s-20230131
2023财年错误0001583708P1YP1Y66.6667P10Y00015837082022-02-012023-01-3100015837082022-07-31ISO 4217:美元0001583708美国-公认会计准则:公共类别成员2023-03-24Xbrli:共享0001583708美国-公认会计准则:公共类别成员2023-03-2400015837082023-01-3100015837082022-01-31ISO 4217:美元Xbrli:共享0001583708美国-公认会计准则:公共类别成员2023-01-310001583708美国-公认会计准则:公共类别成员2022-01-310001583708美国-公认会计准则:公共类别成员2023-01-310001583708美国-公认会计准则:公共类别成员2022-01-3100015837082021-02-012022-01-3100015837082020-02-012021-01-3100015837082020-01-310001583708美国-美国公认会计准则:普通股成员S:CommonClassAAndBMember2020-01-310001583708US-GAAP:AdditionalPaidInCapitalMembers2020-01-310001583708Us-gaap:AccumulatedOtherComprehensiveIncomeMember2020-01-310001583708美国-公认会计准则:保留预付款成员2020-01-310001583708美国-美国公认会计准则:系列EPferredStockMember2020-02-012021-01-310001583708美国-公认会计准则:系列FP参考股票成员2020-02-012021-01-310001583708美国-美国公认会计准则:普通股成员S:CommonClassAAndBMember2020-02-012021-01-310001583708US-GAAP:AdditionalPaidInCapitalMembers2020-02-012021-01-310001583708Us-gaap:AccumulatedOtherComprehensiveIncomeMember2020-02-012021-01-310001583708美国-公认会计准则:保留预付款成员2020-02-012021-01-3100015837082021-01-310001583708美国-美国公认会计准则:普通股成员S:CommonClassAAndBMember2021-01-310001583708US-GAAP:AdditionalPaidInCapitalMembers2021-01-310001583708Us-gaap:AccumulatedOtherComprehensiveIncomeMember2021-01-310001583708美国-公认会计准则:保留预付款成员2021-01-310001583708美国-美国公认会计准则:普通股成员S:CommonClassAAndBMember2021-02-012022-01-310001583708US-GAAP:AdditionalPaidInCapitalMembers2021-02-012022-01-310001583708Us-gaap:AccumulatedOtherComprehensiveIncomeMember2021-02-012022-01-310001583708美国-美国公认会计准则:普通股成员S:CommonClassAAndBMember2022-01-310001583708US-GAAP:AdditionalPaidInCapitalMembers2022-01-310001583708Us-gaap:AccumulatedOtherComprehensiveIncomeMember2022-01-310001583708美国-公认会计准则:保留预付款成员2022-01-310001583708美国-美国公认会计准则:普通股成员S:CommonClassAAndBMember2022-02-012023-01-310001583708US-GAAP:AdditionalPaidInCapitalMembers2022-02-012023-01-310001583708Us-gaap:AccumulatedOtherComprehensiveIncomeMember2022-02-012023-01-310001583708美国-公认会计准则:保留预付款成员2022-02-012023-01-310001583708美国-美国公认会计准则:普通股成员S:CommonClassAAndBMember2023-01-310001583708US-GAAP:AdditionalPaidInCapitalMembers2023-01-310001583708Us-gaap:AccumulatedOtherComprehensiveIncomeMember2023-01-310001583708美国-公认会计准则:保留预付款成员2023-01-310001583708SRT:最小成员数2022-02-012023-01-310001583708SRT:最大成员数2022-02-012023-01-310001583708S:频道合作伙伴名称美国公认会计准则:应收账款成员US-GAAP:客户集中度风险成员2022-02-012023-01-31Xbrli:纯0001583708S:频道合作伙伴名称美国公认会计准则:应收账款成员US-GAAP:客户集中度风险成员2021-02-012022-01-310001583708S:频道合作伙伴名称美国-GAAP:与客户签订合同的收入US-GAAP:客户集中度风险成员2022-02-012023-01-310001583708S:频道合作伙伴名称美国-GAAP:与客户签订合同的收入US-GAAP:客户集中度风险成员2021-02-012022-01-310001583708S:频道合作伙伴名称美国-GAAP:与客户签订合同的收入US-GAAP:客户集中度风险成员2020-02-012021-01-310001583708S:频道合作伙伴BMembers美国-GAAP:与客户签订合同的收入US-GAAP:客户集中度风险成员2020-02-012021-01-310001583708美国-GAAP:家具和固定设备成员2022-02-012023-01-310001583708S:ComputersSoftwareAndElectronicEquipmentMember2022-02-012023-01-310001583708美国-GAAP:软件开发成员2022-02-012023-01-310001583708国家:美国2022-02-012023-01-310001583708美国-公认会计准则:地理集中度风险成员国家:美国美国-GAAP:与客户签订合同的收入2022-02-012023-01-310001583708国家:美国2021-02-012022-01-310001583708美国-公认会计准则:地理集中度风险成员国家:美国美国-GAAP:与客户签订合同的收入2021-02-012022-01-310001583708国家:美国2020-02-012021-01-310001583708美国-公认会计准则:地理集中度风险成员国家:美国美国-GAAP:与客户签订合同的收入2020-02-012021-01-310001583708美国-GAAP:非美国成员2022-02-012023-01-310001583708美国-公认会计准则:地理集中度风险成员美国-GAAP:与客户签订合同的收入美国-GAAP:非美国成员2022-02-012023-01-310001583708美国-GAAP:非美国成员2021-02-012022-01-310001583708美国-公认会计准则:地理集中度风险成员美国-GAAP:与客户签订合同的收入美国-GAAP:非美国成员2021-02-012022-01-310001583708美国-GAAP:非美国成员2020-02-012021-01-310001583708美国-公认会计准则:地理集中度风险成员美国-GAAP:与客户签订合同的收入美国-GAAP:非美国成员2020-02-012021-01-310001583708美国-公认会计准则:地理集中度风险成员美国-GAAP:与客户签订合同的收入2022-02-012023-01-310001583708美国-公认会计准则:地理集中度风险成员美国-GAAP:与客户签订合同的收入2021-02-012022-01-310001583708美国-公认会计准则:地理集中度风险成员美国-GAAP:与客户签订合同的收入2020-02-012021-01-310001583708美国-GAAP:SalesChannelThroughIntermediaryMembers2022-02-012023-01-310001583708美国-GAAP:SalesChannelThroughIntermediaryMembers2021-02-012022-01-310001583708美国-GAAP:SalesChannelThroughIntermediaryMembers2020-02-012021-01-310001583708美国-GAAP:SalesChannelDirectlyToConsumer Member2022-02-012023-01-310001583708美国-GAAP:SalesChannelDirectlyToConsumer Member2021-02-012022-01-310001583708美国-GAAP:SalesChannelDirectlyToConsumer Member2020-02-012021-01-3100015837082023-02-012023-01-310001583708美国公认会计准则:现金会员2023-01-310001583708美国公认会计准则:MoneyMarketFundsMembers美国-公认会计准则:公允价值输入级别1成员2023-01-310001583708美国公认会计准则:现金和现金等价物成员2023-01-310001583708美国-公认会计准则:美国证券成员美国-公认会计准则:公允价值输入级别1成员2023-01-310001583708Us-gaap:CommercialPaperNotIncludedWithCashAndCashEquivalentsMember美国-公认会计准则:公允价值输入级别2成员2023-01-310001583708美国-公认会计准则:Corporation注意到安全成员美国-公认会计准则:公允价值输入级别2成员2023-01-310001583708S:美国安全成员美国-公认会计准则:公允价值输入级别2成员2023-01-310001583708S:战略投资成员美国-公认会计准则:公允价值投入级别3成员2023-01-310001583708美国公认会计准则:MoneyMarketFundsMembers美国-公认会计准则:公允价值输入级别1成员2022-01-310001583708美国公认会计准则:MoneyMarketFundsMembers美国-公认会计准则:公允价值输入级别2成员2022-01-310001583708美国公认会计准则:MoneyMarketFundsMembers美国-公认会计准则:公允价值投入级别3成员2022-01-310001583708美国公认会计准则:MoneyMarketFundsMembers2022-01-310001583708美国公认会计准则:存款成员资格认证美国-公认会计准则:公允价值输入级别1成员2022-01-310001583708美国公认会计准则:存款成员资格认证美国-公认会计准则:公允价值输入级别2成员2022-01-310001583708美国公认会计准则:存款成员资格认证美国-公认会计准则:公允价值投入级别3成员2022-01-310001583708美国公认会计准则:存款成员资格认证2022-01-310001583708美国-公认会计准则:公允价值输入级别1成员2022-01-310001583708美国-公认会计准则:公允价值输入级别2成员2022-01-310001583708美国-公认会计准则:公允价值投入级别3成员2022-01-3100015837082023-01-312023-01-310001583708美国-GAAP:家具和固定设备成员2023-01-310001583708美国-GAAP:家具和固定设备成员2022-01-310001583708S:ComputersSoftwareAndElectronicEquipmentMember2023-01-310001583708S:ComputersSoftwareAndElectronicEquipmentMember2022-01-310001583708美国-GAAP:软件开发成员2023-01-310001583708美国-GAAP:软件开发成员2022-01-310001583708美国-公认会计准则:租赁改进成员2023-01-310001583708美国-公认会计准则:租赁改进成员2022-01-310001583708美国-美国公认会计准则:建设正在进行成员2023-01-310001583708美国-美国公认会计准则:建设正在进行成员2022-01-310001583708美国-GAAP:PropertyPlantAndEquipmentMembers2022-02-012023-01-310001583708美国-GAAP:PropertyPlantAndEquipmentMembers2021-02-012022-01-310001583708美国-GAAP:PropertyPlantAndEquipmentMembers2020-02-012021-01-310001583708美国-GAAP:发达的技术权利成员2023-01-310001583708美国-GAAP:发达的技术权利成员2022-01-310001583708US-GAAP:客户关系成员2023-01-310001583708US-GAAP:客户关系成员2022-01-310001583708美国-GAAP:OrderOrProductionBacklogMember2023-01-310001583708美国-GAAP:OrderOrProductionBacklogMember2022-01-310001583708US-GAAP:非竞争性协议成员2023-01-310001583708US-GAAP:非竞争性协议成员2022-01-310001583708美国-公认会计原则:商标成员2023-01-310001583708美国-公认会计原则:商标成员2022-01-310001583708美国-GAAP:专利成员2023-01-310001583708美国-GAAP:专利成员2022-01-31S:投票0001583708S:RestrictedStockUnitsRSUsAndPerformanceStockUnitsPSUsMember2023-01-310001583708S:RestrictedStockUnitsRSUsAndPerformanceStockUnitsPSUsMember2022-01-310001583708美国-公认会计准则:员工斯托克成员2023-01-310001583708美国-公认会计准则:员工斯托克成员2022-01-310001583708S:A2021股权激励计划成员2021-05-310001583708S:A2021股权激励计划成员2021-05-012021-05-310001583708美国-GAAP:受限股票单位RSU成员2022-01-310001583708美国-GAAP:受限股票单位RSU成员2022-02-012023-01-310001583708美国-GAAP:受限股票单位RSU成员2023-01-310001583708美国-公认会计准则:股票期权成员2022-01-310001583708美国-公认会计准则:股票期权成员2021-02-012022-01-310001583708美国-公认会计准则:股票期权成员2022-02-012023-01-310001583708美国-公认会计准则:股票期权成员2023-01-310001583708美国-公认会计准则:员工股票期权成员2022-02-012023-01-310001583708S:里程碑共享成员2021-03-012021-03-300001583708S:里程碑共享成员2022-02-012023-01-310001583708S:里程碑共享成员2021-02-012022-01-310001583708S:里程碑共享成员2023-01-310001583708S:PerformanceShareUnitsMembersS:AttivoMember2022-02-012023-01-310001583708S:PerformanceShareUnitsMembers2022-11-012023-01-310001583708S:PerformanceShareUnitsMembers2023-01-310001583708S:PerformanceShareUnitsMembers2022-02-012023-01-310001583708S:AttivoMember美国-公认会计准则:受限的股票成员2022-02-012023-01-310001583708S:AttivoMember美国-公认会计准则:受限的股票成员2023-01-310001583708S:SCalyrMembers美国-公认会计准则:受限的股票成员2021-02-062021-02-060001583708S:SCalyrMembers美国-公认会计准则:受限的股票成员2021-02-060001583708S:SCalyrMembers美国-公认会计准则:受限的股票成员2022-02-012023-01-310001583708S:SCalyrMembers美国-公认会计准则:受限的股票成员2021-02-012022-01-310001583708S:SCalyrMembers美国-公认会计准则:受限的股票成员2023-01-310001583708美国-公认会计准则:员工斯托克成员2021-06-290001583708美国-公认会计准则:员工斯托克成员2021-06-292021-06-290001583708SRT:最小成员数美国-公认会计准则:员工斯托克成员2022-02-012023-01-310001583708SRT:最大成员数美国-公认会计准则:员工斯托克成员2022-02-012023-01-310001583708SRT:最小成员数美国-公认会计准则:员工斯托克成员2021-02-012022-01-310001583708SRT:最大成员数美国-公认会计准则:员工斯托克成员2021-02-012022-01-310001583708美国-公认会计准则:员工斯托克成员2022-02-012023-01-310001583708美国-公认会计准则:员工斯托克成员2021-02-012022-01-310001583708美国-公认会计准则:员工斯托克成员SRT:情景预测成员2023-02-012023-07-310001583708美国-GAAP:受限股票单位RSU成员S:AttivoMember2022-02-012023-01-310001583708SRT:情景预测成员2023-02-012024-01-310001583708美国-公认会计准则:员工股票期权成员2021-02-012022-01-310001583708美国-GAAP:销售成本成员2022-02-012023-01-310001583708美国-GAAP:销售成本成员2021-02-012022-01-310001583708美国-公认会计准则:研究和开发费用成员2022-02-012023-01-310001583708美国-公认会计准则:研究和开发费用成员2021-02-012022-01-310001583708美国公认会计准则:销售和营销费用成员2022-02-012023-01-310001583708美国公认会计准则:销售和营销费用成员2021-02-012022-01-310001583708美国-公认会计准则:一般和行政费用成员2022-02-012023-01-310001583708美国-公认会计准则:一般和行政费用成员2021-02-012022-01-310001583708Us-gaap:RedeemableConvertiblePreferredStockMember2022-02-012023-01-310001583708Us-gaap:RedeemableConvertiblePreferredStockMember2021-02-012022-01-310001583708Us-gaap:RedeemableConvertiblePreferredStockMember2020-02-012021-01-310001583708美国-公认会计准则:员工股票期权成员2022-02-012023-01-310001583708美国-公认会计准则:员工股票期权成员2021-02-012022-01-310001583708美国-公认会计准则:员工股票期权成员2020-02-012021-01-310001583708美国公认会计准则:保修成员2022-02-012023-01-310001583708美国公认会计准则:保修成员2021-02-012022-01-310001583708美国公认会计准则:保修成员2020-02-012021-01-310001583708S:SharesSubjectToRepurchaseMember2022-02-012023-01-310001583708S:SharesSubjectToRepurchaseMember2021-02-012022-01-310001583708S:SharesSubjectToRepurchaseMember2020-02-012021-01-310001583708S:RestrictedStockUnitsRSUsAndPerformanceStockUnitsPSUsMember2022-02-012023-01-310001583708S:RestrictedStockUnitsRSUsAndPerformanceStockUnitsPSUsMember2021-02-012022-01-310001583708S:RestrictedStockUnitsRSUsAndPerformanceStockUnitsPSUsMember2020-02-012021-01-310001583708美国-公认会计准则:员工斯托克成员2022-02-012023-01-310001583708美国-公认会计准则:员工斯托克成员2021-02-012022-01-310001583708美国-公认会计准则:员工斯托克成员2020-02-012021-01-310001583708美国-公认会计准则:受限的股票成员2022-02-012023-01-310001583708美国-公认会计准则:受限的股票成员2021-02-012022-01-310001583708美国-公认会计准则:受限的股票成员2020-02-012021-01-310001583708S:ContingentlyIssuableShares成员2022-02-012023-01-310001583708S:ContingentlyIssuableShares成员2021-02-012022-01-310001583708S:ContingentlyIssuableShares成员2020-02-012021-01-310001583708国家:美国2023-01-310001583708国家:美国2022-01-310001583708国家/地区:IL2023-01-310001583708国家/地区:IL2022-01-310001583708S:其他地区成员2023-01-310001583708S:其他地区成员2022-01-310001583708S:BlackBerryLitigationMember2019-10-012019-10-31S:诉讼0001583708国家/地区:IL2022-02-012023-01-310001583708国家/地区:IL2021-02-012022-01-310001583708国家/地区:IL2020-02-012021-01-310001583708S:AttivoMember2022-05-030001583708S:AttivoMember2022-05-032022-05-030001583708S:AttivoMember美国-公认会计准则:受限的股票成员2022-05-032022-05-030001583708S:AttivoMemberUS-GAAP:客户关系成员2022-05-032022-05-030001583708美国-GAAP:发达的技术权利成员S:AttivoMember2022-05-032022-05-030001583708美国-GAAP:OrderOrProductionBacklogMemberS:AttivoMember2022-05-032022-05-030001583708S:AttivoMember2022-02-012023-01-310001583708美国-公认会计准则:一般和行政费用成员S:AttivoMember2022-02-012023-01-310001583708S:AttivoMember2021-02-012022-01-310001583708Srt:RevisionOfPriorPeriodReclassificationAdjustmentMember2022-01-310001583708美国公认会计准则:次要事件成员2023-02-012023-02-28

美国
美国证券交易委员会
华盛顿特区,20549
表格10-K
(标记一)
根据1934年《证券交易法》第13或15(D)条提交的年度报告
截至本财政年度止1月31日, 2023
根据1934年《证券交易法》第13或15(D)条提交的过渡报告
关于从到的过渡期
佣金文件编号001-40531
SENTINELONE公司.
(注册人的确切姓名载于其章程)
特拉华州99-0385461
(述明或其他司法管辖权
公司或组织)		(国际税务局雇主身分证号码)
卡斯特罗街444号,400套房
山景, 加利福尼亚94041
(主要行政办公室地址)
(855) 868-3733
注册人的电话号码,包括区号)
根据该法第12(B)条登记的证券:
每个班级的标题交易代码注册的每个交易所的名称
A类普通股,面值0.0001美元S纽约证券交易所

根据该法第12(G)条登记的证券:无。
如果注册人是证券法规则405中定义的知名经验丰富的发行人,请用复选标记表示。x 不是¨
用复选标记表示注册人是否不需要根据该法第13节或第15(D)节提交报告。是¨ 不是x
用复选标记表示注册人是否:(1)在过去12个月内(或注册人被要求提交此类报告的较短时间内)提交了1934年《证券交易法》第13或15(D)条要求提交的所有报告;以及(2)在过去90天内一直遵守此类提交要求。x不是¨
用复选标记表示注册人是否在过去12个月内(或在注册人被要求提交此类文件的较短时间内)以电子方式提交了根据S-T规则第405条(本章232.405节)要求提交的每个交互数据文件。x不是¨
用复选标记表示注册人是大型加速申报公司、加速申报公司、非加速申报公司、较小的报告公司或新兴成长型公司。请参阅《交易法》第12b-2条规则中的“大型加速申报公司”、“加速申报公司”、“较小报告公司”和“新兴成长型公司”的定义:

大型加速文件服务器加速文件管理器¨
非加速文件服务器¨规模较小的报告公司¨
新兴成长型公司¨

如果是一家新兴的成长型公司,用复选标记表示注册人是否已选择不使用延长的过渡期来遵守根据《交易所法》第13(A)节提供的任何新的或修订的财务会计准则。☐
用复选标记表示注册人是否提交了一份报告,证明其管理层根据《萨班斯-奥克斯利法案》(《美国联邦法典》第15编,第7262(B)节)第404(B)条对其财务报告的内部控制的有效性进行了评估,该评估是由编制或发布其审计报告的注册会计师事务所进行的。
如果证券是根据该法第12(B)条登记的,应用复选标记表示登记人的财务报表是否反映了对以前发布的财务报表的错误更正。☐

用复选标记表示这些错误更正中是否有任何重述需要对注册人的任何执行人员在相关恢复期间根据第240.10D-1(B)条收到的基于激励的补偿进行恢复分析。☐
用复选标记表示注册人是否是空壳公司(如《交易法》第12b-2条所定义)。是没有☒
