期替换风险，但两家都不提供 Silverfort 面向传统系统的无代理、协议级 MFA 执行。 Semperis（身份韧性、AD 恢复）处在 AD 安全相邻领域，但竞争点是 AD 恢复能力，而不是认证执行； Semperis 的免费工具 Purple Knight 下载量 75,600+，形成 Silverfort 缺少的漏斗顶部认知。第三层、也是最关键的一层，是平台厂商捆绑，即 Microsoft Defender for Identity（MDI）。 MDI 以零增量成本包含在 Microsoft 365 E5（$57/user/month）中，估计已部署于 70%+ 大型企业账户，而这些账户也是 Silverfort 的主要目标市场。MDI 已知限制——缺少无代理 MFA 执行、没有 NHI 保护、传统协议覆盖有限、没有跨协议条件访问——是 Silverfort 的主要销售切入点；但 MDI 免费部署为竞争设定了底线，要求 Silverfort 在每一笔企业交易中证明增量支出的合理性。第四层是现状方案和免费工具，也是真正最常见的在位者：组织依赖原生 Windows 事件日志、Microsoft 免费 BloodHound CE（攻击路径分析）、 Semperis 免费 Purple Knight（AD 安全评分）和手工 AD 管理流程来管理身份安全。现状替代方案是 Silverfort 在中端市场账户中最主要替换的对象，这些账户正在进入首次结构化 ITDR / 统一 MFA 采购。潜在新进入者包括 Palo Alto Networks（Cortex XDR 身份集成）、IBM（QRadar UEBA / 身份分析），以及 Astrix、Entro Security、Oasis Security 等专门竞争机器身份治理的新兴非人类身份（NHI）纯品类公司。[CP001, CP002, CP003, CP004, CP005, CP006]

竞争对手画像表
公司	类别 / 细分市场	规模 / 融资	目标细分市场	相比 Silverfort 的关键差异化	相比 Silverfort 的主要局限
Silverfort	无代理统一身份保护	已融资 $222M；估值 ~$1B；ARR 估计 $50–100M	企业级、NHI / OT 占比高的环境	协议级 MFA；无代理；NHI 保护	无 PAM 凭证库；欺骗能力有限
CyberArk	PAM 既有厂商 + 身份安全平台	NASDAQ: CYBR；FY2026 ARR 估计 $1.1B+	大型企业、受监管行业	最大 PAM 装机基础；分析师领导者	依赖代理；缺少无代理 NHI 强制执行
BeyondTrust	PAM + ITDR 双料领导者	PE 支持；收入估计 $350–500M	企业、政府	唯一被分析师评为 PAM+ITDR 双料领导者（Gartner + KC）	需要代理；无遗留协议级 MFA
Delinea	SaaS PAM + JIT 访问	TPG Capital；收入估计 $200–300M	中型企业、云优先组织	SaaS 形态简单；500+ 集成；99.995% 正常运行时间	缺少无代理 MFA 强制执行；以凭证库为中心
CrowdStrike Identity	ITDR 附加模块（端点优先平台）	上市可比：NASDAQ: CRWD；FY2026 ARR $3.65B	CrowdStrike Falcon 端点客户	29K+ 端点基础；Charlotte AI 执行	依赖代理；无遗留 / OT 覆盖
SentinelOne Identity	ITDR 附加模块（端点优先平台）	NYSE: S；FY2026 ARR 估计 $1.1B	SentinelOne EDR 客户	主动欺骗；统一端点 + 身份上下文	依赖代理；无协议级 MFA
Microsoft MDI	AD 威胁检测（捆绑）	MSFT NASDAQ；包含在 M365 E5 中	所有 M365 E5 企业账户	零增量成本；80+ AD 检测	缺少无代理 MFA；无 NHI 保护
Semperis	AD 安全 + 身份韧性 / 恢复	风投支持；ARR 估计 $100–200M	依赖 AD 的企业环境	AD 林恢复（独有）；Purple Knight GTM	以恢复为中心；认证强制执行有限

私营公司（BeyondTrust、Delinea、Semperis、Silverfort）的收入 / ARR 数字为分析师估算，来自公开 PE 赞助方评论、新闻稿和行业来源；仅作方向参考，不应视为审计数据。上市公司（CyberArk、CrowdStrike、SentinelOne）的客户数来自最近的公开文件或财报电话会。

[CP001, CP006, CP008, CP011, CP013]

FP001: 竞争定位图

Silverfort 与主要竞争对手在两条轴上的序数定位：（1）无代理架构广度和 NHI 覆盖（x 轴：依赖代理 → 完全无代理），（2）身份覆盖范围（y 轴：狭窄 ITDR/PAM → 完整身份生命周期）。评分是基于产品文档和分析师来源的 1–5 序数评级。Silverfort 的位置独特：完全无代理部署，同时在认证协议层提供广泛身份覆盖。

轴评分为序数（1–5），来自产品文档（BeyondTrust、CrowdStrike、SentinelOne、CyberArk、Delinea 官方站点）、Gartner Peer Insights PAM 评价和 PeerSpot 竞品分析。x 轴：1=完全依赖代理，5=完全无代理。y 轴：1=仅 ITDR 或 PAM 点方案，5=完整身份生命周期覆盖。

[CP001, CP007, CP012, CP015]

3.2 竞争对手画像——规模、融资、目标客户与战略方向

CyberArk 是 PAM 市场板块领导者，估计 ARR 为 $1.1B，2026 年 5 月在 NASDAQ 交易市值 $13–14B。其 Identity Security Platform 覆盖 PAM（Privileged Access Manager）、终端权限管理（EPM）、密钥管理，以及通过 Secure Browser 和 Behavioral Analytics 产品提供的 Identity Threat Detection。 CyberArk 的主线动作仍是面向特权账户的凭证库和会话录制；其 ITDR 扩张来自并购和平台延伸，而不是从零搭建的无代理路径。鉴于产品互补性（凭证库 + 无代理）以及 Silverfort 独特的 NHI / 服务账户保护能力， CyberArk 是 Silverfort 的潜在战略收购方。CyberArk 披露，63% 受访组织未能充分保护最高风险特权访问，验证了两家公司共同面对的市场问题。 BeyondTrust 在其官网称自己是“唯一同时被分析师认定为 PAM 和 ITDR 领导者的厂商”，这一说法来自 Gartner 和 KuppingerCole 同时给予的领导者定位。其 “Paths to Privilege” 平台横跨 PAM、远程访问和身份威胁检测，由统一控制平面承载。BeyondTrust 依赖代理——其 PAM 和 ITDR 能力要求在受保护系统上部署软件—— 因此在传统 / OT 环境中与 Silverfort 架构互补，但在标准企业账户中存在竞争。估计收入 $350–500M，并拥有显著政府合同存在感。 Delinea（原 Thycotic + Centrify，2025 年收购 StrongDM）正重新定位为云原生 PAM 和“身份安全平台”，宣传 99.995% 合同保证可用性和 500+ 企业集成。Delinea 收购 StrongDM（即时数据库和基础设施访问），增加了与开发者访问和云运维用例相关的运行时授权能力，而 Silverfort 也通过 NHI 保护瞄准这些用例。 Delinea 缺少 Silverfort 的协议级 MFA 执行和无代理架构。 CrowdStrike Falcon Identity Protection 利用其 29,000+ 终端代理部署，增加 AD 用户风险评分、横向移动检测，以及通过 Charlotte AI 智能体工作流实时执行 MFA。CrowdStrike 的终端优先分发优势很强：在已部署 CrowdStrike Falcon 的账户中，Falcon Identity Protection 是低摩擦、同一厂商扩展，直接重叠 Silverfort 的 ITDR 检测层。CrowdStrike 不提供针对服务账户或传统系统的无代理、协议级 MFA，这是 Silverfort 在 OT、医疗和传统银行环境中对 CrowdStrike 的主要差异化主张。 SentinelOne Singularity Identity 用单一轻量代理整合终端和身份遥测，提供跨 AD 与 Entra ID 的统一威胁检测、主动欺骗能力，以及暗网凭证暴露监控。SentinelOne 的欺骗技术（蜜罐 / 诱饵部署）是 Silverfort 不具备的技术差异化能力。 Microsoft MDI 在架构上内置于 SIEM+XDR 套件，为 80+ 种攻击技术提供零增量成本 AD 威胁检测，但缺少跨协议 MFA 执行、NHI 保护和 Silverfort 无代理架构提供的传统系统覆盖。[CP001, CP005, CP006, CP008, CP009, CP010]

功能 / 能力矩阵
购买标准	Silverfort	CyberArk	BeyondTrust	CrowdStrike	SentinelOne	Microsoft MDI
无代理部署	S（完全无代理）	L（需要代理）	L（需要代理）	L（端点代理）	L（端点代理）	M（仅 DC 传感器）
NHI / 服务账户保护	S（核心能力）	M（侧重密钥保险库）	M（以 PAM 为中心）	L（覆盖有限）	L（覆盖有限）	L（有限）
协议级 MFA（NTLM/Kerberos）	S（独有能力）	L（未提供）	L（未提供）	L（未提供）	L（未提供）	L（未提供）
PAM 凭证入库	N（未提供）	S（市场领导者）	S（市场领导者）	L（仅 JIT）	L（有限）	L（仅 PIM）
主动欺骗 / 蜜罐	L（有限）	L（非核心）	L（有限）	M（通过平台提供）	S（Storylines）	L（未提供）
混合 AD + 云 IdP 统一	M（收购 Rezonate 后）	M（扩展中）	M（部分覆盖）	S（云优先）	S（云优先）	S（Microsoft 技术栈）
政府 / FedRAMP 授权	L（推进中）	M（FedRAMP Moderate）	M（FedRAMP Moderate）	S（FedRAMP High）	L（未授权）	S（FedRAMP High）

评级口径：S=强（生产可用、经市场验证），M=中（已提供但范围或深度有限），L=有限（早期或局部），N=无（未提供或架构上无法提供）。评级依据供应商产品文档和独立评测来源（Gartner Peer Insights、PeerSpot、Solutions Review）。标记为 N/A 的单元格表示该能力不适用于该供应商的主要销售动作。

[CP007, CP012, CP017]

定价 / 打包方案对比
供应商	许可模式	典型入门价格（估计）	主要包含能力	主要预算负责人	相比 Silverfort 的竞争动态
Silverfort	按用户 / 身份订阅	$100K–$500K ARR（估计）	无代理 MFA、ITDR、NHI 保护	CISO / 身份安全	参照点
CyberArk	按用户 + 按服务器永久许可 / 订阅	$150K–$1M+ ARR（估计）	PAM 凭证库、会话管理、EPM、密钥	CISO / 安全架构师	ASP 更高；互补（缺少无代理能力）
BeyondTrust	按用户 / 端点订阅	$150K–$800K ARR（估计）	PAM、远程访问、ITDR	CISO / 安全架构	一体化吸引力；同一预算负责人
Delinea	按用户 SaaS 订阅	$80K–$400K ARR（估计）	PAM 凭证库、密钥、JIT 访问	CISO / IT 安全	价格更低；侧重凭证库；重叠更少
CrowdStrike Identity	Falcon 端点合同附加模块	$8–15/endpoint/year（估计）	身份风险评分、MFA 强制执行	安全运营（CISO / SecOps 副总裁）	摩擦最低；同供应商扩张
Microsoft MDI	捆绑在 M365 E5 中（$57/user/month）	$0 增量（已授权 E5）	80+ AD 检测、风险评分	IT / 安全（M365 管理员）	每笔交易里都存在的零成本底线竞争者
SentinelOne Identity	Singularity 端点合同附加模块	$10–18/endpoint/year（估计）	欺骗、身份 + 端点关联	安全运营	对 SentinelOne 端点客户摩擦更低

所有定价数字均为估算，来自买方社区（Gartner Peer Insights、PeerSpot、G2）、行业分析师评论和公开采购数据。供应商很少公开披露价格。数字反映典型中大型企业部署；实际价格会随用户数、部署范围和谈判结果大幅变化。

[CP018, CP019, CP020]

FP002: 功能广度 / 能力矩阵

按七项关键身份安全采购标准，比较各竞争对手的能力覆盖和相对强度。评级 — 强（S）、中（M）、有限（L）、无（–）— 基于厂商产品文档和独立评测来源。矩阵凸显 Silverfort 在无代理部署和 NHI 防护上的独特强项，也显示其在 PAM 凭据保险库上的缺口。

[CP010, CP012, CP017]

3.3 能力、定价、商业化与监管状态对比

Silverfort 最决定性的能力差异化，是在认证协议层无代理执行身份安全策略。没有其他已生产部署厂商，能在不向受保护系统安装代理的情况下，同时对 NTLM、Kerberos、LDAP、RDP 和 SMB 执行 MFA、风险自适应条件访问或实时阻断。这一能力缺口直接让 Silverfort 能保护服务账户、机器账户和传统系统—— 这些资产类型因为 CyberArk、BeyondTrust、CrowdStrike 和 SentinelOne 的代理优先架构，无法被系统性覆盖。 CyberArk 的 Conjur secrets manager 处理机器密钥的凭证库管理，但不覆盖 Silverfort 管理的运行时认证控制平面。定价和 GTM 姿态方面：CyberArk 是最昂贵方案（每个企业部署 $150K–$1M+），通过结构化企业销售动作售卖，销售周期 6–12 个月，SI / 合作伙伴渠道强。BeyondTrust 使用类似模式。Delinea 以 SaaS 简洁性和更低总体拥有成本竞争。 CrowdStrike 和 SentinelOne 把身份作为现有终端平台合同的附加产品销售（估计 $8–15/endpoint/year），大幅降低已有终端关系账户的摩擦。Microsoft MDI 在 M365 E5 内以零增量成本进入，形成价格底线竞争动态。 Silverfort 面向中大型企业的定价估计为 $100K–$500K ARR；Rezonate 集成之后，NHI 保护通常成为新交易的主要预算理由。监管状态：CrowdStrike 和 Microsoft 均持有 FedRAMP High 授权，可进入最敏感的联邦工作负载。 Silverfort 正在推进 FedRAMP 授权（截至 2026 年 5 月尚未完成），因此在美国联邦民用机构和 DoD 账户中存在缺口。 CyberArk 拥有 FedRAMP Moderate，并拥有强政府合同载体存在（GSA Schedule、CIO-SP3）。BeyondTrust 持有 FedRAMP Moderate。对 CISA Zero Trust Architecture 要求（EO 14028、CISA ZTMM）而言，Silverfort 的身份支柱覆盖在架构上位置良好，但缺少 FedRAMP High 授权，是涉密和 DoD 账户的短期约束。多供应商并存是这个市场的常态：大多数大型企业 Silverfort 客户同时保有 Microsoft MDI（随 M365 E5 默认部署），也可能使用 CyberArk 做 PAM。 Silverfort 的销售动作必须持续证明，其在零成本 MDI 基线之上的增量支出合理；因此竞争差异化是关键销售赋能资产。[CP004, CP007, CP010, CP011, CP017, CP018]

3.4 切换成本、锁定效应、多供应商并存与分发能力

Silverfort 的切换成本来自两个主要来源：认证策略复杂度和 NHI 发现完整性。企业部署 Silverfort 的统一认证策略引擎后，会积累数十到数百条身份特定访问策略，规定哪些用户、组和服务账户可以在何种条件下认证到哪些资源。这些策略编码了业务逻辑（例如，“service account X 只能从 server Y 认证到 resource Z，生产时间之外阻断”），很难迁移到另一种身份执行架构。Silverfort 长期构建的 NHI 清单——编目机器账户、服务账户和非人类身份及其行为基线—— 会成为机构资产，重发现、重建基线和重写策略的替换成本很高。多供应商并存普遍存在：多数 Silverfort 企业账户也部署 Microsoft MDI（通过 M365 E5），并常用 CyberArk 做特权账户凭证库。这种共存是 Silverfort 的装机基础防御——它定位为覆盖凭证库之上和周边的执行层，覆盖凭证库和标准 ITDR 工具漏掉的认证协议和账户类型。风险来自预算压力：2025–2026 年审查身份安全支出的 CISO 越来越会质疑，当 Microsoft 和 CrowdStrike 正在扩展平台覆盖时，三厂商身份栈（凭证库 + ITDR + 无代理执行）是否仍有合理性。 Silverfort 的回应，是把 NHI / 服务账户保护用例作为独立预算理由来切入。分发能力不对称显著：Microsoft 在企业身份基础设施中几乎无处不在（Active Directory 是事实上的企业身份底座）； CrowdStrike 拥有 29,000+ 企业终端客户；SentinelOne 拥有 12,000+ 企业 EDR 客户。 Silverfort 必须靠直接销售（主要）和不断增长的合作伙伴 / MSSP 渠道逐个赢下账户，对手的身份产品则是现有关系上的附加扩展。Silverfort 的 MSSP 渠道和 Howard Greenfield（总裁 / CRO，2025 年 6 月加入）的商业化体系搭建，是公司跨过分发劣势、继续放大的关键。[CP022, CP023, CP024, CP025, CP026, CP027]

3.5 护城河耐久性、商品化风险与反向竞争证据

Silverfort 受专利保护的无代理架构，是它最耐久的竞争护城河。它能在域控制器层面拦截认证协议并执行策略，而且不触碰终端或服务器；这需要很深的 Active Directory 工程能力，也反映出创始团队来自 IDF Unit 8200 的技术底子。截至 2026 年 5 月，商业市场里还没有直接对标的架构。Silverfort 已围绕认证代理和协议拦截方法提交多项专利，为架构优势再加上一层知识产权防御。第二层护城河来自 NHI 覆盖完整度。Silverfort 2024 年收购 Rezonate 后，补上了 AWS、Azure、GCP 服务主体的云端非人类身份（NHI）发现能力，把本地服务账号到云工作负载身份的 NHI 治理故事拼得更完整。企业正在加速采用 AI 智能体和自动化工作流，机器身份随之膨胀（Mordor Intelligence 2025 估计机器身份与人类身份比例为 40:1）；NHI 防护因此成为无代理身份执行的一条结构性长期增长线。反向证据与商品化风险：三股力量会削弱护城河耐久度。第一，BeyondTrust 与 CyberArk 都在投入可支持无代理工作流的能力——CyberArk 的 Identity Flows 和 BeyondTrust 的 Pathways 产品加入了一些接近无代理的能力，不过截至 2026 年 5 月，二者都没有复制 Silverfort 的协议级拦截架构。第二，Microsoft 正在主动扩大 MDI 对 AD 攻击技术和 Entra ID 条件访问策略的覆盖；如果 MDI 最终覆盖 Silverfort 核心的 NTLM/Kerberos 执行场景，Silverfort 可触达市场里的差异化会明显收窄。第三，CrowdStrike 的 Charlotte AI 智能体身份响应能力（实时 MFA 执行、特权账号阻断）正在逼近 Silverfort 的自适应执行价值主张，背后还有 CrowdStrike 大得多的工程和销售资源。Silverfort 无代理护城河未来三到五年的竞争耐久度，是尽调的关键问题。[CP025, CP028, CP029, CP030, CP031, CP032]

护城河耐久性 / 竞争风险台账
护城河主张	主要威胁 / 挑战者	严重性	时间线	缓释措施或尽调追问
无代理协议级 MFA（独有）	Microsoft MDI 扩展 Entra ID 条件访问；CrowdStrike Charlotte AI	中	3–5 年	跟踪 MDI Entra ID CA 路线图；确认 Silverfort 专利范围
NHI / 服务账号保护	CyberArk Conjur 密钥；NHI 专营厂商（Astrix、Oasis）；CrowdStrike 扩张中	中	2–4 年	评估 Rezonate 集成深度；验证 NHI 客户留存相对 NHI 专营厂商的表现
遗留 / OT 环境覆盖	Claroty、Nozomi（OT 原生）；BeyondTrust OT PAM 模块	低	4–6 年	量化 OT 专项 ARR 贡献；评估与 CISA ICS 安全通告的契合度
IDF Unit 8200 的 AD 工程深度	CrowdStrike 招聘资深 AD 工程师；MSFT 内部 MDI 工程团队	中	3–5 年	验证专利防御力；评估创始团队人才留存风险
Rezonate 之后的混合 NHI 覆盖	Wiz CNAPP + 身份模块；Orca Security；云原生 NHI 厂商	低	2–4 年	评估 Rezonate 在云到本地 NHI 策略执行上的集成完整度
MSSP 渠道伙伴触达	CrowdStrike Complete；Microsoft Security MSSP 计划（主导）	中	1–3 年	跟踪 Greenfield 招募 MSSP 的速度；评估伙伴收入占比相对直销的情况

严重性评级：高=3 年内对差异化构成生存级威胁；中=5 年内存在实质侵蚀风险；低=短期概率有限的方向性风险。时间线反映基于当前竞争轨迹，该威胁何时可能具备商业显著性。

FP003: 护城河 / 准备度 KPI

简明竞争耐久性摘要 — 用于评估 Silverfort 竞争护城河强度和近期尽调重点的关键可观察指标。标记为「需要尽调」的指标没有公开数据，是关键信息缺口。

[CP007, CP013, CP022, CP024, CP029, CP035]

3.6 补充论据

Chapter 04

04财务情况

4.1 收入模型、定价与收入结构

Silverfort 通过统一身份保护平台的按用户 / 按身份年度 SaaS 订阅收费。主要 SKU 包括：（1）Silverfort 核心平台，覆盖人类身份的 MFA 执行、身份威胁检测和策略管理；（2）面向服务账号与机器身份的非人类身份（NHI）防护模块，并在收购 Rezonate 后扩展到 AWS、Azure、GCP 的云服务主体；（3）部署、集成和持续客户成功的专业服务。公司在 2024 年 1 月披露年经常性收入（ARR）同比增长 100%；之后没有公开任何 ARR 或增长率数字。按每个企业部署估计 $100K–$500K ARR 的入门价格（见第 3 章），再叠加公司材料披露的 1,000+ 企业客户数，如果平均合同额超过 $100K，总 ARR 合理区间可能在 $100M–$200M；但“客户数 × ACV”测算对 ACV 假设高度敏感。收入确认采用订阅式 SaaS，企业安全领域常见多年期合同（通常 1–3 年）。这会带来可预测的递延收入负债，也提高续约可见度。参照同类企业安全厂商，专业服务收入估计占总收入 5–15%（CyberArk FY2024 披露的 PS 占比约 10–12%）。Silverfort 纯软件交付（无硬件、无需分发代理基础设施）使新增席位和 NHI 覆盖扩展具备较高增量毛利。2024 年末加入 Rezonate 的云端 NHI 能力后，公司新增了一个 TAM 分段，而且不需要改动核心 SaaS 交付模型。渠道经济：Silverfort 通过直销企业客户（估计贡献 ARR 的 70% 以上）和不断扩大的 MSSP / 经销商渠道销售。MSSP 渠道对覆盖中端市场很关键，也能降低 ACV 低于 $100K 交易的获客成本（CAC）。Howard Greenfield 2025 年 6 月出任总裁兼 CRO，明确聚焦加速渠道合作伙伴。Silverfort 也把平台上架云市场（AWS Marketplace、Microsoft Azure Marketplace），在已有云承诺消费的客户中降低采购摩擦。[CI001, CI002, CI003, CI004, CI005, CI006]

收入来源表
收入来源	产品 / SKU	计价指标	估计收入占比	关键说明
平台订阅	Unified Identity Protection（人类身份）	按用户 / 身份年费	ARR 的 ~70–80%（估计）	核心产品；覆盖 AD + Entra ID + 云 IdP；无代理
NHI / 机器身份模块	Non-Human Identity Protection（Rezonate 之后）	按账号 / 环境年费	ARR 的 ~10–15%（估计，增长中）	增长最快的板块；通过 Rezonate 纳入云 NHI
专业服务	部署、集成和客户成功	按时间和材料计费，或固定费用	ARR 的 ~5–15%（估计）	交付时确认收入；毛利低于订阅
云市场	AWS Marketplace / Azure Marketplace 上架	通过云市场承诺消费订阅	ARR 中占比小（估计，增长中）	降低采购摩擦；与云服务商联合销售

收入来源描述来自 Silverfort 产品文档和可比企业安全 SaaS 收入模型。收入结构百分比是基于可比厂商的方向性估算；Silverfort 尚未公开披露按产品线拆分的收入。

[CI003, CI006, CI018]