根据纽约证券交易所公布的注册人A类普通股的收盘价24.85美元,注册人的非关联公司于2022年7月31日持有的有表决权股票的总市值约为美元。3.51000亿美元。
截至2023年3月24日,注册人有未完成的235,013,639A类普通股和53,607,352B类普通股的股份。
以引用方式并入的文件
注册人关于其2023年股东周年大会的最终委托书(委托书)部分以引用方式并入本年度报告的Form 10-K第三部分(如有说明)。此类委托书将在注册人截至2023年1月31日的财政年度结束后120天内向美国证券交易委员会(美国证券交易委员会)提交,本Form 10-K年度报告与之相关。

目录表
目录

页面
第一部分
项目1.业务
4
第1A项。风险因素
22
项目1B。未解决的员工意见
63
项目2.财产
63
项目3.法律诉讼
63
项目4.矿山安全信息披露
63
第II部
项目5.注册人普通股市场、相关股东事项和发行人购买股权证券
64
第六项。[已保留]
65
项目7.管理层对财务状况和经营成果的讨论和分析
65
第7A项。关于市场风险的定量和定性披露
76
项目8.财务报表和补充数据
78
项目9.会计和财务披露方面的变更和与会计师的分歧
117
第9A项。控制和程序
117
项目9B。其他信息
118
项目9C。关于妨碍检查的外国司法管辖区的披露
118
第三部分
项目10.董事、高级管理人员和公司治理
119
项目11.高管薪酬
119
项目12.某些实益所有人的担保所有权和管理层及有关股东事项
119
项目13.某些关系和关联方交易
119
项目14.主要会计费用和服务
119
第IV部
项目15.物证、财务报表附表
120
项目16.表格10-K摘要
122
签名
123
1
目录表
关于前瞻性陈述的特别说明
这份10-K表格年度报告包含符合1933年证券法(修订后的证券法)第17A节和1934年证券交易法(修订后的交易法)第21E节的含义的前瞻性陈述,涉及我们和我们的行业,涉及重大风险和不确定因素。除有关历史事实的陈述外,本年度报告中包含的所有10-K表格陈述均为前瞻性陈述,包括有关我们未来的经营结果和财务状况、我们的业务战略和计划、市场增长以及我们未来经营目标的陈述。“相信”、“可能”、“将会”、“可能”、“估计”、“继续”、“预期”、“打算”、“可能”、“将”、“项目”、“目标”、“计划”、“预期”以及类似的表达方式旨在识别前瞻性陈述。
前瞻性陈述包括但不限于关于以下方面的陈述:
我们未来的财务业绩,包括我们对总收入、收入成本、毛利润或毛利率的预期,运营费用,包括运营费用的变化,以及我们实现和保持未来盈利能力的能力;
政治、经济和宏观经济气候,无论是在整个网络安全行业中,还是在特定类型的客户中,或者在特定地理区域内,包括但不限于,与劳动力短缺、供应链中断、潜在衰退、通胀和利率上升有关的影响;
我们的商业计划和有效管理我们增长的能力;
我们总的市场机遇;
我们的业务和我们经营的市场中的预期趋势、增长率和挑战;
我们维护平台安全性和可用性的能力;
我们的平台被市场接受,我们有能力增加我们的平台的采用率;
未来行动的信念和目标;
我们有能力进一步渗透我们现有的客户基础,并吸引、留住和扩大我们的客户基础;
我们能够及时有效地扩展和调整我们的平台;
我们有能力开发新的产品和服务,并及时将其推向市场,并对我们的平台进行增强;
我们对与第三方关系的期望;
我们维护、保护和提高知识产权的能力;
我们继续在国际上扩张的能力;
市场竞争加剧的影响,以及我们有效竞争的能力;
未来对互补公司、产品、服务或技术的收购或投资,以及我们整合此类收购或投资的能力;
我们有能力遵守目前在美国和国际上适用于我们业务的法律和法规;
经济和行业趋势、预期增长或趋势分析;
2
目录表
持续的新冠肺炎疫情对我们的运营、财务业绩以及流动性和资本资源的影响,包括对我们和我们的客户、销售、费用和员工的影响;
自然或人为全球事件对我们业务的影响,包括战争和其他武装冲突,如俄罗斯入侵乌克兰;
与上市公司有关的费用;以及
关于我们未来运营、财务状况、前景和业务战略的其他声明。
我们提醒您,上述列表可能不包含本年度报告中以Form 10-K格式做出的所有前瞻性陈述。
这些前瞻性陈述会受到许多风险、不确定性和假设的影响,包括“风险因素”一节和本年度报告10-K表其他部分所述的风险、不确定性和假设。此外,我们在一个竞争非常激烈、变化迅速的环境中运营,新的风险不时出现。我们的管理层不可能预测所有风险,也不能评估所有因素对我们业务的影响,或任何因素或因素组合可能导致实际结果与我们可能做出的任何前瞻性陈述中包含的结果大不相同的程度。鉴于这些风险、不确定性和假设,本年度报告中讨论的10-K表格中的前瞻性事件和情况可能不会发生,实际结果可能与前瞻性陈述中预期或暗示的结果大不相同。
你不应该依赖前瞻性陈述作为对未来事件的预测。前瞻性陈述中反映的事件和情况可能无法实现或发生。除法律要求外,我们没有义务在本年度报告日期之后以任何理由公开更新这些前瞻性陈述,或使这些陈述与实际结果或我们预期的变化保持一致。我们的前瞻性陈述并不反映我们未来可能进行的任何收购、合作、合并、处置、合资或投资的潜在影响。
您应阅读本Form 10-K年度报告以及我们在Form 10-K年度报告中引用的文件,这些文件已作为本报告的证物提交给SEC,但您应了解,我们未来的实际结果、业绩以及事件和情况可能与我们预期的大不相同。

3
目录表
第一部分
第一项:商业银行业务
概述
网络安全对我们的数字生活方式是不可或缺的,每年都会发生数百万次网络攻击,造成数万亿美元的损失。我们正处于网络安全的代际转变之中,企业正在进行数字化转型。攻击可能造成的损害包括运营中断、领导层更迭、失去客户信任和知识产权盗窃等。网络攻击的兴起和持续清楚地表明,距离这一点还有很长的路要走。企业必须部署解决方案,使其能够领先攻击者一步,并以机器速度实时应对入侵企图,从而使操作员能够以技术的速度、规模和精度进行操作。
我们设想了一个革命性的数据和人工智能(AI)范式,在这种范式中,只有技术才能自主地预防、检测和响应网络攻击。是时候用机器来对抗机器了。我们首创了世界上第一个专门构建的人工智能支持的扩展检测和响应(XDR)平台,使网络安全防御真正自主,从终端到更远。我们的奇点平台即时防御网络攻击--执行速度更快、规模更大、准确度更高,而不是任何单个人甚至是人群。
我们的奇点平台实时地从无数不断扩展的完全不同的外部和内部来源中接收、关联和查询数PB的结构化和非结构化数据。我们通过构建跨组织的数据的动态表示来构建丰富的上下文并提供更高的可见性。因此,我们的人工智能模型具有高度的精确度、可操作性和自主性。我们的分布式人工智能模型既可以在每个终端和每个云工作负载上本地运行,也可以在我们的云平台上运行。我们的静态和向量不可知的行为人工智能模型运行在终端本身上,即使客户的设备未连接到云也能为他们提供保护。在云中,我们的流媒体人工智能检测当多个数据馈送相关时浮出水面的异常。
此外,我们的平台通过一个控制台提供对组织数字资产的可见性,使分析师能够轻松快速地搜索数PB的数据,以调查事件和追踪威胁。我们的奇点平台提供多租户,可部署在客户选择的各种环境中,包括公共云、私有云或混合云。
在每个终端和云工作负载上,我们在单个轻量级软件代理中运行高度优化的AI模型。我们的静态AI模型预测所有类型的基于文件的攻击,甚至是以前未知的威胁,通常被称为“零日攻击”,以毫秒为单位进行极高的精度。我们的行为人工智能模型映射、监控和链接终端上的所有行为,以创建丰富的上下文叙事,我们称之为故事情节。这些高保真的故事情节由我们的行为AI模型持续评估。当活动被认为是威胁时,我们的软件会自动采取行动杀死攻击。由于故事情节包含攻击期间进行的未经授权更改的完整记录,因此我们已准备好补救或回滚这些更改。
让设备倒转时间的能力在市场上是独一无二的。它是终极安全网,是自主网络安全的典范。因此,我们的软件消除了手动、昂贵和耗时的事件清理。在云中,我们的平台聚合了故事情节。当多个数据馈送与其他外部和内部数据相关联时,我们的流人工智能会检测到出现的异常。通过一个控制台全面了解整个组织内每台安全设备的故事情节,我们的平台使分析人员能够非常快速地轻松搜索数PB的数据,以调查事件并主动追踪威胁。
我们将保护和可见性从传统终端扩展到云工作负载、身份凭证、非托管设备和物联网设备。这使所有技能级别的安全分析师能够利用我们的故事情节提供的自动化环境,在整个网络中追踪、调查和补救即使是最复杂的威胁。我们的专有数据堆栈-数据集-和云架构使我们能够代表客户以极具成本效益的方式在更长的时间内保留这些丰富的上下文数据。所有这些威胁情报都反馈到我们的AI模型中,进一步加强了我们的算法,创造了强大的飞轮效应,加深了我们的竞争护城河。
4
目录表
我们的奇点平台可以灵活地部署在客户选择的环境中,包括公共云、私有云或混合云。我们跨Windows、MacOS、Linux和Kubernetes的功能对等,可在当今的各种信息技术(IT)环境中提供同类最佳的保护、可见性和控制。总而言之,这些功能使我们的平台成为各种规模、垂直行业和合规要求的组织的合理选择。我们的平台提供真正的多租户,这使世界上最大的组织以及我们受管的安全提供商和事件响应合作伙伴能够获得出色的管理体验。我们的客户可以用更少的人员实现更好的网络安全效果。
我们的奇点平台在全球范围内被各种行业的各种规模的组织使用。我们的人工智能和自动化驱动的网络安全方法已经被世界上一些最大的组织采用。因此,我们自成立以来发展迅速。截至2023年1月31日,我们拥有超过10,000名客户,而截至2022年1月31日,我们拥有超过6,700名客户。我们在2023财年和2022财年的收入分别为4.222亿美元和2.048亿美元,同比增长106%。在此期间,我们继续投资发展我们的业务,以抓住我们的市场机会。因此,我们在2023财年的净亏损为3.787亿美元,而2022财年的净亏损为2.711亿美元。
行业背景
网络安全从根本上说是一个数据问题。人工智能的进步,特别是机器学习,算法使用数据做出决策,人工干预最少,已经给医疗保健、广告和证券交易等领域带来了革命性的变化。我们认为,人工智能为网络安全带来革命性变革的时机已经成熟。首先,组织需要以经济高效的方式从大量外部和内部数据中接收、标准化和关联数PB的结构化和非结构化数据。其次,组织需要对这些高保真的情景数据应用强大的AI模型,以自动检测已知和未知的威胁,然后自主补救和消除这些威胁。至关重要的是,我们要利用数据和人工智能的力量来保护我们的数字生活方式。
对于组织和网络罪犯来说,风险很高。敏感客户和业务数据的指数级增长同时使许多组织和政府成为高度复杂的网络犯罪分子的目标。在分布在世界各地的非常庞大的个人攻击者网络的支持下,网络犯罪的规模几乎是无限的,而且超越了地理边界。为了访问组织的数据,网络犯罪分子以终端、应用程序、用户凭据为目标,并以攻击框架、机器学习、武器化利用、无文件技术和社会工程的形式部署各种复杂的方法。因此,经济高效地帮助加强和扩展其网络防御的解决方案是当今组织的首要任务。
IT领域的结构性转变需要一个“零信任”的操作程序。由于数以百万计的远程设备访问在公共云、私有云和混合云中运行的数千个应用程序,传统的基于边界的安全控制被绕过,组织必须在“零信任”的IT环境中运营。攻击面已经大大扩大,公司外围受防火墙保护的概念已经成为过去的遗迹,使终端成为震中,终端保护软件成为第一道也是最后一道防线。IT领域的几个结构性变化使公司越来越容易受到攻击,其中包括:
快速采用云计算.云计算已成为组织加速数字化转型的战略要务。安全和合规性是云基础设施提供商及其客户之间的共同责任模式,组织正在寻找技术解决方案,以保护其不断增长的云工作负载,同时支持跨公共云、私有云和混合云的灵活部署选项。
操作系统的格局比以往任何时候都更加复杂.IT的多样化和自带设备策略将Mac和其他设备带入了当今的组织。组织正在寻找一种网络安全解决方案,能够在不增加IT团队负担的情况下,在包括Windows、MacOS和Linux在内的多种操作系统上提供全面的防御能力和同等功能。
5
目录表
互联设备激增.如今,已有数十亿台联网设备在线,预计这一数字还会继续增加。其中许多设备几乎没有内置的安全功能。网络犯罪分子越来越多地利用这些设备中的固有漏洞来侵入组织。非托管设备尤其容易受到攻击。结果,攻击面爆炸了。跨互联设备的可见性和对其风险状况的持续评估已成为组织的首要任务。
远程工作已成定局。新冠肺炎的流行改变了大多数组织的运营方式,加速了技术在支持远程工作方面的作用。这场大流行加速了向更分散的劳动力的结构性转变。远程工作的增长增加了网络攻击的风险。由于加快了向分布式劳动力的结构性转变,组织越来越多地寻找网络安全解决方案来保护其远程员工和员工资质。
复杂的网络攻击绕过了现有的安全控制。网络攻击已经从恶意软件演变为由恶意内部人员、犯罪集团和民族国家发起的高度复杂、有组织的大规模攻击,这些恶意内部人员、犯罪集团和民族国家试图通过各种快速行动的攻击来规避现有的安全控制并破坏关键的社会功能,这些攻击只需几秒钟即可侵入组织、泄露数据、索要赎金和中断运营。或者,一些攻击,如高级持续攻击(APT)和定向攻击,旨在破坏组织并秘密渗透到资产中,以窃取数据、为未来的攻击提供便利,或在很长一段时间内造成其他危害,所有这些都是在未被发现的情况下操作的。
网络安全团队无法扩大规模。尽管互联设备、应用程序和网络威胁的数量呈指数级增长,但组织面临着熟练的网络安全人才的严重短缺。随着时间的推移,公司部署的大量安全解决方案会产生大量警报,使安全团队在进行筛选和分析时不堪重负。出于需要,组织要求不需要人工干预即可预防、检测和补救网络威胁的解决方案。
现有解决方案的局限性
组织必须部署解决方案,使其能够领先于攻击者一步,并实时应对入侵企图。随着攻击者加大赌注,开发新技能,部署新战术和技术,现有工具往往无法有效预防和应对入侵。其结果是,成功的高调攻击数量不断增加。
现有工具的主要限制是它们:
覆盖有限范围的网络威胁.现有的工具,如基于签名的方法、人力监控、应用程序白名单和沙箱,在有限的情况下都是有效的,但缺乏检测组织正在应对的所有威胁的能力。例如,基于签名的方法可以检测以前看到的攻击,但无法阻止广泛的攻击,例如未知恶意软件、勒索软件、先前已知攻击的修改版本和利用零日漏洞。此外,他们缺乏检测和阻止越来越多的无文件攻击的能力,这些攻击不存放恶意软件,而是利用操作系统漏洞并在IT环境中使用受信任的工具。通常,企业需要更全面地看待终端、云环境和身份凭证的安全保护。需要统一的平台方法来提供全面的保护、可见性和用户体验。因此,尽管部署了无数的单点解决方案,组织仍继续遭受网络攻击的巨大损失。
利用人工智能方法,依靠人类来为保护机制提供动力.第一代人工智能工具无法处理必须实时摄取和分析的数据量、种类和速度,才能有效地防止入侵。这些工具通常依赖于云中无效的模式匹配算法,这些算法会产生如此多的“噪音”,以至于需要人工干预来提取有用的“信号”。如果没有经过精选的上下文数据,这些工具只会生成更多需要人工分析的警报。他们不能以机器的速度采取行动,因此无法检测和防止或阻止许多快速行动
6
目录表
袭击。此外,由于与云的通信延迟,这些工具无法实时生成可操作的洞察,这是阻止许多当前威胁所必需的。
缺乏长期的数据可见性,无法主动调查高级威胁。现有的端点检测和响应(EDR)工具缺乏高效地存储大量历史数据的能力,因此通常只提供有限的数据保留能力。这导致只有部分数据集可用于威胁追踪和有时间限制的追溯性法医分析。有限的EDR历史数据使全面的事件调查对安全人员来说具有挑战性,因为他们无法回到过去,看看袭击是如何破坏组织和进展的。
努力保护复杂的现代IT环境。现有工具并不是为保护当今的多云、多设备、多操作系统的IT环境而设计的。供应商通过对功能进行螺栓连接来扩展其现有解决方案,这导致了终端和操作系统之间的功能差异很大。现有工具进一步缺乏识别非托管物联网设备的能力,这些设备通常具有非常有限的内置安全功能,并且可被攻击者用来访问目标组织的网络。由于缺乏对终端、云工作负载和物联网设备的统一可见性和控制,导致组织的安全覆盖范围存在差距。
组织缺乏部署灵活性.组织正在为现有工具规定的有限部署方法而苦苦挣扎。内部部署工具会给组织带来复杂性和维护负担。这些工具通常缺乏快速适应组织快速发展的IT环境的能力,这需要大量的前期投资以及配置和集成工作。另一方面,纯云网络安全供应商不适合许多需要私有云或混合云解决方案来满足其安全、法规和合规性要求的大型复杂企业和政府。
抑制技术工作流自动化。许多现有工具缺乏开箱即用的API,严重依赖专业服务,这使得集成和实施过程漫长、昂贵,而且往往无法实现。缺乏灵活的工作流集成限制了组织通过自动化流程来减少管理费用的能力,以及通过确保快速、一致并根据其预定义要求完成流程步骤来提高安全性的能力。
需要一种新的网络安全模式,以全面、无缝和自动化的方式自主保护组织及其各种IT足迹免受高度复杂的、基于机器的攻击。
我们对网络安全的革命性自主方法
我们的人工智能支持的奇点平台定义并提供XDR。我们的平台实时从无数不同的外部和内部来源接收、关联和查询数PB的结构化和非结构化数据。我们通过构建跨组织的数据的动态表示来构建丰富的上下文。因此,我们的人工智能模型具有高度的精确度、可操作性和自主性。我们的分布式人工智能模型既可以在每个终端和每个云工作负载上本地运行,也可以在我们的云平台上运行。我们的静态和向量不可知的行为人工智能模型运行在终端本身上,即使客户的设备未连接到云也能为他们提供保护。在云中,我们的流媒体人工智能检测当多个数据馈送相关时浮出水面的异常。此外,我们的平台通过一个控制台提供对组织数字资产的可见性,使分析师能够轻松快速地搜索数PB的数据,以调查事件和追踪威胁。我们的奇点平台提供多租户,可部署在客户选择的各种环境中,包括公共云、私有云或混合云。
奇点平台能力和我们的竞争优势
防范当前和未来的网络威胁.我们强大的静态人工智能和设备上的行为人工智能与云中的流式人工智能模型相结合,可应对不断演变的威胁环境中的各种攻击,包括勒索软件、已知和未知的恶意软件、特洛伊木马、黑客工具、内存漏洞攻击、脚本滥用、坏宏和“以土地为生”或无文件攻击。作为我们的设备上的机器
7
目录表
学习模型评估终端的行为,它们完全独立于攻击载体本身或任何进一步的更新和配置。
平台方法实现了对所有数字资产的保护和可见性. 我们的奇点平台为组织提供了涵盖其所有终端、云工作负载、服务器、操作系统和用户凭据的全套实时威胁防御、检测和补救功能。我们的平台进一步利用我们的代理,结合被动和主动网络发现方法,为我们的客户提供组织范围内对其所有网络资产(托管和非托管)的可见性。我们的平台方法帮助企业整合安全工具,同时增强企业覆盖范围。
提供自主保护和补救.在我们的人工智能和故事情节技术的支持下,我们的代理通过停止恶意进程、隔离、补救甚至回滚事件来自主和实时地防御和修复终端,以手术方式保持终端的清洁。回滚是自主和实时执行的,不需要手动、昂贵且耗时的事件清理。
实现便利和全自动的事件调查和主动式威胁追踪. 我们的平台使安全团队能够通过单击界面搜索其IT资产中的行为指标。我们深入的可见性和情景数据使所有技能级别的安全分析师能够以非常快的速度运行查询,并快速了解最复杂威胁背后的根本原因。我们的观察名单使安全团队能够根据自己的标准安排定制的全自动威胁搜索,从而进一步减轻了他们的负担。
提供全面取证召回以进行全面补救.我们为我们的客户提供以极具成本效益的方式将丰富的上下文数据保留长达三年的能力。此取证数据可帮助我们的客户调查潜入其组织并运行数月而未被发现的违规行为。它使他们能够确保已完全补救任何事故,而无需重新映像或更换其IT基础设施的元素。
提供卓越的客户体验. 我们把用户放在产品开发和工程流程的中心。我们直观干净的用户界面、一键提供情景的能力以及高度自动化的结合使我们的客户能够独立于他们的专业水平使用我们的平台。
专有数据堆栈. 我们的现代、创新和可扩展的数据堆栈-数据集-使我们能够高效地获取、处理和分析海量和各种数据类型。我们的独立、组件驱动架构使我们能够利用公共云基础设施的持续创新快速发展,同时控制我们创新路线图和客户体验的方方面面。随着更多数据改进我们的人工智能算法和跨组织可见性,我们的数据堆栈使我们能够为客户提供卓越的威胁防护。
深深嵌入我们客户的IT堆栈. 我们的API优先方法和奇点市场使我们的客户能够轻松地将智能、分析、自动化和其他第三方业务应用程序与我们的平台集成在一起。
灵活的部署模式,可快速实现价值。我们的奇点平台可以快速轻松地部署在客户的各种环境中,无需进行广泛的配置或维护--包括公共云、私有云或混合云--使其适用于具有不同合规性和法规要求的各种规模的组织。
8
目录表
丰富的合作伙伴生态系统. 我们与许多领先的独立软件供应商(ISV)、联盟合作伙伴(我们与其就联合技术和/或进入市场战略进行接触)以及渠道合作伙伴,如分销商、分销商、托管服务提供商(MSSP)、托管安全服务提供商(MSSP)、托管检测和响应提供商(MDR)、原始设备制造商(OEM)和事件响应(IR)公司,建立了深厚的合作伙伴关系。我们的合作伙伴关系为我们提供了更广泛的市场触角。特别是,我们目前没有与IR合作伙伴竞争的服务产品。因此,他们试图将我们带入补救情况,他们的客户往往会成为我们的客户。因此,我们的许多合作伙伴充当了力量倍增器,扩大了我们的市场覆盖范围。通过让MSP、MSSP、MDR和IR公司使用我们的技术,并通过我们与他们的深度合作伙伴关系,我们从这些实体的市场渗透中受益。
网络安全和人工智能人才的素质和准入. 我们在安全和人工智能领域的思想领先地位,与我们屡获殊荣的文化相结合,使我们能够在全球范围内吸引和留住一些最优秀的人才。它使我们能够开发最先进的解决方案,更快地创新,并解决行业中许多最复杂的问题。
我们相信,我们领先的安全和平台广度使我们能够很好地整合和统一多个类别的支出。随着时间的推移,我们相信这种预防、检测和反应范例的统一和重新架构将为我们创造更多产品和功能的新机会。
增长战略
我们增长战略的关键要素包括:
继续创新和提升我们的网络安全和数据平台.我们将继续通过开发新模块来扩展我们的平台和XDR功能,以包含更多功能并解决更多使用案例。作为自主和基于AI的终端安全领域的先驱,我们在通过新模块扩展我们的平台能力方面建立了良好的记录。通过网络安全和数据的融合,我们打算为我们的客户和潜在客户提供各种差异化的网络安全优先和增强型数据分析产品。通过我们分散的劳动力模式以及我们在北美、欧洲、中东和亚洲的研发中心,我们能够接触到一些世界顶尖的网络安全和人工智能人才,这使我们能够继续招聘顶级技术人才并进行创新,以保持我们的领先地位。
推动新客户的获取。截至2023年1月31日,我们拥有D客户超过10,000家,从财富500强等大型企业到世界各地的中小型企业。我们打算继续增加通过产品至上的方法吸引新客户。这种方法使我们能够与规模庞大且快速增长的高度有影响力的托管服务和事件响应提供商建立信任关系,而不是在产品供应商和服务提供商之间造成摩擦的动态竞争。我们从我们的云交付平台获得了显著的客户获取优势ORM,这使得加入新客户变得很容易。我们目前通过了联邦风险与授权管理计划(FedRAMP)的认证,我们打算进一步扩大我们在美国联邦政府的足迹。我们打算继续与我们的渠道合作伙伴建立关系,包括MSP、MSSP、MDR、OEM和IR公司,以及我们的联盟伙伴,以扩大我们的市场覆盖范围。
在我们的客户群中提高采用率. 随着客户部署更多终端并扩大我们平台的使用,我们成功地从客户群中增加了收入。随着我们增强我们的平台功能和价值主张,我们预计我们的许多客户将采用额外的平台功能和奇点模块,以通过相同的平台和代理来解决他们的所有网络安全使用案例。我们的客户可以无缝激活其他模块,以通过已部署的代理扩展平台功能。模块驱动的增长具有广泛的基础,我们的云和数据模块具有显著的优势。这使我们能够展示产品内的促销和试用,并
9
目录表
驾驶奇点模的扩展。我们的土地和扩张战略的成功证明了我们的以美元计算的净留存率为130%2023年1月31日.
扩大我们的全球足迹。2023财年在美国以外产生的收入为35%,而2022财年为32%。我们打算通过增加对国际业务的投资来继续扩大我们的国际客户基础。我们正在继续投资和招聘人才,以扩大我们在亚太地区和欧洲、中东和非洲以及拉丁美洲的业务。
通过收购扩大我们的总目标市场.我们根据我们的平台、客户和战略市场机会来评估收购前景。我们打算利用这些机会,将我们奇点平台的覆盖范围扩展到与我们的核心产品相辅相成的邻接领域。例如,2022年5月,我们收购了领先的身份安全和横向移动保护公司Attivo Networks,Inc.(Attivo),这使我们能够提供全面的身份安全,作为我们奇点平台的一部分。此外,通过S Ventures,我们在2022年宣布了一项1亿美元的基金,投资于下一代类别定义的安全和数据公司,我们能够进一步增强我们在未来可能感兴趣的领域的平台能力。我们致力于创新、自动化和保护数据的安全,无论数据位于哪里,我们都是尖端网络安全技术的前沿。
我们的奇点平台
我们的奇点平台在组织的终端和云工作负载中提供人工智能支持的自主威胁预防、检测和响应能力,实现针对全方位网络威胁的无缝和自动保护。我们构建我们的平台是为了作为云服务部署,或者部署在私有云和混合云中。
我们的平台能力通过三项关键专利技术连接在一起:
数据分析。我们的数据分析技术可以以机器的速度从不同的外部和内部来源接收、关联和查询数PB的结构化和非结构化数据。
艾。 我们的静态、行为和流媒体AI技术以分布式方式运行在我们的数据云上,以及我们保护的每个终端和每个云工作负载上。
故事情节。 我们的故事情节技术构建了一个实时运行的流程及其行为的模型,以创建丰富的上下文数据叙事,这些叙事成为我们的行为人工智能模型的输入。故事情节支持我们的统一终端保护平台(EPP)、EDR或XDR功能。故事情节是我们EPP的基础,同时为良性和恶意流程提供前所未有的可见性和上下文信息。我们将基本的保护、可见性和响应能力从终端扩展到我们的奇点平台中的云和第三方解决方案。我们基于“设计取悦”的原则设计了我们的平台,并开发了强大而简单直观的用户体验。
专有安全数据湖
DataSet是我们完全集成的安全数据湖,它将EPP、EDR、云工作负载保护(CWP)、身份保护和物联网安全的数据、访问、控制和集成平面无缝融合到一个集中式平台中。借助我们的奇点平台,企业可以通过单一管理平台从多个来源访问其安全数据。它的设计目标是优化规模、成本和性能,即我们所说的大数据黄金比率。这是通过使用创新的数据结构、存储系统和算法实现的:
摄取. 我们的平台能够从任何来源接收结构化和非结构化数据,几乎不需要手动配置,而且速度和规模都是前所未有的。
正规化。对齐每个数据点,以提取共享元素,而不考虑来源,并产生真正的见解。
10
目录表
关联. 我们将来自多个来源的事件关联到故事情节中,其中包含事件数据,包括良性和恶意的,以上下文丰富的格式易于理解。
分析.我们的奇点平台利用威胁情报来源的信息丰富和可视化每个故事情节,威胁情报来源既有自主开发的,也有通过与第三方情报信息服务集成的。
终端保护
我们的新一代网络安全技术可跨所有操作系统提供自主实时保护,包括Windows、Linux、MacOS以及云本地和容器化工作负载。我们的终端保护由分布式人工智能提供支持,它既驻留在设备上,也驻留在云中,以实现永远在线的机器速度保护。它能够在设备上自主决策,并在几毫秒内阻止威胁,而不是几分钟、几小时甚至几天。与传统的基于特征码的防病毒工具和更早的下一代防病毒产品相比,我们能够提供卓越的性能,具有以下三个关键功能:
静态人工智能. 我们的设备上AI模型可以检测基于文件的攻击,即使是那些以前未知的零日攻击,以毫秒为单位的极高精度。我们的静态人工智能模型是有监督的机器学习周期的输出,该周期基于来自数十亿个文件的不断演变的数据集进行训练,以及来自多个威胁情报来源的数据,包括我们专有的嵌入式威胁情报。
行为人工智能。 我们的设备上人工智能模型不断地对设备的故事情节进行评分,以准确地将个人或群体行为归类为良性或恶意。我们的行为人工智能的准确性是由每个被评分的故事情节中编码的丰富的上下文信息提供动力的。因此,它是攻击媒介不可知的,因为它不限于攻击者用来渗透系统的任何特定路径,例如零日漏洞利用和依靠陆地攻击生存。
嵌入式威胁情报.我们的云威胁情报系统结合了来自我们的数据分析和研究团队、Vigilance MDR和IR服务以及其他商业和专有威胁馈送的威胁信息。
终端检测和响应
与第一代被动且主要专注于收集数据的EDR产品不同,我们的ActiveEDR解决方案利用故事情节通过技术自动化显著缩短检测和响应之间的时间,从而缩短分析时间并自动执行响应操作。它能够以完全自主的方式实现设备上行为分析、自动补救和响应。ActiveEDR通过提供技术生成的上下文减少了分析时间和对专业技能的要求,否则需要由高技能人员以耗时且容易出错的方式手动生成。ActiveEDR擅长可视化上下文、准确定位异常并提供各种细粒度响应。ActiveEDR的主要功能包括:
深度可见性威胁猎杀.深可见性威胁搜索在我们的深可见性数据集上提供了易于使用的搜索界面。深度可见性搜索中显示的故事情节支持一键响应,与手动编写响应脚本相比,执行起来要容易得多,速度也快得多。因此,入门级分析师和高技能分析师都可以更快地分析结果,查看更多警报,并利用技术的力量提高工作效率。
11
目录表
响应能力.我们的奇点平台提供EDR市场上最广泛的响应措施之一。利用故事情节,我们自动化了响应,或者让它们选择性地由运营商发起。我们的响应能力使安全分析师能够终止、隔离、修正、远程外壳和回滚.
多租户建筑
我们提供完整的多租户,有四个层次--全球、客户、站点和集团。在层次结构的较高层设置的策略由较低层自动继承,但管理员可以覆盖它们以在任何层创建本地策略。我们还支持完全可定制的基于角色的访问控制(RBAC),允许组织创建特定的规则,以控制精细级别的控制台权限。这使得大型、分散的团队能够独立工作,同时为CISO和其他利益相关者提供全局视图。它进一步使我们的平台被世界上最大的组织、MSP、MSSP、MDR、OEM和IR公司采用。
XDR集成
Singulity XDR统一并扩展了整个企业的检测、调查和响应能力,为安全团队提供集中的端到端企业可见性、强大的分析和跨技术堆栈的自动化响应。这使安全团队能够在单个控制面板中查看由不同的安全解决方案从所有平台(包括终端、云工作负载、网络设备、电子邮件、身份等)收集的数据。它使客户能够在整个IT堆栈中无缝扩展Singulity平台的功能,而无需考虑供应商,从而实现响应操作的自动化。我们的XDR集成为客户提供了灵活性,只需利用我们强大、文档齐全且易于使用的API,即可在他们自己的定制图形用户界面和工作流程中将我们的平台作为平台即服务进行操作。
IT和安全运营
我们的奇点平台使安全和IT团队能够识别漏洞、修复不安全的配置并管理终端。易受攻击和错误配置的应用程序使攻击者更容易进入并逃避检测。解决这些漏洞和错误配置的设置可以增强我们客户的安全风险状况。我们的平台具有以下功能:
应用程序清点.通过捕获已安装应用程序及其属性(如版本号、安装日期和发行商)的列表,维护整个组织的软件应用程序库存。我们的软件实时收集这些信息,使我们的客户能够在控制台的全球应用程序库存视图中轻松搜索和分类这些属性。客户可以快速执行软件频率分析和合规性检查。
无扫描漏洞评估. 使用我们组织范围的实时应用程序清单数据库,我们的解决方案能够提供高度准确和动态的漏洞管理信息,而无需部署其他解决方案。我们通过将应用程序清单数据库中的版本信息与作为常见漏洞枚举记录发布的已知漏洞进行匹配来实现这一点。
设备控制。允许在定义设备控制策略时实现最大的粒度和灵活性,以防止数据外泄和恶意软件输入。我们的设备控制模块支持两种主要的媒体类型:USB和蓝牙设备。我们的蓝牙设备控制功能增强了我们的物联网能力,限制了与未经批准的硬件和其他可穿戴设备的配对。我们相信,与其他形式的USB媒体一起为蓝牙设备提供精细控制的能力是一种竞争优势。
本机操作系统主机防火墙控制. 利用本机操作系统基础设施为远程设备提供应用感知和位置感知的终端防火墙协调器。防火墙控制通过利用Windows、MacOS和Linux设备上的本机防火墙功能提供可见性、恶意软件防御和网络分段。借助我们的奇点平台,我们使我们的用户能够使用用于监控威胁的同一控制台来保护他们的员工,分割他们的网络,并阻止来自恶意IP/C2服务器的流量。
12
目录表
文件完整性监视.我们的深度可见性EDR收集的数据可以用来取代传统的文件完整性监控解决方案。与故事情节主动响应(STAR)相结合,我们的文件完整性解决方案(FIM)能够自动提醒或补救对这些文件的未经授权的更改。组织使用它来遵守PCIDSS和其他法规要求,同时消除其他代理、产品和开支。
奇点平台层
我们的奇点平台提供了高度灵活的部署模式。它主要托管在多个地区的Amazon Web Services(AWS)中,包括北美、欧盟、亚太地区和AWS GovCloud。我们还支持在Google Cloud以及客户的本地数据中心、私有云和混合云环境中部署我们的平台,以满足具有专门托管和数据主权需求的组织。
我们的奇点平台提供了跨Windows、MacOS和Linux的同等功能。它通过按代理定价的多层产品为客户提供完全的灵活性,该产品通常对应于终端、服务器、虚拟机或主机。我们的奇点平台的层级包括:
奇点核心。我们的入门级安全解决方案适用于希望用我们的EPP取代防病毒工具的组织,我们认为EPP比传统的防病毒和下一代防病毒产品更有效、更易于管理。奇点核心包括我们的静态和行为人工智能模型以及自主威胁响应和回滚功能。
奇点控制。专为寻求同类最佳安全性的组织而设计,并添加了我们用于终端管理的“安全套件”功能。它为控制网络连接、USB和蓝牙外设以及发现恶意设备提供了其他功能。
奇点完成。我们的旗舰产品,包括全面的产品功能套件。
奇点平台模块
我们还通过奇点模块为客户提供广泛的功能。我们以每个代理商为基础将我们的模块作为订阅定价。我们最值得注意的模块包括:
云安全
我们的云工作负载保护(CWP)解决方案扩展了对运行在公共云、私有云和本地数据中心中的计算工作负载的分布式、自主端点保护、检测和响应。我们的运行时保护提供专门为这些环境构建的预防、检测、响应和狩猎功能。我们为服务器、虚拟机和集装箱化工作负载提供全面的EPP和EDR。我们的云应用控制锁定服务器和容器的运行镜像,以防止配置漂移并防止未经授权的更改,这符合云工作负载安全的最佳实践。
身份保护
我们的身份安全产品组合充当安全团队的力量倍增器,使他们能够采取更强大的安全态势,并扩展奇点平台的功能以保护用户凭据。我们的奇点身份解决方案可以检测和响应基于身份的攻击,并在攻击者利用身份之前及早发现攻击者。我们的身份识别解决方案还通过识别错误配置和凭据暴露来减少潜在的攻击面,并主动提高安全性,这些配置和凭据暴露为攻击者创造了横向移动的攻击路径。我们的身份安全产品组合包括:
奇点恒等式y 检测整个企业中以Active Directory和Active Directory(Azure AD)为目标的实时身份攻击。它提供全方位的身份威胁检测和响应,包括凭据盗窃、权限提升、横向移动、数据伪装、身份暴露等,从而实现零信任网络安全。
13
目录表
奇点巡游者活动目录通过云交付的持续身份评估解决方案发现Active Directory和Azure AD中的漏洞。它提供对错误配置、可疑密码更改、凭据获取、未经授权访问等的即时Active Directory可见性。
奇点全息图引诱网络和内部威胁行为者暴露自己。通过使用面包屑和诱骗帐户、文件和IP等策略误导攻击,组织可以在不影响企业资产的情况下利用时间优势来检测、分析和阻止攻击者。
攻击面管理
我们的Ranger模块通过发现、识别和遏制任何基于设备的威胁,实现对企业网络攻击面的实时控制。Ranger利用我们的软件在组织网络中的存在来跟踪资产、创建企业资产图、执行网络分段、将我们的代理部署到不受保护的设备,并提供风险评分。Ranger通过发现连接的设备(包括虚拟机、容器和物联网设备,如打印机、智能电视和恒温器),提供组织范围内的物联网设备清点和控制。Ranger有四个关键组件功能:
无赖发现. 使管理员能够识别不受保护的或“流氓资产”,并验证我们的代理是否安装在所有公司资产上。
游侠洞察. 全面了解物联网环境中的库存和风险,包括开放端口、标头和应用程序版本以及漏洞信息,
无赖控制. 创建网段以限制对公司网络的访问。无管理控制可阻止未经批准的设备(如来宾计算机)连接到授权网络。
Ranger自动部署. 使用服务凭据将我们的代理快速部署到不受保护的终端,无需额外的IT基础设施或软件。自动部署为安全团队提供全面、即时的资产覆盖。
移动终端安全
我们的奇点移动模块使客户能够通过直接针对iOS、Android和ChromeOS设备的行为AI驱动的保护、检测和响应来管理移动设备。它提供本地、自适应和实时的移动威胁防御,以挫败设备上的移动恶意软件和网络钓鱼攻击,无论是否有云连接。它是行业领先的设备上行为人工智能产品,可以动态检测前所未有的恶意软件、网络钓鱼、利用漏洞和中间人攻击。奇点移动提供安全和数据隐私,以支持零信任。
XDR电动工具
我们的奇点XDR Power Tools模块是对奇点EDR和XDR功能的补充和扩展,适用于寻求高级调查工作流程和长期回顾以支持全面事件响应的组织。这些模块包括:
二进制存储库.使客户能够存储和下载已在其环境中执行的任何文件的拷贝,以进行取证审查和反向工程。二进制库可以存储在整个企业中执行的每个已知二进制文件的副本,包括良性和恶意的。这使高级安全分析师能够下载已在其环境中执行的任何文件的副本,以进行取证审查和反向工程,并为他们提供访问比我们的任何竞争对手都更广泛的数据集和更完整的回溯功能。
远程脚本编排(RSO).使企业和事件响应人员能够远程调查和响应组织内多个终端上的威胁,使他们能够轻松管理整个车队。在事件响应情况下,跨整个企业的快速人工产物提取和终端状态查询至关重要。我们的远程脚本编排模块允许并发执行
14
目录表
整个企业中的定制和预设脚本,而不是必须逐个设备地进行分类。通过将我们的保护、检测和响应能力与远程脚本协调相结合,我们的平台是应对漏洞所需的唯一解决方案。
故事情节积极响应(主演).STAR使用户能够为实时分析、警报和自动响应工作流设置基于自定义危害指标(IOC)的规则。我们的STAR模块还能够接收威胁情报馈送,以增强和关联分析。STAR模块使用流媒体AI技术,在摄取时将数十亿事件与数千万IOC进行匹配。STAR是威胁追踪和工作流程编排力量的倍增器。没有STAR,安全分析师很难从EDR的角度跟上新兴威胁的数量和复杂性。
数据保留. 提供一个月到三年甚至更长时间的数据保留期。现代攻击可能需要几天或几周的时间才能在渗透后发动。因此,EDR解决方案在较长时间内提供可见性至关重要。这既加强了回溯性分析,又加强了积极主动的狩猎措施。我们的平台经过精心设计和构建,可支持将数据保留时间延长至远远超过其他公司所能提供的时间段,而且由于我们的数据保留体系结构,我们以经济高效的方式实现了这一点。我们提供长达三年的数据保留,以最大限度地发挥我们的深度可见性威胁追踪模块的价值。
云层漏斗。允许组织将其XDR数据实时导出到其私有数据湖中,无论是本地托管的还是云中的。它安全地将所有终端EDR遥测的副本传输到客户的本地数据湖,以便与其他安全工具进一步关联,同时允许离线数据存储以进行审计和合规。
瞭望台
WatchTower提供威胁追踪和洞察,帮助客户了解威胁的性质、有针对性的攻击、威胁参与者和风险降低。它提供情报驱动、跨平台的威胁搜索,通过对新的攻击技术、全球APT、活动和新兴网络犯罪的可见性和可操作性,帮助客户适应现代威胁格局。当我们在全球范围内跟踪威胁行为者时,WatchTower会对威胁情报来源进行分析、整合,并将其设置为背景,并在客户环境中寻找威胁。瞭望塔将情报提炼成最有价值的见解,例如威胁的摘要公告,它对我们客户组织的影响,以及如何应对威胁。
警戒MDR
Vigilance MDR利用我们内部安全分析师的专业知识来审查、处理和记录我们的Singularity平台自主识别的每个威胁。它为网络安全的理解增加了一个人性化的镜头,并加强了我们客户的内部安全团队。由于我们奇点平台的自主性,Vigilance MDR可对威胁做出快速响应。我们以技术为动力的数字取证分析和事件响应服务使Vigilance MDR更进一步,为客户提供全方位服务解决方案,并使客户能够从具有定制威胁注释和响应的世界级SOC操作中受益。Vigilance MDR帮助各种规模的客户通过全天候、全天候、全球分布的运营帮助各种规模的客户增加他们的网络安全员工,该运营遵循行业唯一公开可用的服务级别协议。
数据集平台
在收购Scalyr,Inc.的基础上,我们推出了DataSet,这是一个革命性的实时企业数据平台,用于数据查询、分析、洞察和保留。DataSet将我们的能力扩展到网络安全用例之外,例如数据分析。DataSet从安全至上的角度看待数据分析。它是一个云本地灵活的企业数据平台,专为PB级的所有类型的实时或历史数据而构建。通过消除接收过程中的数据架构要求和查询中的索引限制,DataSet可以实时处理海量实时数据,以无与伦比的速度、性能和效率提供日志管理、数据分析和警报,并建立在安全和隐私优先的基础上。
15
目录表
作为软件即服务(SaaS)平台,它可以在几分钟内部署,并且无需任何维护要求即可轻松操作。数据集是为云构建的,并以云服务的形式提供,将工程资源从管理数据精炼中解放出来。DataSet具有企业最宝贵的资产:数据所需的安全性和控制力。
我们的客户
截至2023年1月31日,我们在大约80个国家和地区拥有超过10,000名使用我们奇点平台的客户。我们正在保护世界各地数以千计客户的数字基础设施,包括大型全球企业、中小型企业和政府组织。我们的业务不依赖于任何一个最终客户。有关客户的定义,请参阅标题为“管理层对财务状况和运营结果的讨论和分析-关键业务指标-ARR为100,000美元或更多的客户”一节。
季节性
由于许多客户的年度预算审批流程,我们的财务业绩会出现季节性波动。与其他季度相比,我们通常在第四财季收到来自新客户的年度订单以及来自现有客户的续订订单的比例较高,这是因为我们许多客户的年度预算审批流程。
人力资本资源
我们的团队
截至2023年1月31日,我们在全球拥有超过2100名全职员工。我们还根据需要聘请临时员工和顾问来支持我们的运营。
我们在美国的员工包括所有关键职能的团队成员,包括上市、客户成功、技术、产品和支持。我们的每个美国办事处都有不同的职能重点,但都拥有以客户为中心的驱动型文化。我们位于加利福尼亚州山景城的总部是我们大部分高管团队的所在地,包括营销、财务、法律、人员和人才以及销售运营,这支持跨职能协作。我们在俄勒冈州尤金的办事处拥有我们在北美的客户成功和支持团队,以及我们的销售开发和内部销售团队。将这些团队聚集在一起可以支持一个高度协作和以客户为中心的网站。
我们设在以色列特拉维夫的办公室得益于以色列网络安全专家的集中。该团队由以色列军方网络安全和情报专家、产品专家和一般技术人才组成。我们在捷克共和国布拉格的办事处设有研究和产品开发职能,以增强全球现有的团队,并扩大我们的全球工程组织。
我们的欧洲总部设在荷兰阿姆斯特丹,我们选择阿姆斯特丹是因为那里的人才库、语言的多功能性、多样性、劳工和税法,以及与我们在美国和以色列的办事处相比的中心位置。
我们的迪拜办事处主要专注于中东和非洲的市场活动,并支持我们与这些地区的客户和合作伙伴建立联系的新业务努力。
我们位于印度班加罗尔的办事处拥有工程人才以及一般、行政和上市方面的支持职能。印度的经济气候继续扩大,潜力无限。我们很高兴能继续在这个美丽的国家投资。
我们的员工都不是工会的代表,也不是集体谈判安排的一方。我们没有经历过任何停工,我们相信我们的员工关系很牢固。
16
目录表
我们的文化
我们的使命是确保明天的安全TM我们的目标是成为一股向善的力量。我们的核心价值观是我们公平文化的基础,并指导我们如何与所有利益相关者一起建立和发展我们的业务:
托拉斯。要靠得住。在任何时候都要保持最高的正直。
问责制。言行一致,言行一致。以客户为先。做主人。
OneSentinel。热衷于推动整个公司的团队成功和协作。
坚持不懈。在你所做的每一件事上都要有坚定的目标和决心。
独创性。鼓励以创新的方法解决问题和引领市场。拥抱不同的视角。哈斯特尔。
社区。要善待彼此。想想你的行为会对他人产生怎样的影响。在一起。
我们的员工价值主张是根据全球员工的反馈设计的。这是我们对所有哨兵和候选人的承诺,告诉他们在哨兵一号工作时会有什么期待。在这里,您将推动创新,突破网络安全的界限,以确定下一步是什么。在这里,你将创造你的未来,拥有令人惊叹的收益和发展工具。在这里,您将享受您的工作,在一种建立在公平、诚信和自主行动的文化中。
我们重视透明和尊重的沟通作为我们持续反馈文化的关键组成部分,我们认为这是我们业务成功的关键驱动力。我们受益于来自全球员工的不同视角。我们相信多元化的优势,并致力于打造多元化的人才库。我们计划继续投资在美国国内外招聘员工。
2022年,我们在工作场所获得了多项荣誉。
《财富》杂志将该公司评为最佳技术工作场所、最佳中型工作场所、最佳千禧一代工作场所和旧金山湾区最佳工作场所。
Dun的100人榜单承认SentinelOne是最适合为父母工作的高科技公司之一,也是2022年为父母工作的十大高科技公司之一。
2022年,SentinelOne还获得了美国、英国、法国、印度和荷兰的最佳工作场所认证。
SentinelOne荣获2022年14项殊荣,包括最佳多元化公司、最佳女性公司、最佳CEO、最佳公司福利、最佳公司薪酬、最幸福员工、最佳职业发展、最佳多元化CEO、最佳女性CEO、最佳销售团队、最佳工程团队、湾区最佳工作场所、最佳全球文化和最佳公司展望。
我们在所有社交媒体平台上的存在和参与持续快速增长,反映出市场认为我们和我们的领导力是网络安全领域的创新者。我们为员工提供以信任和诚信为核心的屡获殊荣的文化而感到自豪,因为我们共同努力,用自主技术击败每一次网络攻击。
留住人才与人才发展
我们相信,激励和留住各级人才对我们的成功至关重要。我们的薪酬和福利计划旨在预测和满足员工的需求。除了基本工资,这些计划因国家和地区而异,包括两年一次的奖金、股权奖励、员工股票购买计划、401(K)计划(包括美国的401(K)计划)、医疗保健和保险福利、健康储蓄
17
目录表
灵活的消费账户,无限制的假期,健康报销,16周的中性育儿假等等。我们增加了对培训和开发的投资,并推出了几个关键计划,使我们的员工能够访问1000多个技术和软技能领域的点播网络研讨会。
自新冠肺炎疫情爆发以来,我们继续在全球范围内协调我们的利益,专注于业务连续性和员工福祉。我们一直非常有意识地努力支持员工在家工作和返回办公室。此外,我们还加强和推动了支持员工身心健康和福祉的计划。我们已经建立了一家我们相信无论员工在办公室还是在偏远地区都能蓬勃发展的公司。
多样性、公平性和包容性
我们的目标是培养和促进一个多样化、公平和包容的包容性工作场所,哨兵们可以在那里发挥他们的潜力。我们制定了SentinelOne多样性、公平和包容性(DEI)框架,其中包括一份承诺声明和一份专注于实现我们长期DEI目标的三年路线图。我们也有五个主要支柱来支持我们的Dei倡议。
使我们的人才渠道多样化,包括通过我们的大学招生计划,针对关键职能领域的不同人选进行招聘,并针对代表性不足的群体。
通过我们的包容网络扩大社区的力量,这些网络包括妇女包容网络,win@seninelone;黑人包容网络,blk@seninelone;骄傲包容网络,out@seninelone;拉丁裔包容网络,Latinos@seninelone和退伍军人包容网络,served@seninelone。
通过数据和洞察力让自己负起责任,并发布一个Dei仪表盘。
通过战略伙伴关系,包括妇女参与网络安全(WiCys),为所有人创造公平的文化。通过S基金会,我们向社区内的组织提供助学金和奖学金。我们已经建立了伙伴关系,支持和倡导劳动力中代表性不足的群体。
通过我们内部的庆祝活动,包括黑人历史月、妇女历史月、骄傲和西班牙裔传统月,听到所有的声音。此外,MentorOne计划为哨兵提供指导和被指导的机会,以促进专业发展。
研究与开发
我们的研发机构负责我们平台的新技术、功能和集成的设计、开发、测试和交付,以及我们现有产品的持续改进和迭代。它还负责运营和扩展我们的平台,包括其底层基础设施。我们最重要的投资是研发,以推动核心技术创新和将新产品推向市场。研发人员主要分布在我们的以色列、印度和捷克办事处以及偏远地区。
我们拥有一支久经考验的团队,不断努力扩大我们的市场、客户和用户的覆盖范围,并通过新的创新产品产生影响。我们打算继续投资于我们的研发能力,以扩展我们的平台和产品。
我们的入市战略
我们的销售和营销组织合作创建品牌知名度,推动需求,并发展客户关系,以提供强大的销售渠道覆盖和收入增长。
18
目录表
销售额
我们通过我们的直销团队销售我们奇点平台的订阅,该团队由现场销售和内部销售专业人员组成。我们的销售团队利用我们的全球渠道和联盟合作伙伴网络来访问和履行潜在客户。对于特定的细分市场,我们的渠道合作伙伴独立管理整个销售周期,从而实现高度可扩展和杠杆化的销售体验。我们的销售团队还确定了可能对额外平台模块的免费试用感兴趣的现有客户,这是我们“土地和扩展”增长模式的强大推动力。通过按客户规模划分我们的销售团队,我们可以部署高效且可扩展的销售模式,从而实现快速的潜在客户参与、全面的技术评估,并产生持久的客户关系。
营销
我们的营销组织专注于建立我们的品牌声誉,提高我们平台的知名度,并推动前景和客户需求。为了支持这些努力,我们开展了广泛的品牌活动,以建立对我们的解决方案和公司的认识。我们还提供有针对性和情境性的内容,以展示安全行业的思想领导力,包括与安全行业最重要的组织进行演讲,提供专家建议,教育公众有关网络威胁,以及确定威胁研究发现,以说明我们解决方案的业务成果和差异化。我们从事付费媒体、网络营销、户外媒体广告、工业和贸易会议、分析师接洽、制作白皮书、通过数字和网络产生需求、电话营销和有针对性的流离失所活动。我们采用了广泛的数字计划,包括搜索引擎营销、在线和社交媒体计划,以及内容聚合,以增加我们网站的流量,并鼓励新客户免费试用我们的奇点平台。此外,我们还与渠道和联盟合作伙伴开展联合营销活动。在过去几年中,我们经历了品牌相关性的显著提升,这体现在全球领先媒体、分析师出版物、网站流量、网络演示请求和渠道合作伙伴参与的报道上。
伙伴关系生态系统
我们与许多合作伙伴合作,为共同客户创建“一起更好”的技术解决方案,然后我们在联合市场战略中利用其中许多解决方案。这些合作伙伴包括许多领先的ISV、联盟合作伙伴、MSP、MSSP、MDR、OEM和IR公司。我们为我们的合作伙伴提供差异化的技术和平台,使他们能够为自己的客户提供最好的安全服务。
我们的奇点平台通过同一控制台中的分层、策略继承和可定制的基于角色的访问控制,为我们的合作伙伴提供完整的多租户以及卓越的管理能力和灵活性。我们的数据模型和开放式架构使我们的合作伙伴能够在广泛的用例中快速构建和创新,并在我们的技术之上交付他们的产品。因此,我们的合作伙伴不是我们的竞争对手,而是我们进入市场投资的力量倍增器。
我们的合作伙伴集成为其客户提供更安全的解决方案和改进的最终用户体验。我们的ISV和联盟合作伙伴关系专注于安全分析、网络和基础设施安全、威胁平台和协调、自动化和其他主流技术集成。
奇点市场
奇点市场是一个开放的应用程序生态系统,使客户能够无缝集成数十个应用程序。组织可以跨历史上不同的安全解决方案获得数据可见性,而无需自定义业务逻辑、编码或复杂的配置。组织可以将任何安全应用程序和工具集成到单个平台中,而无需编写代码或编写脚本。奇点市场将我们平台的力量扩展到整个安全和IT堆栈,通过分层安全、协作流程和集成产品构建有效的威胁防御态势。
奇点市场使安全团队能够聚集在单一管理平台上,以扩展检测和响应工作流,以最大限度地减少分诊和事件响应期间的上下文切换和分心。这很有帮助
19
目录表
他们无需在定制业务逻辑、代码和复杂配置方面投入大量时间,即可从共享安全事件中获得洞察力。它允许安全团队在不同域的安全工具之间实现统一、协调的响应。
竞争
我们的解决方案市场竞争激烈,其特点是不断变化的IT环境、客户要求、行业标准以及不断推出的新产品和服务以及改进。我们与一系列老牌和新兴的安全解决方案供应商展开竞争。
我们的竞争对手包括:
终端安全提供商,如CrowdStrike Holdings,Inc.(CrowdStrike)和VMware,Inc.(VMware);
传统反病毒提供商,如Trellix(前身为McAfee Corp.)、赛门铁克(Broadcom,Inc.的子公司)(赛门铁克)和微软公司(Microsoft);以及
提供广泛解决方案的一般网络安全产品和服务提供商,如Palo Alto Networks,Inc.(Palo Alto Networks)
我们的竞争基于多个因素,包括但不限于我们的:
我们的技术检测、预防和阻止威胁的能力;
我们功能的广度;
能够在有限的人工干预下实现威胁预防和补救的自动化;
我们平台的性能;
我们的威胁追捕能力的速度;
支持云、混合和本地部署;
支持多种操作系统;
平台数据保留功能;
能够与安全生态系统中的其他参与者整合;
易于部署、管理和维护我们的平台;
我们MDR服务的质量;
强大的销售、营销和渠道合作伙伴关系;以及
客户支持。
尽管我们的某些竞争对手享有更高的品牌知名度和认知度、深厚的客户关系以及更大的现有客户群,但我们相信,我们在自主和人工智能支持的威胁预防、检测、响应和狩猎能力方面具有优势。
知识产权
保护我们的技术和知识产权是我们业务的一个重要方面。我们依靠商标、商业秘密、专有技术、版权、专利、保密程序、合同承诺、域名和其他法律权利的组合来建立和保护我们的知识产权。我们通常与我们的官员签订保密协议和发明或工作产品分配协议,
20
目录表
员工、代理、承包商和业务合作伙伴,以控制对我们专有信息的访问并明确其所有权。