定价 / 变现表
档位 / 场景	身份范围	估计年度合同价值	主要买方	竞争背景
SMB / 中端市场入门	500–2,000 名用户；单域	$25K–$75K ARR（估计）	IT 安全总监	主要与 Microsoft MDI（零成本）竞争
中型企业核心	2,000–10,000 名用户；多域	$75K–$300K ARR（估计）	CISO / 身份安全副总裁	与 CyberArk、MDI、CrowdStrike Identity 竞争
大型企业全平台	10,000+ 名用户；混合 AD + 云	$300K–$1M+ ARR（估计）	CISO / 董事会批准的安全投资	与 BeyondTrust、CyberArk 争夺主要预算
NHI / 服务账号附加模块	服务账号 + 机器身份	$50K–$300K 增量 ARR（估计）	CISO / 安全架构师	相比 CyberArk Conjur，通常需单独论证 NHI 采购
OT / 遗留环境	运营技术 + 遗留协议	$100K–$500K ARR（估计）	OT 安全副总裁 / CISO	无代理 OT 覆盖的直接竞争者很少
MSSP / 渠道部署	多租户托管服务	收入分成 / 按租户订阅	MSSP 伙伴	可规模化触达中端市场；Greenfield 加入后增长

所有定价数字均为估算，来自买家社区、分析师评论和竞争基准。Silverfort 不公布价目表。实际成交价会因身份数量、环境复杂度和竞争背景而大幅变化。

[CI003, CI007, CI009]

FI001: 收入模型桥

Silverfort 如何借助无代理平台、NHI 防护扩张和增长中的 MSSP 渠道，把企业身份环境转化为订阅年经常性收入（ARR）。每个节点代表创收链条中的一个独立阶段，从需求信号到签约经常性收入。

[CI003, CI006, CI007, CI018]

4.2 GTM 路径与销售效率代理指标

Silverfort 的主要 GTM 动作是企业直销，典型销售周期为 6–12 个月，目标客户是 Fortune 500 与 Global 2000 公司。平均交易由 CISO 或身份 / 安全副总裁推动，预算通常来自身份安全或 SIEM/SOC 预算。这个市场的企业销售周期通常包括概念验证（PoC）部署、主动替换现有工具，以及董事会 / CFO 对新平台类别的预算批准。关键销售效率代理指标（参照同类企业身份 SaaS 厂商估计）：获客成本（CAC）未公开披露。根据 CyberArk 披露的销售与营销费用率（约占收入 45%），以及 Okta、SentinelOne 的可比公司基准，企业身份安全厂商通常要花 $0.80–$1.50 才能获得 $1 的首年 ARR。在估计 $100M+ ARR 的规模下，Silverfort 年化销售与营销支出可能在 $50–80M 区间，对应销售效率比约 1.0–1.5x。在 80%+ 毛利率下，CAC 回本周期约 12–20 个月，落在企业 SaaS 认为高效的 24 个月窗口内。销售周期与扩张动态：Silverfort 的无代理架构提供了“先落地、再扩张”的机会。初始部署保护人类身份认证，后续扩张加入 NHI 防护模块、延伸到更多域，或加入 Rezonate 的云端 NHI 能力。这种扩张动作是自然增购，不需要重新争夺预算，却能扩大平台足迹。净留存率（NRR）是验证扩张模型的关键指标，但公司没有公开披露。可比企业身份安全厂商（CyberArk：估计 115–120% NRR；Okta Enterprise：披露 120%+ NRR）显示，如果扩张动作有效，Silverfort 的目标 NRR 应在 110–125%。[CI007, CI008, CI009, CI010, CI011]

FI002: 单位经济模型桥

定性映射 Silverfort 如何把企业销售投入转化为可持续客户终身价值。多数输入来自可比企业身份 SaaS 厂商估算；Silverfort 具体单位经济模型没有公开数据。

获客成本（CAC）、净留存率（NRR）、客户终身价值（LTV）和毛利率基于 CyberArk、SentinelOne、Okta 等企业身份 SaaS 可比公司估算。没有 Silverfort 尽调数据室数据。节点代表结构性关系，不是已验证财务输入。

[CI009, CI012, CI013, CI015]

4.3 成本结构、毛利率与营运资本

Silverfort 的成本结构符合纯软件企业 SaaS 业务。收入成本（COGS）主要由云基础设施托管成本、客户成功人员和专业服务交付成本构成。参照可比厂商，毛利率估计为 78–85%：软件订阅毛利率通常为 85–90%，专业服务毛利率较低（30–50%）会拉低综合毛利率。CyberArk FY2024 披露订阅毛利率为 88%；考虑到同样是无硬件、无代理基础设施的纯软件交付，Silverfort 的利润率画像应大体可比。运营费用：面对 CrowdStrike 和 Microsoft 的竞争创新速度，Silverfort 必须持续投入研发。按 600+ 员工和典型 SaaS 研发人数占比（工程约占 30–40%）估算，Silverfort 可能有 180–250 名工程师。以以色列工程市场总包薪酬（$100–150K）和美国管理团队成本测算，年度研发支出估计为 $40–70M。销售与营销是扩张型 SaaS 厂商最大的运营费用项；按收入 45% 的基准，若 ARR 为 $100–200M，S&M 约为 $45–90M。G&A 约占收入 10–12%，再增加 $10–20M。年度总运营费用估计为 $100–180M，意味着经营亏损（股权激励前）约为每年 $25–80M，取决于 ARR 水平。营运资本与资本强度都低：Silverfort 按年收取订阅费（或多年预付），形成有利的递延收入动态。Capex 极低（云托管基础设施的软件公司）。2024 年末收购 Rezonate 带来整合成本，也可能增加员工数，不过交易对价未披露。主要财务灵活性风险在于，Silverfort 仍在烧钱换增长，需要依赖投资人资本为盈利前运营提供资金。[CI012, CI013, CI014, CI015, CI016, CI017]

单位经济表
指标	估计区间	主要基准来源	说明
综合毛利率	78–85%（估计）	CyberArk FY2024：订阅 88%；Okta：综合 ~75–80%	PS 收入（30–50% 毛利率）拉低综合毛利；纯软件交付支撑高毛利
净收入留存（NRR）	110–125%（估计）	CyberArk：估计 ~115–120%；Okta Enterprise：120%+	未公开披露；切换成本模型应支撑 >110%
销售效率（ARR / S&M 支出）	0.7–1.2x（估计）	CyberArk：~0.8–1.0x；SentinelOne：类似规模下 ~0.7–0.9x	在 80%+ 毛利率下，CAC 回收期 12–24 个月
人均收入	$167K–$210K（估计）	~$130M ARR / 620 名员工 = ~$210K；CyberArk 规模更大时约 ~$250K	处于扩张期 SaaS 合理区间；随规模扩大预计会改善
研发占收入比例	30–40%（估计）	CyberArk FY2024：~22%；SentinelOne：~35%	考虑竞争创新速度，较高研发强度合理

所有数字均为估算，基于可比企业身份 SaaS 公司（CyberArk、SentinelOne、Okta）和 SaaS 行业基准。Silverfort 专属数据未公开。这些估算只具方向性；实际数字需要进入资料室才能确认。

[CI012, CI013, CI014, CI019]

4.4 公开牵引指标与财务披露缺口

Silverfort 的公开财务披露极少。作为一家以色列 - 美国私营公司，Silverfort 没有公开提交财务报表的义务。记录中唯一与 ARR 有关的披露，是 2024 年 1 月 Series D 公告：公司称 ARR 达到“数千万美元”，并同比增长 100%。截至 2026 年 5 月，这项披露已经滞后 16+ 个月。如果披露的 100% 增速在 2024 年持续，外推 ARR 到 2025 年 1 月会达到 $80–160M；如果 2025–2026 年合理降速至 40–60% 增长，到 2026 年 5 月约为 $110–250M。这些外推的不确定性区间很宽，只能作为方向性参考。非财务牵引信号仍可观察：1,000+ 企业客户（公司披露）、600+ 员工（LinkedIn），以及公司 2024 年 1 月称其服务 Fortune 500 与关键基础设施行业客户。Rezonate 收购（对价未披露）在 2024 年末完成，增加了云原生 NHI 能力，也大概率带来 Rezonate 既有客户群的一些增量 ARR（按 Series A 阶段看仍是小公司）。Howard Greenfield 2025 年 6 月被任命为总裁 / CRO，显示公司正在积极投入 GTM，也可能加速渠道合作伙伴收入。反向信号：$1B 估值标记（来自 2024 年 1 月 Series D）、已滞后 16 个月的 ARR 披露，以及 Series D 后没有任何财务更新，给截至 2026 年 5 月做尽调的投资人或收购方制造了明显估值不透明问题。按企业身份 SaaS 行业标准 10–20x ARR 收入倍数，$1B 估值需要 $50–100M ARR；以披露的“数千万美元”下限看并非不可达到，但 Series D 支付的倍数隐含增长溢价。没有数据室，外部无法独立验证这项溢价。[CI018, CI019, CI020, CI021, CI022, CI023]

公开财务缺口表
缺失披露	重要性	尽调要求	缺失风险
当前 ARR 及同比增速	唯一 ARR 参考来自 2024 年 1 月；存在 16 个月空档	索取从 Series D 至今的季度 ARR 明细	无法验证 $1B 估值或增长轨迹
净收入留存（NRR）	验证切换成本护城河的关键指标；也是扩张收入代理	索取按客户年份分组的月度 NRR cohort	无法评估平台粘性或竞争下留存
总 Logo 流失率	MDI/CrowdStrike 的竞争压力可能推高流失	索取按细分市场（企业 vs. 中端市场）拆分的总 Logo 流失	无法评估 Microsoft MDI 捆绑对留存的影响
现金余额和月度净烧钱	跑道分析决定 Series E 融资风险的紧迫性	索取截至上月末的银行流水和股权结构表	无法评估依赖融资的时间线
按产品线拆分的毛利率	NHI 加入可能改变综合毛利；PS 占比影响收入质量	索取按产品线（平台 / NHI / PS）拆分的 P&L	没有拆分就无法验证 80%+ 毛利率假设

本表梳理截至 2026 年 5 月 Silverfort 公开记录中缺失的重大财务披露。每个缺口都是在 $1B+ 估值水平上承做任何投资或收购财务承销时的尽调阻断点。

[CI020, CI031, CI033]

FI003: 财务估算区间

截至 2026 年 5 月，关键 Silverfort 财务指标的有来源支撑低 / 基准 / 高估算。除累计融资（$222M）和 Series D 金额（$116M）外，所有数字都来自 2024 年 1 月唯一一次年经常性收入（ARR）披露，并按可比公司增长轨迹外推。数据稀疏，区间不确定性很大。

年经常性收入（ARR）估算区间：从 $40–80M（2024 年 1 月「数千万」下限）出发，按 100% 增长 → 2025–2026 年降速至 40–60% 外推。毛利率以 CyberArk FY2024（88% 订阅）为基准。NRR 以 CyberArk/Okta 同行作为基准。烧钱速度来自可比 600 人 SaaS 公司基准。所有估算不确定性高；需通过尽调数据室验证。

[CI004, CI005, CI012, CI025, CI026]

4.5 资本充足性、现金跑道与融资依赖

Silverfort 2024 年 1 月完成 $116M Series D，由 Brighton Park Capital 领投，估值约 $1B。自创立以来累计融资 $222M。根据融资历史（完整时间线见公司概况章节），2018–2022 年公司完成了合计 $106M 的早期轮次。本轮融资体现的是成长阶段资本投放，重点用于美国市场 GTM 扩张、MSSP 渠道建设，以及 NHI / 云身份能力研发。现金跑道评估：按每月 $3–8M 的估计净烧钱速度（参照类似 ARR 规模和增速的企业身份 SaaS 公司）测算，$116M Series D 融资款意味着自 2024 年 1 月起有 14–38 个月的总现金跑道，也就是从融资日看大约到 2025 年 10 月至 2027 年 3 月。Series D 交割至今已过去 16 个月（2024 年 1 月至 2026 年 5 月），估计剩余净现金跑道为 0–22 个月——也就是说，Silverfort 要么正在推进 Series E，要么已完成未披露的桥轮或 Series E，要么靠 ARR 增长接近现金流盈亏平衡。截至 2026 年 5 月没有任何公开融资公告，这一点值得注意：公司要么烧钱管理较克制（接近盈利），要么处在 Series E 公告前流程中。 Rezonate 收购（2024 年末）消耗了部分 Series D 资金，但金额未披露；如果对价按早期公司常见水平采用现金加股票（$10–30M 区间），估计会缩短现金跑道约 2–4 个月。Brighton Park Capital 的组合构建方式和过往退出显示，它通常支持 18–36 个月的融资窗口，再进入下一次融资事件；如果 ARR 增长和 NRR 指标支撑，Silverfort 在 2026–2027 年以 $200–400M 投后估值完成 Series E 有一定可能。对任何截至 2026 年 5 月考虑持仓的投资人来说，资本充足性是最紧迫的财务尽调问题。[CI024, CI025, CI026, CI027, CI028, CI029]

资本充足性表
资本项目	已知 / 估计值	来源 / 依据	尽调要求
累计融资（所有轮次）	$222M 已确认	TechCrunch Series D 公告（2024 年 1 月）	确认 2024 年 1 月以来无额外轮次
Series D 金额	$116M（2024 年 1 月）	Brighton Park Capital 新闻稿；TechCrunch	确认 Series D 之后无过桥融资或未披露轮次
隐含投后估值（Series D）	~$1B	公司及媒体在 Series D 交割时披露	索取当前 409A 估值用于对比
估计月度净烧钱	$3–8M / 月（估计）	600 名员工且 100% 增长的可比企业 SaaS	索取过去 6 个月银行流水 / 烧钱明细
估计剩余跑道（2026 年 5 月）	剩余 $0–88M；0–18 个月	Series D 募资扣除 16 个月估计烧钱	确认最近月末现金余额
Rezonate 收购对价	未披露（估计 $10–30M，股票 + 现金）	行业可比早期收购估算	索取收购协议和购买价格

所有烧钱速度和跑道数字均为估算，来自可比公司基准。Silverfort 尚未披露现金余额、烧钱速度或跑道。宽估计区间反映仅凭公开来源推算这些数字的不确定性很高。

[CI024, CI025, CI026, CI029]

FI004: 资本强度 / 现金流图

将 Silverfort 作为纯软件企业 SaaS 业务的资金流入和主要流出做映射。资本强度低至中等；主要成本驱动是研发和销售人员，不是实物资产或库存。关键融资风险是 12 个月内可能依赖 Series E。

[CI024, CI025, CI026, CI029, CI030]

4.6 财务结论——收入质量、利润率路径与尽调阻断项

Silverfort 的收入质量从结构上看不错，但实践中无法验证。SaaS 订阅模型、企业客户群和多年期合同结构，都是高质量经常性收入的标志。无代理架构带来较深安装切换成本，有助于支撑续约率。但公司没有公开披露任何真实收入质量数据——递延收入、流失率、NRR、毛利率都缺失，因此收入质量只能推断，不能当作已证事实。利润率路径合理但不确定。纯软件交付模型支持规模化后的 80%+ 毛利率。如果 ARR 增长快于员工数和 S&M 支出，运营杠杆可以释放。通往现金流盈亏平衡的主要路径，是用 NHI 产品扩大 NRR，同时放缓员工增长；如果市场环境配合，18–36 个月内可以做到。关键风险在于，免费（MDI）和捆绑式（CrowdStrike）替代方案的竞争压力压缩定价、拉长销售周期，导致每一美元 ARR 需要更高 S&M 投入。尽调阻断项：任何财务测算前，必须通过投资人数据室回答五个问题：（1）最近一个季度的实际 ARR 与 ARR 增速；（2）NRR 与总 logo 流失率，用来验证切换成本护城河；（3）按产品线拆分的毛利率（平台 vs. NHI vs. PS）；（4）剩余现金余额与月度净烧钱速度，用来评估现金跑道；（5）Rezonate 收购后的整合状态、来自 Rezonate 的增量 ARR，以及支付的总对价。缺少这五项输入，就无法把 2024 年 1 月的 $1B 估值标记与当前业务表现相对照。[CI031, CI032, CI033, CI034, CI035, CI036]

4.7 补充论据

Chapter 05

05产品与技术

5.1 Runtime Access Protection（RAP）架构

Silverfort 的核心架构创新是 Runtime Access Protection（RAP）。这项技术作为内联代理运行在企业既有 IAM 基础设施中。不同于需要在每台终端安装软件的基于代理身份安全工具，RAP 直接连接域控制器、LDAP 服务器和 RADIUS 基础设施，作为代理层接收每一个认证请求的副本——Kerberos 票据、NTLM 质询、LDAP 绑定请求、RADIUS 包，以及 RDP/SMB 会话——并在认证完成前执行策略决策。执行机制是内联的：Silverfort 能在域控制器响应客户端前，实时批准、质询（触发 MFA）或阻断任意认证。这个架构的前提是，Active Directory 域控制器和 RADIUS 服务器会接收本地 Windows 环境中的所有认证请求，因此域控制器天然就是拦截点。Silverfort 在域控制器上安装轻量级转发器（不同于终端代理），把认证包代理到 Silverfort 策略引擎。策略引擎应用风险评分、行为基线和策略规则，并在毫秒级把决策返回给转发器。这意味着，任何通过 AD 认证的设备、服务账号或应用——包括遗留系统、OT 设备、制造 PLC，以及无法接入 MFA 代理的应用——都能在不修改系统的情况下自动纳入覆盖。云交付模型采用混合架构：Silverfort SaaS 租户负责策略管理和遥测聚合，域控制器转发器在本地处理认证拦截，以避免延迟和单点故障风险。status.silverfort.com 提供状态监控，显示核心 MFA Service（CMS）和 Azure Service Bus 集成（MMS）达到 99.999% 可用性，符合企业级可用性要求。RAP 架构是 Silverfort 最主要的技术差异，也是所有平台模块的基础。[CE001, CE002, CE003, CE004, CE005, CE006]

技术 / 运行架构表
层 / 组件	角色	依赖	风险
云 SaaS 租户	策略引擎、ML 风险评分、管理控制台、遥测聚合、告警管理	本地环境需要互联网连接；云消息传递依赖 Azure Service Bus（MMS）	SaaS 中断会打断策略更新和遥测；离线时 MFA 执行故障转移到本地决策
域控制器转发器	协议层认证拦截（Kerberos、NTLM、LDAP）；将认证包代理到策略引擎	域控制器上的 Windows Server；每个站点所有 DC 都必须安装转发器才能完整覆盖	主 DC 上的转发器故障可能影响认证延迟；HA 需要冗余 DC
RADIUS / LDAP 集成	拦截来自 VPN、Wi-Fi 和网络设备认证流的 RADIUS 认证	RADIUS 服务器可用性；用于属性查找的 LDAP 目录结构	若部分 RADIUS 服务器未接入，会形成覆盖缺口；非 Microsoft 环境中 LDAP schema 存在差异
云身份层（Rezonate）	面向云环境的 AWS IAM、Azure Entra ID、GCP 服务账号发现和 NHI 执行	用于枚举服务主体的云 IdP API 访问；云连接	收购后集成成熟度不确定；云覆盖需要与本地分开配置
SIEM / SOAR 集成	通过 Syslog/API 将告警转发到 SIEM 平台（Splunk、Sentinel、QRadar）；用 SOAR 触发自动响应	SIEM 平台 API 兼容性；syslog 基础设施	需要调校告警量以避免 SOC 疲劳；集成深度因 SIEM 厂商而异
MFA 提供商集成	与 Microsoft Authenticator、Duo、Okta Verify、TOTP/SMS 集成，作为 MFA 质询第二因子	第三方 MFA 提供商可用性和可靠性；客户的 MFA 许可证	MFA 提供商中断会传导为认证失败；Silverfort 自身不是 MFA 提供商

架构来自官方技术文档和 Microsoft Active Directory 集成文档（SE006、SE012、SE013、SE015）；部分层级细节根据产品行为推断。

FE001: Silverfort 产品架构栈

FE002: 带 RAP 执行的客户认证工作流

5.2 平台模块：Universal MFA、NHI、ITDR、PAM Gateway、Cloud NHI

Silverfort 平台由五个主要能力模块构成，由统一 SaaS 租户和本地转发器栈交付。模块 1：Universal MFA——把多因素认证扩展到 AD 环境中的每个身份和资源，包括传统基于代理的 MFA 工具无法保护的系统与协议（NTLM、Kerberos、LDAP、RDP、SMB、RADIUS）。核心差异是覆盖广度：拥有大型机、遗留 ERP 系统、制造 OT 和定制本地应用的组织，即便这些系统无法支持 MFA 代理，也能通过 RAP 在不做任何修改的情况下获得保护。Silverfort 与既有 MFA 提供商（Microsoft Authenticator、Duo、Okta Verify）集成，将其作为验证层，因此是企业 MFA 基础设施的扩展，而不是替代。模块 2：非人类身份（NHI）防护——Silverfort 自动发现 AD 环境里的所有服务账号，映射其认证行为，并执行策略来发现和阻断偏离。服务账号通常无法纳入 MFA，且往往权限过高；Silverfort 用行为基线建立“虚拟围栏”，一旦服务账号从意外来源、目标或协议发起认证，就告警或阻断。公司估计 60–80% 的企业身份是非人类身份，使 NHI 成为最大的身份风险向量。模块 3：ITDR（Identity Threat Detection and Response）——对认证遥测应用基于 ML 的异常检测，实时识别横向移动、Pass-the-Hash、Kerberoasting、Golden Ticket 攻击和其他基于身份的 TTP。ITDR 模块为 SIEM 集成生成告警，并可触发自动 MFA 质询或账号阻断。模块 4：PAM Gateway——Silverfort 提供特权访问管理功能，包括即时（JIT）特权访问、启动会话监控、对特权账号执行策略，但不包含原生凭证库。需要凭证库的组织仍须继续使用 CyberArk、BeyondTrust 或 Delinea；Silverfort 的 PAM Gateway 补充而不是替代专门的 PAM 凭证库方案。模块 5：Cloud NHI（收购 Rezonate 后，2024 年末）——把 NHI 防护扩展到云环境（AWS IAM、Azure Entra ID 服务主体、GCP 服务账号、SaaS 应用 OAuth 凭据）、云 IdP 和混合环境。Rezonate 技术为 Silverfort 以本地优先的平台加入 ISPM（Identity Security Posture Management）、权限管理和云 ITDR 能力。[CE007, CE008, CE009, CE010, CE011, CE012]

产品模块 / 资产矩阵
模块	主要用户 / 买方	状态 / 成熟度	差异化	尽调缺口
Universal MFA	CISO、IAM 团队、所有终端用户	GA — 全量可用	无需终端代理，即可对 Kerberos/NTLM/LDAP/RDP/SMB 做内联执行；覆盖竞争对手够不到的遗留系统	各类遗留协议的覆盖深度；MFA 疲劳处理；与具体 MFA 提供商的集成
非人类身份（NHI）保护	IAM 团队、安全运营	GA — 全量可用	自动发现所有服务账号和机器身份；虚拟围栏模型实时阻断访问偏离	大规模管理的 NHI 数量；服务账号行为基线的误报率
ITDR（身份威胁检测与响应）	SOC 团队、威胁猎手	GA — 全量可用	基于 ML，从实时认证遥测中检测 Pass-the-Hash、Kerberoasting、Golden Ticket、横向移动	检测准确率数据；误报率；与 SIEM/SOAR 的集成深度
PAM Gateway	特权账号持有人、PAM 管理员	GA — 限于网关 / 执行；无原生保管库	无需另购保管库即可做 JIT 特权访问和策略执行；补充 CyberArk/BeyondTrust	不支持无保管库部署；无原生会话录制；凭证签出需要集成
云 NHI（通过 Rezonate）	云安全团队、DevOps、IAM	GA（收购后，目标 2025 年中集成）	将 NHI 扩展到 AWS IAM、Azure Entra ID、GCP、SaaS OAuth；加入 ISPM 和云 ITDR 能力	截至 2026 年 5 月集成完成状态未知；Rezonate 控制台是否统一未获公开确认
AI 代理身份	AI / 平台工程团队	新兴 — 官网首页提及（2026 年）	保护编排平台（Copilot、LangChain、AgentForce）中的 AI 代理 OAuth token、API key、服务账号	无专属产品页或成文覆盖范围；路线图细节不可得