截至2023年1月31日,我们在美国和海外拥有48项已发布专利和29项正在申请的专利。这些专利和专利申请旨在保护与我们的业务相关的我们的专利发明。这些已颁发的专利计划在2033年至2041年之间或前后到期,涵盖我们平台和技术的各个方面。
截至2023年1月31日,我们在美国的商标注册数量为7件,其中包括“SentinelOne”和我们的标识。在某些外国司法管辖区,我们也有74件商标注册和申请。此外,我们还注册了多个域名,包括seninelone.com和datet.com。
政府监管
我们受到美国、英国、欧盟和世界各地许多不同的法律和法规的约束,包括与隐私、数据保护、知识产权、消费者保护、营销、广告、就业和劳工、竞争、海关和国际贸易、税收等相关的法律和法规。随着我们不断增长和扩大我们的地理范围,我们可能会受到美国和国际上其他法规的约束。
这些法律通常要求公司实施特定的信息安全控制,以保护某些类型的信息,如个人数据。这些法律和法规在不断演变,可能会被解释、应用、创建或修改,从而损害我们当前或未来的业务。我们遵守这些法律和法规可能是繁重的,可能单独或整体增加我们的经营成本,影响我们相对于同行的竞争地位,和/或以其他方式对我们的业务、声誉、经营业绩和财务状况产生不利影响。然而,我们相信,我们目前实质上遵守了我们必须遵守的这些法律和法规,目前预计持续的合规不会对我们的资本支出、收益或竞争地位产生实质性影响。请参阅“风险因素”一节,了解有关我们必须遵守的法律和法规以及与这些法律和法规相关的业务风险的其他信息。
企业信息
我们于2013年1月在特拉华州注册为Sentinel Labs,Inc.。我们于2021年3月更名为SentinelOne,Inc.我们的主要执行办公室位于卡斯特罗大街444号,Suite400,Mountain View,California 94041。我们的电话号码是(855)868-3733。我们于2021年7月完成了A类普通股的首次公开募股(IPO)。
本招股说明书中出现的SentinelOne、SentinelOne徽标以及SentinelOne的其他注册或普通法商号、商标或服务标志均为SentinelOne的财产。本招股说明书包含本公司和其他公司的其他商品名称、商标和服务标志。我们不打算使用或展示其他公司的商标、商标或服务标志,以暗示与这些其他公司的关系,或这些其他公司对我们的背书或赞助。本招股说明书中出现的其他商标是其各自所有者的财产。仅为方便起见,本招股说明书中提及的我们的商标和商品名称没有使用®和™符号,但这些引用并不意味着我们不会根据适用法律在最大程度上主张我们或适用许可人对这些商标和商品名称的权利。
可用信息
吾等以电子方式向美国证券交易委员会提交吾等的年度报告(Form 10-K)、最终委托书(Schedule14A)、季度报告(Form 10-Q)、当前报告(Form 8-K)以及根据交易法第13(A)或15(D)节提交或提交的报告的修正案。美国证券交易委员会在www.sec.gov上有一个网站,其中包含我们以电子方式向美国证券交易委员会提交的报告、委托书和信息声明以及其他信息。我们会
21
目录表
在我们以电子方式将这些材料存档或提供给美国证券交易委员会后,在合理可行的范围内尽快免费在我们的网站www.seninelone.com上提供这些报告和其他信息的副本。
我们使用我们网站(www.seninelone.com)上的投资者关系页面、新闻稿、公开电话会议、公共网络广播、我们的Twitter帐户(@SentinelOne)、我们的Facebook页面和LinkedIn页面作为披露重大非公开信息和遵守FD法规下我们的披露义务的手段。上述渠道披露的信息可被视为重大信息。因此,我们鼓励投资者、媒体和其他人遵循上述渠道,并审查通过这些渠道披露的信息。我们将通过其公布信息的披露渠道列表的任何更新将张贴在我们网站的投资者关系页面上。
上述网站的内容不包括在本申请中。此外,我们对这些网站的URL的引用仅用于非活动文本引用。

第1A项。风险因素
投资我们的A类普通股有很高的风险。在决定投资A类普通股之前,您应仔细考虑以下描述的风险和不确定性,以及本10-K表格年度报告中的所有其他信息,包括标题为“管理层对财务状况和经营结果的讨论和分析”的部分,以及我们的合并财务报表和附带的附注。我们的业务、财务状况、经营业绩或前景也可能受到风险和不确定性的不利影响,这些风险和不确定性目前我们不知道,或者我们目前认为不是实质性的。如果实际发生任何风险,我们的业务、财务状况、经营业绩和前景都可能受到不利影响。在这种情况下,我们A类普通股的市场价格可能会下跌,你可能会损失全部或部分投资。
汇总风险因素
我们的业务受到许多风险和不确定性的影响,包括下文更全面描述的那些风险。这些风险包括以下风险,我们认为这些风险是最重要的风险:
与我们的商业和工业有关的风险
我们的经营历史有限,这使得评估我们当前的业务和未来前景变得困难,并增加了与您的投资相关的风险。
我们有亏损的历史,预计未来我们的运营费用会增加,可能无法实现或维持盈利。如果我们不能实现并持续盈利,我们的业务、经营业绩和财务状况都将受到不利影响。
我们面临着激烈的竞争,市场份额可能会被竞争对手抢走,这将对我们的业务、经营业绩和财务状况产生不利影响。
我们的经营业绩可能会大幅波动,这可能会使我们未来的业绩难以预测,并可能导致我们的经营业绩低于预期。
不利的经济状况或减少的信息技术支出可能会对我们的业务、经营业绩和财务状况产生不利影响。
针对我们的网络或数据安全事件,无论是实际的、声称的还是感知的,都会损害我们的声誉,造成责任和监管风险,并对我们的业务、经营业绩和财务状况产生不利影响。
我们平台中的缺陷、错误或漏洞、我们的平台未能阻止恶意软件或防止安全漏洞、滥用我们的平台或产品责任索赔的风险都会损害我们的声誉,并对我们的业务、经营业绩和财务状况产生不利影响。
22
目录表
现有和未来的收购、战略投资、合作或联盟可能难以识别和整合,转移关键管理人员的注意力,扰乱我们的业务,稀释股东价值,并对我们的业务、经营业绩和财务状况产生不利影响。
如果我们无法留住客户,无法续签和扩大与他们的关系,无法增加新客户,我们可能无法持续收入增长,未来我们可能无法实现或保持盈利。
如果我们的平台不能在客户的IT基础设施中进行有效的互操作,部署可能会被推迟或取消,这将对我们的业务、运营结果和财务状况产生不利影响。
影响我们平台可用性的中断或其他业务中断可能会对我们的客户关系和整体业务产生不利影响。
我们可能无法及时且经济高效地扩展和调整我们的现有技术,以满足客户的性能和其他要求。
如果我们无法与渠道合作伙伴和联盟合作伙伴保持成功的关系,或者如果我们的渠道合作伙伴或联盟合作伙伴表现不佳,我们营销、销售和分销我们平台的能力将受到限制,我们的业务、经营业绩和财务状况将受到损害。
与监管事项有关的风险
如果我们未能充分保护个人信息或我们根据适用法律收集、处理、共享或维护的其他信息,我们的业务、经营业绩和财务状况可能会受到不利影响。
与我们的人民相关的风险
我们依赖我们的管理团队和其他关键员工,并将需要额外的人员来发展我们的业务,而失去一名或多名关键员工或我们无法招聘、整合、培训、管理、留住和激励合格的人员,包括我们的董事会成员,可能会损害我们的业务。
与我们的知识产权有关的风险
我们的专有权可能很难执行,这可能会使其他人能够复制或使用我们平台的某些方面,而不对我们进行补偿。
第三方已经并可能在未来声称我们的平台侵犯了他们的知识产权,这可能会为我们造成责任或以其他方式对我们的业务、经营业绩和财务状况产生不利影响。
与我们A类普通股所有权相关的风险
我们A类普通股的市场价格可能会波动,您可能会损失全部或部分投资。
我们普通股的双重股权结构具有将投票控制权集中到某些在我们首次公开募股完成之前持有我们股本的股东的效果,包括我们的董事、高管和其他实益所有者,他们总共持有我们股本约85%的投票权,这将限制或排除您影响公司事务的能力,包括选举董事和批准任何控制权变更交易。
一般风险因素
不利的经济状况或减少的信息技术支出可能会对我们的业务、经营业绩和财务状况产生不利影响。
23
目录表
与我们的商业和工业有关的风险
我们的经营历史有限,这使得评估我们当前的业务和未来前景变得困难,并增加了与您的投资相关的风险。
我们成立于2013年1月,并于2015年2月发布了第一个终端安全解决方案。我们有限的运营历史和财务数据可能会使我们很难评估我们目前的业务、未来前景和其他趋势。我们已经并将继续遇到快速变化的行业和部门中的成长型公司经常遇到的风险和不确定因素,例如本文所述的风险和不确定因素。如果我们有更长的运营历史,或者在一个更可预测或更成熟的市场运营,对我们未来收入和支出的任何预测可能都不会那么准确。如果我们对这些风险和不确定性的假设是不正确的,或者由于我们的市场波动或其他原因而发生变化,或者如果我们没有成功地应对这些风险,我们的运营和财务结果可能与我们的预期大不相同,我们的业务和运营结果将受到不利影响。我们不能向你们保证,我们将成功地应对我们今后可能面临的这些和其他挑战。
我们有亏损的历史,预计未来我们的运营费用会增加,可能无法实现或维持盈利。如果我们不能实现并持续盈利,我们的业务、经营业绩和财务状况都将受到不利影响。
自成立以来,我们在所有时期都发生了净亏损,未来我们可能无法实现或保持盈利。在截至2023年1月31日和2022年1月31日的财年,我们分别净亏损3.787亿美元和2.711亿美元。截至2023年1月31日,我们的累计赤字为10.04亿美元。虽然我们在最近几个时期经历了收入的显著增长,但我们无法预测我们何时或是否会达到或保持盈利。我们还预计,随着我们继续投资于未来的增长,我们的运营费用将在未来增加,包括扩大我们的研发功能以推动我们平台的进一步发展,扩大我们的销售和营销活动,开发扩展到邻近市场的功能,以及接触到新的地理位置的客户,这将对我们的运营业绩产生负面影响,如果我们的总收入不增加的话。除了业务增长的预期成本外,作为一家上市公司,我们已经并预计将继续产生大量额外的法律、会计和其他费用。我们的收入增长预计将放缓或下降,我们的收入可能会因为许多其他原因而下降,包括对我们平台的需求减少、竞争加剧、整体市场增长放缓或规模缩小,或者如果我们无法利用增长机会,包括收购、新产品、服务和功能发布。如果我们不能增加收入以抵消运营费用的增加,或者在投资于业务的同时管理成本,我们可能无法实现或维持盈利。
我们面临着激烈的竞争,市场份额可能会被竞争对手抢走,这将对我们的业务、经营业绩和财务状况产生不利影响。
网络安全产品和服务市场竞争激烈、分散且发展迅速,其特点是技术、客户要求、行业标准的变化、日益复杂的攻击者以及频繁推出新的或改进的产品和服务。我们预计将继续面临来自现有竞争对手以及新进入市场的公司的激烈竞争。如果我们无法预测或应对这些挑战,我们的竞争地位可能会减弱,我们将经历收入下降或收入增长减少,以及市场份额的丧失,这将对我们的业务、经营业绩和财务状况产生不利影响。
我们的竞争对手和潜在竞争对手包括:
终端安全提供商,如CrowdStrike和VMware;
传统防病毒提供商,如Trellix、赛门铁克和微软;以及
提供广泛解决方案组合的一般网络安全产品和服务提供商,如Palo Alto Networks。
24
目录表
我们有效竞争的能力取决于众多因素,其中许多因素是我们无法控制的,包括但不限于:
我们吸引和留住新客户、扩展我们的平台或向现有客户销售其他产品和服务的能力;
我们吸引、培训、留住和激励有才华的员工的能力;
我们客户的预算周期、季节性购买模式和购买实践,包括由于美国和全球宏观经济问题(包括全球银行和金融相关问题、利率上升、整体市场低迷、通胀、供应链中断、新冠肺炎疫情或其他)而导致的技术支出放缓;
客户、分销商或经销商要求或市场需求的变化;
价格竞争;
我们或我们的竞争对手推出新产品和服务的时机和成功,或我们行业竞争格局的任何其他变化,包括我们的竞争对手或客户之间的整合以及我们的竞争对手;和竞争对手之间建立的战略合作伙伴关系
我们销售的产品、订阅和服务组合的变化,包括订阅和支持;的平均合同期限的变化
我们有能力在国内和国际上成功地、持续地拓展我们的业务;
终端安全、云安全和整体网络安全产品平台和服务部门增速的变化;
由于预期我们或我们的竞争对手;宣布推出新的或增强的产品和服务而推迟来自客户的订单
我们平台的使用出现重大安全漏洞、技术困难或中断;
与开发或收购技术或业务或战略合作伙伴关系相关的时间和成本;
我们有能力高效地执行、完成或整合我们可能进行的任何收购;
增加的费用、不可预见的负债或减记以及我们完成;的任何收购对我们经营业绩的任何影响
我们提高分销渠道规模和生产率的能力;
潜在客户决定从更大、更成熟的安全供应商或从其主要网络设备供应商;购买安全解决方案
收入确认和收入递延的时机;
我们的客户面临破产或信用困难,这种困难可能会由于美国和全球宏观经济问题而增加,包括全球银行和金融相关问题、通胀、利率上升、市场低迷和新冠肺炎疫情的影响,这将对他们及时或根本没有能力购买我们的平台、产品和服务或支付我们的平台、产品和服务费用产生不利影响;
可能对我们的业务;产生重大不利影响的诉讼或其他诉讼的成本和潜在结果
未来的会计声明或我们会计政策的变化;
25
目录表
因外币汇率波动而增加或减少的费用;和
美国国内和国外市场的宏观经济状况可能会影响我们开展业务的部分或所有地区,包括全球经济放缓、全球银行和金融相关问题、通胀风险增加、利率上升、劳动力短缺和潜在的全球经济衰退。
我们的许多竞争对手比我们拥有更多的财务、技术、营销、销售和其他资源,更高的知名度,更长的运营历史和更大的客户基础。我们的竞争对手可能会比我们投入更多的资源来开发、推广和销售他们的产品和服务,他们可能会提供比我们更低的价格,或者以更低的价格捆绑某些竞争对手的产品和服务。我们的竞争对手也可能有更多的资源用于新技术的研发、客户支持和寻求收购,或者他们可能拥有其他财务、技术或其他资源优势。我们规模较大的竞争对手拥有更广泛和更多样化的产品和服务,以及更成熟的分销和进入市场战略,这使他们能够利用现有的客户和分销商关系来获得业务,从而阻止潜在客户购买我们的平台。
我们的市场状况可能会因技术进步而迅速而显著地发生变化,包括但不限于开放式人工智能应用程序使用的进步和激增、我们的竞争对手的合作或收购或持续的市场整合。我们的一些竞争对手最近已经或可能进行业务收购或建立了合作关系,使它们能够提供比以前更具竞争力和更全面的产品和服务,并更快地适应新技术和客户需求。我们市场中的这些竞争压力或我们无法有效竞争可能会导致降价、订单减少、收入和毛利率下降、净亏损增加和市场份额的丧失。即使像我们这样的终端和云安全解决方案有很大的需求,如果我们的竞争对手在已被普遍接受为组织IT安全架构的必要组件的传统产品中包含与我们相同或更好的功能,我们也将难以提高我们平台的市场渗透率。此外,即使其他网络安全提供商提供的功能与我们平台的功能不同且更加有限,组织也可以选择接受此类有限的功能,而不是从我们这样的其他供应商购买产品和服务。如果我们无法成功竞争,或者如果竞争成功需要我们在定价或其他行动方面采取积极行动,我们的业务、财务状况和经营业绩将受到不利影响。
我们的经营业绩可能会大幅波动,这可能会使我们未来的业绩难以预测,并可能导致我们的经营业绩低于预期。
过去,我们的经营业绩在不同时期有很大差异,我们预计未来我们的经营业绩将继续有很大差异,因此,我们经营业绩的期间间比较可能没有意义。这可能会对我们的业务、经营业绩和财务状况产生不利影响。因此,我们在任何一个季度的财务业绩都不应被视为未来业绩的指标。季度业绩的波动可能会对我们A类普通股的交易价格产生负面影响。我们的季度财务业绩可能会因许多因素而波动,其中许多因素是我们无法控制的,可能很难预测,包括但不限于:
国内和国外市场的一般经济、宏观经济和政治状况,可能影响我们开展业务的一些或所有地区,包括任何全球经济放缓、全球银行和金融相关问题、通胀风险增加、利率上升、劳动力短缺和潜在的全球衰退、战争、恐怖主义或武装冲突,包括俄罗斯入侵乌克兰,或全球体系的不稳定;
我们吸引新客户和留住现有客户或向现有客户销售附加功能的能力;
客户的预算周期、季节性购买模式和购买习惯;
我们销售周期的时间和长度;
26
目录表
客户或渠道合作伙伴要求或市场需求的变化;
网络安全市场总体和终端安全市场增长率的变化;
我们或我们的竞争对手推出新产品和服务的时机和成功,或任何其他竞争发展,包括我们的客户或竞争对手之间的整合;
对网络安全威胁,特别是高级网络攻击的认识水平,以及我们的平台的市场采用情况;
我们有能力成功地在国内和国际上拓展业务;
组织决定从更大、更成熟的安全供应商或从其主要IT设备供应商购买安全解决方案;
我们的定价政策或竞争对手的定价政策的变化;
我们与ISV、渠道合作伙伴、MSP、MSSP、MDR、OEM和IR公司关系的任何中断;
我们的客户面临破产或信用困难,影响他们购买或支付我们的解决方案的能力;
我们平台的使用出现重大安全漏洞、技术困难或中断;
非常费用,如诉讼或其他与纠纷有关的和解款项或结果、税款、监管罚款或罚款;
新冠肺炎疫情对我们的运营、财务业绩以及流动性和资本资源的影响,包括对客户、销售、费用和员工的影响;
未来的会计公告或会计政策或实务的变更;
媒体的负面报道或宣传;
与业务扩展相关的经营成本和资本支出的数额和时间;以及
因外币汇率波动而增加或减少的费用。
此外,由于许多客户的年度预算审批程序,我们在第四财季收到的年度订单中来自新客户的订单以及来自现有客户的续订订单的比例通常高于其他季度,因此我们的财务业绩会出现季节性波动。
上述任何因素,无论是个别因素或综合因素,都可能导致我们的财务及其他经营业绩在不同时期出现显著波动。由于这种变异性,我们不应依赖我们的历史经营业绩作为未来业绩的指标。此外,这种变异性和不可预测性可能导致我们无法满足我们的运营计划,也无法满足投资者或分析师对任何时期的期望。如果我们由于上述原因或其他原因未能达到这样的预期,我们的股价可能会大幅下跌,我们可能面临代价高昂的诉讼,包括证券集体诉讼。
我们的平台代表了一种新的终端保护方法,因此,很难预测我们平台的采用率和需求。
我们的云本地、支持人工智能的终端安全平台代表了一种新的终端保护方法。因此,很难预测客户对我们平台的采用和需求、这个市场的规模和增长率、竞争产品和服务的进入或现有竞争产品和服务的成功。
27
目录表
我们市场的任何扩张都取决于许多因素,包括与我们的平台相关的成本、性能和感知价值,以及客户对我们平台的采用。如果我们平台的市场没有得到广泛采用,或者由于缺乏客户接受度、部署的实施挑战、技术挑战、竞争技术和服务、企业支出减少、经济状况疲软或其他原因导致对我们的软件或服务的需求减少,可能会导致客户订单减少和收入减少,这将对我们的业务运营和财务状况产生不利影响。
我们的平台与其他安全产品互操作,但不一定取代其他安全产品。如果使用其他网络安全产品和服务的企业认为他们现有的产品和服务提供的安全级别足以满足他们的需求,他们可能会犹豫是否购买我们的平台。如果我们不能成功地说服客户,我们的平台应该是他们整体安全方法中不可或缺的一部分,我们的销售额将不会像预期的那样快速增长,甚至根本不会增长,这将对我们的业务、运营业绩和财务状况产生不利影响。
如果企业出于上述任何原因或其他未考虑到的原因而不继续采用我们的平台,我们的销售增长将不会像预期的那样快,甚至根本不会,我们的业务、经营业绩和财务状况将受到不利影响。
针对我们的网络或数据安全事件,无论是实际的、声称的还是感知的,都会损害我们的声誉,造成责任和监管风险,并对我们的业务、经营业绩和财务状况产生不利影响。
公司的网络不断受到越来越多和种类繁多的攻击。传统的计算机“黑客”、恶意代码(如病毒和蠕虫)、网络钓鱼尝试、勒索软件、帐户接管、业务电子邮件泄露、员工欺诈、盗窃或滥用、拒绝服务攻击以及复杂的民族国家和民族国家支持的行为者参与了入侵和攻击,这些入侵和攻击会给我们的内部网络和云部署的产品及其存储和处理的信息带来风险。网络安全公司面临着特别激烈的攻击努力,我们已经并将继续面临来自各种来源的网络威胁和攻击。我们进行和报告的研究可能会使我们或我们的客户成为各种攻击的进一步目标。由于俄罗斯入侵乌克兰,以及任何相关的政治或经济反应和反击,国家支持的和地缘政治相关的网络攻击可能会增加。乌克兰的战争,以及乌克兰和俄罗斯的相关活动,增加了各类基础设施和运营受到网络攻击的风险,美国政府警告企业,要做好应对俄罗斯网络攻击大幅增加的准备,以回应对俄罗斯的制裁。
尽管我们已经实施了安全措施来防止此类攻击,但我们的网络和系统可能会由于外部各方的行为、员工错误、违规行为、这些行为的组合或其他原因而被攻破,因此,未经授权的一方可能会访问我们和/或我们客户的系统、网络或数据。我们在确定或以其他方式应对任何攻击或实际或潜在的安全漏洞或威胁方面可能面临困难或延误。我们数据安全的漏洞或对我们平台的攻击可能会影响我们的网络或由我们的平台保护的客户的网络和数据,造成系统中断或速度减慢,并向恶意方提供对存储在我们的网络或客户的网络上的信息的访问,导致数据被公开披露、误用、更改、丢失或被盗,这可能会使我们承担责任,并对我们的财务状况造成不利影响。新冠肺炎的流行可能总体上增加了犯罪分子可利用的攻击面,因为公司和个人在网上和远程工作,这增加了网络安全攻击成功的风险。我们相应地增加了对保护措施和风险缓解战略的投资,但我们不能保证我们的努力或我们所依赖和合作的人的努力将成功防止任何此类信息安全事件。从美元投资和时间角度来看,保护我们自己的资产变得更加昂贵。
我们的系统或网络中的任何实际、据称或感知的安全漏洞,或我们遭受的任何其他实际、据称或感知的数据安全事件,都可能导致我们的声誉受损、负面宣传、客户和销售损失、失去相对于竞争对手的竞争优势、增加解决任何问题和以其他方式回应任何事件的成本、监管调查和执法行动、代价高昂的诉讼和其他责任。我们还将面临损失或诉讼的风险,以及根据法律、法规和
28
目录表
保护个人信息隐私和安全的合同。例如,2018年加州消费者隐私法(CCPA)规定了针对安全漏洞的私人诉权,这可能会导致某种形式的补救措施,包括监管审查、罚款、私人诉权和解和其他后果。如果安全事件涉及违反安全,导致意外或非法销毁、丢失、更改、未经授权披露或访问我们是GDPR和英国GDPR(定义如下)下的控制人或处理者的个人数据,这可能导致高达2000万欧元或GDPR全球年营业额4%的罚款,对于英国GDPR,这可能导致高达2000万欧元或全球年营业额4%的罚款,如果是英国GDPR,罚款高达年收入总额的4%。我们还可能被要求向监管机构和/或个人通知此类违规行为,这可能会导致我们产生额外的成本。
此外,我们可能会产生巨大的财务和运营成本,以调查、补救、消除和安装旨在防止实际或预期的安全漏洞和其他安全事件的额外工具和设备,以及遵守任何安全事件导致的任何通知义务的成本。任何这些负面结果都可能对市场对我们平台的看法以及客户和投资者对我们公司的信心产生不利影响,并将对我们的业务、经营业绩和财务状况产生不利影响。
我们平台中的缺陷、错误或漏洞、我们的平台未能阻止恶意软件或防止安全漏洞、滥用我们的平台或产品责任索赔的风险都会损害我们的声誉,并对我们的业务、经营业绩和财务状况产生不利影响。
我们的平台和产品功能是多方面的,部署时可能会出现重大缺陷、软件“错误”或错误,只有在商业发布和部署给我们的客户后才能检测到这些错误。我们的某些客户不时报告我们的平台在性能、可伸缩性和兼容性方面存在缺陷。我们的平台和产品功能还为我们的客户提供了定制多种设置的能力,客户可能会错误配置我们的平台或以其他方式无法以最佳方式配置我们的产品。我们平台的此类缺陷和错误配置可能会导致我们的平台以不太理想的效率运行,导致它无法保护客户的计算环境并检测和阻止威胁,或者暂时中断客户终端的功能。我们还频繁地对我们的平台进行更新,这可能会失败,从而导致临时漏洞,从而增加发生重大缺陷的可能性。
此外,由于计算机黑客用来访问或破坏目标计算环境的技术经常变化,通常在对目标发起攻击之前无法识别,因此可能会出现我们的平台无法检测或阻止的高级攻击。此外,作为一家知名的安全解决方案提供商,我们的网络、平台、产品(包括基于云的技术)和客户可能成为专门为扰乱我们的业务和损害我们的声誉而设计的攻击的目标。此外,由于俄罗斯的入侵,针对我们客户的俄罗斯网络攻击可能会显著增加,导致我们客户的系统安全遭到破坏的风险增加。此外,我们平台中的缺陷或错误可能导致无法有效更新客户的基于云的产品。我们的数据中心和网络可能遇到技术故障和停机,可能无法分发适当的更新,或者可能无法满足不断增长的客户群日益增长的要求,任何这些都可能暂时或永久性地暴露我们客户的计算环境,使他们的计算环境无法受到网络威胁的保护。这些情况中的任何一种都可能导致对我们的负面宣传,损害我们的声誉,增加费用和客户关系问题,这将对我们的业务、财务状况和经营业绩产生不利影响。