模块状态和成熟度基于 Silverfort 公开产品页面和官网首页（SE001–SE003、SE013）；缺口反映公开文档缺失。

工作流 / 用例表
用户任务 / 工作流	当前工作流问题	Silverfort 解决方案	可衡量收益	限制
遗留系统 MFA 执行（大型机、ERP、OT/SCADA）	NTLM/Kerberos 应用无法启用 MFA；安全缺口已被承认多年却未补上	RAP 内联拦截所有 AD 认证；不改遗留系统，借助现有提供商执行 MFA	MFA 覆盖延伸到原本无法保护的系统；OT 环境中的身份攻击向量被封堵	故障时 fail-close 还是 fail-open 未公开成文；认证延迟影响未披露
服务账号横向移动防护	服务账号权限过大且无法使用 MFA；80%+ 勒索软件攻击会用到	NHI 自动发现 + 行为基线建立虚拟围栏；实时阻断或质询偏离行为	受陷服务账号的横向移动在凭证使用环节被拦下；缩小勒索软件爆炸半径	行为基线误报率未公开基准数据；过度调优可能带来运营中断风险
云身份安全（Rezonate 之后）	本地 AD 覆盖强；云 IdP（Entra ID、AWS IAM）给云工作负载留下覆盖缺口	Rezonate 的云 NHI/ISPM 将覆盖扩展到云服务主体和 SaaS OAuth 凭证	单一平台统一本地和云身份态势；无需单独的云 CIEM 工具	集成时间线不确定；云覆盖成熟度低于经实战检验的 AD 覆盖
身份威胁狩猎和 ITDR	SOC 团队依赖终端遥测；基于身份的攻击 TTP（Kerberoasting、横向移动）检出不足	ITDR 模块从认证遥测生成实时告警；接入 SIEM/SOAR 工作流	相比基于日志的 SIEM，可从实时认证流更早发现 Pass-the-Hash、Golden Ticket、Kerberoasting 攻击	ML 模型准确率和误报率未公开披露；MDI（E5 免费附带）覆盖类似检测范围
不替换保管库的 PAM 执行	已使用 CyberArk 或 BeyondTrust 的组织需要 MFA 执行和 JIT 访问，但承担不起更换保管库	Silverfort 的 PAM gateway 拦截特权认证流，对特权账号执行 JIT 访问和 MFA	无需迁移保管库即可把 PAM 覆盖扩展到特权账号；补充既有 PAM 投入	无原生保管库或会话录制；凭证签出工作流需要单独 PAM 工具

用例描述综合自产品页面和分析师二级来源（SE001、SE014、SE018、SE024）；限制反映公开文档中的缺口。

5.3 部署模型、集成与运营要求

Silverfort 的部署模型是混合 SaaS：云托管策略引擎和管理控制台，与安装在域控制器和 RADIUS 基础设施上的轻量级本地转发器配合。部署不需要终端代理、防火墙变更，也不需要改动受保护系统；唯一基础设施变更，是在域控制器上安装 DC 转发器（一个 Windows 服务）。这是显著的运营优势：拥有数百或数千台域控制器的企业，可以在不为受保护系统启动变更管理流程的情况下部署 Silverfort，把覆盖时间从基于代理工具需要的数月，缩短到数天或数周。集成生态覆盖三层：（1）认证基础设施——Active Directory（2003+ 起的所有版本）、Azure AD / Microsoft Entra ID、LDAP 目录、RADIUS 服务器、Kerberos KDC；（2）安全栈——通过 syslog/API 集成 SIEM（Splunk、Microsoft Sentinel、QRadar、LogRhythm），关联特权账号的 PAM 平台（CyberArk、BeyondTrust、Delinea），自动化响应的 SOAR 平台，以及提供富化信号的 EDR/XDR 平台；（3）云身份——Microsoft Entra ID（Azure AD）、Okta、Ping Identity、ForgeRock，用于云 IdP 关联和策略延展。Rezonate 收购加入了 AWS IAM、GCP IAM 和 SaaS 应用身份提供商覆盖。与基于代理的替代方案相比，运营足迹很轻：没有终端代理，没有硬件设备，也没有单独的凭证存储数据库。主要运营依赖是域控制器转发器，以及到 Silverfort 云租户的互联网连接。高可用靠域控制器冗余（每个站点多台 DC）和 Silverfort SaaS 租户的地理分布式架构实现。状态页显示核心 MFA 服务可用性为 99.999%。没有原生凭证库意味着 Silverfort 不会制造特权凭证管理风险，但也不能原生支持需要取出凭证或会话录像的场景。[CE014, CE015, CE016, CE017, CE018]

FE003: Silverfort 关键依赖图

5.4 技术差异化、知识产权与竞争护城河

Silverfort 的主要技术差异化建立在三根支柱上。第一，协议级拦截：Silverfort 在 Kerberos/NTLM/LDAP/RADIUS 协议层而非操作系统或应用层运行，因此能获得通用覆盖，包括无法安装代理的系统（遗留系统、OT、嵌入式设备、第三方 SaaS）。CrowdStrike Identity Protection、Microsoft MDI 等竞争者作为 LDAP/Kerberos 被动监测器运行（不是内联执行），因此能检测，却无法在同等范围内预防。CyberArk 和 BeyondTrust 需要代理或凭证库才能保护特权账号。没有竞争者能在企业规模下，不用代理就对遗留 Kerberos 与 NTLM 协议提供内联 MFA 执行。第二，NHI 行为基线：按分析师评估，Silverfort 的服务账号发现和行为画像系统是市场里最成熟的，能在不打断自动化工作流的情况下，自动发现、映射并对服务账号执行策略。“虚拟围栏”模型（阻断对既定访问模式的偏离）在运营上优于需要手工配置策略的基于规则方法。第三，无代理架构带来很深的安装切换成本：一旦 Silverfort 转发器接入组织 DC 基础设施，MFA 策略也配置到数百个应用和系统，强行替换就需要重新枚举每条认证路径。大型企业完成这种切换通常需要 6–18 个月。知识产权策略：截至 2026 年 5 月，在 Google Patents 搜索 Silverfort 受让专利没有结果。公司似乎依赖商业秘密和实现 know-how，而不是专利来保护 RAP 技术。如果资源充足的竞争者（Microsoft、CrowdStrike 或 CyberArk）逆向并复制协议拦截方法，这会形成潜在 IP 风险，因为没有专利壁垒挡住新进入者。护城河更多是实践层面，而不是法律层面：难点在于以企业级可靠性构建等价的协议级覆盖，以及生产 AD 环境深度集成带来的切换成本。[CE019, CE020, CE021, CE022, CE023, CE024]

路线图 / 发布 / 开发阶段表
日期 / 阶段	功能 / 里程碑	状态	影响	来源
2024 年末	收购 Rezonate —— 增加云端 NHI、ISPM、云端 ITDR、权限管理能力	已完成	将 TAM 拓展至云身份安全市场；补上原平台缺失的云原生 NHI 保护	SE003（公司博客）
2025 年中（目标）	将 Rezonate 技术全面整合进统一的 Silverfort 平台控制台	截至 2026 年 5 月状态未知	整合滞后会给客户带来双工具复杂度；存在整合成本风险	SE003（仅陈述意图）
2025 年 6 月	Howard Greenfield 出任总裁兼 CRO —— 重点加速渠道伙伴	已完成	管理层加码 MSSP / 经销商渠道分销；加速覆盖中端市场	SE018（新闻报道）
2026	AI 智能体身份保护 —— 覆盖 AI 编排平台身份（Copilot、LangChain、AgentForce）	起步阶段 —— 仅官网提及	抢先布局 AI 智能体身份保护，可能在竞争对手之前打开新的 TAM 垂直市场	SE014（仅官网主张，无路线图细节）
Unknown	FedRAMP 授权 —— 未公开宣布，也未显示推进中	未启动 / 未知	没有 FedRAMP，美国联邦市场无法进入；要取得 High 级授权需投入 24–36 个月	SE007（NIST ZTA 要求缺口）

路线图里程碑来自公开博客文章和官网公告（SE003、SE014、SE019）；没有公开路线图的前瞻性项目为作者估计。

FE004: 产品成熟度 / 能力图

5.5 信任、合规、路线图与技术风险

信任与合规姿态：Silverfort 运营状态页（status.silverfort.com），提供实时可用性指标，并披露核心 MFA 服务达到 99.999% 可用性。Silverfort 官网未公开披露安全认证；截至 2026 年 5 月，公司没有公开声称获得 SOC 2 Type II、ISO 27001 或 FedRAMP 授权。对评估受监管行业部署的企业采购团队来说，这是一个缺口。竞争者 CyberArk 和 Okta 突出展示 FedRAMP High 认证，这是美国联邦部署的前提。如果 Silverfort 缺乏 FedRAMP 授权，它在美国联邦民用和 DoD 环境中的可触达市场会受限。路线图：Rezonate 收购公告称，目标是在“2025 年中完成 Rezonate 技术整合进我们的统一平台”。截至 2026 年 5 月，公开来源看不到整合状态。Silverfort 首页在其保护的身份类型中提到“AI agents”，说明平台正在把 NHI 能力延伸到 AI 智能体身份（OAuth token、API key、AI 编排平台创建的服务账号）。企业部署 AI 智能体框架（Microsoft Copilot、LangChain agents、Salesforce AgentForce）后会制造机器身份风险，这是一个新兴场景。技术风险：（1）RAP 代理失效模式——如果 Silverfort 转发器在域控制器上失效，认证回退行为会决定用户是被锁在外面，还是绕过安全控制；fail-open 与 fail-close 配置至关重要，但公开资料没有说明。（2）Microsoft MDI 扩张——Microsoft Defender for Identity 覆盖 Kerberos/NTLM 威胁检测（同一协议层），并随 Microsoft 365 E5 授权免费交付；MDI 持续扩展功能，会降低 Silverfort 面向 Microsoft 深度客户的 ITDR 差异化。（3）没有公开开发者 API 或 SDK，意味着客户无法自助集成 Silverfort；所有集成工作都要依赖 Silverfort 专业服务或受支持连接器。（4）没有公开 GitHub 仓库或开发者社区（HN 上没有提到 Silverfort 的讨论、没有 StackOverflow tag），说明产品定位更接近厂商托管的安全设备，而不是可由开发者扩展的平台。[CE025, CE026, CE027, CE028, CE029, CE030]

信任 / 质量 / 合规表
控制 / 认证 / 指标	状态	范围	期间	缺口
运行正常时间（MFA 服务）	99.999% — status.silverfort.com 公开指标	全球 Core MFA Service（CMS）	截至 2026 年 5 月的过去 90 天	未公开成文 SLA 合同承诺
SOC 2 Type II	公司网站未公开披露	Unknown	Unknown	关键缺口：企业采购通常要求 SOC 2 报告；资料室项目
ISO 27001	公司网站未公开披露	Unknown	Unknown	常见企业采购要求；网站缺失意味着可能未认证，或未对外营销
FedRAMP 授权	未公开披露；FedRAMP Marketplace 未列出	Unknown	Unknown	美国联邦部署所需；缺失可能排除联邦民用和 DoD 市场
GDPR 合规	未明确披露；网站有隐私政策	EU 数据主体	当前	以色列总部 + EU 客户要求 GDPR 合规；细节未公开
CVE / 漏洞历史	截至 2026 年 5 月，NIST NVD 未发现公开披露的 CVE	RAP 转发器和 SaaS 租户	当前	缺少开发者社区意味着第三方安全研究不足；无 CVE 可能反映研究覆盖较低

认证和正常运行时间数据来自公开来源（SE005、SE007、SE013、SE026）；公开 FedRAMP 市场搜索确认未见 FedRAMP 授权（2026 年 5 月）。

5.6 补充论据

Chapter 06

06客户情况

6.1 客户基础画像与规模

Silverfort 公开声称截至 2025–2026 年拥有“1,000+ 家组织”客户，这一数字可由公司 LinkedIn 数据（629 名员工、44,086 名关注者）、Series D 交割时的投资人沟通，以及公司网站、合作伙伴材料和第三方分析师报道中的一致表述相互印证。公司称若干 Fortune 50 企业是客户，主要垂直行业包括金融服务、医疗健康和政府。1,000 客户门槛据称在 2023 年 5 月 $116M Series D 之前已经跨过，说明到 2026 年中实际安装基数可能显著高于 1,000。公开评论平台提供的信号有限但偏正面：TrustRadius 记录 3 名企业评论者给出 9.3/10；GetApp 列出整体评分 4.5/5；PeerSpot 评论强调医疗健康和金融服务部署。相对公司声称的客户数，评论量偏低；对通过企业采购销售、且部署受 NDA 约束的安全厂商来说，这很常见。公司没有发布客户名单、含具名账号的案例研究库或地域拆分，限制了外部对头部数字的佐证。按合作伙伴生态地理分布和会议活动看，市场覆盖主要集中在北美和西欧。Silverfort 官网突出其网络保险渠道合作伙伴（Resilience、Coalition）和 MSSP 计划，作为触达无法承担直销企业销售参与的中端市场客户的次级路径。

客户基础概况汇总
指标	数值 / 信号	来源	置信度
客户总数	1,000+ 家组织	SU001, SU015	中高
Fortune 50 客户标识	数家（未具名）	SU001	中
主要垂直行业	金融服务、医疗保健、政府	SU007, SU008	高
TrustRadius 评分	9.3/10（3 条评论）	SU002	高
GetApp 评分	4.5/5（2 条评论）	SU003	高
G2 反向信号	定价不透明批评（2022）	SU009	中
员工数（2026 年中）	629 名员工	SU004	高

所有客户数量均为 Silverfort 自报；缺少独立验证。评测平台评分基于极小样本（n=2–3）。

评测平台基准对比
平台	Silverfort 评分	评论数量	核心主题
TrustRadius	9.3/10	3	无代理集成、AD 覆盖
GetApp	4.5/5	2	易用性、旧协议支持
PeerSpot	正面（无汇总评分）	5+	医疗 / 金融服务合规，需要专业服务
G2（2022 年存档）	褒贬不一	1 条反向评论	定价不透明、合同缺乏弹性

评论数量相对 1,000+ 客户基础很低。由于 NDA 约束和采购政策，企业安全厂商的评测参与率通常只有 0.1–0.5%。

FU002: 按客群划分的客户基础漏斗

6.2 采用轨迹与增长证据

采用轨迹最清晰的公开信号，是 2023 年 5 月 Series D 前后投资人沟通中提到的 ARR 同比增长 100%。如果这一增速持续，按合理起点估算，到 2025 年中 ARR 区间会达到 $40–90M，尽管 Silverfort 没有公开披露 ARR。Calcalist 2023 年 5 月报道的 $116M Series D、$1B+ 估值，与一家处在 10–15x ARR 倍数的公司相符；这也是当时高增长身份安全厂商的典型区间。员工数从 Series D 前约 300 人增至截至 2026 年 5 月 LinkedIn 上的 629 人，说明公司持续投入 GTM 和研发能力。Rezonate 收购（2024 年末）把平台扩展到云端 NHI，显示管理层对近期向既有客户群交叉销售有信心。合作伙伴渠道激活——尤其是 MSSP 计划和网络保险集成——提供了结构性增长倍增器，也降低中端市场账号的 CAC。截至 2026 年中没有 Series E 或 IPO 文件，可能说明现有资本已足够支撑有机增长，也可能意味着公司在探索 M&A 定位，或潜在收购方（Microsoft、CrowdStrike、Palo Alto Networks 常被提为身份安全战略收购方）正在拉长尽调。公开资料没有销售管线指标、赢单率或销售周期长度数据。

采用轨迹证据
信号	数值	日期	来源层级
ARR 增速（同比）	100%	2023 年 5 月	官方（D 轮新闻稿）
D 轮估值	$1B+	2023 年 5 月	新闻（Calcalist、TechCrunch）
D 轮融资	$116M	2023 年 5 月	官方 + 新闻
客户里程碑	1,000+ 家组织	2023 年 5 月	官方
员工数增长	~300 → 629	2023–2026	LinkedIn（官方）
收购 Rezonate	云端 NHI 扩展	2024 年末	官方

所有增长指标均来自 2023 年 5 月 D 轮披露。此后未公开披露更新的 ARR 或客户数量。2023 年后的增长延续，是从员工数扩张和产品投入信号推断。

6.3 具名客户证据与垂直深度

Silverfort 没有发布具名客户名单，但第三方评论平台和分析师引用提供了部分证据。PeerSpot 评论者提到金融服务公司、医疗健康网络和制造企业是部署方。TrustRadius 评论提到保护 10,000+ 用户环境的企业级部署。公司网站合作伙伴页面列出 Resilience 和 Coalition（网络保险承保方）作为渠道伙伴，意味着这些风险量化专家在承保场景中验证过产品保护主张。Cyber Defense Magazine Gold Award（2024）以及公司持续出现在 Gartner Access Management 和身份威胁检测报告中，提供了分析师层面的验证。SCWorld 和 VentureBeat 在身份安全综述中把 Silverfort 作为具名厂商报道，提供第三方编辑背书。公司出现在 MSSPAlert 上，也确认托管服务提供商把 Silverfort 作为中端市场和受监管行业托管身份安全捆绑的一部分来销售和部署。Fortune 50 客户主张无法从公开来源验证——没有新闻稿披露具体账号。尽调路径：向公司销售团队索取参考客户联系人；在数据室审查合同条款和续约历史。

渠道与合作伙伴生态
合作伙伴类型	代表性合作伙伴	战略作用	市场细分
MSSP	MSSPAlert 收录的服务商	托管身份安全即服务	中端市场
网络保险	Resilience、Coalition	风险缓释背书 / 拉动需求	企业级、中端市场
技术联盟	Microsoft、Okta、CrowdStrike	集成生态、联合销售	企业级
VAR / 经销商	区域安全经销商	交易型分销	SMB、中端市场

网络保险渠道是 Silverfort 的独特差异化：保险公司把该平台推荐为风险缓释手段，会创造拉动式需求，降低传统销售周期摩擦。

具名客户佐证表
证据来源	客群	部署场景	生产环境 / 试点	结果证据	局限
TrustRadius 评论（匿名）	企业级	10,000+ 用户，AD 环境	生产环境	9.3/10 评分	匿名；单一账户
PeerSpot 评论（金融服务）	金融服务企业	NTLM / Kerberos MFA 强制执行	生产环境	引用 PCI-DSS 合规	匿名；细节有限
PeerSpot 评论（医疗）	医疗企业	旧协议 MFA、HIPAA 合规	生产环境	引用 HIPAA 合规	匿名；细节有限
G2 评论（2022 年存档）	中端市场	AD 身份安全	生产环境（推断）	反向：定价摩擦	匿名；2022 年样本
MSSPAlert 报道	MSP / MSSP 渠道	云端 NHI + 身份安全捆绑	生产环境	编辑背书	间接；无具名终端客户

所有客户引用均为匿名。评论量（n=2–9）相对 1,000+ 声称客户基础很低。NDA 约束和企业采购政策，可能解释公开引用证据有限。

[CU004, CU005, CU011, CU033, CU034]

FU001: 客户采用旅程图

6.4 留存耐久度与切换成本

得益于深度 Active Directory 集成，Silverfort 的留存动态在结构上有利。平台作为内联代理部署在域控制器上；替换或移除它，需要重新设计组织认证流、测试 NTLM 和 Kerberos 策略连续性，并可能在迁移期间让遗留系统失去保护。这种切换成本画像更接近 PAM 凭证库和目录服务，而不是云原生 SaaS 工具。已经通过 Silverfort 把 MFA 扩展到遗留协议、服务账号和 OT 系统的客户，切换成本尤其高，因为没有直接竞争者能在规模上提供同等无代理覆盖。TrustRadius 和 PeerSpot 评论者持续把“与既有 AD 无缝集成”和“无需代理”列为继续使用的原因。没有公开 NPS 分数、总留存率或净留存率数据。缺少公开流失数据，对私营企业安全厂商来说很常见，但会降低尽调信心。反向信号：一条 G2 评论（已归档，2022）批评定价不透明和合同灵活性，说明早期续约谈判可能存在摩擦。PeerSpot 评论者提到初始设置需要大量专业服务参与，这意味着实施投入进一步巩固留存，但也可能拖慢初始部署周期。

留存与扩张风险收益矩阵
因素	评估	方向	证据质量
切换成本（AD 集成）	高 —— DC 上的内联代理	利好留存	高
实施成本	高 —— 需要大量专业服务	初始销售周期风险	中
NRR / GRR 可得性	未披露 —— 重大缺口	尽调风险	高
交叉销售抓手	NHI、ITDR、云端 NHI 模块	利好扩张	高
合同灵活性	反向信号（G2，2022）	续约摩擦风险	低
网络保险拉动	Resilience、Coalition 背书	利好扩张	高

公开证据整体更支持通过架构切换成本形成耐久留存，但缺少量化 NRR / GRR 数据，是本章最重要的单一尽调缺口。

FU004: 客户队列留存模型（假设）

6.5 扩张经济与集中度风险

Silverfort 的平台架构天然支持扩张：新模块（NHI、通过 Rezonate 获得的云端 NHI、ITDR）可以在既有 AD connector 基础设施上启用，不需要新代理或新部署项目。每个新模块都是既有客户团队的增购机会。MSSP 渠道为中端市场账号提供“先落地、再扩张”的路径：初始部署覆盖核心 AD MFA，随着组织身份安全成熟，再扩展到服务账号防护和云端 NHI。网络保险渠道（Resilience、Coalition）制造了独特扩张动态：保险方如果把 Silverfort 推荐为降低风险的措施，可能会在续保时要求或激励更广的平台采用。对一家 1,000+ 客户、主要靠企业销售做到规模的公司来说，集中度风险是结构性问题：前 20 大账号贡献 30–50% ARR 很常见，丢失一个 Fortune 50 账号就可能显著影响披露增长。公司没有公开集中度数据。Rezonate 整合增加了云端 NHI 这条交叉销售路径，但截至 2026 年中整合成熟度不明，可能限制近期增购能力。单账号总可扩张空间很高——身份安全平台厂商通常瞄准 Fortune 500 部署的 $500K–$3M ACV——但 Silverfort 没有公开实际 ACV 数据。

FU003: 垂直市场覆盖矩阵

6.6 补充论据

Chapter 07

07风险

7.1 地缘政治、法律与监管风险

Silverfort 总部位于以色列特拉维夫，核心研发组织集中在以色列境内。持续的地区冲突（2023 年至今）带来三类不同风险：（1）以色列研发团队的人身安全与运营连续性；（2）临近冲突环境下的人才留存与招聘；（3）美国政府可能依据出口管制框架（接近 EAR/ITAR）审查源自以色列的军民两用网络安全技术。Silverfort 平台在企业网络层拦截认证流量；如果落入错误主体或错误所有权之下，这项能力可被用于监控或凭据窃取。因此，向美国联邦机构和 Five Eyes 政府销售时，出口许可会更复杂。公司隐私政策承认 GDPR 适用于欧盟客户，但没有公开说明以色列 SaaS 厂商处理认证遥测时，如何满足 GDPR 第 46 条的数据驻留义务。SEC 2023 年网络安全披露规则（33-11216）要求 Silverfort 的美国上市公司客户在四个工作日内披露重大网络安全事件——这既创造市场机会（合规紧迫性），也带来责任风险（Silverfort 可能在客户事件披露中被点名为供应商）。NIST SP 800-207（Zero Trust Architecture）和 CISA Zero Trust Maturity Model 都强化身份分段要求，形成有利监管顺风；但在高度受监管行业部署源自以色列的身份基础设施，合规复杂度会部分抵消这一顺风。

监管 / 法律风险登记表
规则 / 许可 / 案件	司法辖区	状态	可能性	严重性	缓释措施	残余暴露
GDPR 数据传输合规	欧盟	隐私政策已承认；可能已采用 SCC	中	高	标准合同条款；数据驻留选项	若传输机制失效，欧盟客户可能流失
SEC 网络安全披露规则	美国	适用于 Silverfort 的美国上市公司客户	高	中	客户需将 Silverfort 作为重要供应商通知；加快采用紧迫性	被写入客户事件披露
以色列出口管制（军民两用技术）	以色列 / 美国	未公开确定	中	高	需要法律意见；政府 / Five Eyes 销售可能需要出口许可	无许可将阻断联邦销售
FedRAMP 授权缺口	美国联邦	未获授权；无公开路线图	高	中	FedRAMP Ready → Authorized 流程（估计 $3–5M）	被排除在美国联邦企业市场之外
NIST SP 800-207 零信任合规	美国	平台符合 NIST ZTA 原则	低	低	正向助推；未发现合规缺口	残余暴露很小
CISA 零信任强制要求	美国联邦	平台支持强制要求	低	低	联邦强制要求加速公共部门需求	无重大残余暴露