计算机能力的进步、新弱点的发现以及互联网社区普遍使用的软件的其他发展,可能会增加我们遭受安全漏洞的风险。此外,我们的平台可能无法检测或阻止恶意软件、勒索软件、病毒、蠕虫或类似的威胁,原因有很多,包括我们未能增强和扩展我们的平台以反映行业趋势、新技术和新操作环境、我们客户环境的复杂性以及恶意软件、病毒和其他威胁的复杂性。由于多种原因,我们的平台可能无法在任何特定测试中检测或阻止威胁。我们或我们的服务提供商还可能遭受安全漏洞或未经授权访问个人信息、金融帐户信息和其他机密信息,原因是员工错误、流氓员工活动、恶意行为的第三方未经授权访问或犯下疏忽错误或社会工程。如果我们或我们的服务提供商遇到任何安全漏洞
29
目录表
如果采取措施或破坏或以其他方式遭受未经授权使用、披露或访问个人信息、金融账户信息或其他机密信息,我们可能需要花费大量资本和资源来解决这些问题。我们可能无法及时补救黑客或其他类似行为者造成的任何问题,或者根本无法补救。如果潜在客户、行业分析师或测试公司认为未能检测或阻止任何特定威胁是一个缺陷,或者表明我们的平台没有提供显著价值,我们的声誉和业务就会受到损害。我们平台中的任何实际或感知的缺陷、错误或漏洞,或我们平台未能检测到高级威胁的任何其他故障,都可能导致:
现有或潜在客户的流失;
延迟或损失收入并对我们的业务、运营结果和财务状况产生不利影响;
延迟达到或未能达到市场接受度;
用于分析、纠正、消除或解决错误或缺陷以及解决和消除漏洞的大量财务和研发资源的支出;
用于客户服务和支持的资源增加,这可能会对我们的毛利率;产生不利影响
损害我们的声誉或品牌;和
索赔和诉讼、监管调查或调查、执法行动以及其他索赔和责任,所有这些都可能代价高昂、负担沉重,并进一步损害我们的声誉。
由于用于获取未经授权的访问或破坏系统的技术经常变化,通常直到针对目标启动后才被识别,因此我们和我们的服务提供商可能无法预测这些技术或实施足够的预防措施。此外,如果另一家SaaS提供商发生引人注目的网络安全事件,客户可能会对SaaS业务模式的安全性失去信任,这可能会对我们留住现有客户或吸引新客户的能力产生不利影响。在过去的几年里,尽管采取了强有力的信息安全措施,但仍发生了许多成功的高级网络安全事件,损害了几家知名公司。我们预计,未来与网络安全事件相关的风险和防止此类攻击的成本将继续增加。
此外,我们不能向您保证,我们的客户协议、与第三方供应商和服务提供商的合同或其他合同中的任何责任限制条款是否可强制执行或充分执行,或以其他方式保护我们免受与安全漏洞或其他安全相关事项有关的任何特定索赔的任何责任或损害,或因美国或其他国家/地区的联邦、州或当地法律或条例或不利的司法裁决而产生的任何责任或损害。我们维持保险,以防范与使用我们的平台相关的某些索赔,但我们的保险覆盖范围可能不足以涵盖针对我们提出的任何索赔。此外,即使最终不成功的索赔也可能导致我们在诉讼中花费资金,转移管理层的时间和其他资源,并损害我们的声誉。我们也不能确定我们的保险覆盖范围是否足以应付实际发生的数据处理或数据安全责任,我们是否继续以经济合理的条款获得保险,或者任何保险公司不会排除或以其他方式拒绝承保任何未来的索赔。成功地向我们提出超出可用保险范围的一项或多项大额索赔,或我们的保单发生变化,包括保费增加或实施大额免赔额或共同保险要求,可能会对我们的业务、经营业绩和财务状况产生不利影响。
现有和未来的收购、战略投资、合作或联盟可能难以识别和整合,转移关键管理人员的注意力,扰乱我们的业务,稀释股东价值,并对我们的业务、经营业绩和财务状况产生不利影响。
作为我们业务战略的一部分,我们过去一直并预计将继续投资和/或收购互补的公司、服务、产品、技术或人才。例如,我们在2021年2月收购了数据分析公司Scalyr,并在2022年5月收购了领先的身份安全和
30
目录表
侧向运动防护公司。我们还通过我们的S Ventures基金投资了某些私人持股公司。我们作为一个组织有能力以成功的方式收购和整合其他公司、服务或技术,这一点不能得到保证。
在未来,我们可能找不到合适的收购候选者,我们可能无法以有利的条件完成此类收购,如果有的话。我们的尽职调查工作可能无法确定收购中涉及的所有挑战、问题、债务或其他缺点。如果我们进行完全收购,我们可能最终无法加强我们的竞争地位或实现我们业务目标的能力,我们宣布或完成的任何收购都可能被我们的客户或投资者视为负面。
此外,如果我们未能成功地将现有和未来的收购或与此类收购相关的技术和人员整合到我们的公司中,合并后公司的收入和经营业绩可能会受到不利影响。任何整合过程都可能需要大量的时间和资源,我们可能无法成功管理该过程。我们可能无法成功评估或利用收购的技术或人员,或准确预测收购交易的财务影响,从而导致意外的注销或会计费用。此外,整合可能需要比预期更长的时间,或者如果我们在尝试整合收购、战略投资、合作伙伴关系或其他联盟时行动太快,我们可能无法实现预期的效率。
我们已经,也可能在未来不得不支付现金、债务或发行股权证券来支付任何此类收购,每一项都可能对我们的财务状况和我们A类普通股的市场价格产生不利影响。出售股权或发行债券为任何此类收购提供资金,可能会导致我们的股东股权被稀释,这取决于收购的规模,可能会很大。债务的产生将导致固定债务的增加,还可能包括阻碍我们管理业务的能力的契约或其他限制。
我们可能面临的与收购相关的其他风险包括:
将管理层的时间和重点从经营我们的业务转移到应对收购整合挑战上;
无法协调研发、销售和营销职能;
无法整合产品和服务;
保留被收购公司的关键员工;
与战略合作伙伴关系的变化或因收购产品或战略定位而失去任何关键客户或合作伙伴;
与将被收购公司的员工整合到我们组织中相关的文化挑战;
整合被收购公司的会计、客户关系管理、管理信息、人力资源等管理系统;
需要在收购前可能缺乏足够有效的控制程序和政策的企业实施或改进控制程序和政策;
意外的安全风险或高于预期的成本,以改善被收购公司的安全态势;
使被收购公司的IT基础设施达到我们的标准的成本高于预期;
其他法律、法规或合规要求;
被收购公司的财务报告、收入确认或其他财务或控制缺陷,我们没有充分解决,导致我们报告的结果不正确;
31
目录表
被收购公司在收购前的活动责任,包括知识产权侵权索赔、违法行为、商业纠纷、税务责任以及其他已知和未知的责任;
未能实现收购或者投资的预期效益;
与被收购公司有关的诉讼或其他索赔,包括被解雇的员工、客户、现任和前任股东或其他第三方的索赔。
我们未能解决与收购和投资相关的这些风险或其他问题,可能会导致我们无法实现这些收购或投资的预期收益,导致我们产生意想不到的债务,并总体上损害我们的业务。
如果我们无法留住客户,无法续签和扩大与他们的关系,无法增加新客户,我们可能无法持续收入增长,未来我们可能无法实现或保持盈利。
最近几年,我们的平台使用率、客户基础和收入都出现了快速增长。然而,我们未来可能不会继续增长或以同样的速度增长。我们在未来可能经历的任何成功,在很大程度上将取决于我们的能力,其中包括:
维护、更新和扩大我们现有的客户群;
继续吸引新客户;
引导客户在其组织和基础设施中扩展最初采用的我们平台模块的部署,并采用我们平台和服务的额外模块;
通过研发提升我们平台的能力;
继续成功地拓展国内和国际业务;以及
成功地与终端安全行业的其他公司竞争。
我们的客户没有义务在他们的合同认购期到期后续订我们的平台,合同认购期一般为一到三年,在正常业务过程中,一些客户选择不续费。此外,我们的客户可以续订更短的合同订阅期限或停止使用某些功能。我们的客户留存和扩张可能会由于许多因素而下降或波动,包括客户对我们服务的满意度、我们的定价、客户安全和网络问题和要求、我们客户的消费水平、我们客户部署我们解决方案的终端数量的减少、涉及我们客户的合并和收购、行业发展、竞争、总体经济状况,或者认为网络攻击发生率的下降。如果我们与现有客户保持和扩大关系的努力不成功,我们的业务、经营业绩和财务状况将受到严重影响。
如果我们的平台不能在客户的IT基础设施中进行有效的互操作,部署可能会被推迟或取消,这将对我们的业务、运营结果和财务状况产生不利影响。
我们的平台必须与客户现有的IT基础设施进行有效的互操作,这些基础设施通常具有不同的规格,使用多种协议标准,部署来自多个供应商的产品和服务,并包含随着时间推移而添加的多代产品和服务。因此,我们的解决方案有时会在部署时或随着时间的推移遇到互操作性问题,这需要额外的支持和与客户一起解决问题,在某些情况下,这会给我们带来巨大的成本。我们可能会修改我们的软件或引入新的功能,以便我们的平台与客户的基础设施进行互操作。这些问题可能会导致我们的平台部署和集成时间更长,导致客户流失,这将对我们的业务、运营业绩和财务状况产生不利影响。此外,政府和其他客户可能会要求我们的平台符合某些安全或其他认证和标准。如果我们不能达到或延迟达到这些认证和标准,我们可能会被取消销售我们的
32
目录表
或可能处于竞争劣势,其中任何一种情况都可能对我们的业务、经营业绩和财务状况产生不利影响。
影响我们平台可用性的中断或其他业务中断可能会对我们的客户关系和整体业务产生不利影响。
我们的平台由包括Amazon Web Services(AWS)在内的第三方云托管提供商托管。我们的软件和系统旨在使用此类云托管提供商提供的计算、存储能力、带宽和其他服务,目前我们的云服务基础设施主要在AWS上运行。我们已经经历过,并预计未来我们可能会不时地经历由于各种因素而导致的服务可用性中断、延误或中断。能力限制可能由多种原因引起,例如技术故障、自然灾害、欺诈或安全攻击。我们的云托管提供商提供的服务级别,或该服务的定期或长期中断,也可能影响我们平台的使用以及我们客户对我们平台的满意度,并可能损害我们的业务和声誉。此外,随着我们客户群的增长,托管成本预计会增加,这可能会对我们的业务、运营业绩和财务状况产生不利影响。
此外,AWS有权更改和解释与我们有关的服务条款和其他政策,包括续签合同,而这些行动可能不利于我们的业务运营。AWS和其他云托管提供商也可能采取超出我们控制范围的行动,严重损害我们的业务,包括停止或限制我们访问一项或多项服务、增加定价条款、与我们竞争、终止或寻求完全终止我们的合同关系,或者改变我们能够以对我们不利或代价高昂的方式处理他们系统上的数据的方式。虽然我们从其他云托管提供商那里获得服务,但如果我们目前与AWS的协议终止,我们可能会遇到我们的平台中断以及我们向客户提供我们的内容的能力中断,以及在安排扩展和过渡到替代云托管和基础设施服务方面的延迟和额外费用。这样的过渡可能需要对我们的平台进行进一步的技术更改,包括但不限于我们最初设计为在AWS上运行的云服务基础设施。做出这样的改变可能会在时间和财力上付出高昂的代价。
这些因素中的任何一个都可能减少我们的收入,使我们承担责任,并导致我们的客户拒绝续订他们的订阅,其中任何一个都会损害我们的业务和经营业绩。
我们可能无法及时且经济高效地扩展和调整现有技术,以满足客户的性能和其他要求。
我们未来的增长取决于我们继续满足新客户的需求的能力,以及随着现有客户越来越多地使用我们的解决方案而不断扩大的需求。随着我们的客户获得更多使用我们平台的经验,我们的终端和事件数量、我们传输、处理和存储的数据量以及我们的平台正在访问、过去有以及未来可能会出现的位置数量都会迅速扩展。为了满足我们客户的性能和其他要求,我们打算继续进行大量投资,以增加我们的服务和云基础设施运营中的容量,并开发和实施新技术。这些技术包括数据库、应用程序和服务器优化、网络和托管策略以及自动化,通常是先进、复杂、新的和未经测试的技术。我们在开发或实施这些技术方面可能不会成功。此外,计划、开发和测试对我们的技术和基础设施的改进需要大量时间,我们可能无法准确预测需求或预测我们将从这些改进中实现的结果。在某些情况下,我们还可能决定通过收购补充业务和技术来扩展我们的技术,而不是通过内部开发,这可能会分散管理层的时间和资源。在一定程度上,如果我们不能有效地扩展我们的业务以满足不断增长的客户群的需求,并在客户扩大使用我们的解决方案时保持业绩,我们将无法像我们预期的那样快速增长,我们的客户可能会减少或取消对我们解决方案的使用,我们将无法有效竞争,我们的业务和运营结果将受到不利影响。
33
目录表
如果我们不能准确预测并及时响应客户技术、业务计划或安全需求的变化,我们的竞争地位和前景将受到不利影响。
网络安全市场增长迅速,预计将继续快速发展。此外,我们的许多客户所在的市场以快速变化的技术和业务计划为特征,这要求他们添加大量网络连接终端,并适应日益复杂的IT环境,包括各种硬件、软件应用程序、操作系统和网络协议。随着他们的技术和商业计划变得越来越复杂,我们预计这些客户将面临新的、越来越复杂的攻击方法。我们在确保我们的平台有效地识别和响应这些高级和不断变化的攻击方面面临着重大挑战。随着科技行业持续快速的创新,包括智能手机、平板电脑和其他设备的快速增长,企业员工使用个人设备进行工作,以及快速发展的物联网,我们预计我们客户的网络将继续快速变化,变得更加复杂。不能保证我们会成功地及时开发和营销我们平台的增强功能,以充分满足客户不断变化的需求。此外,对我们平台的任何增强都可能涉及比我们预期的更复杂、更昂贵和更耗时的研究和开发过程。我们的平台在提供增强功能方面可能会遇到意想不到的延迟,并且可能无法满足客户在提供增强功能的时间方面的预期。如果我们不能迅速响应客户快速变化和苛刻的需求,及时开发和发布我们平台的更新,以充分应对高级威胁和客户不断变化的需求,我们的业务、运营业绩和财务状况将受到不利影响。
如果我们不能维护和提升我们的品牌和声誉,我们的业务和经营业绩可能会受到不利影响。
我们相信,保持和提升我们作为终端安全解决方案领先提供商的品牌和声誉,对于我们与现有客户、渠道合作伙伴和联盟合作伙伴的关系以及我们吸引新客户和合作伙伴的能力至关重要。我们品牌的成功推广将取决于许多因素,包括我们继续为我们的平台开发额外功能的能力,我们成功地将我们的平台与基于云或传统安全解决方案的竞争对手区分开来的能力,我们的营销努力,以及最终我们检测和阻止漏洞的能力。尽管我们认为这对我们的增长很重要,但我们的品牌推广活动可能不会成功,也不会带来更多收入。
在某些情况下,我们的员工可能会访问我们客户的平台。员工可能会利用此类访问权限进行恶意活动。任何这种对我们平台的滥用都可能导致媒体的负面报道,并对我们的声誉造成负面影响,这可能会损害我们的业务、声誉和经营业绩。
此外,独立的行业和研究公司经常评估我们的解决方案,并提供对我们的平台以及我们竞争对手的产品的评论,这些评论可能会显著影响市场对我们平台的看法。如果这些评论是负面的,或者与我们竞争对手的产品相比不那么积极,我们的品牌可能会受到不利影响。我们的解决方案可能无法在任何特定测试中检测或预防威胁,原因可能与我们的解决方案在现实环境中的有效性有关,也可能与此无关。潜在客户、行业分析师或研究公司认为,未能检测或阻止任何特定威胁的发生是一个缺陷,或表明我们的解决方案或服务没有提供显著价值,我们可能会失去客户,我们的声誉、财务状况和业务将受到损害。
此外,如果客户对我们的渠道合作伙伴和联盟合作伙伴没有积极的体验,这些合作伙伴的表现可能会影响我们的品牌和声誉。此外,我们过去曾与知名客户合作,并将继续与其合作,并协助分析和补救知名网络攻击。我们与这些客户的合作使我们暴露在宣传和媒体报道之下。对我们的负面宣传,包括我们的管理、我们平台的有效性和可靠性、我们提供的产品、我们的专业服务以及与我们合作的客户,即使不准确,也可能对我们的声誉和品牌产生不利影响。
34
目录表
如果我们无法与渠道合作伙伴和联盟合作伙伴保持成功的关系,或者如果我们的渠道合作伙伴或联盟合作伙伴表现不佳,我们营销、销售和分销我们平台的能力将受到限制,我们的业务、经营业绩和财务状况将受到损害。
我们几乎所有的销售都是通过我们的渠道合作伙伴完成的,包括经销商、分销商、MSP、MSSP、MDR、OEM和IR公司,我们预计在可预见的未来,我们将继续从渠道合作伙伴那里获得很大一部分收入。我们的渠道合作伙伴在2023财年、2022财年和2021财年分别创造了90%、92%和96%的收入。我们在2023财年、2022财年和2021财年最大的渠道合作伙伴是独家网络。2023财年、2022财年和2021财年,我们分别有18%、18%和19%的收入来自独家网络。我们与渠道合作伙伴的协议,包括与独家网络的协议,都是非排他性的,不会有固定的条款,任何一方都可以随时终止。此外,渠道合作伙伴以采购订单为基础完成我们的销售,不会对销售施加最低采购要求或相关条款。此外,我们已经并打算继续与第三方建立联盟伙伴关系,以支持我们未来的增长计划。失去大量的渠道合作伙伴或联盟合作伙伴,或无法招募更多的合作伙伴,将对我们的业务、经营业绩和财务状况产生不利影响。
如果我们的合作伙伴未能成功销售我们的平台,或者如果我们无法在我们销售或计划销售我们平台的每个地区与我们达成协议并保留足够数量的优质合作伙伴,我们无法保持他们销售我们平台的动力,或者我们的合作伙伴将重点转移到其他供应商和/或我们的竞争对手,我们销售我们平台和运营业绩的能力将受到损害。终止我们与任何重要合作伙伴的关系可能会对我们的销售和经营业绩产生不利影响。我们未来实现收入增长的能力将部分取决于我们与渠道合作伙伴保持成功关系的能力,以及培训我们的渠道合作伙伴独立销售和部署我们的平台的能力。
我们还面临信贷和流动性风险,如果我们的合作伙伴无法或不愿意完全或及时向我们付款,终止与我们的关系或倒闭,我们的经营业绩将受到损害。尽管我们已经制定了旨在监控和缓解此类风险的计划,但我们不能保证这些计划将有效地降低我们的风险。如果我们不能充分控制这些风险,我们的业务、经营业绩和财务状况都会受到损害。如果合作伙伴未能根据我们的协议条款向我们付款,或者我们无法从这些合作伙伴那里收取应收账款,我们可能会因为无法收取到期金额和执行合同条款的成本(包括诉讼)而受到不利影响。我们的合作伙伴可能会寻求破产保护或其他类似的救济,但无法支付应付给我们的金额,或者支付速度较慢,这两种情况都会对我们的业务、经营业绩和财务状况产生不利影响。我们可能会受到现有渠道合作伙伴整合的进一步影响。在这种情况下,由于与更大的合并实体打交道,我们的整体业务和运营关系可能会发生变化,我们以有利的合同条款维持这种关系的能力可能会更加有限。我们还可能越来越依赖数量有限的渠道合作伙伴,因为合并会增加每个渠道合作伙伴负责的业务的相对比例,这可能会放大前述段落中描述的风险。
我们的业务在一定程度上依赖于对政府机构的销售,此类政府机构的合同或财政政策的重大变化可能会对我们的业务和经营业绩产生不利影响。
我们未来的增长在一定程度上取决于增加对政府机构的销售。来自政府组织的需求往往是不可预测的,并受到预算不确定性的影响。我们为解决政府部门的问题进行了大量投资,但我们不能向你们保证这些投资一定会成功,也不能保证我们能够保持或增加来自政府部门的收入。尽管我们预计未来它们可能会增加,但对政府组织的销售一直没有、也可能永远不会占到我们收入的很大一部分。对政府组织的销售面临许多挑战和风险,这些挑战和风险可能会对我们的业务和经营业绩产生不利影响,包括以下风险:
向政府机构销售可能是高度竞争、昂贵和耗时的,通常需要大量的前期时间和费用,但没有任何保证这些努力将产生销售;
35
目录表
适用于我们或我们平台的政府认证、软件供应链或源代码透明度要求可能会发生变化,从而限制我们向政府部门销售产品的能力,直到我们获得修订后的认证或满足其他新要求。例如,虽然SentinelOne目前是FedRAMP授权的,但这种授权的维护成本很高,而且必须严格遵守,如果我们失去授权,它将限制我们向政府客户销售产品的能力;
政府对我们平台的需求和付款可能受到公共部门预算周期和资金授权的影响,资金减少或延迟对公共部门对我们平台的需求产生不利影响,包括由于政府停摆、战争、恐怖主义事件、自然灾害和公共卫生担忧或流行病等突发、不可预见和破坏性事件的结果;
政府经常调查和审计政府承包商的行政程序,任何不利的审计都可能导致政府拒绝继续购买我们的平台,这将对我们的收入和经营业绩产生不利影响,或者如果调查、审计或其他审查发现不当或非法活动,则会处以罚款或民事或刑事责任;
政府可能要求某些产品只能在本国或其他成本相对较高的地方制造、生产、托管或使用,我们可能不会在满足这些要求的地方生产或托管所有产品,这会影响我们向政府机构销售这些产品的能力;以及
拒绝授予一个政府机构的某些认证或许可,或一个政府机构决定我们的产品不符合某些标准,可能会导致声誉损害并引起其他政府机构的担忧。
发生上述任何一种情况都可能导致政府组织推迟或避免在未来购买我们的解决方案,或者以其他方式对我们的业务和运营结果产生不利影响。
我们的长期成功在一定程度上取决于我们向美国以外的客户扩大我们平台销售的能力,以及我们目前和任何进一步扩大国际业务的能力,这将使我们面临可能对我们的业务、经营业绩和财务状况产生重大不利影响的风险。
我们越来越多的收入来自美国以外,并在多个国家开展业务活动,包括一些我们经验有限的新兴市场,在这些市场开展业务的挑战可能与我们在更发达市场面临的挑战有很大不同,在这些市场,业务做法可能会产生内部控制风险,包括:
外币汇率波动,这可能会增加我们的经营业绩的波动性;
新的监管要求或监管要求的变化;
关税、进出口限制、限制外国投资、制裁和其他贸易壁垒或保护措施;
暴露于与隐私、数据保护和信息安全有关的众多、不断增加、严格(特别是在欧盟)以及可能不一致的法律和法规;
产品和服务本地化的成本;
缺乏对本地化产品和服务的接受;
需要在人员、解决方案和基础设施方面进行重大投资,通常远在创收之前;
在远距离高效管理数量增加的员工所面临的固有挑战,包括需要实施适当的系统、政策、福利和合规计划;
36
目录表
在分散和遥远的员工队伍中维持我们的企业文化遇到了困难;
处理来自国际来源的收入、不断变化的国内和国际税务环境以及其他潜在的税务问题,包括与我们的公司运营结构和公司间安排有关的问题;
对我们的知识产权的保护不同或更弱,包括增加我们的专有技术和其他知识产权被盗的风险;
经济疲软或与货币相关的危机;
遵守多种相互冲突、模棱两可或不断演变的政府法律和法规,包括就业、税收、数据隐私、反腐败、进出口、反垄断、数据传输、存储和保护,以及特定行业的法律和法规,包括与我们的第三方经销商合规相关的规则,以及我们在合规问题发生时及时识别和回应的能力;
在新的和不断变化的市场中审查和监控我们的第三方渠道合作伙伴,以确保他们保持与我们的品牌和声誉一致的标准;
一般付款周期较长,收回应收账款的难度较大;
我们有能力适应不同文化中的销售实践和客户要求;
在区域市场中缺乏对我们来说是新的或正在发展的参考客户和其他营销资产,以及我们在市场创造努力中的其他适应措施,我们可能识别和实施得很慢;
依赖某些第三方,包括我们没有广泛经验的渠道合作伙伴;
自然灾害、战争行为、恐怖主义或流行病,包括新冠肺炎大流行和乌克兰冲突;
全球银行体系的不稳定;
商业间谍活动;以及
我们开展业务所在国家的政治不稳定和安全风险,以及我们开展业务或计划开展业务的国家公众对政府看法的变化。
我们已经并将继续不时地进行额外的公司运营重组,这些重组涉及我们在海外开展业务的外国子公司集团。我们在评估这些重组时会考虑各种因素,包括我们的公司法人结构与我们的组织结构及其目标的一致性、我们集团结构的运营和税务效率,以及我们业务的长期现金流和现金需求。这种重组增加了我们的运营成本,如果无效,可能会增加我们的所得税负担和我们的全球实际税率。
我们最近经历了快速增长,如果我们不有效地管理我们未来的增长,我们的业务、经营业绩和财务状况可能会受到不利影响。
我们最近经历了快速增长,我们预计将继续在整个组织内进行广泛投资,以支持我们的增长。例如,我们的员工人数从2022年1月31日的1200多人增加到2023年1月31日的2100多人。尽管我们在历史上经历了快速增长,但我们可能不会保持目前的增长速度,也不能向您保证我们为支持我们的增长而进行的投资将取得成功。我们业务的增长和扩张将需要我们投入大量的财务和运营资源,以及我们管理团队的持续奉献。
37
目录表
此外,随着我们的发展,我们的客户数量也大幅增加,我们越来越多地在更复杂的计算环境中管理更复杂的平台部署。我们业务的快速增长和扩张给我们的管理、运营和财务资源带来了巨大的压力。为了有效地管理未来的任何增长,我们必须继续改善和扩大我们的信息技术和金融基础设施、我们的运营和行政系统和控制,以及我们以有效方式管理员工、资本和流程的能力。