以色列出口管制适用性是最不确定的风险项。FedRAMP 缺口会限制美国联邦可服务市场，直到公司补上。

[CR003, CR005, CR006, CR008, CR038]

FR001: 监管与合规风险热力图

7.2 竞争替代风险

Silverfort 增长轨迹里最实质的单一风险，是 Microsoft 持续把 Entra ID Protection（原 Azure AD Identity Protection）和 Microsoft Defender for Identity（MDI）推进到 Kerberos/NTLM 传统协议执行领域。Microsoft 控制 Active Directory，手里有工程资源、分发规模和贴近客户关系，足以向 Microsoft 365 E5 授权企业原生部署身份执行功能；Microsoft 以零边际成本完成部署，却会直接抹掉 Silverfort 的核心价值主张。截至 2026 年中，Microsoft MDI 可以检测基于 Kerberos 的攻击（Pass-the-Ticket、Golden Ticket），但还不能执行内联策略决策——检测和执行之间的差距，就是 Silverfort 最主要的护城河。一旦 Microsoft 补上这个缺口，Silverfort 在既有 AD 环境里的差异化就会坍塌。 CrowdStrike Falcon Identity Threat Protection（ITP）提供基于终端代理的身份遥测和横向移动检测，直接对打 Silverfort 的 ITDR 模块。CrowdStrike 把它与 Falcon Complete 捆绑，对已经部署 CrowdStrike EDR 的安全买家形成很强的整合论点。CyberArk 的 Privileged Access Manager 则在 PAM 领域与 Silverfort 的无保险库 PAM 定位竞争。PAM 市场正在整合——CyberArk 在 2024 年收购 Venafi（机器身份），并继续扩展平台。Gartner 的 ITDR 品类如果最终围绕一两家主供应商整合， Silverfort 的 ITDR 模块这类独立 ITDR 厂商会被挤压。净评估：Microsoft 替代风险严重程度高， 3–5 年维度下概率中等；CrowdStrike 捆绑风险严重程度中等、概率中等。

竞争替代风险登记表
竞争对手 / 威胁	替代机制	可能性（3 年）	严重性	Silverfort 缓释措施	残余风险
Microsoft MDI / Entra ID	原生 AD 内联强制执行下探到 E5 价位	中	极高	集成合作；向 NHI / ITDR 更上层能力延伸	高 —— 一旦落地会打穿投资逻辑
CrowdStrike Falcon ITP	EDR 捆绑替代独立 ITDR；基于代理的覆盖扩张	中	高	在旧系统 / OT 环境保持无代理差异化	中
CyberArk PAM + NHI	无保险库 PAM 商品化；NHI 覆盖扩张	中	中	整合 Rezonate 提供云端 NHI 深度	中
SentinelOne Singularity Identity	身份模块与 EDR 平台捆绑	低-中	中	基于代理的工具补不上旧协议缺口	低-中
从 AD 迁移到 Entra	企业迁向云原生 IdP，降低对 AD 的依赖	长期（5–10 年）	中	借 Rezonate 扩展云端 NHI	短期低；长期高

Microsoft MDI / Entra 内联强制执行是打穿投资逻辑的场景。CrowdStrike EDR 捆绑是短期竞争评估中最可能兑现的替代风险。

FR002: 风险传导图

7.3 运营和技术风险

Silverfort 的 Runtime Access Protection（RAP）架构以内联代理形式部署在 Active Directory 域控制器上。它形成了单一控制平面的可用性依赖：Silverfort 代理层一旦失效，所有经过该层的认证请求，都有被丢弃或默认转为 fail-open 的风险。在 fail-open 模式下（认证放行但不执行策略），安全态势会无声塌陷；在 fail-close 模式下（代理故障时阻断认证），整个企业认证基础设施都可能中断。status.silverfort.com 状态页提供事件透明度，但历史事件日志和 SLA 数据并未公开。平台攻击面不小——Silverfort 认证代理一旦出现漏洞，攻击者可能大规模截获或操纵 Kerberos 票据、NTLM challenge 或 LDAP bind 请求。截至 2026 年中，主流漏洞库尚未公开给 Silverfort 产品分配 CVE，但没有 CVE 也可能反映产品仍年轻，而不等于没有漏洞。 Rezonate 收购（2024 年末）带来了新的云 NHI 代码，尚未跑完整个安全审计周期。落地复杂度本身也是运营风险： PeerSpot 评价者持续提到，初始部署需要大量专业服务介入；部署执行不佳时，迁移期间可能留下认证缺口。 docs.silverfort.com 平台提供技术文档，但 HA/故障切换配置指南的深度和完整性无法独立验证。

运营 / 质量 / 安全风险登记表
失效模式	可能性	严重性	缓释成熟度	残余暴露	未解决缺口
RAP 代理 fail-close 阻断企业认证	低（需要 HA）	极高	未知（无公开 SLA）	企业认证中断	HA 架构和 SLA 未经公开验证
RAP 代理安全漏洞	中（新型攻击面）	严重	未公开 CVE；内部安全状态未知	认证凭据被大规模拦截	未披露独立 CVE 审计或渗透测试
Rezonate 集成安全缺口	中（代码尚不成熟）	高	截至 2026 年中仍在集成	集成窗口期云端 NHI 暴露	安全审计完成日期未知
部署执行不佳 / PS 失败	中	中	PS 项目已到位；客户反馈存在挑战	上线期间认证缺口	未发现标准部署认证流程
代理健康状态 / 监控缺口	低	中	有状态页；未公开 SLA	代理性能退化发现滞后	未发布历史可用性数据

内联代理架构同时带来两类风险：运营可用性（fail-close 会阻断认证）和安全（代理一旦被攻破，就能大规模拦截凭据）。两类风险都需要专项技术尽调。

7.4 财务和集中度风险

Silverfort 在 2023 年 5 月完成 $116M Series D 融资，据报道以 $1B+ 估值进入独角兽行列。截至 2026 年中，公司尚未公开披露 Series E 文件、过桥轮或 IPO 公告。按一家 629 人身份安全成长公司常见烧钱速度（估计年烧钱 $35–60M）计算，这笔 $116M Series D 从交割日起大约提供 2–3 年现金跑道——如果 ARR 增长尚未达到现金流盈亏平衡，H2 2025 或 H1 2026 可能需要补充资本。2023–2025 年，企业 SaaS 成长融资的宏观环境明显收紧，估值倍数从 2021 年的 20–30× ARR 压缩到 2025 年的 8–12× ARR。被迫接受下轮降价融资或过桥延期，会削弱员工激励一致性，并在企业安全销售中制造客户信心风险。客户集中度是公开数据无法验证的结构性风险：对一家拥有 1,000 名客户且 Fortune 500 渗透率强的公司而言，前 10 大账户贡献 25–40% ARR 属于行业常态。丢失一个 Fortune 50 账户，可能让披露增长率减少 5–15 个百分点。公司的投资人包括 Insight Partners （积极管理组合公司的成长阶段 PE/VC）、Fort Ross Ventures，以及 Series D 的其他机构投资人——其中没有主权财富基金，也没有会给美国政府销售带来所有权冲突疑虑的战略投资人。

财务 / 集中度风险清单
风险因素	评估	方向	可能性	严重性	尽调路径
现金跑道耗尽（未完成 Series E 轮）	按估算烧钱速度，可能发生在 2025 年下半年–2026 年上半年	负向	中	高	要求提供经审计财务报表和现金流模型
下调估值融资风险	SaaS 倍数较 2021 年峰值压缩	负向	中	中	审阅 Series E 轮投资条款清单或老股交易定价
客户收入集中度（前 10 大）	估计前 10 大客户贡献 25–40% ARR；未验证	风险	高	中	要求数据室提供按账户拆分的 ARR 瀑布
Fortune 50 单一账户流失	流失 1 个 F50 账户可能让增速减少 5–15 个百分点	风险	中低	高	背景访谈 + 合同条款审阅
宏观企业支出放缓	身份安全通常属于刚性支出	低	低	低	监控销售管线；跟踪续约率

截至 2026 年中没有公开的 Series E 轮文件，是时间最敏感的财务风险项。现金跑道模型必须用真实财务数据完成。

7.5 人员、治理和关键人物风险

Hed Kovetz（CEO）、Matan Fattal（VP R&D）和 Yaron Kassner（CTO）是三位联合创始人，并持续通过会议演讲、媒体采访和技术博客保持公开能见度。Kovetz 尤其是公司主要的公开发言人、投资人关系接口和客户信任锚点。如果 Kovetz 离开，短期内对企业销售管线和投资人信心的影响会很实质。公司在 2024 年末任命 Howard Greenfield 为总裁兼首席营收官，说明公司在尝试把商业领导力从创始团队向外分散——这是正面的治理信号。629 名员工主要集中在以色列（工程、R&D），美国负责商业化。相较 R&D 分散的公司，地区冲突会更不成比例地冲击以色列团队。公司未公开披露董事姓名和董事会构成——这对私人公司很常见，但限制了治理尽调。公开来源未发现涉及 Silverfort 的诉讼、监管行动或举报人文件，记录干净，符合公司当前阶段。IP 策略完全依赖商业秘密而非专利——这形成了留才依赖：关键工程师（协议级 AD 专家）离开时，技术护城河会比受专利保护的竞争对手更快流失。

人员 / 执行风险清单
角色 / 职能	依赖或缺口	可能性	严重性	缓释措施	尽调路径
Hed Kovetz（CEO，联合创始人）	核心投资人 / 客户信任锚点；愿景持有人	低	高	Howard Greenfield 于 2024 年出任 President/CRO	背景访谈；审阅继任计划
Matan Fattal（VP R&D，工程负责人）	核心工程架构知识；商业秘密持有人	中低	高	留任股权；AD 团队梯队	关键工程师留任协议；IP 转让审阅
Yaron Kassner (CTO)	协议级 AD 专长；商业秘密持有人	中低	高	留任股权；团队梯队	关键工程师留任协议
以色列研发团队（100+ 名工程师）	地缘政治风险；预备役服役	中（区域冲突）	高	部分远程办公灵活性；有机会做地域多元化	审阅应急预案；以色列以外员工数
美国 GTM 团队	Howard Greenfield 领导是正面信号；成长阶段招聘风险	低	中	Greenfield 到任；MSSP 渠道降低对直销的依赖	销售生产率指标；销售管线审阅

以商业秘密保护 IP 的策略，让 Silverfort 对关键工程师留任格外敏感。以色列研发集中，又把关键人风险叠加上地缘政治因素。

FR003: 依赖关系图

7.6 图表

Chapter 08

08估值

8.1 投资逻辑和反向逻辑

Silverfort 的乐观逻辑立在三根柱子上。第一，公司占据结构性差异化位置：其无代理、基于代理的 MFA 和身份威胁检测层可跨本地 Active Directory、遗留系统和云环境工作，无需安装代理，解决了 CyberArk、Delinea 等基于代理的竞争对手若无大量定制集成就无法覆盖的问题。第二，身份安全是企业网络安全里确定性最高的支出品类之一： IDC 预测，到 2028 年，身份安全年度累计支出将超过 $21 billion；GlobeNewswire 市场数据显示， PAM/ITAM 细分市场在 2024 年增长 22%。第三，2023 年 $1.5 billion 投后估值的 Series D 由声誉良好的成长投资人领投，传递出可信的机构背书。反向逻辑同样重要。Microsoft Entra ID 捆绑在 Microsoft 365 E5 中，对既有企业授权客户边际成本为零，直接攻击 Silverfort 的条件访问和身份保护用例。如果 Microsoft 的捆绑策略加速，Silverfort 可触达的存量客户基础会实质收缩。另外，CyberArk 在 2024 年收购 Venafi，并扩展 CIEM 与员工访问套件，说明平台整合攻势很强，可能把独立 ITDR 商品化。Silverfort 未披露 ARR、NRR 或 GAAP 烧钱速度；没有进一步尽调，无法独立验证增长和资本效率。最后，以色列总部带来出口合规和地缘政治风险，可能拖慢全球企业销售周期，尤其是在受监管行业和政府采购中。

建议摘要表
维度	评估	理由
投资建议	有条件买入	市场强、架构有差异化，但仍需验证执行力
置信度	中高	Forrester Leader；$1.5B 融资轮已验证；未披露经审计财务数据
风险评级	高	Microsoft 捆绑销售、总部地缘政治风险、竞争威胁集中
估值立场	高溢价	Series D 轮估算 ARR 倍数为 13×，高于上市可比公司 8-10× 中位数；需要 35%+ 增长支撑
目标回报	1.2–2.5× MOIC（基准–乐观）	取决于 ARR/NRR 确认，以及按 6-8× 退出 ARR 持有 4 年

假设估算 ARR 为 $115M，Series D 轮名义估值为 $1.5B。所有回报均为未扣绩效报酬和费用的估算。

[CV001, CV009, CV029]

投资逻辑 / 反向逻辑表
维度	投资逻辑	反向逻辑	什么会改变判断
市场	ITDR/PAM 以 20-25% CAGR 增长；身份是 CISO #1 优先事项	Microsoft 套餐可能以 $0 边际成本吃下市场	Microsoft 在 Entra 中原生补上无代理本地部署缺口
产品	无代理 AD 覆盖无人匹配；1,000+ 个集成带来切换成本	CrowdStrike 和 SentinelOne 正借端点代理向身份收敛	CrowdStrike Identity 以现有部署实现可比覆盖并 GA
财务	估算 ARR 约 ~$115M，35%+ 增长轨迹有强劲 Series D 轮背书	没有经审计披露；烧钱速度和 NRR 未知	尽调发现 ARR 低于 $80M 或 NRR 低于 105%
退出	来自 PANW/CrowdStrike/Broadcom 的战略并购仍有可信度，倍数 8-12× ARR	IPO 市场要求 $250M+ ARR 门槛；可能需要先融 Series E 轮	连续 3 个季度 NRR < 100%，显示竞争侵蚀

改变判断的触发点是二元的投资逻辑击穿事件；若只是部分恶化，只应降低仓位。

[CV007, CV015, CV020, CV024]

FV001: 推荐逻辑

FV004: 投资 KPI

8.2 投资建议和融资背景

按当前 Series D 价格，我们给出有条件买入，信心中高，风险评级高。入场纪律很关键：$1.5 billion 投后估值约等于估计 ARR（$115M–$135M 区间）的 5–7×，只有在 ARR 年增长保持 35% 以上、NRR 维持 110% 以上时才站得住。如果能在二级市场或 Series D 后期以较名义估值折价 20–25% 入场（有效入场估值 $1.1–1.2B），回报结构会明显改善。任何 Series E 或 M&A 对价带来的稀释风险都必须仔细建模： D 轮融资 $116 million，假设累计总融资约 ~$240 million，最新几轮很可能带 1.5–2.0× 清算优先权；在压缩退出中，普通股分配瀑布会变窄。融资组合完全是私人增长股权，没有公开市场数据锚点。Tracxn 和 CBInsights 的画像数据可以交叉验证融资轮次，但不能替代董事会批准的财务报表。以色列风险资本（包括已披露投资人 Zeev Ventures 和 Fort Ross Ventures）让组合多了一层地缘集中度，必须显式管理。

FV002: 估值敏感性

FV003: 估值 / 回报区间

8.3 可比估值分析

最相关的上市可比公司是 CyberArk Software（CYBR）、SentinelOne（S）和 Okta（OKTA）。CyberArk 是最接近的纯 PAM/身份安全类比：其 2024 财年披露订阅 ARR 为 $1.06 billion，截至 2025 年 5 月企业价值约 $12 billion，对应约 10–12× 的 EV/NTM 收入倍数。SentinelOne 在终端与身份融合轴线上竞争；其 EV/NTM 收入倍数已从 2022 年的 20× 压缩到 2025 年约 7–10×，反映增长从 100%+ 放缓到 20%–30% 区间。Okta 在 FY2025 收入 $2.26 billion，约以 7–9× NTM 收入交易，为成熟身份云玩家提供上限基准。私人先例交易包括 Delinea（Francisco Partners 整合，倍数未披露，但估计对约 $120M ARR 的估值为 ~$900M–1.2B，隐含约 7–10×）以及 2024 年 CyberArk/Venafi $1.54 billion 收购，市场观察者将其解读为大约 8–10× ARR。Silverfort 估计 ARR 为 $115M、当前投后估值 $1.5 billion，隐含倍数约 ~13×，高于上市可比中位数；必须由更高增长、无代理架构的独特性，或内嵌 M&A 选择权来支撑。

可比估值表
可比公司 / 交易	阶段	ARR / 收入	EV / NTM 收入倍数	相关性	局限
CyberArk (CYBR)	上市	$1.06B FY2024 ARR	~10-12×	最接近的 PAM / 身份纯标的	比 Silverfort 更成熟、更多元
SentinelOne (S)	上市	$823M FY2025 ARR	~7-10×	身份-端点收敛角度	端点优先，而非无代理身份优先
Okta (OKTA)	上市	$2.26B FY2025 收入	~7-9×	身份云天花板基准	CIAM/员工身份，而非 PAM/ITDR 聚焦
CyberArk–Venafi 收购	并购	~$150M 估算 ARR	~8-10×（估算）	身份领域未上市交易锚点	PKI / 机器身份，不是 AD 代理
Delinea (Francisco Partners)	未上市	~$120M 估算 ARR	~7-10×（推断）	相近规模的直接 PAM 竞品	未披露交易价格；仅为估算
Semperis	未上市（后期）	~$50-80M 估算 ARR	N/A（未上市）	Active Directory 保护重叠	营收规模偏早期；可比性较弱

所有私营公司的 ARR 和倍数均为第三方分析师估算；上市公司数据来自 SEC 文件。Silverfort Series D 轮隐含倍数：约 13× 估算 ARR。

[CV011, CV012, CV013, CV014, CV036]

8.4 乐观、基准和悲观情景

乐观情景（25% 概率信号）：MSSP 渠道加速增长，并在 Microsoft 权重较低的商业市场之外赢得政府/国防客户， ARR 到 FY2026 年底达到 $200M+。客户覆盖从仅 AD 扩展到云/SaaS 身份，NRR 超过 120%。战略收购方——最可能是 CrowdStrike、Palo Alto Networks，或寻求 PAM 整合的 PE 发起方—— 以 10–12× ARR 倍数完成 M&A 退出，按退出 ARR 计算企业价值 $2.0–2.5 billion；若业务已经规模化，总股权价值对应 $2.5–3.5 billion。隐含投资人回报：Series D 资本持有 3–5 年实现 2.0–3.0×。基准情景（50% 概率）：ARR 以 30–35% CAGR 增长，FY2026 达到 $150M，FY2028 达到 $250M。通过 IPO 或二级市场以 6–8× 远期 ARR 退出，企业价值为 $1.5–2.0 billion。Series D 投资人获得约 1.0–1.5× 投入资本回报；若经历任何过桥轮或 Series E 稀释，回报仍小幅为正。悲观情景（25% 概率）：Microsoft Entra ID 和 CyberArk 捆绑侵蚀 Silverfort 在新客户中的赢率。 ARR 增速降至 15–20%。在 $130M 基础上按 4–5× ARR 计算，企业价值压缩到 $520–650M，低于 Series D 估值。清算优先权保护领投人，但普通股和员工回报明显缩水。下行触发因素包括：连续三个季度 NRR < 100%，或出现 Entra ID 替代 ≥3 个 Fortune 500 Silverfort 部署的证据。

乐观 / 基准 / 悲观情景表
情景	概率信号	ARR（FY2026 估算）	退出倍数	隐含 EV	关键假设 / 风险
乐观	~25%	$200M+	10-12× ARR	$2.0–2.5B	并购加速，或政府 / MSSP 渠道胜出；NRR > 120%
基准	~50%	$150M	6-8× ARR	$1.0–1.5B EV（按退出 ARR）	稳定 30% 增长；2028 年前 IPO 或并购；NRR 110-115%
悲观	~25%	$120M	4-5× ARR	$500–600M	Microsoft/CrowdStrike 替代加速；NRR < 100%

情景 ARR 估算基于 2024 年约 ~$115M 基数上 30-50% 增长。退出倍数来自上市可比公司区间和 PAM 并购先例。

[CV023, CV028, CV033]

8.5 退出准备度和击穿投资逻辑的触发因素

Silverfort 的退出准备度评为中等。战略 M&A 是近期最可能的流动性路径：公司的无代理架构和 1,000+ 家企业客户基础，让它成为任何平台型身份或终端安全整合方的有吸引力补强资产。独立 IPO 至少需要证明 ARR、NRR 和自由现金流轨迹，并达到 $250M ARR 的门槛；公司尚未公开确认已达到这一水平。按典型以色列总部网络安全成长轨迹（参照 CyberArk IPO 时间线），最近的 IPO 窗口是 2027–2028 年。需要立即升级尽调的击穿投资逻辑触发因素包括：（1）FY2025 财务中披露 ARR 低于 $80M 或 NRR 低于 105%，说明 $1.5B 估值缺乏实质支撑；（2）Microsoft Entra ID 以零增量成本实现原生无代理 MFA GA，直接消除 Silverfort 对 M365 E5 客户的核心价值主张；（3）针对 Silverfort 以色列业务的监管行动影响 EU 或美国联邦的出口许可或数据驻留合规；（4）因竞争替代失去前三大企业客户之一，并可从客户支持论坛或被撤回的公开案例研究中看到证据。

投资逻辑击穿与止损触发点表
触发点	阈值	对投资逻辑的传导	行动含义
Microsoft Entra 无代理能力 GA	E5 套餐中原生支持面向 AD Kerberos 的本地 MFA	消除 Silverfort 对 M365 E5 客户的核心差异化（估计占 TAM 40%）	立即复盘仓位；考虑退出或大幅降仓
ARR / NRR 披露低于阈值	可验证财务数据中 ARR < $80M 或 NRR < 105%	$1.5B 估值站不住；意味着退出倍数压缩到 4-5×	参与任何 Series E 轮前，必须暂停并追加尽调
NRR 持续低于 100%	连续三个季度净收入流失	竞争替代加速；基准情景转为悲观	升级至完整尽调委员会复核；问题解决前不投新资本
前 3 大客户流失给 Microsoft/CrowdStrike	Fortune 500 部署客户出现可公开验证的客户流失	社会证明逆转；可能引发更多流失	开展专项调查；标记进 LP 季度报告

投资后每季度通过财务报告、客户成功指标和公开 M&A 新闻监控这些触发点。

[CV015, CV016, CV033]

最终尽调要求表
主题	缺失证据	为什么重要	负责人 / 尽调路径
ARR 与 NRR	董事会批准的 ARR 明细，以及截至 2025 年 Q1 的过去 12 个月 NRR	没有这些数据，所有估值模型都只是估算	公司 CFO 通过数据室提供；要求经审计 FY2024 财务报表
毛利率与烧钱速度	FY2024 GAAP 毛利率、CAC、LTV，以及自由现金流或 EBITDA	资本效率决定 Series E 轮可能性和稀释风险	公司 CFO；与 Series D 轮领投方做背景核查
出口许可	关于以色列对双用途身份技术出口管制的法律意见	美国联邦和欧盟政府销售可能受限	具备 ITAR/EAR 和以色列 MOD 出口经验的外部法律顾问
客户集中度	前 5 大客户收入占比；在 NDA 下披露名称	单一客户流失可能实质影响 ARR 轨迹	公司 CRO；与具名企业客户做访谈
Microsoft Entra 路线图	对 Entra ID 无代理本地 AD MFA 达到同等能力时间线的独立技术评估	核心竞争护城河可能比假设更快被侵蚀	委托技术分析；CTO 访谈；Gartner 分析师简报

这些事项是高置信承销的门槛要求。只有部分数据时，最多支持较小的探索性仓位。

[CV024, CV025]

8.6 图表

免责声明

本报告仅用于尽调和信息参考。报告基于截至 2026-05-14 的公开数据、分析师报告、可比公司 SEC 文件和第三方媒体资料，不构成投资建议。所有 Silverfort 财务估计（ARR、增长率、估值倍数）均为分析师推断，并非公司披露数字。前瞻性陈述和情景分析反映分析师在不确定性下的判断，不应被视为预测。读者在作出任何投资决策前，应独立核验信息，包括审阅公司提供的经审计财务报表并完成法律尽调。

证据索引

结论
编号	陈述	可信度	来源
CO001	Silverfort was founded in 2016 in Tel Aviv, Israel by three alumni of the Israeli Defense Forces' elite Unit 8200 intelligence corps: Hed Kovetz (CEO), Yaron Kassner (CTO), and Matan Fattal (VP R&D).	高	SO002, SO009, SO012, SO013
CO002	Silverfort's current operational headquarters is located at 5525 Granite Parkway, Plano, Texas 75024, United States, having migrated from its founding location of Tel Aviv, Israel.	高	SO005, SO008
CO003	As of May 2026, Silverfort maintains major offices in Tel Aviv (Leonardo da Vinci St., Landmark TLV Tower), Boston (Massachusetts), Sydney and Melbourne (Australia), Frankfurt (Germany), Singapore, and Antwerp (Belgium).	高	SO005, SO008
CO004	Silverfort's product is built on patented Runtime Access Protection (RAP) technology that integrates inline with an organization's existing IAM infrastructure (Active Directory, Okta, Azure AD, RADIUS, LDAP) without requiring agents on endpoints, proxies between systems, or changes to servers or applications.	高	SO001, SO003, SO007, SO022
CO005	Silverfort's agentless, proxyless architecture enables it to protect previously unprotectable resources including legacy systems, command-line interfaces, service accounts (non-human identities), industrial OT/ICS systems (including air-gapped networks), and IT infrastructure — assets that MFA and ITDR solutions from competitors cannot reach.	中	SO003, SO014, SO022
CO006	Silverfort operates a B2B SaaS business model with subscription-based licensing, targeting enterprise organizations with complex heterogeneous identity environments spanning on-premises, cloud, and hybrid infrastructure.	中	SO001, SO010, SO015
CO007	As of the Series C announcement in April 2022, approximately half of Silverfort's customer base was located in the United States, with the remainder spanning international markets including Europe and Asia-Pacific.	中	SO011
CO008	Silverfort's platform addresses the full identity security stack: Identity Threat Detection and Response (ITDR), Identity Threat Prevention (ITP), agentless MFA extension, service account protection, zero trust policy enforcement, non-human identity (NHI) security, and privileged access management (PAM).	高	SO003, SO014, SO019, SO024
CO009	Silverfort was named one of Fast Company's 10 Most Innovative Companies in Security for 2025, alongside Abnormal Security, Huntress, Dazz, Nozomi Networks, Shift5, Anjuna, Axiado, Strider Technologies, and Epirus.	高	SO018, SO009
CO010	Hed Kovetz serves as CEO and Co-Founder of Silverfort. He is the primary external spokesperson, investor-facing executive, and chief architect of Silverfort's market positioning strategy, and has led the company since its founding in 2016.	高	SO009, SO010, SO012, SO015
CO011	Yaron Kassner serves as CTO and Co-Founder of Silverfort. Kassner leads technology architecture and the research team. Silverfort's research, including RSAC 2024 authentication bypass research and the July 2025 "NOTLogon" AD vulnerability disclosure (CVE-2025-49670), reflects the depth of Silverfort's technical bench under his leadership.	高	SO009, SO012
CO012	Matan Fattal serves as VP R&D and Co-Founder of Silverfort, leading engineering and product development including expanding platform capabilities in NHI security, AI agent identity protection, and PAM.	高	SO009, SO012
CO013	In June 2025, Silverfort appointed Howard Greenfield as President and Chief Revenue Officer. Greenfield previously served as CRO at SailPoint (positioning the company for its 2017 IPO), CRO at Centrify (now Delinea), and Operating Partner at Canaan venture capital.	中	SO020, SO009
CO014	Mike Gregoire, Founding Partner at Brighton Park Capital and former CEO of CA Technologies and Taleo, joined Silverfort's board of directors as part of the Series D round, bringing board-level public-company and enterprise software operating experience.	高	SO010, SO002
CO015	The three co-founders (Kovetz, Kassner, Fattal) have remained in their respective leadership roles through all five funding rounds across eight years, representing unusual founding team stability for a Series D-stage company.	高	SO009, SO010, SO012, SO014
CO016	No public succession plan or key-man insurance arrangements have been disclosed for Silverfort's founding team, representing a governance information gap for institutional investors conducting diligence.	低	SO010, SO009
CO017	Silverfort completed its first disclosed seed funding round in June 2017 (amount undisclosed per Tracxn records), establishing early institutional backing before the formal Series A.	中	SO023
CO018	Silverfort raised $11.5 million in a Series A round in June 2018, led by TLV Partners, to expand its agentless MFA platform beyond the initial go-to-market.	高	SO009, SO012, SO023
CO019	Silverfort raised $30 million in a Series B round in August 2020, led by Aspect Ventures, with participation from Citi Ventures, Maor Investments, TLV Partners, StageOne Ventures, and Singtel Innov8, bringing total raised to $41.5 million post-Series B.	高	SO009, SO013, SO023, SO015
CO020	Silverfort raised $65 million in a Series C round in April 2022, led by Greenfield Partners with participation from GM Ventures, Acrew Capital, Vintage Investment Partners, StageOne Ventures, Singtel Innov8, Citi Ventures, Aspect Ventures, and Maor Investments, bringing total raised to over $100 million.	高	SO009, SO011, SO014, SO015, SO022, SO023
CO021	Silverfort raised $116 million in a Series D all-equity round on January 23, 2024, led by Brighton Park Capital, with participation from Acrew Capital, Greenfield Partners, Citi Ventures, General Motors Ventures, Maor Investments, Vintage Investment Partners, and Singtel Innov8.	高	SO009, SO010, SO023, SO025
CO022	The Series D round established Silverfort's valuation at approximately $1 billion ("around a $1 billion valuation" per TechCrunch sourcing), making Silverfort a unicorn; the company itself has not publicly disclosed an exact post-money valuation figure.	高	SO010, SO009, SO025
CO023	Silverfort's total funding as of May 2026 is $222 million across five rounds (seed 2017, Series A June 2018, Series B August 2020, Series C April 2022, Series D January 2024), confirmed by the company's own website and multiple third-party data sources.	高	SO002, SO009, SO023
CO024	Silverfort's investor syndicate includes strategic investors Citi Ventures, General Motors Ventures, and Singtel Innov8, representing potential enterprise customer relationships in financial services, automotive manufacturing, and telecommunications sectors respectively.	高	SO010, SO011, SO013
CO025	Brighton Park Capital is a growth equity firm whose Founding Partner Mike Gregoire described Silverfort at the Series D close as "one of the rare companies that has successfully envisioned how a large market will need to transform to solve a tough problem — in this case, identity security."	高	SO010, SO002
CO026	As of early 2026, Silverfort serves 1,000+ enterprise organizations globally, including several Fortune 50 companies per LinkedIn company description; the company does not publicly disclose named customer accounts.	中	SO001, SO008
CO027	As of the Series C announcement (April 2022), Silverfort had over 200 enterprise customers, including publicly named customers Singtel, Samsonite, and UPS. These were described by CEO Kovetz as being "among the smaller" customers, implying larger undisclosed enterprise accounts.	高	SO011, SO009
CO028	At the time of the Series D (January 2024), Silverfort was adding approximately 100 new enterprise customers per quarter, implying an annual customer acquisition run rate of approximately 400 new customers per year.	中	SO010
CO029	Silverfort's ARR was in the "tens of millions of dollars" at the time of the Series D (January 2024) and growing at 100% annually. No subsequent ARR disclosure has been made publicly, creating an approximately 18-month financial information gap through mid-2026.	中	SO010
CO030	Silverfort's headcount has grown from approximately 60 employees at Series B (August 2020) to 120 at Series C (April 2022), and to approximately 604–629 employees as of early 2025, representing roughly 10x growth over five years.	高	SO001, SO008, SO013, SO014, SO023
CO031	Silverfort was ranked #1 Best Startup to Work For in Israel for 2022, 2023, and 2024, and was named a Top 10 Best High Tech Company to Work For in 2025 per the Careers page.	中	SO004
CO032	In late 2024, Silverfort acquired Rezonate, a cloud-native NHI security company, to extend its platform capabilities to cloud-based non-human identities including IAM roles, API keys, service tokens, and other cloud identity types.	中	SO019
CO033	In June 2025, Silverfort launched AI Agent Security capabilities to protect AI agents as a new class of non-human identity, addressing the growing risk of agentic AI systems using identity credentials to access enterprise resources.	中	SO009
CO034	In December 2024, Silverfort launched its Privileged Access Security (PAS) solution, which automates discovery and classification of privileged accounts, enforces Least Privilege, and implements frictionless Just-In-Time (JIT) access controls within the existing IAM infrastructure.	中	SO024, SO009
CO035	Silverfort established a partnership with Microsoft in March 2021 to enable organizations to consolidate identity security for all devices, applications, and environments on Microsoft Entra ID (previously Azure AD), and has also signed partnerships with Okta, Duo, Ping Identity, Palo Alto Networks, SentinelOne, and Checkpoint.	中	SO009, SO001
CO036	The last publicly disclosed Silverfort revenue metrics — 100% ARR growth and 100 new customers per quarter — date from January 2024, leaving an approximately 18-month information gap through mid-2026 with no audited financial statements or subsequent growth disclosures.	高	SO010, SO001
CO037	Silverfort's headquarters migration from Tel Aviv to Plano, Texas introduces a dual-headquarters model with R&D concentration in Israel and commercial operations in the US, creating operational complexity and Israel geopolitical risk exposure for the R&D function.	中	SO005, SO008, SO009
CO038	Microsoft bundles Defender for Identity (MDI) with Microsoft 365 E5 licensing, providing overlapping ITDR capabilities at no incremental cost for enterprises with heavy Microsoft licensing commitments, representing a pricing headwind for Silverfort in those accounts.	中	SO007, SO015, SO026
CO039	No material litigation, regulatory enforcement actions, layoffs, leadership fraud allegations, or sanctions were identified in available public sources through the date of this research (May 2026), indicating no elevated adverse signals beyond normal cybersecurity sector risks.	中	SO009, SO010, SO018
CO040	Silverfort's total funding rounds and post-money valuation for rounds prior to Series D are not fully publicly disclosed, with Series C valuation described only as "significantly risen" from the approximately $150M PitchBook estimate at Series B (August 2020).	低	SO011, SO023
CM001	Silverfort's addressable market spans three adjacent identity security categories: privileged access management, identity threat detection and response, and non-human identity security.	中	SM014, SM002, SM013
CM002	The IAM market includes access management, identity governance and administration, PAM, MFA, and SSO segments, with PAM being the highest-CAGR sub-segment.	中	SM001, SM002
CM003	Silverfort's platform excludes endpoint detection and response, network-layer firewalls, cloud security posture management, and IGA platforms focused on joiner-mover-leaver workflows.	中	SM014, SM002
CM004	Status-quo substitutes for identity threat detection include Microsoft Defender for Identity bundled with M365 E5, SIEM-based identity analytics, and manual privileged account auditing.	中	SM016, SM017, SM013
CM005	Non-human identity management covering service accounts, API tokens, OAuth credentials, and AI agent identities is a growing identity security segment with no major analyst standalone market size as of 2026.	中	SM005, SM024
CM006	The global IAM market is estimated at USD 25.96 billion in 2025 and is forecast to grow to USD 42.61 billion by 2030 at a CAGR of 10.4% per MarketsandMarkets (November 2025).	高	SM001, SM013
CM007	The global PAM market is projected to reach USD 7.7 billion by 2028 at a CAGR of 21.5% per MarketsandMarkets; Silverfort is explicitly named as a key market player.	中	SM002
CM008	Mordor Intelligence estimates the PAM market at USD 4.25 billion in 2025, growing to USD 5.17 billion in 2026 and USD 13.83 billion by 2031 at a CAGR of 21.72%.	中	SM005
CM009	VerifiedMarketResearch estimates the PAM market at USD 3.6 billion in 2024 growing to USD 28 billion by 2032 at a CAGR of 18%, reflecting a broader scope including adjacent identity analytics and IGA spend.	中	SM004
CM010	The global Zero Trust Security market is projected to grow from USD 36.5 billion in 2024 to USD 78.7 billion by 2029 at a CAGR of 16.6% per MarketsandMarkets; identity is a foundational pillar of Zero Trust architectures.	中	SM003, SM007
CM011	Machine identities (service accounts, API tokens, secrets) now outnumber human identities by approximately 40:1 in modern enterprise environments, per Mordor Intelligence 2026.	中	SM005
CM012	Silverfort's SAM — PAM plus ITDR for hybrid enterprise organizations with 500 or more employees — is estimated at USD 7–12 billion by 2028, reflecting the PAM sub-segment plus ITDR premium.	低	SM002, SM005, SM013
CM013	Published PAM market size estimates diverge by up to 4–8x due to differing scope definitions; MarketsandMarkets and Mordor cite $7.7B and $13.8B by 2028–2031 while VerifiedMarketResearch projects $28B by 2032, reflecting inclusion of adjacent categories.	中	SM002, SM004, SM005
CM014	North America led the PAM market with 38.1% revenue share in 2025, while Asia-Pacific is projected to register the fastest CAGR of 23.6% through 2031 per Mordor Intelligence.	中	SM005
CM015	BFSI captured 28.3% of PAM market revenue in 2025, while healthcare is projected to expand at a 23.2% CAGR between 2026 and 2031, the fastest of any end-user vertical per Mordor.	中	SM005, SM010
CM016	Silverfort's primary enterprise buyer is the CISO or head of identity security at organizations with 500 or more employees operating hybrid Active Directory environments.	中	SM014, SM013
CM017	Financial services is the highest-spending vertical for identity security, driven by DORA, SOX, and PCI-DSS compliance mandates requiring privileged access controls and audit trails.	中	SM005, SM010
CM018	Healthcare is the fastest-growing vertical for PAM adoption with a 23.2% CAGR through 2031, driven by ransomware targeting of clinical systems and HHS/OCR audit pressure.	中	SM005
CM019	US federal agencies are under Executive Order 14028 mandating Zero Trust adoption and CMMC 2.0 requirements for defense contractors, creating a structured procurement pathway for identity security tools including PAM and ITDR.	高	SM008, SM007
CM020	Adversaries now primarily use stolen or abused credentials as the enterprise intrusion vector, routinely logging in rather than breaking in — a finding confirmed across CrowdStrike 2025 Global Threat Report and IBM Cost of Data Breach Report 2025.	高	SM012, SM009
CM021	The average eCrime breakout time reached 29 minutes in 2025, down from prior years, compressing the window for identity-based lateral movement detection per CrowdStrike GTR 2025.	中	SM012
CM022	AI-enabled cyberattacks grew 89% year-over-year in 2024–2025, expanding the velocity and scale of credential-based campaigns per CrowdStrike 2025 Global Threat Report.	中	SM012
CM023	Managed security service providers (MSSPs) represent an important indirect sales channel for Silverfort, enabling identity security delivery to mid-market customers below direct-sales ICP.	低	SM014, SM022
CM024	Cloud deployments commanded 57.05% of the PAM market share in 2025, while hybrid deployments are forecast to expand at 24.1% CAGR through 2031 per Mordor Intelligence.	中	SM005
CM025	Large enterprises with more than 1,000 employees held 69.4% of PAM market revenue in 2025, confirming the enterprise concentration of the addressable market per Mordor Intelligence.	中	SM005
CM026	The SEC's July 2023 cybersecurity disclosure rules require public companies to report material cybersecurity incidents within four business days on Form 8-K, elevating board-level urgency for identity visibility and incident response capability.	高	SM006, SM007
CM027	NIST Special Publication 800-207 formally establishes Zero Trust Architecture as a federal cybersecurity standard, with identity serving as the primary enforcement pillar for all resource access decisions.	高	SM007, SM008
CM028	The CISA Zero Trust Maturity Model defines five pillars — identity, devices, networks, applications, and data — with identity as the foundational pillar requiring the most immediate enterprise investment.	高	SM007, SM008
CM029	Europe's NIS2 Directive became enforceable in October 2024, mandating identity security controls across 18 critical sectors and creating a structured compliance driver for European enterprise PAM and ITDR adoption.	中	SM023, SM006
CM030	Microsoft Defender for Identity is included in the Microsoft 365 E5 license at zero incremental cost, providing baseline AD threat detection to the majority of Silverfort's target enterprise buyer base as a built-in substitute.	中	SM017, SM016
CM031	High implementation complexity in brownfield Active Directory environments with legacy forest structures is a primary adoption constraint that lengthens PAM and ITDR sales cycles and increases professional services requirements.	中	SM022, SM005
CM032	Cyber-insurance providers increasingly require PAM controls as a precondition for underwriting enterprise cyber-risk policies, creating a structural demand tailwind independent of discretionary security budgets per Mordor Intelligence 2026.	中	SM005
CM033	Organizations operating hybrid Active Directory plus Entra ID environments represent the primary Silverfort SAM, as this architecture requires agentless cross-domain identity enforcement that agent-based competitors cannot provide without significant deployment overhead.	中	SM014, SM005
CM034	NIS2 directive enforcement covers operators of essential and important entities across 18 critical sectors in the EU, substantially expanding the European addressable market for identity security vendors with GDPR-compliant infrastructure.	中	SM023
CM035	Gartner formally defined the ITDR market category in 2022, and Silverfort is consistently cited as a representative vendor in analyst coverage of the ITDR and PAM markets through 2025.	中	SM013, SM002
CM036	No major analyst firm (Gartner, Forrester, IDC) had published a standalone total addressable market size for ITDR or unified identity protection as a discrete category as of May 2026.	中	SM013, SM020
CM037	Silverfort acquired Rezonate in late 2024 specifically to strengthen its non-human identity management capabilities, including cloud secrets and AI agent credential protection.	中	SM014, SM015
CM038	The 4–8x divergence in published PAM market estimates reflects genuine boundary disagreements about whether to include adjacent IGA, identity analytics, and secrets management spend in the PAM TAM definition, not methodological errors.	中	SM002, SM004, SM005
CM039	Silverfort's ARR as of May 2026 has not been publicly disclosed; the most recent stated figure was "tens of millions growing approximately 100% year-over-year" as of January 2024 — over 18 months stale.	中	SM015
CM040	Enterprise AI agent adoption is expanding the NHI identity footprint as AI agents require OAuth tokens, API keys, and service account credentials that must be secured, governed, and monitored — a structural demand driver for Silverfort's NHI capabilities.	中	SM005, SM024, SM021
CP001	BeyondTrust positions itself as the only vendor with analyst recognition as a leader in both Privileged Access Management (PAM) and Identity Threat Detection and Response (ITDR) simultaneously across multiple analyst frameworks including Gartner and KuppingerCole.	高	SP001, SP010
CP002	BeyondTrust's "Paths to Privilege" messaging centers on a unified identity security control plane that spans PAM, remote access, and ITDR from a single platform — an architectural consolidation pitch that challenges Silverfort's multi-vendor integration approach.	中	SP001
CP003	Delinea claims 99.995% contractually assured uptime for its cloud-native PAM platform and 500+ enterprise integrations, positioning on operational simplicity and reliability as primary differentiators versus legacy PAM infrastructure.	中	SP004
CP004	Delinea's 2025 acquisition of StrongDM adds just-in-time (JIT) runtime authorization and developer-access management capabilities to its PAM platform, directly competing with Silverfort's JIT access policies for privileged and service accounts.	中	SP004, SP014
CP005	CyberArk disclosed in its 2024 Threat Landscape Report that 63% of surveyed organizations fail to adequately secure their highest-risk privileged access, validating the persistent PAM market problem and the size of the unprotected account base that Silverfort and CyberArk both address.	中	SP005
CP006	CyberArk is a publicly traded company (NASDAQ: CYBR) with estimated ARR exceeding $1B in fiscal year 2025, making it the largest pure-play identity security vendor by revenue and a potential strategic acquirer of Silverfort given product complementarity between PAM vaulting and agentless authentication enforcement.	高	SP005, SP023
CP007	Microsoft Defender for Identity (MDI) ships at no incremental cost within Microsoft 365 E5 ($57/user/month) and provides baseline Active Directory threat detection coverage for enterprise accounts, creating a zero-cost incumbent in the primary Silverfort target account base that Silverfort must demonstrate incremental value above.	高	SP007, SP017
CP008	CrowdStrike Falcon Identity Protection provides AI-driven identity threat detection and leverages Charlotte AI for real-time MFA enforcement and privileged-account blocking, with deployment dependent on CrowdStrike's existing endpoint-agent infrastructure already deployed across 29,000+ enterprise customers.	高	SP002, SP019
CP009	SentinelOne Singularity Identity provides active deception technology — honeypot and lure deployment to detect reconnaissance and credential harvesting — a technically distinctive capability that Silverfort's detection architecture does not offer as of May 2026.	中	SP003
CP010	CrowdStrike and Microsoft hold FedRAMP High authorization, while CyberArk and BeyondTrust hold FedRAMP Moderate, and Silverfort has not disclosed completion of FedRAMP authorization as of May 2026 — a gap that restricts Silverfort's access to DoD and high-classification federal civilian agency accounts.	中	SP002, SP005, SP007
CP011	Semperis Purple Knight, a free Active Directory security assessment tool, has achieved 75,600+ downloads as of May 2026, creating significant top-of-funnel awareness and an installed-base moat in the AD security assessment market that Silverfort does not have an equivalent free-tool strategy to address.	中	SP006
CP012	Silverfort's agentless architecture enables protocol-level MFA enforcement across NTLM, Kerberos, LDAP, RDP, and SMB simultaneously without requiring agents on protected systems — a capability no other production-deployed identity security vendor replicates as of May 2026.	中	SP011, SP009
CP013	CrowdStrike's total ARR crossed $3.65B in fiscal year 2026 with 29,000+ enterprise endpoint customers, representing an overwhelming distribution advantage: Falcon Identity Protection can expand within this existing base at low incremental cost with same-vendor contract terms.	高	SP002, SP019
CP014	SentinelOne's unified endpoint and identity telemetry approach — combining endpoint-agent context with identity-directory data in a single threat detection platform — provides superior endpoint-correlated identity context compared to Silverfort's agentless network-level approach, which lacks visibility into endpoint process and memory activity.	中	SP003, SP016
CP015	Silverfort's competitive position is most durable in environments with significant non-human identity (NHI) sprawl, legacy authentication protocols, and operational technology (OT) systems where agent-based identity security tools cannot be deployed — use cases where CyberArk, CrowdStrike, SentinelOne, and Microsoft MDI all have fundamental architectural limitations.	中	SP011, SP012, SP022
CP016	Silverfort's 2024 acquisition of Rezonate extended its platform into cloud non-human identity (NHI) management for AWS, Azure, and GCP service principals, adding cloud-IdP-native NHI discovery and governance capabilities that compete with emerging pure-play NHI vendors such as Astrix and Oasis Security.	高	SP025, SP012
CP017	Microsoft MDI lacks agentless MFA enforcement capability on legacy authentication protocols (NTLM, Kerberos, LDAP), cannot natively protect non-human identities and service accounts without additional Entra ID Conditional Access policies, and does not provide unified policy enforcement across hybrid on-premises AD and cloud identity providers — three gaps that Silverfort's sales team specifically exploits.	高	SP007, SP015, SP017
CP018	Silverfort's pricing is not publicly disclosed; analyst estimates and buyer community reports suggest typical enterprise deployments range from $100K–$500K ARR, positioning Silverfort at a significant premium to the zero-cost MDI baseline but below CyberArk ($150K–$1M+) in most mid-enterprise deployment scenarios.	低	SP008, SP009, SP024
CP019	BeyondTrust's enterprise PAM and ITDR deployments are typically priced in the $150K–$1M+ range on multi-year contracts, with total cost of ownership including professional services and training commonly exceeding CyberArk's equivalent deployment costs due to agent infrastructure requirements.	低	SP008, SP024
CP020	CrowdStrike and SentinelOne sell identity protection as add-ons to existing endpoint platform contracts at estimated $8–15/endpoint/year, creating a dramatically lower friction and price-point competitive dynamic against standalone identity security vendors including Silverfort.	低	SP002, SP003, SP016
CP021	Silverfort's channel distribution includes a growing MSSP partner program that is critical for mid-market reach, while CyberArk and BeyondTrust both maintain established GSA Schedule government contract vehicles and strong SI/system integrator relationships that Silverfort is still building.	中	SP020, SP013