如果我们继续经历快速增长,我们可能无法有效或及时地成功实施或扩展对我们的系统、流程和控制的改进。例如,随着我们的成长,我们可能会在管理系统、流程和控制的改进方面遇到困难,或者在获得许可以帮助我们进行此类改进的第三方软件方面遇到困难。随着我们的发展,我们现有的系统、流程和控制可能无法防止或检测所有错误、遗漏或欺诈。未来的任何增长都将继续增加我们组织的复杂性,并需要整个组织的有效协调。如果不能有效地管理未来的任何增长,可能会导致成本增加,导致部署新客户的困难或延迟,减少对我们平台的需求,导致引入新功能的困难或其他运营困难,任何这些困难都将对我们的业务、运营业绩和财务状况产生不利影响。
我们的销售周期可能很长且不可预测,而且我们的销售工作需要相当长的时间和费用。
我们的收入确认很难预测,因为我们平台的销售周期很长,而且不可预测,特别是对于大型组织和政府实体。例如,根据目前的宏观经济状况,我们观察到一些潜在客户的销售周期延长,我们将其归因于对IT预算的成本意识更高。客户通常将订阅我们的平台视为一项重要的战略决策,因此,在与我们建立或扩大合作关系之前,通常需要相当长的时间来评估、测试和鉴定我们的平台。尤其是大型企业和政府实体,往往会进行重要的评估过程,从而进一步延长我们的销售周期。
我们的直销团队与我们的客户发展关系,并与我们的渠道合作伙伴在客户渗透、客户协调、销售和整体市场开发方面进行合作。我们在销售努力上花费了大量的时间和资源,但没有任何保证我们的努力会带来销售。安全解决方案采购经常受到预算限制、多次审批以及意外的行政、处理和其他延迟的影响。因此,很难预测是否以及何时完成出售。如果我们在漫长的销售过程中投入资源后,确保销售的努力失败,将对我们的业务、经营业绩和财务状况产生不利影响。
我们平台的销售价格可能会下降,或者我们的销售组合可能会发生变化,这可能会减少我们的毛利润,并对我们的业务、经营业绩和财务状况产生不利影响。
在确定我们平台的最优价格方面,我们的经验有限。随着终端安全市场的成熟,或者随着新的竞争对手推出与我们类似或与我们竞争的新产品或服务,我们可能无法通过提高或降低价格来有效地优化我们的价格,以我们提供的价格或基于我们历史上使用的相同定价模式来吸引新客户。此外,我们所参与的细分市场的竞争继续加剧,我们预计未来竞争将进一步加剧,从而导致定价压力增加。拥有更多样化产品和服务的较大竞争对手可能会降低与我们竞争的产品或服务的价格,或者可能将其与其他产品和服务捆绑在一起。这可能会导致客户要求更大的价格优惠或在相同的价格水平上提供额外的功能。因此,未来我们可能被要求在不相应涨价的情况下降低价格或提供更多功能,这将对我们的业务、经营业绩和财务状况产生不利影响。
由于我们在订阅期限内确认了我们平台的订阅收入,因此新业务的低迷或好转不会立即反映在我们的经营业绩中。
我们通常在客户的订阅期内按比例确认客户的收入,订阅期通常为一到三年。因此,我们在每个时期报告的收入的很大一部分可归因于
38
目录表
确认与我们在以前期间达成的协议有关的递延收入。因此,在任何一个时期,新销售或续订的任何增加或减少都不会立即反映在我们该时期的收入中。然而,任何这样的变化都会影响我们未来的收入。因此,新销售额下降或上升的影响,以及我们续约率的潜在变化,直到未来几个时期才会完全反映在我们的经营业绩中。我们也可能无法根据销售或续订的显著恶化及时降低成本结构,这将对我们的业务、运营业绩和财务状况产生不利影响。
我们根据一些客户合同提供服务级别承诺。如果我们未能履行这些合同承诺,我们可能有义务提供部分退款,否则我们的客户可能有权终止合同,我们的业务将受到影响。
我们的某些客户协议包含服务级别承诺,其中包含有关我们平台和支持服务可用性的规范。我们的基础设施或第三方托管服务提供商的故障或中断可能会影响我们平台的性能和向客户提供的服务。如果我们无法履行我们声明的服务级别承诺,或者如果我们的平台长期表现不佳或不可用,我们可能有合同义务向受影响的客户提供信贷、部分退款或终止权。到目前为止,我们没有出现重大的未能履行我们的服务水平承诺的情况,我们目前在综合资产负债表上没有因此类承诺而应计的任何重大负债。如果我们遇到性能问题或停机时间超过我们与客户协议下的服务级别承诺,我们的业务、运营结果和财务状况将受到不利影响。
我们的业务面临保修索赔、产品退货和产品缺陷的风险,这些风险来自我们的解决方案中的实际或感知缺陷,或者我们的客户或第三方滥用这些缺陷,而各种协议中的赔偿条款可能会使我们承担侵犯知识产权和其他损失的重大责任。
我们可能会受到与我们解决方案中的错误或缺陷相关的损害赔偿的责任索赔。重大责任索赔或其他损害我们的声誉或降低市场对我们平台的接受度的事件将损害我们的业务和经营业绩。尽管我们的销售条款和条件中通常有责任限制条款,但它们可能不能完全或有效地保护我们免受联邦、州或地方法律或条例或美国或其他国家/地区不利的司法裁决所导致的索赔。我们平台的销售和支持也带来了产品责任索赔的风险。我们采取政策和技术控制的形式来限制员工、客户和第三方未经授权访问我们的平台,但这些措施可能无法完全或有效地保护我们的平台免受未经授权的访问。
此外,我们通常向与我们有业务往来的客户、合作伙伴或其他第三方提供赔偿,赔偿因我们侵犯第三方知识产权而产生的第三方索赔所造成的某些损失或费用。我们还根据我们的主订阅协议中的定义,为某些违反保密规定的行为提供无限责任。如果我们的主订阅协议发生某些违约,我们也会提供有限责任。这些合同条款中的某些条款在适用协议终止或到期后仍然有效。到目前为止,我们还没有因为这种义务而产生任何物质成本。然而,随着我们的不断发展,针对我们所列义务的赔偿要求将会增加。
当我们的客户或与我们有业务往来的其他第三方向我们提出知识产权或其他赔偿要求时,我们将产生巨额法律费用,并可能不得不支付损害赔偿、许可费和/或停止使用被发现侵犯第三方权利的技术。我们还可能不得不为这项技术寻求许可证。此类许可证可能无法按合理条款提供,可能会显著增加我们的运营费用,或者可能要求我们限制业务活动并限制我们交付某些解决方案或功能的能力。我们还可能被要求开发替代的非侵权技术,这可能需要大量的努力和费用,和/或导致我们改变我们的平台,这可能会损害我们的业务。巨额赔偿义务,无论是对知识产权还是在某些有限的情况下,其他索赔,都会损害我们的业务、经营业绩和财务状况。
39
目录表
此外,我们的客户和获得我们解决方案访问权限的其他第三方可能会使用我们的平台,而不是出于我们平台的预期目的。
我们维持保险,以防范与使用我们的平台相关的某些索赔,但我们的保险覆盖范围可能不足以涵盖针对我们的索赔。此外,即使最终不成功的索赔也可能导致我们在诉讼中花费资金,转移管理层的时间和其他资源,并损害我们的业务和声誉。我们已向部分客户提供有限保修,但须符合某些条件。在我们补救保修索赔后,如果我们的保险提供商未能或拒绝向我们提供预期的保险福利,将导致我们产生巨额费用或导致我们停止提供保修,这可能会损害我们的声誉,导致我们失去客户,使我们面临客户的责任索赔,对我们的销售和营销努力产生负面影响,并对我们的业务、经营业绩和财务状况产生不利影响。此外,尽管保修条款不允许这些客户使用保修索赔付款来支付美国财政部外国资产控制办公室(OFAC)、特别指定国民和受美国制裁人员名单上的人员或受美国制裁的人员,但我们不能向您保证,我们的所有客户都会遵守我们的保修条款或不采取行动,这违反了我们的保修和适用法律。
与我们的人民相关的风险
我们依赖我们的管理团队和其他关键员工,并将需要额外的人员来发展我们的业务,而失去一名或多名关键员工或我们无法招聘、整合、培训、管理、留住和激励合格的人员,包括我们的董事会成员,可能会损害我们的业务。
我们未来的成功在一定程度上取决于我们招聘、整合、培训、管理、留住和激励整个组织的管理团队成员和其他关键员工的能力。关键人员的流失,包括我们管理团队的关键成员或董事会成员,以及我们某些关键的营销、销售、财务、支持、产品开发、人员团队或技术人员的流失,可能会扰乱我们的运营,并对我们的业务增长能力产生不利影响。特别是,我们高度依赖我们的联合创始人、董事会主席总裁和首席执行官Tomer Weingarten的服务,他对我们的技术、平台、未来愿景和战略方向的发展至关重要。我们的管理团队不时会发生变化,未来也可能会发生变化。虽然我们寻求谨慎地管理任何此类过渡,但此类变化可能会导致机构知识的损失,导致我们的业务中断,并对我们的业务产生负面影响。
更广泛地说,技术行业,更具体地说,网络安全行业,也面临着对在设计、开发和管理软件及相关服务方面具有高水平经验的工程师的持续激烈的竞争。此外,我们所在的行业通常经历着高员工流失率。在招聘和挽留具备适当资历的高技能雇员方面,我们不时遇到困难,我们预期亦会继续遇到困难。例如,近年来,由于最近针对全球企业和政府的网络安全攻击导致对网络安全专业人员的需求增加,招聘、招聘和留住具有网络安全行业专业知识的员工变得越来越困难。我们可能需要为我们的人员提供比我们目前预期更多的培训。此外,劳动力受到我们无法控制的外部因素的影响,包括我们行业对熟练工人和领导者的高度竞争市场、成本通胀、新冠肺炎疫情的持续影响、整体宏观经济和劳动力参与率。
限制性的移民政策或与移民有关的法律或法规发展也可能对我们吸引和雇用新人员以及留住现有人员的努力产生负面影响。美国移民和工作授权法律法规的变化可能会受到政治力量和经济活动水平的重大影响。如果移民或签证法律和法规的立法或行政变化损害了我们的招聘流程,我们的业务可能会受到不利影响。
40
目录表
此外,我们与之竞争的许多公司都拥有比我们更多的资源。我们的竞争对手也可能在招聘和聘用我们的管理团队、销售团队或其他关键员工方面取得成功,我们可能很难及时、按竞争条件或根本找不到合适的继任者。我们过去和将来可能会受到指控,指控我们雇用的员工被不当征集,或他们泄露了专有或其他机密信息,或他们的前雇主拥有该等员工的发明或其他工作产品,或他们被雇用违反了竞业禁止条款或竞业禁止条款。
此外,求职者和现有雇员经常考虑与其工作有关的股权奖励和其他补偿的价值。如果我们薪酬方案的感知价值下降,可能会对我们吸引和留住高技能员工的能力产生不利影响。如果我们不能吸引新的员工,或者不能留住和激励现有的员工,我们的业务和未来的增长前景将受到严重损害。此外,我们的竞争对手可能在招聘和聘用我们的管理团队成员或其他关键员工方面取得成功,我们可能很难及时、以竞争条件或根本找不到合适的继任者。近年来,混合或远程工作安排的可用性增加,扩大了能够竞争我们的员工和应聘者的公司池。虽然我们已经与我们的主要员工签订了雇佣协议,但这些协议是基于“随意”的,这意味着他们可以随时终止与我们的雇佣关系。如果我们不能吸引新的员工,或者不能留住和激励现有的员工,我们的业务和未来的增长前景将受到严重损害。
如果我们不能有效地招聘、整合、培训、管理和留住更多的销售人员,并扩大我们的销售和营销能力,我们可能无法扩大我们的客户基础,并增加对现有客户的销售额。
我们是否有能力扩大我们的客户基础并使我们的平台获得更广泛的市场采用,在很大程度上将取决于我们继续扩大我们的销售和营销业务的能力。我们已经并计划继续投入大量资源用于销售和营销计划,并扩大我们的销售和营销能力,以瞄准更多的潜在客户,但不能保证我们将成功地吸引和保持更多的客户。如果我们无法找到有效的方法来部署我们的销售和营销投资,或者如果我们的销售和营销计划无效,我们的业务和运营结果将受到不利影响。
此外,我们计划继续扩大我们的销售队伍,拥有我们所需技能和技术知识的销售人员面临着激烈的竞争。我们实现收入增长的能力将在一定程度上取决于我们在招聘、整合、培训、管理和留住足够数量的销售人员方面的成功,以支持我们的增长,特别是在国际市场。新员工需要大量的培训,而且可能需要更长的时间才能发挥作用。我们最近的招聘和计划招聘可能不会像我们预期的那样迅速变得富有成效,或者根本不会,而且我们可能无法在我们开展业务或计划开展业务的市场招聘或留住足够数量的合格人员。此外,如果我们不能在我们目标的地理市场留住具有国际经验、语言技能和文化能力的合格人员,我们的国际扩张可能会缓慢或不成功。
如果我们无法招聘、整合、培训、管理和留住足够数量的有效销售人员,或者我们聘请的销售人员不能成功地获得新客户或增加对现有客户的销售,我们的业务、经营业绩和财务状况将受到不利影响。
任何无法维持高质量客户支持组织的行为都可能导致客户缺乏满意度,这可能会损害我们的客户关系,并对我们的业务、运营业绩和财务状况产生不利影响。
一旦我们的平台部署到我们客户的计算环境中,我们的客户将依靠我们的技术支持服务来协助服务定制和优化,并解决与我们的平台和高级服务的实施和维护相关的某些问题。如果我们不能有效地帮助我们的客户部署我们的平台,成功地帮助我们的客户快速解决技术问题,或者提供
41
目录表
有效的持续支持,我们将额外产品和服务作为平台的一部分销售给现有客户的能力将受到不利影响,我们在潜在客户中的声誉可能会受损。
此外,我们的销售流程高度依赖于我们的产品和业务声誉,以及现有客户的积极推荐、推荐和同行推广。任何未能维持高质量技术支持的情况,或市场认为我们没有维持高质量支持的看法,都可能对我们的声誉、我们向现有和潜在客户销售服务的能力以及我们的业务、经营业绩和财务状况产生不利影响。
我们相信,我们的企业文化为我们的成功做出了贡献,如果我们在成长过程中不能保持这种文化,我们可能会失去由我们的文化培育的创新、创造力和团队合作,我们的业务可能会受到损害。
我们相信,我们的企业文化一直是,并将继续是我们成功的关键因素。如果我们不随着我们的成长和发展而继续发展我们的企业文化,这可能会损害我们培养创新、包容、创造力和团队合作的能力,我们认为这些创新、包容、创造力和团队合作对我们的增长至关重要。随着我们实施更复杂的组织结构,我们可能会发现越来越难保持我们企业文化的有益方面,这可能会对我们未来的成功产生负面影响。我们还在采取步骤,发展一支更具包容性和多样化的劳动力队伍,然而,不能保证我们将能够做到这一点。
与我们的知识产权有关的风险
我们的专有权可能很难执行,这可能会使其他人能够复制或使用我们平台的某些方面,而不对我们进行补偿。
我们主要依靠专利、商标、版权和商业秘密法律,以及保密协议和合同条款来保护我们的技术。有效的专利可能不会从我们的待决申请中颁发,并且最终允许的任何专利的权利要求可能不足以保护我们的技术或平台。任何已颁发的专利可能会受到挑战、无效或规避,根据这些专利授予的任何权利实际上可能无法为我们提供足够的防御性保护或竞争优势。在美国,专利申请通常在申请后至少18个月才会发布,在某些情况下,甚至根本不会发布,而且与行业相关的文献中发现的发布滞后于实际发现。我们不能确定我们是第一个在我们未决的专利申请中提出权利要求的发明,或者我们是第一个申请专利保护的人。此外,获得专利保护的过程既昂贵又耗时,我们可能无法以合理的成本或及时起诉所有必要或可取的专利申请。此外,美国专利法最近的变化可能会使某些软件专利的有效性受到质疑,并可能使起诉专利申请变得更加困难和昂贵。此类变化可能会导致围绕我们已颁发的专利和专利申请及其他知识产权的起诉、有效性、所有权、执行和辩护的不确定性或增加的成本和风险,以及第三方对我们提出的侵权、挪用或其他侵犯知识产权的索赔的结果,以及与任何此类当前或未来索赔相关的实际或增加的损害赔偿(包括三倍损害赔偿),并可能对我们的业务、经营业绩和财务状况产生实质性的不利影响。
尽管我们努力保护我们的专有权,但未经授权的各方可能会试图复制我们平台的某些方面,或获取和使用我们认为是专有的信息。我们通常与员工、顾问、供应商和客户签订保密或许可协议,并通常限制对我们专有信息的访问和分发。然而,此类协议可能不会在所有司法管辖区全部或部分强制执行,任何违规行为都可能对我们的业务产生负面影响,我们对此类违规行为的补救措施可能有限。我们订立的合同条款可能无法阻止未经授权使用或披露我们的专有技术或知识产权,也可能无法在未经授权使用或披露我们的专有技术或知识产权的情况下提供足够的补救措施。最后,我们用来限制访问和分发我们的专有信息的措施可能无法防止未经授权使用或披露我们的专有技术或知识产权。因此,我们不能保证我们采取的步骤将防止我们的技术被盗用。监管未经授权使用我们的技术或平台是困难的。此外,一些外国的法律并不像美国法律那样保护我们的所有权。
42
目录表
美国和许多外国国家不像美国的政府机构和私人团体那样勤奋地执行这些法律。例如,许多外国限制专利对某些第三方的可执行性,包括政府机构或政府承包商。在这些国家,专利可能提供有限的好处,甚至没有好处。有效的商业秘密保护也可能并不是在我们产品可用或我们有员工或独立承包商的每个国家/地区都可用。失去商业秘密保护可能使第三方更容易通过复制功能与我们的产品竞争。此外,在我们开展业务的任何国家/地区,商业秘密和雇佣法律的任何变化或意外解释都可能损害我们执行商业秘密和知识产权的能力。有时,我们可能需要采取法律行动来执行我们的专利和其他知识产权,保护我们的商业秘密,确定他人专有权利的有效性和范围,或针对侵权或无效索赔进行抗辩。此类诉讼可能导致巨额成本和资源转移,并可能对我们的业务、经营业绩和财务状况产生负面影响。如果我们无法保护我们的专有权(包括除专利权以外受保护的软件和平台的其他方面),我们将发现自己在与其他人的竞争中处于劣势,这些人不需要招致创建我们的平台和其他创新产品所需的额外费用、时间和努力,这些产品使我们迄今取得了成功。此外,我们可能需要花费额外的资源在国外捍卫我们的知识产权,而我们做不到这一点可能会损害我们的业务或对我们的国际扩张产生不利影响。
第三方声称并可能声称我们的平台侵犯了他们的知识产权,这可能会为我们造成责任或以其他方式对我们的业务、经营业绩和财务状况产生不利影响。
第三方已经并可能在未来声称我们当前或未来的产品和服务侵犯了他们的知识产权,此类索赔可能导致对我们的渠道合作伙伴、我们的联盟合作伙伴、我们的客户和我们提出法律索赔。这些索赔可能会损害我们的品牌和声誉,损害我们的客户关系,并为我们带来责任。我们预计,随着我们市场中产品和服务的数量和竞争程度的增加,随着我们平台的功能与其他产品和服务的功能重叠,以及随着颁发的软件专利和专利申请量的持续增加,此类索赔的数量将会增加。我们通常在我们的客户和合作伙伴合同中同意赔偿客户因与我们的平台相关的第三方知识产权侵权索赔而产生的某些费用或责任。如果因我们已授权在我们的平台上使用的第三方技术而产生任何索赔,我们可能无法向适当的第三方追回我们产生的任何费用或其他责任。
软件和技术行业的公司,包括我们一些现有的和潜在的竞争对手,拥有大量的专利、版权、商标和商业秘密,并经常因侵犯或其他侵犯知识产权的指控而提起诉讼。此外,许多这样的公司有能力投入更多的资源来执行他们的知识产权,并为可能对他们提出的索赔进行辩护。此外,专利持有公司、非执业实体和其他不利的专利所有者,如果不被我们现有的知识产权保护吓倒,可能会寻求对我们提出专利主张。包括某些领先公司在内的第三方不时邀请我们授权他们的专利,并可能在未来向我们、我们的渠道合作伙伴、我们的联盟合作伙伴或我们的客户主张专利、版权、商标或其他知识产权。我们已经收到并可能在未来收到声称我们挪用、滥用或侵犯他人知识产权的通知,在一定程度上,我们获得了更高的市场知名度,我们面临着更高的知识产权侵权索赔风险。2021年5月及之后,我们收到了来自国际商业机器公司(IBM)的通信,声称我们侵犯了IBM持有的美国专利。我们还声称IBM侵犯了我们持有的某些专利。到目前为止,还没有人就这件事提起诉讼。根据我们对争议专利的审查,我们相信我们有针对IBM的指控的有价值的辩护,尽管不能保证诉讼不会开始,也不能保证我们会在此类诉讼中胜诉,或达成令我们满意的商业解决方案。2022年11月,我们收到AT&T的通信,声称我们集成到AT&T产品中的平台受到第三方专利侵权索赔,我们可能被要求赔偿AT&T。到目前为止,还没有就此事提起诉讼。根据我们对争议事项和指控的审查和分析,我们正在对赔偿要求进行激烈的抗辩,尽管不能保证诉讼不会开始,我们不能保证我们会在这类诉讼中获胜,或者我们会达成令人满意的商业解决方案。
43
目录表
可能存在涵盖我们的技术或业务方法和资产的重要方面的第三方知识产权,包括已发布或未决的专利和商标。如果我们雇佣软件工程师或以前受雇于竞争对手或其他第三方的其他人员,以及这些人员无意或故意将第三方的专有技术融入我们的产品中,我们还可能面临第三方知识产权侵权、挪用或违规行为。此外,我们可能会失去宝贵的知识产权或人员。关键人员或他们的工作产品的流失可能会阻碍或阻止我们开发、营销和支持潜在产品或增强功能的能力,这可能会严重损害我们的业务。任何知识产权索赔,无论有无正当理由,都可能非常耗时,和解或诉讼可能代价高昂,并可能分散我们管理层的注意力和其他资源。这些索赔还可能使我们承担重大损害赔偿责任,如果我们被发现故意侵犯专利或版权,可能包括三倍的损害赔偿,并可能要求我们赔偿客户因此类索赔而产生的责任。这些主张还可能导致我们不得不停止使用被发现侵犯第三方权利的技术。我们可能被要求为知识产权寻求许可,这可能不是按合理条款提供的,或者根本就不是。即使有许可证,我们也可能被要求支付巨额版税,这将增加我们的运营费用。或者,我们可以被要求开发替代的非侵权技术,这可能需要大量的时间、精力和费用,并可能影响我们平台的性能或功能。如果我们不能为我们业务的任何方面使用的任何侵权技术授权或开发非侵权替代技术,我们将被迫限制或停止我们平台的销售,并可能无法有效竞争。这些结果中的任何一个都会对我们的业务、经营业绩和财务状况产生不利影响。
我们从第三方获得技术许可,而我们无法维护这些许可可能会损害我们的业务。
我们目前并将在未来将从第三方获得许可的技术(包括软件)整合到我们的解决方案中。从第三方获得技术许可使我们面临更大的风险,成为知识产权侵权和漏洞的主体,原因之一是我们对此类技术的开发过程的可见性较低,并采取了防范风险的谨慎措施。我们不能确定我们的许可人不会或不会侵犯第三方的知识产权,也不能确定我们的许可人在我们可能销售我们平台的所有司法管辖区拥有或将拥有足够的许可知识产权权利。为了方便起见,我们与许可人之间的某些协议可能会被他们终止,或者规定一个有限的期限。如果我们因第三方对我们的许可人或我们提出的知识产权侵权索赔而无法继续许可技术,或者如果我们无法继续我们的许可协议或以商业合理的条款签订新的许可,我们开发和销售包含或依赖于该技术的解决方案和服务的能力将受到限制,我们的业务,包括我们的财务状况、现金流和运营结果可能会受到损害。此外,如果我们无法从第三方获得技术许可,我们可能会被迫获取或开发替代技术,这可能无法以商业上可行的方式进行,或者根本无法实现,并可能要求我们使用质量较低或性能标准较低的替代技术。这可能会限制或推迟我们提供新的或有竞争力的解决方案的能力,并增加我们的成本。我们依赖的第三方软件可能更新不频繁、不受支持或受到漏洞的影响,这些漏洞可能无法及时打补丁,其中任何一种都可能使我们的解决方案暴露于漏洞。因此,我们的业务、经营业绩和财务状况都会受到不利影响。
我们的一些技术结合了“开源”软件,这可能会对我们销售平台的能力产生负面影响,并可能使我们面临诉讼。
我们的平台包含第三方开源软件组件,如果不遵守基础开源软件许可证的条款,可能会限制我们销售产品和订阅的能力。使用和分发开源软件可能比使用第三方商业软件带来更大的风险,因为开源许可人通常不提供关于侵权索赔或代码质量的担保或其他合同保护,他们通常不需要维护和更新这些内容,而且他们可以更改提供开放源代码软件的许可条款。尽管我们监控我们对开源软件的使用,既是为了遵守适用的开源许可证的条款,也是为了避免使我们的产品受到我们不想要的条件的影响,但与使用开源软件相关的许多风险不可能
44
目录表
被淘汰,并可能对我们的业务产生负面影响。此外,我们的解决方案中使用的源代码的广泛可用性可能会使我们面临安全漏洞。
一些开放源码许可证包含我们的要求,即我们根据我们对开放源码软件的使用和分发,为我们创建的修改或衍生作品提供源代码。如果我们以某种方式将我们的专有软件与开源软件组合和分发,根据某些开源许可,我们可能被要求向公众发布我们专有软件的合并源代码,包括授权进一步修改和再分发,或者以其他方式限制我们服务的许可,其中每一项都可能为我们的竞争对手或其他市场进入者提供优势,在我们的解决方案中造成安全漏洞,要求我们重新设计我们平台的全部或部分,并降低或消除我们服务的价值。这将允许我们的竞争对手以更少的开发工作量和时间创建类似的产品,并最终可能导致我们的销售损失。