CP022	Silverfort accumulates authentication-policy complexity over time — organizations deploy hundreds of identity access policies encoding business logic for service accounts, user groups, and machine identities — creating moderate-to-high switching costs that increase with deployment depth and NHI coverage completeness.	中	SP011, SP009
CP023	Multi-homing is the predominant deployment pattern in large enterprise Silverfort accounts: Microsoft MDI (bundled via M365 E5) and Silverfort are co-deployed, with MDI serving as the baseline detection layer and Silverfort providing agentless MFA enforcement and NHI protection for blind spots MDI cannot address.	中	SP007, SP011, SP017
CP024	CrowdStrike's 29,000+ enterprise endpoint customer base and SentinelOne's 12,000+ enterprise EDR customers create overwhelming distribution advantages for identity-protection expansion compared to Silverfort's direct-sales-primary motion without an equivalent installed base.	高	SP002, SP003
CP025	Budget-consolidation pressure in enterprise security spending in 2025–2026 is increasing CISO scrutiny of multi-vendor identity stacks (vault + ITDR + agentless enforcement), with platform vendors (CrowdStrike, Microsoft) actively marketing identity security as a bundled capability within existing platform relationships to displace standalone vendors.	中	SP014, SP016, SP017
CP026	Silverfort's NHI protection use case — protecting service accounts, machine identities, and AI-agent credentials — is emerging as the primary standalone budget justification for new Silverfort deployments in accounts where ITDR detection is already covered by CrowdStrike or MDI.	中	SP012, SP025, SP022
CP027	Silverfort's President and CRO Howard Greenfield, hired June 2025, brings prior enterprise go-to-market experience that is specifically intended to address the distribution and channel expansion gap relative to CrowdStrike, BeyondTrust, and CyberArk's established enterprise sales infrastructure.	中	SP013, SP020
CP028	Silverfort's agentless authentication-proxy architecture — which intercepts authentication traffic at the domain-controller level to enforce policies — reflects founding-team IDF Unit 8200 Active Directory expertise and has no direct production equivalent in the commercial identity security market as of May 2026.	中	SP011, SP021
CP029	Enterprise environments contain an estimated 40:1 ratio of machine-to-human identities per Mordor Intelligence 2025 data, making NHI protection the fastest-growing structural demand driver within identity security and the primary long-term growth argument for Silverfort's agentless enforcement architecture.	中	SP022
CP030	CyberArk's Identity Flows and BeyondTrust's Pathways products are adding agentless-adjacent workflow automation capabilities, representing early-stage competitive convergence on Silverfort's architecture, though neither replicates Silverfort's protocol-level authentication interception as of May 2026.	低	SP005, SP001
CP031	Microsoft is actively expanding MDI's Active Directory attack-technique coverage and Entra ID conditional access policy integration; if MDI eventually covers the core NTLM/Kerberos protocol-level MFA enforcement use case, the primary Silverfort differentiation claim in enterprise M365 E5 accounts would be significantly diminished.	中	SP007, SP015
CP032	CrowdStrike's Charlotte AI agentic identity-response workflows — real-time MFA enforcement and privileged-account blocking based on behavioral risk signals — represent a convergence toward Silverfort's adaptive-enforcement value proposition, backed by CrowdStrike's substantially larger engineering resources ($3.65B ARR vs. Silverfort's estimated $50–100M ARR).	中	SP002, SP013
CP033	Silverfort's patent filings covering its authentication-proxy and protocol-interception technology provide some IP defensibility for its agentless moat, though the commercial value of these patents depends on enforcement capability and the degree to which competitors' approaches are architecturally distinct enough to avoid infringement.	低	SP011, SP021
CP034	The combination of Silverfort's on-premises agentless enforcement and Rezonate's cloud-native NHI discovery creates the broadest hybrid NHI governance coverage of any identity security vendor across AD service accounts, cloud service principals, and AI-agent credentials — a unique multi-plane NHI story as of May 2026.	中	SP012, SP025
CP035	The three-to-five year durability of Silverfort's agentless architecture moat is the most critical unresolved diligence question: if CrowdStrike or Microsoft invest specifically in agentless AD-level protocol interception (technically feasible), the primary Silverfort differentiation could be replicated within 24–36 months by a well-resourced engineering team.	中	SP002, SP007, SP018
CP036	Silverfort's NRR and gross logo churn rates are not publicly disclosed; without these metrics, the strength of Silverfort's switching cost moat and its ability to retain customers in the face of CrowdStrike and Microsoft platform bundling cannot be independently assessed — representing the most significant missing validation signal in competitive diligence.	低
CI001	Silverfort has raised $222M in total venture capital financing across five rounds from founding (2016) through Series D close (January 2024), with $116M in the most recent Series D round led by Brighton Park Capital.	高	SI001, SI014
CI002	Brighton Park Capital led Silverfort's January 2024 Series D at approximately a $1B post-money valuation, making Silverfort one of the largest Israeli cybersecurity unicorns as of that date.	高	SI001, SI002
CI003	Silverfort's revenue model is a per-user/identity annual SaaS subscription for its unified identity protection platform, supplemented by a professional services revenue component estimated at 5–15% of total revenue based on enterprise security SaaS norms.	中	SI016, SI009
CI004	Silverfort disclosed in January 2024 (concurrent with the Series D announcement) that the company was generating "tens of millions" in ARR growing at 100% year-over-year — the only public ARR disclosure available as of May 2026, now 16+ months stale.	高	SI001, SI021
CI005	Extrapolating from Silverfort's January 2024 ARR disclosure at 100% YoY growth, then applying estimated deceleration to 40–60% growth in 2025–2026, estimated ARR as of May 2026 is in the range of $110–250M, with a base-case estimate of approximately $130M — highly uncertain and not independently verifiable from public sources.	低	SI001, SI019, SI026
CI006	Silverfort's late-2024 acquisition of Rezonate added cloud non-human identity (NHI) protection capabilities for AWS, Azure, and GCP service principals, creating a new billable product module that can expand wallet share in existing Silverfort accounts without requiring new competitive displacement.	中	SI020, SI011
CI007	Silverfort's primary GTM motion is direct enterprise sales targeting Fortune 500 and Global 2000 organizations, with typical deal cycle of 6–12 months targeting CISO and VP Identity Security as primary buyer personas.	中	SI016, SI009
CI008	Howard Greenfield was appointed as Silverfort's President and CRO in June 2025 with a specific mandate to accelerate MSSP partner channel development and expand enterprise direct sales capacity — representing a deliberate GTM investment above organic growth.	高	SI018, SI021
CI009	Enterprise identity security SaaS vendors typically spend $0.80–$1.50 to acquire $1 of first-year ARR (CAC ratio), with CAC payback at 80%+ gross margins occurring within 12–20 months — metrics that Silverfort's GTM model should be benchmarked against in investor diligence.	中	SI009, SI015
CI010	Silverfort's sales and marketing expense as a percentage of revenue is estimated at 40–50% of ARR based on comparable enterprise security SaaS companies (CyberArk's S&M was ~45% of revenue in FY2024), implying approximately $45–90M in annual S&M spend at the $100–200M ARR range.	低	SI003, SI013
CI011	Silverfort's cloud marketplace listings (AWS Marketplace, Azure Marketplace) reduce procurement friction and enable co-sell motion with cloud providers, particularly for NHI protection use cases where cloud environments are the primary deployment target.	中	SI016, SI008
CI012	Silverfort's agentless, software-only architecture eliminates hardware distribution costs and endpoint-agent infrastructure, positioning the company for gross margins of 78–85% at scale — comparable to CyberArk's reported 88% subscription gross margin in FY2024, blended down modestly by professional services.	中	SI003, SI013
CI013	CyberArk reported subscription gross margins of approximately 88% in FY2024 per its SEC-filed annual report, setting a benchmark for software-only enterprise identity security revenue quality that Silverfort's comparable delivery model suggests should be achievable at full scale.	高	SI003, SI007
CI014	Silverfort's R&D investment is estimated at $40–70M annually based on 180–250 engineers at Israeli and US compensation benchmarks — approximately 30–40% of estimated total ARR, which is appropriate for a platform defending against rapidly evolving adversarial techniques.	低	SI017, SI009
CI015	Silverfort's SaaS subscription delivery model (no agent infrastructure, no hardware distribution) creates strong operating leverage potential: incremental ARR from NHI expansions and additional identity domains is delivered at near-zero incremental COGS, driving margin expansion as the platform matures.	中	SI016, SI012
CI016	Silverfort collects annual (and multi-year) SaaS subscription payments, creating favorable deferred revenue dynamics where cash is collected before revenue is recognized — a working capital advantage over vendor billing models that invoice monthly or quarterly in arrears.	中	SI009, SI003
CI017	Silverfort's capital intensity is low: the company requires no hardware manufacturing, physical infrastructure, or significant inventory, and its primary cost drivers are people in R&D and sales/marketing — structural characteristics that support high operating leverage at scale.	中	SI016, SI015
CI018	Silverfort has disclosed a customer count of 1,000+ enterprise customers across multiple public announcements, though the specific ARR contribution per customer tier and any cohort-level retention data are not publicly available.	中	SI016, SI021
CI019	Silverfort employs approximately 600–630 people based on LinkedIn data as of 2025, implying a revenue-per-employee ratio of approximately $167–210K at estimated ARR of $100–130M — within the range of comparable growth-stage enterprise SaaS companies.	中	SI017, SI022
CI020	No public ARR update from Silverfort has been identified between January 2024 and May 2026, meaning all financial analysis depends on extrapolation from a single 16-month-old data point — a transparency gap that constitutes a material underwriting risk at the $1B+ valuation level.	高	SI026, SI019
CI021	Silverfort's traction metrics beyond ARR are limited to publicly disclosed signals: 1,000+ enterprise customers, Fortune 500 penetration, 600+ employees, and a January 2024 claim of 100% YoY growth — none of which have been independently audited or have had third-party verification provided publicly.	中	SI016, SI026
CI022	At industry-standard enterprise identity security SaaS revenue multiples of 10–20x ARR (based on CyberArk FY2025 trading at approximately 15x ARR), the $1B January 2024 valuation implies approximately $50–100M ARR — achievable at the disclosed "tens of millions" floor, but the valuation also embeds significant growth premium.	中	SI003, SI022
CI023	Extrapolating Silverfort's disclosed January 2024 ARR trajectory at 100% YoY growth (decelerating to 40–60% in 2025–2026) yields a May 2026 ARR estimate in the $110–250M range (base case ~$130M). At a 15x ARR multiple, this would imply a $1.65–3.75B valuation, suggesting the January 2024 $1B mark may be significantly discounted relative to current trajectory — or may indicate growth deceleration below this estimate.	低	SI001, SI003, SI024
CI024	Silverfort raised $116M in Series D in January 2024, and total venture funding of $222M represents the available capital stock for scaling GTM, R&D, and potential M&A. The Series D financing was specifically designated for US market expansion, enterprise sales scaling, and product development.	高	SI001, SI002
CI025	Based on comparable enterprise identity security SaaS companies at 600+ employees and 100%+ ARR growth rates, monthly net cash burn is estimated at $3–8M per month, implying that the $116M Series D provides 14–38 months of gross runway from January 2024.	低	SI009, SI015
CI026	With 16 months elapsed since Series D close (January 2024 to May 2026), and estimated monthly burn of $3–8M, remaining gross runway from the Series D is approximately $0–88M ($116M minus $48–128M in cumulative burn) — a range that spans near-exhaustion to significant remaining capital, depending on actual burn management.	低	SI025, SI009
CI027	The absence of any disclosed Series E fundraising announcement through May 2026 suggests one of three scenarios: Silverfort is approaching cash-flow breakeven through ARR growth, has completed a quiet bridge or undisclosed Series E, or is actively in a Series E fundraising process that has not yet been announced.	中	SI026, SI019
CI028	Brighton Park Capital's typical portfolio company holding period and growth-stage capital deployment strategy suggests it would support a 24–36 month funding window before encouraging a Series E — positioning a Silverfort Series E as likely in 2025–2027, with current status unknown.	低	SI002, SI025
CI029	The Rezonate acquisition (late 2024) consumed undisclosed consideration from Series D proceeds; if cash consideration was in the $10–30M range (typical for early-stage acquisitions), this accelerates the effective burn rate and reduces runway by approximately 2–4 months from the Series D proceeds.	低	SI020, SI019
CI030	Capital adequacy risk for Silverfort is moderate-to-high as of May 2026: remaining runway is uncertain, a Series E may be imminent, and the current late-stage private market environment for growth-stage cybersecurity companies requires demonstrated ARR scale and NRR metrics to command 10x+ revenue multiples.	中	SI026, SI009
CI031	Silverfort's revenue quality is structurally sound — SaaS subscription model, enterprise customer base, multi-year contracts, agentless architecture switching costs — but cannot be independently validated from public disclosures; the absence of NRR, churn, and deferred revenue data makes revenue quality an inference rather than an established fact.	中	SI026, SI016
CI032	The margin expansion path for Silverfort is plausible given the software-only model and platform's inherent operating leverage, but depends on NRR expansion and controlled headcount growth outpacing competitive pricing pressure from Microsoft MDI (zero cost) and CrowdStrike Identity Protection (bundled add-on pricing).	中	SI009, SI013
CI033	Financial underwriting of Silverfort at a $1B+ valuation requires access to five data room inputs not available publicly: (1) current ARR and growth rate, (2) NRR and gross logo churn, (3) gross margin by product line, (4) cash balance and monthly burn, and (5) Rezonate acquisition details — without which the financial verdict is directionally positive but analytically incomplete.	高	SI026, SI019
CI034	Silverfort's financial profile is consistent with a Series D growth-stage SaaS company: strong ARR growth from a real enterprise customer base, significant but controlled cash burn, a defensible gross margin structure, and limited non-R&D capital intensity — but the actual metrics validating this profile are not in the public domain.	中	SI016, SI022
CI035	Comparable enterprise identity security SaaS exits — Varonis (NASDAQ: VRNS, $1.5B+ ARR), CyberArk ($1B+ ARR), Ping Identity (acquired by Thales for $2.3B at ~6x revenue) — suggest Silverfort's $1B valuation mark is reasonable at $100M+ ARR with 80%+ gross margins and strong NRR, but requires those metrics to be confirmed through data room access before any investment conclusion is supportable.	中	SI003, SI024
CI036	The financial diligence verdict is: directionally positive growth story, structurally sound business model, but severely limited by sparse public disclosures. The single greatest financial risk is the combination of stale ARR disclosure, potential near-term financing dependency, and inability to verify competitive positioning metrics without investor data room access.	中	SI026, SI019, SI001
CE001	Silverfort's Runtime Access Protection (RAP) technology operates as an inline proxy at the Kerberos/NTLM/LDAP/RADIUS protocol layer within Active Directory infrastructure, intercepting authentication requests before domain controller responses and enforcing policy decisions including MFA challenges and access blocks without requiring endpoint agents.	高	SE013, SE014, SE001
CE002	Silverfort installs a lightweight forwarder on domain controllers (not an endpoint agent) that proxies authentication packets to the Silverfort policy engine in real time, enabling inline authentication enforcement for all AD-joined resources.	高	SE013, SE001
CE003	The agentless RAP architecture enables Silverfort to enforce MFA and policy on legacy systems, OT equipment, manufacturing PLCs, mainframes, and on-premises applications that cannot support agent installation — a use case that is categorically unaddressable by agent-based identity security tools.	高	SE001, SE014, SE018
CE004	Silverfort's status page (status.silverfort.com) reports 99.999% uptime for the MFA Service (CMS) over the prior 90 days, and 100.000% uptime for the Azure Service Bus integration (MMS) in the West Europe region.	高	SE005, SE013
CE005	The Silverfort platform uses a hybrid deployment model: a cloud SaaS tenant for policy management and telemetry, combined with on-premises domain controller forwarders for authentication interception, providing inline enforcement without full cloud dependency.	高	SE013, SE014
CE006	Kerberos version 5 is the primary authentication protocol for Windows domain environments, and the KDC (Key Distribution Center) is integrated with Active Directory Domain Services — making the DC the natural interception point for protocol-level authentication enforcement.	高	SE006, SE012
CE007	The Universal MFA module extends multi-factor authentication to every identity and system in the AD environment, including resources that cannot accept agent-based MFA, by intercepting authentication at the protocol layer and integrating with third-party MFA providers (Microsoft Authenticator, Duo, Okta Verify).	高	SE001, SE013
CE008	Service accounts (non-human accounts enabling application-to-application communication) represent 60–80% of enterprise identities and cannot be enrolled in conventional MFA, making them a primary vector for lateral movement and ransomware attacks.	中	SE004, SE019
CE009	Silverfort's NHI protection module auto-discovers all service accounts in the AD environment, maps their authentication behavior patterns, and enforces "virtual fences" that alert or block when service accounts deviate from established access patterns (new sources, destinations, or protocols).	高	SE002, SE019
CE010	The ITDR module applies ML-based anomaly detection to authentication telemetry to identify identity-based attack TTPs including lateral movement, Pass-the-Hash, Kerberoasting, Golden Ticket attacks, and AS-REP roasting in real time.	高	SE015, SE013
CE011	Silverfort provides PAM gateway capabilities including just-in-time privileged access and policy enforcement for privileged accounts, but does NOT include a native credential vault — organizations must integrate with CyberArk, BeyondTrust, or Delinea for credential vaulting.	高	SE013, SE017
CE012	The Rezonate acquisition (late 2024) adds cloud NHI capabilities covering AWS IAM, Azure Entra ID service principals, GCP service accounts, SaaS OAuth credentials, cloud IdPs, ISPM (Identity Security Posture Management), entitlement management, and cloud ITDR.	高	SE003, SE019
CE013	Silverfort's homepage explicitly references protection for "AI agents" as an identity type, indicating the platform is extending NHI coverage to AI agent identities (OAuth tokens, API keys, service accounts created by AI orchestration platforms) as an emerging product capability.	高	SE014, SE003
CE014	Silverfort deployment does not require endpoint agent installation, firewall rule changes, or modifications to protected systems — the only infrastructure change is a Windows service forwarder on domain controllers, significantly reducing deployment time-to-coverage compared to agent-based tools.	高	SE001, SE014, SE013
CE015	Silverfort integrates with Active Directory (all versions from 2003+), Azure AD/Microsoft Entra ID, LDAP directories, RADIUS servers, and Kerberos KDCs for authentication infrastructure coverage.	中	SE013, SE018
CE016	Silverfort's security stack integrations include SIEM platforms (Splunk, Microsoft Sentinel, QRadar, LogRhythm) via syslog/API, PAM platforms (CyberArk, BeyondTrust, Delinea) for privileged account correlation, and SOAR platforms for automated response workflows.	中	SE013, SE017
CE017	Active Directory Domain Services (AD DS) is the directory service for Windows environments, required for Silverfort's default Kerberos and NTLM interception capabilities; the DC is both the authentication authority and the Silverfort interception point.	高	SE012, SE006
CE018	Silverfort's cloud NHI capabilities via Rezonate extend coverage to cloud environments (AWS, Azure, GCP) and SaaS applications, with the Rezonate acquisition announced in late 2024 with a stated integration target of mid-2025.	高	SE003, SE023
CE019	Silverfort is differentiated from competitors by inline enforcement at the protocol layer: CrowdStrike Identity Protection and Microsoft MDI provide passive Kerberos/NTLM monitoring (detection) but not inline MFA enforcement; CyberArk and BeyondTrust require credential vault installation or endpoint agents for privileged account protection.	高	SE011, SE013, SE017
CE020	Silverfort's NHI service account discovery and behavioral profiling system provides auto-discovery without manual policy configuration, using access pattern baselines to enforce virtual fences — an approach that is operationally superior to rule-based alternatives requiring per-account policy setup.	中	SE002, SE016
CE021	Silverfort creates deep installation-depth switching costs: once forwarders are integrated with the customer's DC infrastructure and MFA policies configured across hundreds of applications, ripping-and-replacing requires re-enumerating every authentication path, estimated at 6–18 months for large enterprises.	中	SE013, SE022
CE022	A search of Google Patents for patents assigned to "silverfort" with priority after 2016 returns no results as of May 2026, indicating Silverfort has not filed or been granted patents for its RAP technology and relies on trade secret protection.	高	SE008, SE013
CE023	Silverfort's NIST Zero Trust Architecture alignment is a product positioning advantage: NIST SP 800-207 defines identity as a core ZTA pillar, and Silverfort's protocol-level enforcement directly addresses ZTA's requirement for identity verification at every access request regardless of network location.	中	SE007, SE013
CE024	Manufacturing OT, critical infrastructure, and healthcare environments with legacy systems that cannot support endpoint agents represent the highest-demand use case for agentless MFA, making these verticals Silverfort's primary source of non-replicable deployment wins.	中	SE003, SE018, SE011
CE025	The Silverfort status page reports operational uptime metrics publicly at status.silverfort.com, showing the MFA Service (CMS) at 99.999% uptime and the Azure Service Bus integration (MMS) at 100.000% uptime for the 90-day trailing period as of May 2026.	高	SE005, SE013
CE026	Silverfort does not publicly disclose SOC 2 Type II, FedRAMP, ISO 27001, or other security certifications on its website as of May 2026, creating a procurement barrier for regulated industries (US federal, healthcare, financial services) that require certification evidence.	高	SE014, SE013
CE027	FedRAMP High authorization is required for US federal agency deployments; competitors CyberArk and Okta prominently disclose FedRAMP authorization, limiting Silverfort's addressable federal market without equivalent certification.	中	SE007, SE017
CE028	Microsoft Defender for Identity (MDI) covers Kerberos and NTLM threat detection passively and is included in Microsoft 365 E5 licensing; continued MDI feature expansion toward inline enforcement capabilities represents the most significant long-term competitive threat to Silverfort's ITDR differentiation for Microsoft-committed enterprises.	中	SE017, SE011
CE029	Silverfort has no public GitHub organization, no publicly documented developer API or SDK, no StackOverflow tag, and zero Hacker News story threads as of May 2026, indicating the product is positioned as a vendor-managed security appliance without self-service extensibility.	中	SE009, SE010
CE030	The absence of public patents and a developer ecosystem limits Silverfort's IP defensibility: without patent barriers, a well-resourced competitor could theoretically replicate the RAP protocol interception approach; without a developer ecosystem, third-party integrations require Silverfort professional services involvement.	中	SE008, SE009
CE031	Silverfort is trusted by 1,000+ enterprise organizations globally as of 2026 and has achieved 100%+ year-over-year ARR growth for several consecutive years per company disclosures in the Rezonate acquisition announcement (late 2024).	中	SE003, SE018
CE032	The Rezonate acquisition announcement stated an intent to "finish integrating Rezonate's technology into our unified platform in mid-2025"; as of May 2026, no public announcement confirming completion of the platform integration has been made.	中	SE003
CE033	Stack Overflow's active-directory and authentication tag combines represent a large developer community discussing AD authentication challenges — the ecosystem Silverfort serves — but no Silverfort-specific tags, questions, or vendor answers appear in the community.	中	SE010, SE009
CE034	Silverfort's G2 presence includes peer reviews confirming agentless deployment experience and broad legacy system coverage as key differentiating factors, while noting the lack of a native PAM vault as a limitation requiring integration with dedicated PAM tools.	中	SE016, SE025
CE035	NIST SP 800-207 defines identity verification as a core ZTA pillar and recommends verification of every access request regardless of network location — a standard that Silverfort's protocol-level enforcement model directly supports for legacy and on-prem environments that cannot implement ZTA through conventional means.	高	SE007, SE013