许多开放源码许可证的条款尚未被美国法院解释,而且这些许可证的解释方式可能会对我们将包含此类软件的产品和订阅商业化的能力施加意想不到的条件或限制。此外,我们不能向您保证,我们在产品和订阅中控制开源软件使用的流程是否有效。有时,我们可能会面临来自第三方的索赔,要求对我们使用此类软件(可能包括我们的专有源代码)开发的开源软件或衍生作品的所有权或要求发布,或以其他方式寻求强制执行适用的开源许可证的条款。这些索赔,无论是否有效,都可能导致耗时和昂贵的诉讼,转移管理层的时间和注意力,使我们无法发展业务,使我们面临客户赔偿索赔,或迫使我们披露源代码。诉讼对我们来说可能代价高昂、导致支付损害赔偿、进入不利的许可证、对我们的运营结果和财务状况产生负面影响,或者由于要求我们投入额外的研发资源来改变我们的解决方案而导致延误。
与法律和监管事项有关的风险
我们受到包括政府进出口管制、制裁和反腐败法在内的法律和法规的约束,这些法律和法规可能会削弱我们在市场上的竞争能力,如果我们没有完全遵守适用的法律,我们将承担责任。
我们受到法律和法规的约束,包括政府的出口和进口管制,这可能会让我们承担责任或削弱我们在市场上的竞争能力。我们的平台和相关技术受到美国的出口管制,包括美国商务部的出口管理条例(EAR),我们和我们的员工、代表、承包商、代理商、中介和其他第三方也受到OFAC和其他美国政府机构实施的各种经济和贸易制裁法规的约束。我们将标准加密算法与基础技术结合到我们的平台中,只有获得所需的出口授权,包括许可证、许可证例外或其他适当的政府授权,才能将其与基础技术一起出口到美国以外的地区,这可能需要提交加密注册和分类请求。除了订阅之外,我们还为某些客户提供勒索软件保修,如果他们受到勒索软件攻击的影响(如我们的勒索软件保修协议中所指定),我们将以有限货币付款的形式提供保险,尽管保修条款不允许这些客户使用保修索赔付款来支付OFAC特别指定国民和被阻止人员名单上的人员,或者根据美国制裁被禁止接收此类款项,但我们不能向您保证,我们的所有客户都会遵守我们的保修条款,或不采取违反我们保修和适用法律的行动。此外,美国出口管制法律和经济制裁禁止某些硬件和软件的出口和再出口,并禁止向某些国家、政府和个人提供某些基于云的解决方案,以及用于某些最终用途。例如,在俄罗斯入侵乌克兰后,美国等国对俄罗斯和白俄罗斯实施了经济制裁和严格的出口管制限制。如果冲突进一步升级,美国及其盟友可以扩大和加强这些制裁和出口限制,并采取其他行动。这些限制将进一步影响我们在世界某些地区做生意以及与某些个人和实体做生意的能力,包括销售我们的服务和使用当地开发商。我们还从开源、中间商和第三方收集有关网络威胁的信息,并通过
45
目录表
我们的威胁行业出版物。虽然我们已经实施了某些程序,以促进遵守与收集和分发这些信息相关的适用法律法规,但我们不能向您保证这些程序是有效的,或者我们或我们不受控制的第三方遵守了这方面的所有法律或法规。如果我们的员工、代表、承包商、渠道合作伙伴、代理、中介或其他第三方在收集和分发此类信息时未能遵守适用的法律法规,也可能给我们带来负面后果,包括声誉损害、政府调查和处罚。
虽然我们采取预防措施,防止我们的信息收集做法和服务被违反此类法律,但我们的信息收集做法和服务过去可能是,将来也可能是违反此类法律提供的。如果我们或我们的员工、代表、承包商、渠道合作伙伴、代理、中介或其他第三方未能遵守这些法律和法规,我们可能会受到民事或刑事处罚,包括可能失去出口特权和罚款。我们还可能受到声誉损害、无法进入某些市场或其他方面的不利影响。为特定交易获取必要的授权(包括任何所需的许可证)可能非常耗时,不能得到保证,还可能导致销售机会的延迟或丧失。
各国监管某些加密技术的进口,包括通过进口许可和许可证要求,并已颁布法律,可能限制我们分发我们的平台的能力,或可能限制我们的客户在这些国家实施我们的平台的能力。此外,最近对俄罗斯和白俄罗斯实施的出口限制明确限制了向这些地区出口加密硬件、软件和相关源代码和技术,这可能会限制我们向这些国家提供我们的软件和服务的能力。我们平台的变化或进出口法规的变化可能会导致将我们的平台引入国际市场的延迟,阻止我们拥有国际业务的客户在全球部署我们的平台,或者在某些情况下,完全阻止向某些国家、政府或个人出口或进口我们的平台。进出口法规、经济制裁或相关法规的任何变化,现有法规的执行或范围的变化,或此类法规针对的国家、政府、个人或技术的变化,都可能导致我们平台的使用量减少,或我们向具有国际业务的现有或潜在客户出口或销售我们平台的能力下降。任何对我们平台的使用减少或我们出口或销售我们平台的能力的限制都会对我们的业务、经营业绩和财务状况产生不利影响。
此外,我们还须遵守经修订的美国1977年《反海外腐败法》(FCPA)、2010年英国《反贿赂法》(The Briefit Act)以及美国和我们开展活动的其他国家的其他反腐败、制裁、反贿赂、反洗钱和类似法律。反腐和反贿赂法律得到了积极的执行和广泛的解释,禁止公司及其员工、代理人、中间人和其他第三方承诺、授权、支付或提供不正当的款项或其他福利给政府官员和公共部门的其他人,在某些情况下也包括私营部门。我们利用第三方,包括中间商、代理商和渠道合作伙伴,在美国和海外开展业务,销售我们平台的订阅,并收集有关网络威胁的信息。我们和这些第三方可能与政府机构或国有或附属实体的官员和员工有直接或间接的互动,我们可能被要求对这些第三方业务合作伙伴和中介、我们的员工、代表、承包商、渠道合作伙伴、代理、中介和其他第三方的腐败或其他非法活动负责,即使我们没有明确授权此类活动。虽然我们有政策和程序来解决遵守《反海外腐败法》、《贿赂法》和其他反腐败、制裁、反贿赂、反洗钱和类似法律的问题,但我们不能向您保证这些政策和程序是否有效,或者我们的所有员工、代表、承包商、渠道合作伙伴、代理商、中间人或其他第三方没有或不会采取违反我们的政策和适用法律的行动,我们可能最终要对此承担责任。随着我们增加国际销售和业务,包括我们与政府组织的业务,我们在这些法律下的风险可能会增加。不遵守这些法律可能会使我们受到调查、严厉的刑事或民事制裁、和解、起诉、失去出口特权、暂停或取消美国政府合同的资格、其他执法行动、返还利润、巨额罚款、损害赔偿、其他民事和刑事处罚或禁令、举报人投诉、媒体不利报道和
46
目录表
其他后果。任何调查、行动或制裁都可能损害我们的声誉、业务、经营业绩和财务状况。
如果我们未能充分保护个人信息或我们根据适用法律收集、处理、共享或维护的其他信息,我们的业务、经营业绩和财务状况可能会受到不利影响。
我们接收、存储和处理来自我们的员工、客户、客户的员工和最终用户的一些个人信息。这些个人信息由我们的第三方服务提供商托管。各种各样的国家、国家和国际法以及法规和行业标准适用于个人信息和其他信息的收集、使用、保留、保护、披露、转移和其他处理,其范围正在变化,受到不同解释的影响,可能在不同国家之间不一致或与其他规则冲突。数据保护和与隐私相关的法律法规正在演变,可能会导致监管和公众审查不断加强,执法和制裁水平不断升级。不遵守有关个人信息或其他信息的法律、法规和行业标准可能会对我们的业务、经营业绩和财务状况产生不利影响。
遵守这些不同的法律和法规可能会导致我们产生巨额成本,或者要求我们以不利于我们业务的方式改变我们的业务做法、系统和合规程序。
在美国,有许多管理个人信息收集、使用、披露和保护的联邦和州消费者、隐私和数据安全法律法规,包括安全违规通知法和消费者保护法。这些定律中的每一个都会受到不同的解释,并不断演变。值得注意的是,但不一定限于,我们可能会受到:
控制非请求色情和营销法(CAN-SPAM)的攻击和类似的州消费者保护法,涉及为营销目的使用电话和短信。
联邦贸易委员会(FTC)法案第5(A)条对侵犯消费者隐私权或未能采取适当措施保护消费者个人信息安全,导致发现不公平行为或做法的指控。
自2020年1月1日起生效的CCPA,为覆盖的公司创造了新的数据隐私义务,并为加州居民提供了新的隐私权,包括选择不披露他们的信息和获得有关他们的个人信息被如何使用的详细信息的权利。CCPA规定了对违规行为的民事处罚,以及对数据泄露的私人诉权,预计这将增加数据泄露诉讼。一项名为加州隐私权法案(CPRA)的投票倡议于2023年1月1日生效(追溯到2022年1月),从2023年7月1日开始实施,并对CCPA进行了重大修改,包括扩大消费者对某些敏感个人数据的权利。CPRA还创建了一个新的州机构,即加州隐私保护局,该机构将被授予实施和执行CCPA和CPRA的权力。围绕CCPA和CPRA的潜在不确定性可能会增加我们的合规成本和潜在责任,特别是在数据泄露的情况下,并可能对我们的业务产生重大不利影响。
其他州也效仿加利福尼亚州:弗吉尼亚州颁布了弗吉尼亚州消费者数据保护法,也将于2023年1月1日生效;科罗拉多州颁布了科罗拉多州隐私法,将于2023年7月1日生效;康涅狄格州通过了康涅狄格州数据隐私法(CDPA),将于2023年7月1日生效;犹他州颁布了犹他州消费者隐私法(UCPA),将于2023年12月31日生效;2023年初,四个州的消费者隐私法正在审查中,如果通过,将增加维护合规的额外成本和资源支出。
在某些情况下,我们可能会受到欧盟《一般数据保护条例》(2018年制定,由欧洲经济区国家实施)和英国《一般数据保护条例》和《2018年英国数据保护法》(U.K.GDPR)的约束,这两项法规分别管理自然人个人数据的收集、使用、披露、转移或其他处理,并适用于域外,并对
47
目录表
(I)问责性和透明度的规定,以及加强取得有效同意的规定;(Ii)在开发任何新产品或服务时考虑保障资料的义务,以及限制处理的个人资料的数量;(Iii)遵守资料当事人的资料保护权利的义务;及(Iv)如有违反个人资料的情况,必须毫不拖延地(不迟于72小时)向监管当局报告。
必须遵守GDPR的公司面临着更多的合规义务和风险,包括对数据保护要求的更强有力的监管执行,以及如果不合规可能会被罚款高达2000万欧元或不合规公司全球年收入的4%,以金额较大者为准。此外,在联合王国(英国)退出后,在欧盟和欧洲经济区,公司必须同时遵守纳入英国国家法律的GDPR和英国GDPR,后者有权分别处以最高1750万英镑或全球营业额4%的罚款,金额以较大者为准。除上述规定外,违反GDPR或英国GDPR可能导致监管调查、声誉损害、命令停止或更改我们对数据、执行通知和/或评估通知的处理(用于强制审计)。我们还可能面临民事索赔,包括代表诉讼和其他集体诉讼类型的诉讼(个人受到伤害),可能导致巨额赔偿或损害赔偿责任,以及相关费用、内部资源转移和声誉损害。
GDPR和英国GDPR要求,个人信息只能分别转移到欧洲经济区或英国以外的司法管辖区(也称为“第三国”,目前包括美国),分别被欧盟委员会或英国数据保护监管机构视为适当的司法管辖区。因此,除非采取措施使这些数据转移合法化,否则不得将个人信息转移到那些被认为不够充分的司法管辖区。瑞士遵循类似的法律做法。此前,我们依赖欧盟-美国隐私盾牌框架为欧盟成员国向美国传输数据提供机制,但这一机制于2020年7月16日被欧洲法院(CJEU)宣布无效,理由是隐私盾牌未能为欧盟向美国传输的个人信息提供足够的保护。我们以前依赖我们自己以及我们供应商的Privacy Shield证书来将个人数据从EEA传输到美国,以符合GDPR/UK GDPR的数据输出条件,这些条件不再被允许。
隐私权盾牌的一种替代方案是使用标准合同条款(SCCs),这是欧盟委员会批准的一种标准合同形式,作为一种适当的个人数据传输机制,在某些情况下,如果不根据CJEU对目的地国家适用的法律制度进行个案评估,单独保护传输到美国或其他第三国的数据可能不足以保护数据。2021年6月28日,欧盟委员会发布了一项关于个人信息从欧洲经济区转移到英国的充分性决定,其中有四年的日落条款,这意味着只有在欧盟委员会认为英国继续确保足够的数据保护水平的情况下,欧盟委员会才会进行审查和续签。值得注意的是,如果英国偏离当时的保护水平,欧盟委员会保留在四年充分期内随时进行干预的权利。如果欧盟委员会推翻这一充分性决定,我们将不得不实施保护措施,如针对欧盟和英国之间的数据传输的SCC,或者寻找替代解决方案,以符合规定将个人数据从欧盟转移到英国。
一些国家(包括欧洲经济区以外的一些国家)也在考虑或已经通过立法,要求在当地存储和处理数据,或类似的要求,如果我们在这些国家开展业务,这可能会增加我们提供产品和服务的成本和复杂性。如果我们被要求实施额外的措施来从EEA传输数据,这可能会增加我们的合规成本,并可能对我们的业务、财务状况和运营结果产生不利影响。
无数国际和美国的隐私和数据泄露法律并不一致,在发生大范围数据泄露的情况下遵守是困难的,而且可能代价高昂。在许多司法管辖区,执法行动和不遵守规定的后果也在增加。除了政府监管外,隐私倡导者和行业团体可能会提出新的、不同的自我监管标准,这些标准在法律上或合同上适用于我们。
48
目录表
如果我们无法在我们运营的国家和地区之间传输个人数据,这可能会影响我们提供服务的方式,对我们的财务业绩产生不利影响,并可能使我们有必要在欧洲经济区、瑞士和英国建立系统,以维护源自这些司法管辖区的个人数据,这会增加费用,并可能分散我们对其他业务追求的注意力。丢失、保留或滥用某些信息,以及涉嫌违反与隐私和数据安全有关的法律和法规,以及任何相关索赔,可能会使我们面临潜在的责任,并可能需要我们在数据安全以及回应和辩护此类指控和索赔方面花费大量资源。
我们还受制于不断变化的欧盟和英国关于饼干和电子营销的隐私法。在欧盟和英国,在用户的设备上放置Cookie或类似技术以及进行直接电子营销都需要征得知情同意。GDPR还对获得有效同意施加了条件,例如禁止预先检查同意,并要求确保每种类型的cookie或类似技术都寻求单独的同意。虽然我们预计将制定电子隐私法规来管理Cookie和电子营销,但最近欧洲法院的裁决和监管机构的指导正在推动人们对Cookie和跟踪技术的更多关注。如果监管机构开始在最近的指导中执行严格的方法,这可能会导致巨额成本,需要重大的系统更改,限制我们营销活动的有效性,转移我们技术人员的注意力,对我们的利润率产生不利影响,增加成本,并使我们承担额外的责任。对Cookie和类似技术的监管,以及任何将Cookie或类似的在线跟踪技术作为识别和潜在目标用户的手段的衰落,都可能导致我们的营销和个性化活动受到更广泛的限制和损害,并可能对我们了解用户的努力产生负面影响。在加州新的CPRA制度下,类似的担忧可能会发生。
此外,通过扩展到欧盟和英国,我们还可以直接触发GDPR/UK GDPR第3条第(2)款,因为我们可能被视为监测数据的主体。在我们为提供服务而代表客户处理个人资料的范围内,我们已经并可能在未来也被要求签订符合GDPR/英国GDPR第28条的数据处理协议。
我们依赖于许多与我们的业务运营相关的第三方,其中一些人代表我们处理个人数据或作为我们的子处理器。在适用法律要求的范围内,我们试图通过执行安全评估和详细的尽职调查来降低使用第三方的相关风险,签订合同安排以确保提供商只根据我们的指示或客户指示的类似指示(视情况而定)处理个人数据,并且他们有足够的技术和组织安全措施到位。不能保证这些合同措施以及我们自己的隐私和安全相关保障措施将保护我们免受与第三方处理、存储和传输此类信息相关的风险。
近年来,一些监管机构提出或引入了针对关键基础设施等特定行业的网络安全许可要求或认证制度。这些可能会对我们或我们当前或潜在客户提出新的要求,包括但不限于数据处理位置、违规通知和安全标准。这样的要求可能会导致我们招致巨大的组织成本,并增加进入新市场的壁垒。新的全球数据保护法,包括上述美国和欧洲司法管辖区,可能会导致个人信息和其他敏感信息的定义不断变化,这也可能限制或抑制我们运营或扩大业务的能力,包括限制可能涉及数据共享的战略合作伙伴关系。值得注意的是,一些外国司法管辖区要求将某些类型的数据保留在这些司法管辖区内的服务器上。我们不遵守适用的法律、指令和法规可能会导致针对我们的执法行动,包括罚款和声誉损害,其中任何一项都可能对我们的业务和经营业绩产生不利影响。
我们未能或被认为未能遵守适用的隐私和数据安全法律和法规、我们的隐私政策或我们对客户、用户或其他第三方与隐私相关的义务,即使是没有根据的
49
目录表
任何损害安全或导致未经授权发布或转移个人信息或其他客户数据的行为,都可能导致政府执法行动、诉讼或消费者权益倡导团体或其他人对我们的公开声明,并可能导致我们的用户失去对我们的信任,这将对我们的声誉和业务产生不利影响。例如,2017年,我们与联邦贸易委员会达成了一项同意协议,以解决与我们隐私政策中某些披露相关的调查。同意协议要求我们提供有关我们遵守联邦贸易委员会命令的信息,以及我们营销材料中所做的陈述。我们可能会受到联邦贸易委员会或其他监管机构未来的调查和法律程序的影响。在这种情况下,监管调查可能会导致我们的政策或业务做法发生变化。违反现有或未来的监管命令或同意法令可能会使我们面临巨额罚款和其他处罚,这可能会对我们的经营业绩和财务状况产生负面影响。此外,监管当局未来发出的命令或发起的执法行动可能会导致我们招致巨额成本,或要求我们以对我们的业务造成重大不利的方式改变我们的业务做法。
对于使用或披露我们的客户信息,或在获得客户对使用和披露此类信息的明示或默示同意的方式,或州、联邦和国际隐私监管机构对这些适用法律、法规或行业做法的解释和执行方式,发生任何重大变化,都可能要求我们修改我们的服务和功能,可能会导致我们面临监管执法行动和罚款,并可能限制我们开发使用客户自愿与我们共享的数据的新产品、服务和功能的能力。
任何安全漏洞或事件,包括网络安全攻击、网络钓鱼攻击、未经授权的访问、未经授权的使用、病毒、恶意软件、勒索软件、拒绝服务、凭据填充攻击、供应链攻击、黑客攻击或涉及我们所依赖的第三方的类似漏洞或事件,都可能导致客户数据丢失,包括个人信息、我们运营中断、重大补救成本、收入损失、保险费增加、我们声誉受损、诉讼、监管调查或其他责任。这些攻击可能来自个人黑客、犯罪集团和国家支持的组织,安全漏洞和事件可能来自其他来源,如员工或承包商的错误或渎职。网络威胁正在演变,变得越来越复杂和复杂,增加了检测和成功防御它们的难度。作为一家网络安全公司,我们一直是、也可能继续成为不良行为者的专门攻击目标,这些攻击旨在绕过我们的安全能力,作为进入客户终端、网络或系统的入口点。我们的行业正在经历越来越多的网络钓鱼攻击和对系统的未经授权扫描,以寻找要利用的漏洞或错误配置。如果我们的安全措施因第三方行为、员工或承包商的错误、缺陷、漏洞或漏洞或我们所依赖的第三方产品、渎职或其他原因而被违反或以其他方式泄露,包括任何此类违反或泄露导致某人未经授权访问我们的机密信息,包括个人信息或我们客户或其他人的个人信息,或者如果发现或报告发生任何此类情况,我们可能会遭受我们或他人的机密信息和个人信息的丢失、泄露、损坏、不可用或破坏,我们可能在知识产权保护方面面临损失,我们的声誉可能会受到损害。我们的业务可能会受到损害,我们可能会受到索赔、要求、监管调查和其他程序、赔偿义务的影响,并以其他方式招致重大责任。即使是对安全不足的看法也可能损害我们的声誉,并对我们赢得新客户和留住现有客户的能力产生负面影响。此外,我们可能需要花费大量资本和其他资源来处理任何安全事件或违规行为,并且我们在识别和应对任何安全漏洞或事件时可能面临困难或延误。
用于破坏或未经授权访问系统或网络的技术正在不断发展,在某些情况下,直到针对目标发起攻击时才能识别。我们和我们的第三方供应商和服务提供商可能无法预见这些技术、及时做出反应或实施足够的预防措施。由于与俄罗斯入侵乌克兰相关的政治不确定性和军事行动,我们和我们的第三方供应商和服务提供商容易受到来自民族国家及其附属机构的网络安全攻击、网络钓鱼攻击、病毒、恶意软件、勒索软件、黑客攻击或类似入侵的风险增加,包括可能严重扰乱我们的系统和运营、供应链以及
50
目录表
生产、销售和分销我们的产品和服务,以及俄罗斯和与俄罗斯有关联的行为者对在美国有业务的公司发动的报复性网络安全攻击。此外,美国和其他地方的法律、法规、政府指导以及行业标准和做法正在迅速演变,以应对这些威胁。我们可能会面临监管机构和客户对我们产品和服务的此类要求带来的更大合规负担,还会产生监督和监控我们自己的供应链的额外成本。我们和我们的客户可能还会遇到与安全措施相关的成本增加,以及遭受网络攻击(包括勒索软件攻击)的风险增加。如果我们或我们所依赖的第三方供应商和服务提供商遇到此类攻击,包括勒索软件或其他安全漏洞或事件,我们的运营也可能因系统中断或其他原因而受到阻碍或中断,此类事件可能会导致可预见的二次合同、监管、财务和声誉损害。
此外,我们不能保证我们的客户协议、与第三方供应商和服务提供商的合同或其他合同中的责任条款的任何限制将是可强制执行的或足够的,或以其他方式保护我们免受与安全漏洞或其他安全事件有关的任何特定索赔的任何责任或损害。我们也不能确定我们现有的保险范围将继续以可接受的条款提供,或将以足够的金额提供,以涵盖与安全事件或违规有关的索赔,或保险公司不会拒绝承保任何未来的索赔。如果我们成功地提出超出可用保险范围的索赔,或我们的保险单发生变化,包括保费增加或实施大量免赔额或共同保险要求,可能会对我们的业务产生实质性的不利影响,包括我们的财务状况、经营业绩和声誉。
我们可能会卷入可能对我们产生不利影响的诉讼。
我们不时地受到索赔、诉讼和其他程序的影响。例如,我们目前是黑莓公司的诉讼对象。有关这起诉讼的更多信息,请参阅标题为“第一部分-法律诉讼”的部分。无论结果如何,法律程序都可能对我们产生不利影响,因为法律成本以及管理层注意力和资源的转移,并可能导致我们产生巨额费用或责任,对我们的品牌认知度产生不利影响,或要求我们改变我们的业务做法。诉讼费用和这笔费用的时间逐期很难估计,可能会发生变化,可能会对我们的业务、经营业绩和财务状况产生不利影响。一个或多个此类诉讼的解决可能会导致重大损害赔偿、和解费用、罚款和罚款,从而对我们的业务、综合财务状况、经营业绩或特定时期的现金流产生不利影响。这些诉讼还可能导致声誉损害、制裁、同意法令或命令,要求我们改变业务做法。由于诉讼的潜在风险、费用和不确定性,我们可能会不时地通过同意和解协议来解决纠纷,即使我们有正当的索赔或抗辩。由于诉讼本质上是不可预测的,我们不能向您保证,这些诉讼的任何结果都不会对我们的业务、经营业绩、财务状况和前景产生实质性的不利影响。这些后果中的任何一个都可能对我们的业务、经营业绩和财务状况产生不利影响。
与财务和会计事务有关的风险
作为一家上市公司的要求,包括对我们的财务和管理系统保持足够的内部控制,会导致巨大的成本,并可能会使我们的资源紧张,分散管理层的注意力,并影响我们吸引和留住执行管理层和合格董事会成员的能力。
作为一家上市公司,我们招致了大量的法律、会计和其他费用。我们须遵守《交易所法案》、《萨班斯-奥克斯利法案》、《2010年多德-弗兰克华尔街改革和消费者保护法案》以及纽约证券交易所(NYSE)适用上市标准的规则和规定的报告要求。我们预计这些规章制度的要求将继续增加我们的法律、会计和财务合规成本,使一些活动变得更加困难、耗时和昂贵,并给我们的人员、系统和资源带来巨大压力。
《萨班斯-奥克斯利法案》(Sarbanes-Oxley Act)要求我们保持有效的披露控制和程序以及对财务报告的内部控制。我们正在继续发展和完善我们的信息披露
51
目录表
对财务报告的内部控制和其他程序,旨在确保我们在财务报表和我们将提交给SEC的报告中需要披露的信息在SEC规则和表格中指定的时间段内被记录、处理、汇总和报告,并且根据交易所法案要求在报告中披露的信息被累积并传达给我们的主要高管和财务主管。
我们目前的控制和我们开发的任何新控制可能会因为我们业务条件的变化而变得不够充分。此外,就我们收购其他业务的程度而言,被收购的公司可能没有足够强大的内部控制系统,我们可能会发现新的缺陷。此外,我们内部控制的弱点可能会在未来被发现。任何未能开发或维持有效控制,或在实施或改进过程中遇到的任何困难,都可能损害我们的经营业绩,可能导致我们重述之前各期的财务报表,导致我们未能履行报告义务,并可能对定期管理评估和年度独立注册会计师事务所认证报告的财务报告内部控制有效性结果产生不利影响,我们必须在从2023财年开始提交给美国证券交易委员会的Form 10-K年度报告中包括这些内容。无效的披露控制和程序以及财务报告的内部控制也可能导致投资者对我们报告的财务和其他信息失去信心,这可能会对我们A类普通股的市场价格产生负面影响。根据《萨班斯-奥克斯利法案》第404条,我们的管理层还必须在我们的季度和年度报告中证明财务和其他信息,并提供关于我们财务报告内部控制有效性的年度报告。