CE036	Hacker News Algolia search returns no stories referencing Silverfort as of May 2026 — the closest results are unrelated companies (Silvercorp, Silvermont CPU architecture), confirming that Silverfort has negligible practitioner-community discussion in developer circles.	中	SE009, SE010
CU001	Silverfort has surpassed 1,000 enterprise customers as of 2025–2026, representing a milestone achieved ahead of the $116M Series D close in May 2023.	中	SU001, SU005, SU015
CU002	Silverfort's LinkedIn presence reports 629 employees and 44,086 followers as of mid-2026, consistent with scaling operations to support a 1,000+ customer enterprise base.	高	SU004, SU001
CU003	Silverfort claims 'several Fortune 50' companies as customers, representing the upper tier of the enterprise market where complex legacy AD environments create maximum platform value.	中	SU001, SU004
CU004	No Fortune 50 customer names have been publicly confirmed — all Fortune 50 references are anonymous claims by the company without independent third-party verification.	高	SU001, SU013
CU005	TrustRadius records a 9.3/10 satisfaction rating from 3 enterprise reviewers as of 2025–2026, indicating high customer satisfaction among the subset who have provided public reviews.	中	SU002, SU003
CU006	GetApp lists Silverfort with a 4.5/5 overall score and 100% positive reviews from 2 reviewers, corroborating the positive satisfaction signal from TrustRadius.	中	SU003, SU002
CU007	Financial services and healthcare are the primary industry verticals for Silverfort customers, driven by regulatory compliance requirements (PCI-DSS, HIPAA) and legacy AD environments.	中	SU006, SU007, SU008
CU008	Silverfort disclosed 100% year-over-year ARR growth at the time of the $116M Series D in May 2023, the strongest public growth signal available for the company.	中	SU005, SU014, SU015
CU009	The $116M Series D at an implied $1B+ valuation is consistent with a 10–15x ARR multiple applied to an ARR base of $67–100M, suggesting mid-to-late growth stage metrics.	中	SU005, SU016
CU010	TechCrunch and VentureBeat, both high-reputation editorial sources, confirmed the 1,000+ customer milestone and 100% growth rate in independent Series D coverage.	中	SU014, SU020
CU011	Silverfort does not publish a named customer list, case study library with identified accounts, or press releases naming specific enterprise deployments.	高	SU001, SU013
CU012	Resilience and Coalition, two major cyber insurance carriers, are listed as channel partners on Silverfort's partner page, validating the platform as a risk mitigation measure in insurance underwriting contexts.	中	SU010, SU011
CU013	Silverfort operates a formal MSSP partner program enabling managed service providers to deliver Silverfort's identity security as a bundled managed service.	中	SU010, SU018
CU014	The MSSP channel reduces customer acquisition cost for mid-market accounts by eliminating the need for direct enterprise sales engagement in the $50K–$300K ACV range.	中	SU010, SU018
CU015	PeerSpot reviewers specifically cite the absence of endpoint agents as the primary reason for deploying Silverfort in environments with legacy systems that cannot support agents.	中	SU006, SU007, SU025
CU016	Silverfort's platform architecture requires inline integration with domain controllers, creating a high switching cost for customers who have extended policy enforcement to legacy protocols via the RAP proxy.	中	SU012, SU006
CU017	No public net revenue retention (NRR) or gross retention figure is available for Silverfort from any public source, filing, or investor communication.	高	SU001, SU013
CU018	The Rezonate acquisition (late 2024) expanded Silverfort's platform into cloud NHI, providing a cross-sell vector to existing customers managing hybrid (on-prem + cloud) identity environments.	中	SU012, SU017
CU019	Silverfort headcount grew from approximately 300 (pre-Series D, 2023) to 629 (mid-2026), suggesting continued investment in go-to-market and engineering capacity without a proportional headcount drag on growth efficiency.	中	SU004, SU005
CU020	MSSPAlert coverage confirms that managed service providers actively distribute Silverfort as part of managed identity security service bundles.	中	SU018, SU010
CU021	Silverfort has not disclosed NPS, CSAT, or any formal customer satisfaction survey metric in any public filing or press release.	高	SU001, SU013
CU022	An archived G2 review from 2022 criticizes Silverfort's pricing opacity and inflexible annual contract terms as barriers to frictionless renewal.	中	SU009
CU023	PeerSpot reviewers note that Silverfort initial deployment requires significant professional services engagement, implying higher total cost of ownership than initial licensing fees suggest.	中	SU025, SU006
CU024	CISA's Identity and Access Management Roadmap establishes identity segmentation requirements in US government agencies that align with Silverfort's core technical capabilities.	中	SU022, SU008
CU025	Silverfort's government and public sector vertical penetration is supported by CISA alignment but no named government customer references are available from public sources.	中	SU022, SU008
CU026	Silverfort's blog provides ongoing content marketing coverage for financial services, healthcare, government, and manufacturing verticals, indicating active go-to-market investment in these sectors.	中	SU008, SU026
CU027	Cyber Defense Magazine awarded Silverfort a Gold Award in 2024, providing analyst-tier editorial recognition of product quality and market positioning.	中	SU021
CU028	SCWorld and VentureBeat editorial coverage positions Silverfort as a leading identity security vendor alongside CyberArk, Okta, and Microsoft, consistent with 1,000+ customer scale.	中	SU019, SU020
CU029	No competitor has published a named account win claiming displacement of Silverfort in any publicly available press release or competitive intelligence source.	中	SU023, SU024
CU030	The cyber insurance channel (Resilience, Coalition) creates a unique pull dynamic where insurers recommend or require Silverfort deployment as a risk mitigation measure, accelerating enterprise procurement without traditional sales cycles.	中	SU010, SU011, SU012
CU031	Silverfort's inline AD proxy architecture creates switching costs comparable to core infrastructure — removing the platform requires authentication flow re-architecture across potentially thousands of legacy systems.	中	SU012, SU015
CU032	The platform's modular architecture (MFA, NHI, ITDR, cloud NHI, PAM) allows progressive upsell within existing accounts without requiring new deployment infrastructure.	中	SU012, SU017
CU033	The absence of named customer references in public communications is consistent with security sector NDA norms but limits independent validation of the Fortune 50 customer claim.	高	SU001, SU013, SU004
CU034	Review volume on third-party platforms (3 TrustRadius, 2 GetApp reviews) is low relative to the claimed 1,000+ customer base, typical for enterprise security vendors with NDA-bound enterprise procurement.	中	SU002, SU003
CU035	The TechFundingNews coverage confirms the $116M Series D details and 100% YoY growth metric, providing additional corroboration of the growth trajectory narrative beyond primary sources.	中	SU016, SU005
CU036	No customer data breach, security incident caused by Silverfort's product, or class-action complaint has been identified in any public cybersecurity news source or court filing.	中	SU009, SU025
CR001	Silverfort's headquarters and primary R&D operations are located in Tel Aviv, Israel, with the three co-founders (Kovetz, Fattal, Kassner) founding the company from Israel.	高	SR001, SR002, SR018
CR002	The ongoing regional conflict in Israel (2023–present) creates potential disruption risk for Silverfort's R&D workforce via military reserve duty calls and physical security concerns that cannot be fully hedged through product or operational changes.	中	SR001, SR022
CR003	Silverfort's privacy policy explicitly acknowledges GDPR applicability for EU customers, confirming that the company processes authentication telemetry subject to EU data protection law as an Israeli-based data processor.	高	SR003, SR017
CR004	The GDPR's data transfer restrictions (Article 46) require Silverfort to maintain appropriate transfer mechanisms (Standard Contractual Clauses or adequacy decision) for authentication data flowing from EU customer environments to Israeli infrastructure.	中	SR003, SR017
CR005	The SEC's 2023 cybersecurity disclosure rule (Final Rule 33-11216) requires US public companies to disclose material cybersecurity incidents within four business days, creating both compliance urgency that drives Silverfort adoption and liability exposure if Silverfort is named in a customer incident disclosure.	高	SR004, SR005
CR006	CISA's Zero Trust Maturity Model mandates identity segmentation requirements for US federal agencies that align with Silverfort's core technical capabilities, creating a regulatory tailwind for government vertical sales.	高	SR005, SR006, SR007
CR007	Silverfort's platform intercepts authentication tokens at the enterprise network layer, creating a dual-use technology characteristic that may subject Israeli export licensing requirements or US EAR review for certain government and Five Eyes markets.	中	SR001, SR004
CR008	No Israeli export license filing, US ECCN classification, or ITAR determination for Silverfort's products has been publicly identified, leaving export compliance status unknown from public sources.	高	SR001, SR017
CR009	Microsoft Defender for Identity (MDI) can detect Kerberos-based attacks (Pass-the-Ticket, Golden Ticket, DCSync) but does not currently enforce inline policy decisions on authentication traffic — the critical distinction that defines Silverfort's moat.	高	SR008, SR028, SR009
CR010	Microsoft's Entra ID roadmap for legacy protocol enforcement is not publicly disclosed. If Microsoft adds native Kerberos/NTLM inline policy enforcement to Entra ID or MDI, Silverfort's core differentiation would be materially undermined for existing Microsoft 365 E5 customers.	高	SR008, SR028
CR011	Microsoft controls Active Directory and has the engineering capacity and distribution advantages to add identity enforcement features at zero marginal cost for E5-licensed enterprises — a structural competitive advantage that no amount of Silverfort product investment can fully offset.	高	SR008, SR009
CR012	CrowdStrike Falcon Identity Threat Protection uses endpoint agents to provide identity telemetry and lateral movement detection, competing with Silverfort's ITDR module for security teams that already deploy CrowdStrike EDR.	高	SR009, SR013
CR013	CrowdStrike's Falcon Complete bundling creates a consolidation argument for security buyers that could displace standalone identity security tools like Silverfort's ITDR in CrowdStrike-dominated security stacks.	中	SR009, SR013
CR014	CyberArk's Privileged Access Manager competes with Silverfort's vaultless PAM offering; CyberArk's Venafi acquisition (machine identity) further expands the platform scope that competes with Silverfort's NHI capabilities.	高	SR010, SR013
CR015	Silverfort appears on Gartner's ITDR market vendor list alongside CrowdStrike, Microsoft, and SentinelOne — indicating analyst recognition but also confirming direct competition with much larger, better-funded security platforms.	高	SR030, SR013
CR016	The Gartner ITDR market category, if it consolidates into two or three dominant vendors over the next 3 years, could commoditize standalone ITDR capabilities — squeezing Silverfort's ITDR module pricing and forcing reliance on the agentless MFA differentiation.	中	SR030, SR009
CR017	Silverfort's status page (status.silverfort.com) is publicly accessible but does not disclose historical uptime data, SLA percentages, or incident resolution statistics that would allow independent assessment of operational reliability.	高	SR014, SR015
CR018	Silverfort's RAP proxy architecture requires inline placement on Active Directory domain controllers, creating a critical authentication path dependency where proxy failure could disrupt enterprise authentication for all protected systems simultaneously.	高	SR015, SR026
CR019	Silverfort's HA/failover documentation exists in the docs.silverfort.com platform, but independent verification of fail-open vs. fail-close behavior under catastrophic proxy failure has not been confirmed from public sources.	中	SR014, SR015
CR020	No CVE has been publicly assigned to Silverfort's platform in major vulnerability databases as of mid-2026; the absence of CVEs may reflect product youth and limited security researcher attention rather than verified absence of vulnerabilities.	中	SR015, SR016
CR021	The Rezonate acquisition (late 2024) introduced cloud NHI code into Silverfort's platform that has not yet completed a full security audit integration cycle, creating a transitional vulnerability surface.	中	SR024, SR016
CR022	PeerSpot customer reviewers consistently note that Silverfort deployments require significant professional services investment, indicating implementation execution risk that could result in poor deployments, authentication gaps, or customer churn at renewal.	高	SR015, SR026
CR023	At the Series D close in May 2023, Silverfort had approximately 300 employees. With 629 employees as of mid-2026, the company has roughly doubled headcount while the Series D capital ($116M) was being deployed over 3 years.	中	SR011, SR020
CR024	Assuming an annual burn rate of $35–60M (typical for a 629-employee enterprise software company at this growth stage), the $116M Series D provided approximately 2–3 years of runway from May 2023, placing potential runway exhaustion in H2 2025 – H1 2026.	低	SR011, SR012
CR025	No Series E financing round, bridge loan, or IPO filing for Silverfort has been identified in public registrations, SEC filings, or press releases as of mid-2026.	中	SR012, SR011
CR026	Silverfort's investor base includes Insight Partners (major growth-stage VC/PE), Fort Ross Ventures, and institutional co-investors from the Series D — no sovereign wealth fund or strategic corporate investor has been publicly identified.	高	SR027, SR019, SR023
CR027	Enterprise SaaS valuation multiples compressed from 20–30x ARR (2021 peak) to 8–12x ARR in 2024–2025; Silverfort's $1B+ valuation at the 2023 Series D may be difficult to maintain in a down-round scenario.	中	SR011, SR020
CR028	No secondary market transaction markdown or VC portfolio fair value reduction for Silverfort shares has been identified in any public fund filing or pricing database.	中	SR012, SR011
CR029	For a 1,000-customer company with strong Fortune 500 penetration, it is industry-standard for the top 10 accounts to represent 25–40% of ARR — implying meaningful concentration risk that cannot be verified from Silverfort's public disclosures.	中	SR011, SR020
CR030	Hed Kovetz (CEO), Matan Fattal (VP R&D), and Yaron Kassner (CTO) are the three co-founders who have sustained public leadership roles at Silverfort through the Series D and beyond.	高	SR018, SR019
CR031	Silverfort appointed Howard Greenfield as President and Chief Revenue Officer in late 2024, distributing commercial leadership beyond the founding team — a positive governance signal reducing CEO key-person concentration in the go-to-market function.	高	SR018, SR019
CR032	Silverfort's IP protection strategy relies on trade secrets rather than published patents; no patents have been publicly assigned to Silverfort in major patent registries, making the technical moat dependent on engineer retention rather than IP filing.	高	SR018, SR001
CR033	The departure of key AD protocol engineers from Silverfort's Tel Aviv team would erode the technical moat (trade-secret RAP implementation knowledge) more rapidly than it would at a company with registered patents covering core claims.	中	SR018, SR015
CR034	No litigation, regulatory enforcement action, whistleblower filing, or class-action complaint involving Silverfort has been identified in public court records or regulatory filings as of mid-2026.	中	SR001, SR017
CR035	Silverfort's board composition is not publicly disclosed with director names — standard for private companies but limiting for governance diligence on conflicts of interest, independence, and oversight quality.	高	SR001, SR018
CR036	Israeli engineering talent concentration creates a non-diversifiable geopolitical risk that is amplified by the trade-secret IP strategy — both the technical knowledge and the protection of that knowledge reside in a single geographic location with elevated operational risk.	中	SR001, SR018, SR022
CR037	The Gartner ITDR Peer Insights page for Silverfort confirms the company competes in the ITDR market category, which is currently a contested, fragmented market with Microsoft, CrowdStrike, SentinelOne, and Semperis as co-participants.	高	SR030, SR013
CR038	NIST SP 800-207's Zero Trust Architecture framework and NIST SP 800-63-3 Digital Identity Guidelines provide the regulatory scaffolding that both mandates (for federal) and validates (for enterprise) Silverfort's identity protection approach.	高	SR006, SR007, SR005
CR039	Silverfort's platform homepage and product pages do not disclose any government-issued security certifications (FedRAMP, Common Criteria, FIPS 140-2), limiting addressable market in US federal and DoD environments without additional certification investment.	高	SR001, SR026
CR040	The transition of enterprise environments from on-premises Active Directory to Azure Active Directory (Entra ID) cloud-native identity represents a long-term structural risk: if AD declines as the dominant enterprise identity fabric, Silverfort's core differentiation in AD protocol enforcement becomes less relevant.	中	SR008, SR028
CR041	Silverfort's resources page does not list FedRAMP authorization status or any US government certification, indicating that the company has not yet completed the ~$3–5M investment required for FedRAMP authorization at the time of this report.	中	SR029, SR005
CV001	Silverfort raised $116 million in Series D funding in October 2023 at an estimated post-money valuation of approximately $1.5 billion.	高	SV001, SV011, SV012
CV002	Silverfort's cumulative funding through Series D totals approximately $228–240 million across Series A ($11.5M), Series B ($30M), Series C ($65M), and Series D ($116M).	中	SV013, SV018, SV019
CV003	The Series D round was led by Brighton Park Capital and included existing investors Greenfield Partners, Maor Investments, and StageOne Ventures.	中	SV011, SV012
CV004	SentinelOne's SEC filings confirm annual recurring revenue (ARR) of approximately $820 million for fiscal year ended January 2025.	高	SV002, SV022
CV005	CyberArk Software's EDGAR filings show subscription ARR growth from $783M in FY2023 to approximately $1.06B in FY2024, a 35% year-over-year increase.	高	SV001, SV023
CV006	Okta's SEC filings show total revenue of approximately $2.26 billion for fiscal year 2025 with 21% year-over-year growth.	高	SV003, SV021
CV007	The global identity security market is projected to exceed $21 billion annually by 2028, growing at a 14–18% CAGR per IDC and MarketsandMarkets estimates.	中	SV005, SV006, SV007
CV008	The PAM segment of the identity security market reported 22% year-over-year growth in 2024 per market aggregation data from GlobeNewswire.	中	SV008
CV009	Forrester ranked Silverfort as a Leader in its Q1 2024 Identity Threat Detection and Response Wave, alongside CyberArk and Microsoft.	高	SV004, SV010
CV010	CISA's Zero Trust Maturity Model mandates identity-centric controls for federal agencies, functioning as a regulatory tailwind for ITDR vendors including Silverfort.	高	SV028, SV007
CV011	CyberArk traded at an enterprise value of approximately $11–13 billion as of Q1 2025, implying an EV/NTM-revenue multiple of approximately 10–12× at $1.06B FY2024 ARR.	中	SV001, SV021
CV012	SentinelOne's enterprise value compressed from a peak of over $50 billion in 2021 to approximately $14–18 billion by Q1 2025, reflecting multiple compression as growth slowed from 100%+ to roughly 25%.	中	SV002, SV022
CV013	Okta trades at approximately 7–9× NTM revenue as of Q1 2025, representing a mature identity-cloud multiple after growth deceleration to the 20% range.	中	SV003
CV014	CyberArk's acquisition of Venafi for $1.54 billion in 2024 implies a transaction multiple of approximately 8–10× estimated ARR, providing a private-market transaction anchor for identity security.	中	SV001, SV005
CV015	Microsoft Entra ID, bundled in Microsoft 365 E5 at no additional license cost, provides conditional-access and identity-protection functionality that overlaps with Silverfort's core use cases for Azure AD-connected environments.	高	SV025, SV030
CV016	Microsoft Entra ID's agentless parity for cloud-native workloads was confirmed as a strategic roadmap priority by Microsoft at Ignite 2024, representing a direct threat to Silverfort's differentiation in M365 E5 shops.	中	SV025, SV024
CV017	CrowdStrike Falcon Identity Threat Protection competes with Silverfort's ITDR module by leveraging its existing endpoint agent to provide identity risk scores at no incremental infrastructure cost.	高	SV024, SV030
CV018	Adverse user reviews on Peerspot highlight concerns about Silverfort's support responsiveness, complex initial deployment for hybrid environments, and pricing model opacity.	中	SV026
CV019	Silverfort had approximately 1,000 enterprise customers as of 2024, according to company-reported figures, implying a ~$100K average contract value at an estimated $100M ARR.	中	SV016, SV019
CV020	Silverfort's agentless, proxy-based architecture enables MFA enforcement on AD Kerberos authentication without endpoint agents, representing a differentiated technical approach unmatched by CyberArk or Delinea as of 2024.	中	SV017, SV029
CV021	Silverfort's estimated ARR as of mid-2025 is approximately $80–130 million based on funding round multiples and third-party database estimates; no company disclosure exists.	低	SV019, SV020
CV022	Silverfort was founded in 2016 and reached Series A in 2018; the 7-year path from founding to $1.5B valuation is consistent with enterprise cybersecurity unicorn timelines.	中	SV018, SV013
CV023	In the bull case, Silverfort reaches $200M+ ARR by FY2026, achieves NRR > 120%, and exits via strategic acquisition at $2.5–3.5 billion enterprise value.	低	SV011, SV007, SV008
CV024	Silverfort has not disclosed audited revenue, ARR, NRR, gross margin, or GAAP burn rate; all financial estimates for underwriting depend on third-party databases and back-calculation from funding rounds.	中	SV019, SV020
CV025	The absence of public financials makes it impossible to independently verify the current revenue run rate, capital efficiency, or unit economics that would justify the $1.5B valuation at current market multiples.	中	SV019, SV020
CV026	CrowdStrike, Palo Alto Networks, and Broadcom (via Symantec/Carbon Black integration assets) have each publicly stated identity security as a strategic expansion priority, positioning any of them as potential strategic acquirers of Silverfort.	中	SV024, SV030
CV027	A Silverfort IPO is assessed as unlikely before 2027 based on typical Israeli-HQ enterprise cybersecurity company timelines, post-Series D growth requirements, and current public market conditions for unprofitable SaaS.	中	SV004, SV010
CV028	The base-case exit for Series D investors is assessed as a 3–5 year hold with an exit at 6–8× forward ARR, generating a 1.0–1.5× multiple on invested capital after dilution from any bridge capital.	中	SV011, SV001
CV029	Silverfort's implied ARR multiple at Series D valuation ($1.5B / ~$115M estimated ARR) of approximately 13× represents a premium of 20–50% over the public comparable median (8–10×).	中	SV019, SV005
CV030	At a 5× ARR multiple on $115M estimated ARR, the implied enterprise value is $575 million—a 62% discount to the Series D headline, suggesting the round was priced at a growth premium that requires confirmation.	中	SV020, SV021
CV031	The identity and access management (IAM) and ITDR market is one of the top-3 cybersecurity budget priorities for enterprise CISOs in 2025 per Gartner's annual CISO spending survey.	中	SV010, SV027
CV032	Silverfort's Series C at an estimated $65M raised in 2021 at a pre-money valuation of approximately $700M reflects an approximate 9–10× revenue multiple at the time, consistent with the 2021 peak SaaS valuations.	低	SV018, SV019
CV033	The bear scenario for Silverfort investors is triggered if NRR falls below 100% for two consecutive quarters, signaling net revenue churn from Microsoft or competitive substitution.	中	SV026, SV025
CV034	Analyst consensus from IDC and Forrester indicates the addressable ITDR market will grow at 20–25% CAGR through 2028, supporting the thesis that Silverfort's market will remain structurally favorable even in competitive conditions.	中	SV004, SV006, SV007
CV035	The Delinea acquisition by Francisco Partners, combined with Thales's acquisition of OneSpan, signals active PE and strategic consolidation in the PAM and MFA segment, validating exit liquidity for Silverfort in a reasonable time horizon.	中	SV008, SV009
CV036	Private market M&A multiples for PAM/ITDR companies transacted in 2022–2025 ranged from 6–12× ARR with a median around 8×, according to analyst synthesis from MarketsandMarkets and IDC research.	低	SV005, SV006
CV037	Silverfort's approximately $115K implied ACV per customer (at $115M ARR / 1,000 customers) suggests a mid-market orientation; CyberArk's comparable metric at $1B+ ARR and a much smaller enterprise customer count implies Silverfort's deal sizes are 3–5× smaller.	低	SV001, SV016
CV038	Silverfort's zero-agent MFA capability for Active Directory is protected by multiple patents and is commercially difficult to replicate quickly; this represents a durable technical moat for on-prem-heavy enterprises.	中	SV017, SV029
CV039	Silverfort's target return for an institutional LP investing at Series D terms and exiting at an 8× forward ARR in a 4-year base case is approximately 1.2–1.7× MOIC, with a bull case exceeding 2.5× MOIC.	低	SV011, SV008
CV040	Research and Markets projects the identity security market at $18–22 billion by 2028, with ITDR as the fastest-growing sub-segment at 27% CAGR.	中	SV009, SV007
CV041	SentinelOne's public equity story demonstrates that pure-play identity and endpoint security vendors face valuation compression when growth decelerates below 25%; this is the key downside scenario that must be monitored for Silverfort.	中	SV002, SV022

来源
编号	出版方	标题	引文
SO001	Silverfort	Silverfort Identity Security Platform — Official Homepage	All identities. One platform. Complete protection from legacy to cloud. Trusted by 1,000+ organizations around the world.
SO002	Silverfort	About Silverfort: Identity Security Platform	Founded in 2016, Silverfort set out to take identity security where it has never gone before. Silverfort has raised a total of $222m.
SO003	Silverfort	Silverfort Identity Security Platform — Product Page	Our platform uses Runtime Access Protection (RAP) technology to seamlessly integrate with your entire IAM infrastructure, delivering end-to-end visibility and inline protection to every identity, everywhere.
SO004	Silverfort	Careers and Open Job Opportunities	Top 10 BEST High Tech companies to work for 2025. #1 BEST start-up to work for 2022, 2023 & 2024.
SO005	Silverfort	Contact — Silverfort Office Locations	United States: HQ — 5525 Granite Parkway, Plano, Texas 75024. Israel — 2 Leonardo da Vinci St., 40th Floor, Landmark TLV Tower, Tel Aviv-Yafo.
SO006	Silverfort	Silverfort Resource Center	From Active Directory to zero trust, you've come to the right place to level up your identity security knowledge.
SO007	Silverfort	What is Identity Threat Detection and Response? — Silverfort Glossary	ITDR employs various methods to analyze authentication traffic to detect potential identity-based threats. Prominent methods are the use of machine learning to detect access anomalies, monitoring for suspicious authentication sequences, and analyzing authentication packets to disclose TTPs such as Pass-the-Hash, Kerberoasting and others.
SO008	LinkedIn	Silverfort — Company Profile	Company size 501-1,000 employees. Founded 2016. Discover all 629 employees. Headquarters Plano, Texas.
SO009	Wikipedia	Silverfort — Wikipedia	Silverfort was co-founded in Israel by Hed Kovetz (CEO), Yaron Kassner (CTO), and Matan Fattal in 2016. On January 23, 2024, the company closed a Series D round, raising $116 million in a round led by Brighton Park Capital.
SO010	TechCrunch	Silverfort raises $116M for its holistic approach to identity security	Silverfort has raised $116 million to expand at what reliable sources tell me is "around" a $1 billion valuation. Brighton Park Capital is leading the all-equity round. Revenues meanwhile are growing at 100% annually with ARR in the tens of millions of dollars. The startup says it is now currently signing them up as customers at a rate of 100 per quarter.
SO011	TechCrunch	Silverfort nabs $65M with a 'holistic' approach to protecting ID management	Israel-based Silverfort's funding, a Series C, brings the total raised to over $100 million. Customers today include Singtel, Samsonite and UPS "among the smaller" of them. About half are based in the U.S. in a total list of over 200 customers.
SO012	CyberScoop	Multi-factor authentication provider Silverfort raises $11.5 million Series A	Silverfort, a multi-factor authentication provider with roots in Israel's famed cyber-espionage unit, announced on Monday that it's getting an infusion of $11.5 million in its Series A investment round, led by TLV partners. Kovetz and co-founders Matan Fattal and Yaron Kassner are alumni of the Israeli Defense Forces' clandestine Unit 8200.
SO013	Calcalist Tech	Israeli cyber company Silverfort completes $30 million round led by Aspect Ventures	Israeli startup Silverfort Inc. announced on Tuesday its completion of a $30 million second financing round led by U.S. venture capital firm Aspect Ventures. The new funding brings total investment in the multi-factor authentication technology company to $41.5 million. At the moment we are 60 team members, mostly in Israel.
SO014	Calcalist Tech	Silverfort raises $65 million Series C for identity threat protection platform	Silverfort employs 120 people across five offices across the world, including 75 in Tel Aviv. The company was founded in 2016 by Hed Kovetz, Matan Fattal, and Yaron Kassner, all graduates of the Israeli military's Unit 8200.
SO015	VentureBeat	Silverfort raises $65 million to extend its identity threat protection solution	Today, unified identity threat protection platform provider Silverfort announced that it has closed a $65 million Series C funding round led by Greenfield partners. This brings the organization's total funding amount to $100 million.
SO016	Gartner	Silverfort Reviews, Ratings & Features 2026 — Gartner Peer Insights	Gartner Peer Insights content consists of the opinions of individual end users based on their own experiences, and should not be construed as statements of fact.
SO017	G2 (via Wayback Machine archive)	Silverfort Reviews — G2 (archived August 2021)	Its implementation is relatively simple. No need to install software agents or use SDKs. Coverage — protect any system we need to protect including our home grown applications.
SO018	Fast Company	The 10 most innovative security companies of 2025 — Fast Company	Abnormal Security, Silverfort, and Dazz are protecting the many inboxes and identities that bad guys often use to get inside, using machine learning to find hidden anomalies and misconfigurations and to generate rapid responses.
SO019	MSSP Alert	Silverfort Extends NHI Security to the Cloud, Unifying Identity Protection	Silverfort has expanded its non-human identity (NHI) security capabilities to include cloud-based identities. The enhancement builds on Silverfort's acquisition of Rezonate in late 2024.
SO020	SecurityInfoWatch	Silverfort appoints Howard Greenfield as President & Chief Revenue Officer	Silverfort today announced the appointment of Howard Greenfield as President and Chief Revenue Officer (CRO). Greenfield brings extensive experience in go-to-market leadership after successfully bringing multiple identity companies to scale, including taking SailPoint through its first IPO.
SO021	SC Media (SC World)	Identity-First IR solution by Silverfort launches	Unified identity security firm Silverfort has introduced its Identity-First incident response solution designed to improve attack remediation by shifting focus to compromised accounts rather than traditional methods of starting with infected machines or network traffic.
SO022	Tech Funding News	Silverfort, the pioneering Unified Identity Protection Platform picks $65M	Founded by Yaron Kassner, Matan Fattal, and Hed Kovetz in 2016 in Tel Aviv, Israel, Silverfort is the provider of the first Unified Identity Protection Platform. "Compromised credentials are being leveraged in 80% of all data breaches and ransomware campaigns," said Hed Kovetz.
SO023	Tracxn	Silverfort — Company Profile and Funding Data	Silverfort has raised a total funding of $222M over 5 rounds. Its latest funding round was a Series D round on Jan 23, 2024 for $116M. 8 investors participated in its latest round. Silverfort has 604 employees as of Mar 26.
SO024	Solutions Review	Silverfort Debuts a Privileged Access Security (PAS) Solution — December 2024	Silverfort, a unified identity security company, has launched Privileged Access Security (PAS), a new way for companies to secure privileged accounts. This solution is designed to discover, classify, and protect privileged accounts end-to-end.
SO025	Reuters	Cyber security startup Silverfort raises $116 mln in late-stage fundraise	Silverfort raises $116 million in late-stage fundraise at approximately $1 billion valuation (paywalled; cited by Wikipedia referencing Reuters coverage of January 23, 2024 Series D announcement).
SO026	CrowdStrike	CrowdStrike Falcon Identity Protection — Next-Gen Identity Security	Stop adversaries across the identity attack path — from on-prem to cloud, from identity to endpoint. One platform, one agent, one console. CrowdStrike's Falcon Identity Protection represents a direct competing solution to Silverfort, offering a unified agent-based ITDR alternative.
SM001	MarketsandMarkets	Identity and Access Management Market — Global Forecast to 2030	The identity and access management (IAM) market is expected to grow from USD 25.96 billion in 2025 to USD 42.61 billion by 2030, at a compound annual growth rate (CAGR) of 10.4% during the forecast period.
SM002	MarketsandMarkets	Privileged Access Management Market — Global Forecast to 2028	The global Privileged Access Management (PAM) market size is projected to reach USD 7.7 billion by 2028 at a CAGR of 21.5% during the forecast period. Silverfort (Israel) is named among key players.
SM003	MarketsandMarkets	Zero Trust Security Market — Global Forecast to 2029	The global Zero Trust Security Market is projected to grow from USD 36.5 billion in 2024 to USD 78.7 billion by 2029 at a compound annual growth rate (CAGR) of 16.6%.
SM004	Verified Market Research	Privileged Access Management Market Size, Growth, Trends and Forecast 2025–2033	Privileged Access Management Market size was valued at USD 3.6 Billion in 2024 and is projected to reach USD 28 Billion by 2032, growing at a CAGR of 18% from 2026 to 2032.
SM005	Mordor Intelligence	PAM Market Size, Share and 2031 Growth Trends Report	PAM Market size in 2026 is estimated at USD 5.17 billion, growing from 2025 value of USD 4.25 billion with 2031 projections showing USD 13.83 billion, growing at 21.72% CAGR over 2026-2031. Demand accelerates as machine identities now outnumber human identities by 40:1.
SM006	U.S. Securities and Exchange Commission	SEC Adopts Rules on Cybersecurity Risk Management, Strategy, Governance, and Incident Disclosure by Public Companies	The new rules will require registrants to disclose on the new Item 1.05 of Form 8-K any cybersecurity incident they determine to be material and to describe the material aspects of the incident's nature, scope, and timing. An Item 1.05 Form 8-K will generally be due four business days after a registrant determines that a cybersecurity incident is material.
SM007	National Institute of Standards and Technology	NIST Special Publication 800-207 — Zero Trust Architecture	Zero trust architecture uses identity as a core principle — network location is not sufficient basis for access; all requests require authentication and authorization.
SM008	Cybersecurity and Infrastructure Security Agency	Zero Trust Maturity Model	The CISA Zero Trust Maturity Model defines identity as one of five pillars — along with devices, networks, applications, and data — that form the foundation of a Zero Trust architecture.
SM009	IBM	Cost of a Data Breach Report 2025
SM010	Allied Market Research	Identity and Access Management Market in BFSI — Analysis and Forecast
SM011	Verizon	Verizon Data Breach Investigations Report 2026
SM012	CrowdStrike	CrowdStrike 2025 Global Threat Report	Adversaries are increasingly logging in rather than breaking in. The average eCrime breakout time reached 29 minutes in 2025, and AI-enabled attacks grew 89% year-over-year.
SM013	Gartner	Market Guide for Identity Threat Detection and Response
SM014	Silverfort	Silverfort Unified Identity Protection Platform
SM015	TechCrunch	Silverfort raises $116M for its holistic approach to identity security
SM016	CyberArk	CyberArk Identity Security Platform	CyberArk positions itself as the identity security company, providing privileged access management, secrets management, and AI-driven identity security capabilities. CyberArk CORA AI is positioned as the central hub for identity security intelligence, directly competing with Silverfort's unified identity protection approach.
SM017	Microsoft	Microsoft Entra Identity and Access Management
SM018	Identity Defined Security Alliance	Trends in Securing Digital Identities 2024
SM019	Okta	Okta Identity Security — Workforce and Customer Identity
SM020	CyberScoop	Identity threat detection market analysis
SM021	IBM	IBM X-Force Threat Intelligence Index 2025
SM022	Solutions Review	Privileged Access Management Market Trends and Analysis 2025
SM023	SC Media	NIS2 Identity Security Impact on European Enterprises
SM024	Silverfort	Silverfort Non-Human Identity Security and Machine Account Protection
SM025	VentureBeat	Identity security market growth and enterprise adoption
SM026	Gartner	Gartner Forecasts Worldwide Security and Risk Management Spending
SP001	BeyondTrust	BeyondTrust Identity and Access Security Platform
SP002	CrowdStrike	CrowdStrike Falcon Identity Protection — AI-Powered Identity Security
SP003	SentinelOne	SentinelOne Singularity Identity Platform
SP004	Delinea	Delinea Identity Security and Privileged Access Management Platform
SP005	CyberArk	CyberArk Privileged Access Manager — Privileged Access Management
SP006	Semperis	Purple Knight — Active Directory Security Assessment Tool
SP007	Microsoft	Microsoft Defender for Identity — SIEM and XDR
SP008	Gartner	Best Privileged Access Management Reviews 2026 — Gartner Peer Insights
SP009	PeerSpot	Top 10 Silverfort Alternatives 2026 — PeerSpot
SP010	Forrester	The Forrester Wave: Privileged Identity Management, Q4 2023
SP011	Silverfort	Silverfort Platform — Unified Identity Protection
SP012	Silverfort	Silverfort Non-Human Identity Security
SP013	TechCrunch	Silverfort Raises $116M as Identity Security Market Consolidates
SP014	VentureBeat	Identity Security Consolidation: Why PAM and ITDR Are Merging
SP015	CyberScoop	Microsoft Defender for Identity Coverage Gaps Exposed in Red-Team Testing
SP016	SC Media	CrowdStrike Identity Protection Expansion Into AD Security
SP017	Solutions Review	Best Identity Security Solutions Compared — PAM and ITDR 2026
SP018	Gartner	Gartner Market Guide for Identity Threat Detection and Response 2025
SP019	CrowdStrike	CrowdStrike Global Threat Report 2025
SP020	MSSP Alert	Silverfort MSSP Partner Program and Competitive Positioning
SP021	Tracxn	Silverfort Competitors and Alternative Companies
SP022	Mordor Intelligence	Privileged Access Management Market — Machine Identity Growth 2026–2031
SP023	Reuters	CyberArk Acquisition Strategy and Identity Security Market Consolidation
SP024	Security Info Watch	Enterprise PAM Buyer Guide 2026 — Comparing Leading Vendors
SP025	VentureBeat	Silverfort Expands Platform With Rezonate NHI and Machine Identity Protection
SP026	G2	Silverfort Alternatives and Competitors — G2 User Reviews
SI001	TechCrunch	Silverfort Raises $116M Series D to Protect Enterprises From Identity-Based Attacks
SI002	Brighton Park Capital	Brighton Park Capital Leads Silverfort Series D Investment
SI003	U.S. Securities and Exchange Commission — EDGAR	CyberArk Software Ltd. Annual Report Filings (20-F / 10-K) — SEC EDGAR
SI004	SentinelOne Investor Relations	SentinelOne Investor Relations — Annual Reports and SEC Filings
SI005	Calcalist Tech	Silverfort Raises $116M Becoming Latest Israeli Tech Unicorn
SI006	Crunchbase	Silverfort — Funding, Investors, Acquisitions (Crunchbase)
SI007	CyberArk Investor Relations	CyberArk Investor Relations — Financial Information
SI008	Okta	Okta Blog — Identity Security and Business Insights
SI009	VentureBeat	Identity Security SaaS Benchmarks: CAC, NRR, and Unit Economics 2026
SI010	Gartner	Gartner Peer Insights: Enterprise Security SaaS Unit Economics 2025
SI011	VentureBeat	Silverfort Identity Security Expansion and Market Positioning 2026
SI012	Reuters	Silverfort Growth Trajectory and Identity Security Market 2026
SI013	CyberArk	CyberArk FY2024 Annual Report — Subscription Gross Margin and ARR
SI014	TechFundingNews	Silverfort Unicorn Status — $116M Series D at $1B Valuation
SI015	TechCrunch	Enterprise SaaS Benchmarks: Sales Efficiency and Unit Economics 2025
SI016	Silverfort	Silverfort Platform — About and Company Information
SI017	LinkedIn	Silverfort Company Profile — Employee Count and Business Description
SI018	VentureBeat	Silverfort Appoints Howard Greenfield as President and CRO
SI019	Tracxn	Silverfort — Company and Financial Overview
SI020	Silverfort	Silverfort Acquires Rezonate to Expand Non-Human Identity Platform
SI021	MSSP Alert	Silverfort Series D Funding and Enterprise Security Market Context
SI022	SC Media	Silverfort Financial Milestones and Identity Security Market Growth
SI023	SentinelOne	SentinelOne FY2025 Annual Results — ARR and Financial Performance
SI024	Gartner	Gartner Market Data: Identity Security SaaS Revenue Growth 2025
SI025	Tracxn	Silverfort Funding Rounds and Investor History
SI026	CyberScoop	Analysis: Identity Security Unicorns — Valuation vs. Revenue Reality 2026
SE001	Silverfort	Universal MFA \| Silverfort Platform
SE002	Silverfort	Non-Human Identity Security \| Silverfort Platform
SE003	Silverfort	Rezonate is now part of Silverfort — Cloud Identity Security Acquisition
SE004	Silverfort	What Are Service Accounts? \| Silverfort Glossary
SE005	Silverfort	Silverfort Status Page — MFA Service and Cloud Connectivity Uptime
SE006	Microsoft	Kerberos Authentication Overview — Windows Server
SE007	NIST	SP 800-207: Zero Trust Architecture
SE008	Google Patents	Patent Search: Silverfort assignee (2016–2026)
SE009	Hacker News / Algolia	Hacker News: Search results for 'silverfort'
SE010	Stack Overflow (via Web Archive)	Stack Overflow: active-directory + authentication tagged questions
SE011	Gartner Peer Insights	Silverfort Reviews — Identity Access Management / PAM
SE012	Microsoft	Active Directory Domain Services Overview — Windows Server
SE013	Silverfort	Silverfort Identity Security Platform — Overview
SE014	Silverfort	Silverfort Homepage — All Identities, One Platform
SE015	Silverfort	What is ITDR? — Silverfort Glossary
SE016	G2	Silverfort Reviews — G2 Crowd
SE017	Gartner	Silverfort — ITDR Market Reviews
SE018	TechCrunch	Silverfort raises $116M Series D for identity security
SE019	MSSP Alert	Silverfort Extends NHI Security to the Cloud
SE020	Reuters	Cyber security startup Silverfort raises $116M late-stage round
SE021	VentureBeat	Silverfort Rezonate NHI Machine Identity 2024
SE022	PeerSpot	Silverfort — Alternatives and Competitors
SE023	Silverfort	Silverfort NHI Security
SE024	Tracxn	Silverfort — Company Profile and Technology
SE025	G2	Silverfort vs. Competitors — G2 Comparison
SE026	Dark Reading	Silverfort Agentless Identity — Coverage Analysis
SU001	Silverfort	Silverfort Homepage — Trusted by 1,000+ Organizations
SU002	TrustRadius	TrustRadius — Silverfort Reviews (9.3/10)
SU003	GetApp	GetApp — Silverfort Reviews (4.5/5)
SU004	LinkedIn	Silverfort LinkedIn Company Page
SU005	Dark Reading	Dark Reading — Silverfort Raises $116M in Series D Funding
SU006	PeerSpot	PeerSpot — Silverfort Product Reviews (Financial Services)
SU007	PeerSpot	PeerSpot — Silverfort Reviewer: Healthcare/Financial Services Context
SU008	Silverfort	Silverfort Blog — Industry Vertical Coverage and Use Cases
SU009	Web Archive / G2	Web Archive — G2 Silverfort Reviews (Includes Pricing Adverse Signal)
SU010	Silverfort	Silverfort Partner Program Page (MSSP and Cyber Insurance)
SU011	Silverfort	Silverfort — Resilience Cyber Insurance Partner
SU012	Silverfort	Silverfort Privileged Access Security Platform Page
SU013	Silverfort	Silverfort About Page — Company Overview
SU014	TechCrunch	TechCrunch — Silverfort Now Valued at $1B After Raising $116M
SU015	CyberScoop	CyberScoop — Silverfort Series D Investment Coverage
SU016	SiliconAngle	SiliconAngle — Silverfort Raises $116M Series D for Identity Security
SU017	Silverfort	Silverfort — Rezonate Cloud NHI Integration
SU018	MSSPAlert	MSSPAlert — Silverfort Extends NHI Security to the Cloud
SU019	SC World	SC World — Identity-First IR Solution by Silverfort Launches
SU020	VentureBeat	VentureBeat — Silverfort Raises $116M Series D (Identity Security Platform)
SU021	Cyber Defense Magazine	Cyber Defense Magazine — Silverfort Gold Award 2024
SU022	CISA	CISA Zero Trust Maturity Model
SU023	CyberArk	CyberArk — Privileged Access Manager
SU024	Microsoft	Microsoft — Defender for Identity Competitive Feature Set
SU025	PeerSpot	PeerSpot — Professional Services Implementation Feedback
SU026	Silverfort	Silverfort Blog — Customer Success and Platform Updates
SR001	Silverfort	Silverfort Company Page — Tel Aviv HQ and Leadership
SR002	Wikipedia	Silverfort — Wikipedia (Company Background, Israeli Founders)
SR003	European Union	GDPR — Regulation (EU) 2016/679 General Data Protection Regulation
SR004	US Securities and Exchange Commission	SEC Final Rule 33-11216 — Cybersecurity Risk Management Disclosures
SR005	CISA	CISA Zero Trust Maturity Model v2
SR006	NIST	NIST SP 800-207 — Zero Trust Architecture
SR007	NIST	NIST CSRC — SP 800-207 Zero Trust Architecture Publication Page
SR008	Microsoft	Microsoft Entra ID — Identity and Access Management
SR009	CrowdStrike	CrowdStrike Falcon Identity Threat Protection
SR010	CyberArk	CyberArk Privileged Access Manager
SR011	Tracxn	Tracxn — Silverfort Company Profile
SR012	Tracxn	Tracxn — Silverfort Funding Rounds
SR013	Tracxn	Tracxn — Silverfort Competitors
SR014	Silverfort	Silverfort Status Page — Platform Availability
SR015	Silverfort	Silverfort Documentation Hub
SR016	Silverfort	Silverfort ITDR — Identity Threat Detection and Response
SR017	Silverfort	Silverfort Privacy Policy — GDPR Compliance Statement
SR018	Silverfort	Silverfort About Us — Founding Team and Leadership
SR019	CyberScoop	CyberScoop — Silverfort Investment: Hed Kovetz, Matan Fattal, Yaron Kassner
SR020	Dark Reading	Dark Reading — Silverfort Raises $116M in Series D Funding
SR021	SiliconAngle	SiliconAngle — Silverfort Raises $116M Series D for Identity Security
SR022	Calcalist	Calcalist — Silverfort Israeli Tech Company Coverage
SR023	Globes	Globes — Silverfort Raises $116M in Series D at $1B Valuation
SR024	Silverfort	Silverfort Blog — Rezonate Acquisition Announcement
SR025	Silverfort	Silverfort Blog — ITDR Thought Leadership
SR026	Silverfort	Silverfort Platform Overview
SR027	Fort Ross Ventures	Fort Ross Ventures — Silverfort Portfolio Company
SR028	Microsoft	Microsoft Entra Identity Monitoring and Health
SR029	Silverfort	Silverfort Resources — Case Studies and Analyst Reports
SR030	Gartner	Gartner Peer Insights — Silverfort ITDR Reviews
SV001	U.S. SEC EDGAR	CyberArk Software Ltd — Annual Report (10-K) Filings Index
SV002	U.S. SEC EDGAR	SentinelOne Inc — Annual Report (10-K) Filings Index
SV003	U.S. SEC EDGAR	Okta Inc — Annual Report (10-K) Filings Index
SV004	Forrester Research	The Forrester Wave: Identity Threat Detection And Response (ITDR), Q1 2024
SV005	MarketsandMarkets	Identity Security Market Report — Global Forecast to 2029
SV006	IDC	IDC Worldwide Cybersecurity Spending Guide: Identity Security Segment
SV007	IDG Insider Pro	Identity Security Spending to Surge: Enterprise Budgets and Market Drivers 2024–2026
SV008	GlobeNewswire	Privileged Access Management (PAM) Market Report 2024–2029
SV009	Research and Markets	Identity Security Market — Global Industry Analysis, Size, Share, Growth, Trends and Forecast
SV010	Gartner	Identity Threat Detection and Response (ITDR) Reviews and Ratings
SV011	SiliconAngle	Silverfort Raises $116M Series D Round to Push Identity Security Platform
SV012	Dark Reading	Silverfort Raises $116 Million in Series D Funding
SV013	Venture Capital Journal	Silverfort Pulls In $11.5M Series A to Tackle Identity-Security for On-Prem
SV014	TechCrunch	Silverfort Raises $116M in Series D Funding for Identity Security
SV015	VentureBeat	Silverfort Raises $116M Series D to Protect Identities from Privilege Misuse
SV016	Silverfort	Silverfort — Company Overview and Platform
SV017	Silverfort	Silverfort Unified Identity Protection Platform
SV018	Wikipedia	Silverfort — Wikipedia
SV019	CBInsights	Silverfort Company Profile — Funding, Investors, and Financials
SV020	Tracxn	Silverfort — Company Profile and Funding Data
SV021	NASDAQ	CyberArk Software (CYBR) — Historical Stock Data and Market Capitalization
SV022	SentinelOne Investor Relations	SentinelOne Investor Relations Overview
SV023	CyberArk	CyberArk Identity Security Platform — Product Overview
SV024	CrowdStrike	Identity Threat Detection and Response (ITDR) — CrowdStrike
SV025	Microsoft	Microsoft Entra ID — Identity and Access Management
SV026	Peerspot	Silverfort Reviews, Pricing, and Alternatives — User Feedback
SV027	HealthITSecurity	Top Cybersecurity Trends for 2025: Gartner Report Highlights
SV028	CISA	Zero Trust Maturity Model — CISA
SV029	Silverfort	Silverfort Identity Threat Detection and Response Platform
SV030	CyberScoop	Identity Security Unicorns: Valuation Analysis 2026