此外,与公司治理和公开披露相关的不断变化的法律、法规和标准,包括与气候变化和其他以ESG为重点的披露相关的法律、法规和标准,正在给上市公司带来不确定性,增加法律和财务合规成本,并使一些活动更加耗时。这些法律、法规和标准在许多情况下由于缺乏针对性而受到不同的解释,因此,随着监管机构和理事机构提供新的指导方针,它们在实践中的应用可能会随着时间的推移而演变。这可能导致关于遵守事项的持续不确定性,以及不断修订披露和治理做法所需的更高成本。我们打算继续投入资源来遵守不断变化的法律、法规和标准,这一投资可能会导致一般和行政费用的增加,并将管理层的时间和注意力从创收活动转移到合规活动上。如果我们遵守新法律、法规和标准的努力由于与其应用和实践相关的含糊不清而与监管机构的预期活动不同,监管机构可能会对我们提起法律诉讼,我们的业务可能会受到不利影响。
我们在董事和高级管理人员的保险范围方面产生了巨大的成本。在未来,我们可能更昂贵或更难获得董事和高级人员责任保险,我们可能被要求接受降低的承保范围或产生更高的承保成本。这些因素也将使我们更难吸引和留住合格的董事会成员,特别是在我们的审计委员会和薪酬委员会任职,以及合格的高管。
作为一家上市公司,需要大量的资源和管理监督。因此,管理层的注意力可能会被转移到其他业务上,这可能会损害我们的业务、经营业绩和财务状况。
我们可能要承担更多的税负,美国的联邦和全球所得税改革可能会对我们产生不利影响。
我们在美国缴纳美国联邦税、州税、地方税和销售税,在许多外国司法管辖区缴纳外国所得税、预扣税和交易税。在评估我们的税务状况和我们在全球范围内的所得税拨备时,需要做出重大判断。在正常的业务过程中,有许多活动和交易的最终纳税决定是不确定的。此外,我们未来的所得税义务可能会受到美国或我们运营的其他司法管辖区税法变化或解释的不利影响。
52
目录表
例如,美国税法立法通常被称为2017年减税和就业法案(税法)(经冠状病毒援助、救济、经济安全法案、家庭第一冠状病毒应对法案和美国救援计划法案修订),大幅改革了修订后的1986年国税法(或国税法),降低了美国联邦税率,对国际商业运营规则进行了全面改革,并对税收优惠施加了重大额外限制,包括利息扣除和使用净营业亏损结转。2022年8月16日,总裁·拜登签署了《2022年降通胀法案》(IRA),使之成为法律。爱尔兰共和军包含某些税收措施,包括对一些大公司征收15%的公司替代最低税,以及对2022年12月31日之后进行的某些公司股票回购征收1%的消费税。我们目前正在评估爱尔兰共和军的各项规定,目前预计其影响(如果有的话)不会对我们的经营业绩或现金流产生实质性影响。在美国,国会和拜登政府继续考虑其他拟议的立法,以对税法进行各种修改。这些提议可能包括改变现行的所得税框架,限制纳税人申请和利用外国税收抵免的能力,以及增加新的非所得税类型(如按收入百分比征税或适用于数字服务的税收)。此外,由137个司法管辖区组成的经济合作与发展组织(经合组织)包容性框架加入了一项改革国际税收规则的双支柱计划。第一个支柱侧重于为向当地几乎或根本没有实体存在的国家销售商品和服务的范围内跨国企业在国家之间分配税权,旨在适用于全球营业额超过200亿欧元的跨国企业。第二个支柱侧重于制定适用于范围内跨国企业的至少15%的全球最低税率,并打算适用于集团年综合收入超过7.5亿欧元的跨国企业。虽然经合组织和各国政府在实施这些建议方面仍需完成大量工作,但这些发展导致的未来税收改革可能会导致长期存在的税收原则的变化,这可能对我们的有效税率产生不利影响,或导致更高的现金纳税负担。
由于我们的国际商业活动规模巨大且不断扩大,对我们活动税收的这些类型的变化可能会影响我们对外国收入的税收待遇,增加我们在全球的有效税率,增加对我们业务征收的税额,并损害我们的财务状况。此类变化也可能追溯到我们的历史业务,并导致税金高于我们财务报表中估计和记录的金额。
我们使用我们的净营业亏损结转和某些其他税务属性的能力可能是有限的。
截至2023年1月31日,我们在美国联邦和州结转的净营业亏损总额分别为651.1美元和338.3美元,这可能可用于抵消未来用于美国所得税目的的应税收入。如果不加以利用,联邦结转净营业亏损将于2031年开始到期,州净营业亏损结转将于2024年开始到期。此外,截至2023年1月31日,我们有200万美元的联邦研发信贷结转,将于2037年开始到期,州研发信贷结转200万美元,不会到期。截至2023年1月31日,我们还结转了289.8美元的海外净运营亏损,这些亏损不会到期。这些净营业亏损和研发信贷结转的实现取决于未来的收入,我们现有的某些结转存在到期未使用和无法抵销未来所得税负债的风险,这可能会对我们的经营业绩和财务状况产生不利影响。
此外,根据《国税法》第382和383条,如果一家公司经历了一次“所有权变更”,通常定义为“5%的股东”在三年的滚动期间所有权变更超过50%(按价值计算),该公司利用变更前净营业亏损结转和其他变更前税收属性(如研发抵免)抵销变更后收入或税项的能力可能会受到限制。根据美国州税法,类似的规则也适用。由于股票所有权的变化,我们已经并可能在未来经历所有权的变化。因此,如果我们赚取应税净收入,我们使用变动前美国净营业亏损结转来抵消美国联邦应税收入的能力可能会受到限制,这可能会导致我们未来的纳税义务增加。
53
目录表
我们可能被要求征收额外的销售、使用、增值、数字服务或其他类似的税收,或者承担与过去或未来销售相关的其他责任,这可能会增加我们的客户为我们的解决方案支付的成本,并对我们的业务、经营业绩和财务状况产生不利影响。
我们并不在我们有销售业务的所有司法管辖区征收销售和使用税、增值税或类似税,因为我们被告知此类税收在某些司法管辖区不适用于我们的服务。销售和使用、增值税以及类似的税法和税率因司法管辖区而有很大差异。我们不征收此类税项的某些司法管辖区可能寻求对我们征收增量或新的销售、使用、增值、数字服务或其他征税义务,即此类税项适用,这可能会导致我们或我们的客户就过去的金额向我们或我们的客户征收税款,并且我们可能被要求在未来收取此类税项。如果我们不能成功地向客户收取此类税款,我们可能需要承担此类成本,这可能会对我们的运营结果产生不利影响。
此外,美国越来越多的州已经考虑或通过了试图对州外公司施加税收义务的法律。如果美国一个或多个州成功地要求我们在我们目前不征税的地方征税,或在我们目前确实征收某些税款的司法管辖区征收更多税款,可能会导致巨额债务,包括过去销售的税款,以及利息和罚款。此外,某些司法管辖区,例如英国和法国,最近已引入数码服务税,这通常是对位于这些司法管辖区的用户或客户所产生的毛收入征收的税,而其他司法管辖区已制定或正考虑制定类似的法律。如果美国州或地方政府或其他国家或司法管辖区成功断言我们应该或应该征收额外的销售、使用、增值、数字服务或其他类似税收,除其他外,可能会导致大量税款支付,给我们带来重大的行政负担,因任何此类销售或其他相关税收的增量成本而阻止潜在客户订阅我们的平台,或以其他方式损害我们的业务。
我们的公司结构和公司间安排受不同司法管辖区的税法约束,我们可能有义务支付额外的税款,这将损害我们的经营业绩和财务状况。
我们正在扩大我们的国际业务和员工,以支持我们的业务和在国际市场的增长。我们一般通过全资子公司开展国际业务,并且必须或可能被要求根据我们在这些司法管辖区的业务运营报告我们在全球各个司法管辖区的应纳税所得额。我们的公司结构和相关的转让定价政策考虑了国际市场的未来增长,并考虑了参与公司间交易的各种实体的功能、风险和资产。我们在不同司法管辖区缴纳的税额将取决于包括美国在内的各个司法管辖区的税法对我们的公司间交易、国际商业活动的适用情况,以及我们以与我们的公司结构和公司间安排一致的方式运营业务的能力。此外,税率的提高、新的或修订的税法,以及不同司法管辖区的税务机关和法院对现有税收法律和政策的新解释,可能会导致我们的整体纳税义务增加,从而可能对我们的业务产生不利影响。我们的公司间关系和公司间交易遵守复杂的转让定价规则,这些规则由我们在不同司法管辖区的税务机关管理,我们在这些司法管辖区运营时可能会有不同的税法。我们在不同司法管辖区缴纳的税额将取决于包括美国在内的不同司法管辖区的税法对我们的公司间交易、国际商业活动、税率的变化、新的或修订的税法或不同司法管辖区的税务机关和法院对现有税收法律和政策的解释的适用情况,以及我们以与我们的公司结构和公司间安排一致的方式运营业务的能力。
不同国家的税务机关意见相左的情况并不少见,例如,就转让定价的适用方式、公司间服务和其他公司间交易的转让定价和收费、或我们的知识产权的估值和我们的知识产权在集团内的使用方式等方面。2022年,我们开始与美国和以色列政府谈判一项双边预付定价协议(APA),涵盖与我们的集团企业之间使用我们的知识产权有关的公司间交易的各种转让定价事宜。如果获得APA,将为我们提供一个更可预测的未来商业运营模式,并阻止相关税务机关在这些协议的范围内进行某些转让定价调整。这些转让定价问题可能会对我们的合并财务报表产生重大影响。如果我们行为所在的任何司法管辖区的税务当局
54
目录表
如果国际业务成功挑战我们的转让定价,我们可能被要求重新分配部分或全部收入,以反映转让定价调整,这可能会导致我们的纳税义务增加。在这种情况下,如果收入重新分配的国家不同意重新分配,我们可能会在两个国家对相同的收入征税,导致双重征税。此外,有关税务机关可能不同意我们就特定司法管辖区的收入和开支所作的厘定。我们相信我们的税务和财务会计状况是合理的,我们的税务储备足以应付任何潜在的负债。我们还认为,我们的假设、判断和估计是合理的,我们对这些公司间交易的转让定价是按独立条款进行的。然而,相关税务机关可能不同意我们的税务立场,包括用于这些转让定价事项和公司间交易的任何假设、判断或估计。如果这些税务机关中的任何一个认定我们对这些公司间交易的转让定价不符合独立标准,并成功挑战我们的地位,我们可能被要求支付与此相关的额外税款、利息和罚款,这可能超过为此建立的任何准备金,这可能会导致更高的有效税率、现金流减少和我们业务的整体盈利能力下降。我们的财务报表可能无法反映出足够的准备金来应对这种意外情况。
我们可能会在不同的司法管辖区接受审计,包括我们目前没有备案的司法管辖区,这些司法管辖区可能会评估针对我们的新税或附加税、销售税和增值税。尽管我们相信我们的税务估计是合理的,但任何税务审计或诉讼的最终决定可能与我们历史上的税务拨备和应计项目大不相同,这可能会对我们的经营业绩或作出决定的一个或多个期间的现金流产生不利影响。
如果我们对关键会计政策的估计或判断被证明是不正确的,或者财务报告准则或解释发生变化,我们的经营业绩可能会受到不利影响。
按照公认会计原则编制财务报表要求管理层作出估计和假设,这些估计和假设会影响我们综合财务报表和附注中报告的金额。我们的估计基于历史经验和我们认为在这种情况下合理的各种其他假设,如题为“管理层对财务状况和经营结果的讨论和分析”一节中所讨论的那样。这些估计的结果构成了对资产、负债和权益的账面价值以及从其他来源不易看出的收入和支出金额作出判断的基础。在编制合并财务报表时使用的重大假设和估计包括但不限于与基于股票的补偿、递延合同收购成本的受益期、每项履约义务的独立销售价格、长期资产的使用寿命、用于经营租赁负债的递增借款率以及所得税的会计有关的假设和估计。如果我们的假设发生变化,或者如果实际情况与我们的假设不同,我们的经营业绩可能会受到不利影响,这可能会导致我们的经营业绩低于行业或金融分析师和投资者的预期,从而导致我们A类普通股的市场价格潜在下降。
此外,我们定期监测我们对适用财务报告准则的遵守情况,并审查与我们相关的新公告和草案。由于新准则、现有准则的变化及其解释的变化,我们可能需要改变我们的会计政策,改变我们的运营政策,并实施新的或改进现有的系统,以反映新的或修订的财务报告准则,或者我们可能被要求重新陈述我们已公布的财务报表。例如,美国证券交易委员会关于气候相关披露的提议可能要求我们更新我们的会计或运营政策、流程或系统,以反映新的或修订的财务报告准则。对现有标准的改变或对其解释的改变可能会对我们的声誉、业务、财务状况和利润产生不利影响,或者造成与我们的收入和营业利润目标的不利偏离,从而可能对我们的财务业绩产生不利影响。
我们面临货币汇率波动的风险,这可能会对我们的业务、经营业绩和财务状况产生负面影响。
我们的销售合同是以美元计价的,因此我们的收入不受外汇风险的影响。然而,美元走强增加了我们平台对美国以外客户的实际成本,这可能会导致我们平台的购买延迟,并延长我们的销售周期。如果美元继续走强,这可能会对我们的经营业绩和财务状况产生不利影响。在……里面
55
目录表
此外,未来国际销售的增加,包括通过持续的国际扩张、我们的渠道合作伙伴和其他合作伙伴,可能会导致以外币计价的销售,这将增加我们的外汇风险。
我们在美国以外发生的以外币计价的运营费用正在增加,并受到外币汇率变化的影响。这些费用以外币计价,并可能因外币汇率变化而出现波动。我们目前不对冲与汇率波动相关的风险,但未来可能会这样做,或使用其他衍生品工具。
我们可能需要额外的资本来为我们的业务提供资金并支持我们的增长,而任何无法产生或获得此类资本的情况都可能对我们的经营业绩和财务状况产生不利影响。
为了支持我们的增长和应对业务挑战,例如为我们的平台开发新功能或增强功能以保持竞争力、获取新技术和改善我们的基础设施,我们对我们的业务进行了大量的财务投资,我们打算继续进行此类投资。因此,我们可能需要进行额外的股权或债务融资,以提供这些投资和其他业务活动所需的资金。如果我们通过发行股权或可转换债券筹集更多资金,我们现有的股东可能会遭受严重稀释,这些证券可能拥有高于我们A类普通股持有人的权利、优先权和特权。我们预计我们现有的现金和现金等价物将足以满足我们至少在未来12个月的营运资本和资本支出的预期现金需求。如果我们通过债务融资获得额外的资金,我们可能无法以对我们有利的条件获得这种融资。这些条款可能涉及限制性契约,使其难以从事融资活动和寻求商业机会,包括潜在的收购。由于新冠肺炎疫情、乌克兰冲突、通胀、利率上升、银行系统不稳定和市场低迷的持续影响,科技公司的交易价格一直高度波动,这可能会降低我们以有利条件获得资金的能力,甚至根本不能。此外,经济衰退、萧条或其他持续的不利市场事件可能会对我们的业务和A类普通股的价值产生不利影响。如果我们无法获得足够的融资或在我们需要时以令我们满意的条款获得融资,我们继续支持我们的业务增长和应对业务挑战的能力可能会受到严重损害,我们的业务可能会受到不利影响,需要我们推迟、减少或取消部分或全部业务。
与我们A类普通股所有权相关的风险
我们A类普通股的市场价格可能会波动,您可能会损失全部或部分投资。
我们的A类普通股价格可能会继续波动,并可能受到大幅波动的影响。我们A类普通股的市场价格取决于许多因素,包括这一“风险因素”部分描述的因素,其中许多因素是我们无法控制的,可能与我们的经营业绩无关。这些波动可能会导致您失去对我们A类普通股的全部或部分投资。可能导致我们A类普通股市场价格波动的因素包括:
经营业绩的实际或预期变化或波动;
我们可能向公众提供的财务预测、这些预测的任何变化或我们未能满足这些预测;
我们或我们的竞争对手宣布新产品或新的或终止的重要合同、商业关系、收购或资本承诺;
涉及我们或本行业其他公司的谣言和市场投机行为;
股票市场或科技公司的整体表现;
公开持有并可供交易的A类普通股的数量;
56
目录表
行业或财务分析师未能保持对我们的报道,跟踪我们公司的任何分析师改变财务估计,或我们未能达到这些估计或投资者的预期;
涉及我们、我们的行业或两者的诉讼或其他程序,或监管机构对我们或我们竞争对手的业务进行的调查;
关于我们的知识产权或我们的解决方案或第三方专有权利的发展或争议;
适用于本公司业务的新法律法规或对现有法律法规的新解释;
公司管理层或董事会发生重大变动;
利率变动或波动;以及
其他事件或因素,包括新冠肺炎疫情和战争造成的事件或因素,如俄罗斯入侵乌克兰、武装冲突、恐怖主义事件或对这些事件的反应。
此外,整个股票市场,特别是科技公司的市场,经历了极端的价格和成交量波动,这些波动往往与这些公司的经营业绩无关或不成比例,特别是在当前宏观经济不确定的时期,包括通货膨胀上升、利率上升、劳动力短缺和国际汇率波动,以及当前乌克兰冲突和新冠肺炎疫情的影响。这些经济、政治、监管和市场条件已经并可能继续对我们A类普通股的市场价格产生负面影响,无论我们的实际经营业绩如何。此外,在过去,在整体市场和某一公司证券的市场价格出现波动后,往往会对该公司提起证券集体诉讼。如果对我们提起证券诉讼,可能会导致巨额费用,并将我们管理层的注意力和资源从我们的业务上转移出去。这可能会对我们的业务、经营业绩和财务状况产生不利影响。
在公开市场上大量出售我们的A类普通股,或者认为可能会发生这种情况,可能会导致我们A类普通股的市场价格下跌。
向公开市场出售我们A类普通股的大量股票,包括我们现有股东持有的从B类普通股股份转换而来的A类普通股,特别是我们的董事、高管和主要股东的出售,或对可能发生这些出售的看法,可能会导致我们A类普通股的市场价格下跌。
此外,根据我们于2020年10月28日修订和重述的投资者权利协议,某些股东有权在符合某些条件的情况下,要求我们提交公开转售该股本的登记声明,或将该等股份包括在我们可能为我们或其他股东提交的登记声明中。我们为登记额外股份而提交的任何登记声明,无论是由于登记权或其他原因,都可能导致我们A类普通股的市场价格下跌或波动。
我们也可以不时发行我们的股本股票或可转换为我们股本股份的证券,用于融资、收购、投资或其他方面。任何此类发行都可能导致我们现有股东的大量稀释,并导致我们A类普通股的市场价格下降。
我们普通股的双层结构具有集中投票控制权的效果,我们B类普通股的持有者截至2023年1月31日总共持有我们股本约85%的投票权,这将限制或排除您影响公司事务的能力,包括董事选举和批准任何控制权变更交易。
我们的B类普通股每股有20个投票权,我们的A类普通股每股有1个投票权。截至2023年1月31日,我们已发行B类普通股的持有者持有我们已发行股本约85%的投票权。因为我们B类和A类之间的投票比例是21比1
57
目录表
对于普通股,我们B类普通股的持有者集体预计将继续控制我们普通股的大多数联合投票权,因此将能够控制提交给我们的股东批准的所有事项,直到(I)持有当时已发行的B类普通股662/3%的股东投票指定的日期,(Ii)自我们最终招股说明书的日期起七年,或2028年6月29日,(Iii)首次公开招股完成后的第一天,Tomer Weingarten持有的已发行B类普通股(包括受Weingarten先生控制的某些许可实体所持有的B类普通股)的股份数量少于Weingarten先生最初持有的B类已发行普通股(包括受未偿还股票期权约束的B类普通股)数量的25%,(Iv)我们董事会确定的日期。在我们首次公开招股完成后的第一天,即Weingarten先生不再作为高级管理人员、雇员、顾问或董事会成员向我们提供服务的第一天之后,(V)我们董事会确定的日期之后,Weingarten先生被终止的日期(如适用),如我们重述的公司注册证书所界定的,以及(Vi)Weingarten先生死亡或伤残(定义见我们重述的公司注册证书)后12个月的日期。这种集中控制将限制或排除您在可预见的未来影响公司事务的能力,包括选举董事、修改我们的组织文件,以及任何合并、合并、出售我们的全部或几乎所有资产,或其他需要股东批准的重大公司交易。此外,这可能会阻止或阻止对我们股本的主动收购建议或要约,因为您可能认为作为我们的股东之一,这符合您的最佳利益。
我们B类普通股持有者未来的转让一般将导致这些股票转换为A类普通股,但有有限的例外,例如出于遗产规划目的而进行的某些转让。随着时间的推移,将B类普通股转换为A类普通股将增加我们B类普通股持有者的相对投票权,这些持有者将长期保留他们的股份。
我们普通股的双重股权结构可能会对我们A类普通股的交易市场产生不利影响。
我们无法预测,随着时间的推移,我们的双重股权结构是否会导致我们A类普通股的市场价格更低或更波动、负面宣传或其他不利后果。某些股票指数提供商,如标普道琼斯,将具有多类别股权结构的公司排除在其某些指数之外,包括标准普尔500指数。此外,几家股东咨询公司和大型机构投资者反对使用多重股权结构。因此,我们普通股的双重等级结构可能使我们没有资格被纳入某些指数,并可能阻止这些指数选择我们纳入,尽管我们有自动终止条款,可能会导致股东咨询公司发布对我们的公司治理做法的负面评论,或以其他方式试图导致我们改变资本结构,并可能导致大型机构投资者不购买我们A类普通股的股票。任何被排除在某些股票指数之外的做法都可能导致对我们A类普通股的需求减少。股东咨询公司或机构投资者对我们的公司治理实践或资本结构提出批评的任何行动或出版物也可能对我们A类普通股的价值产生不利影响。
一般风险因素
不利的经济状况或减少的信息技术支出可能会对我们的业务、经营业绩和财务状况产生不利影响。
我们的业务取决于对信息技术的总体需求,以及我们现有和潜在客户的经济健康状况。此外,购买我们的平台通常是可自由支配的,可能涉及大量资本和其他资源的承诺。疲弱的全球和地区经济状况,包括美国和全球宏观经济问题,包括全球银行和金融相关问题、劳动力短缺、供应链中断、利率和通胀上升、支出环境、地缘政治不稳定、战争和不确定性、某些地区的疲软经济状况或信息技术支出的减少,而不管宏观经济状况的影响,包括新冠肺炎大流行和乌克兰战争的影响,以及以色列拟议的司法改革,都可能对我们的业务、经营业绩和财务状况产生不利影响,包括导致销售周期延长、对我们吸引和保留新客户或
58
目录表
扩大我们的平台或向我们的现有客户销售更多的产品和服务,我们平台的价格更低,我们的渠道合作伙伴的违约率更高,对新客户或现有客户的销售额减少,增长放缓或下降。例如,由于当前宏观经济状况的不确定性,我们最近观察到一些潜在客户的销售周期延长,我们将其归因于对IT预算的更高的成本意识。我们预计,影响需求的宏观经济状况将在短期内持续。我们开展业务的任何国家的经济状况恶化也可能导致应收账款收款放缓或受损,这可能对我们的流动性和财务状况产生不利影响。
此外,美国资本市场已经并将继续经历极端的波动和破坏。2022年,美国通货膨胀率大幅上升,导致联邦政府采取行动提高利率,对资本市场活动产生了不利影响。宏观经济环境的进一步恶化和监管行动可能会对我们的业务、经营业绩和财务状况产生不利影响。此外,全球银行体系最近也出现了动荡。例如,2023年3月10日,我们的银行业合作伙伴之一硅谷银行(SVB)被加州金融保护和创新部关闭,并任命联邦存款保险公司(FDIC)为破产管理人。虽然我们在SVB只有极少量的现金,而且自那时以来,FDIC已经表示,SVB的所有储户都将得到保护,但不能保证联邦政府会像对SVB储户那样担保所有储户,以防进一步的银行倒闭和全球银行体系的持续不稳定可能对我们或我们的客户产生负面影响,包括我们的客户为我们的平台付款的能力,并对我们的业务和财务状况产生不利影响。此外,SVB关闭等事件,加上上文讨论的全球宏观经济状况,可能会导致资本市场进一步动荡和不确定。
我们可能会受到自然灾害、流行病和其他灾难性事件以及战争等人为问题的不利影响,这些问题可能会扰乱我们的业务运营,而我们的业务连续性和灾难恢复计划可能无法充分保护我们免受严重灾难的影响。
自然灾害或其他灾难性事件可能会对我们的运营、国际商业和全球经济造成损害或中断,从而可能对我们产生不利影响。我们的业务运营也会受到火灾、电力短缺、洪水和其他我们无法控制的事件的影响。此外,我们的全球业务使我们面临与公共卫生危机相关的风险,如流行病和流行病,这可能会损害我们的业务,并导致我们的经营业绩受到影响。例如,新冠肺炎疫情的持续影响以及我们、我们的客户和政府当局已经采取的措施,正如这些风险因素在其他地方详细描述的那样,已经并可能继续对我们的业务和运营业绩产生不利影响。此外,随着人们继续返回办公室和其他工作场所,随着新冠肺炎疫情的影响逐渐减弱,我们的增长率实际上可能会放缓或下降。此外,战争行为、武装冲突、恐怖主义和其他地缘政治动荡,如俄罗斯入侵乌克兰,可能会对我们的业务或我们合作伙伴的业务或整个经济造成中断。如果发生自然灾害,包括大地震、暴风雪或飓风,或火灾、断电、网络攻击或电信故障等灾难性事件,我们可能无法继续运营,并可能遭受系统中断、声誉损害、平台开发延迟、服务长期中断、数据安全遭到破坏和关键数据丢失,所有这些都可能对我们未来的运营业绩产生不利影响。例如,我们的公司办公室位于加利福尼亚州,该州经常经历地震、野火、热浪和干旱。此外,如果我们不执行有效的灾难恢复计划,或者我们的合作伙伴的灾难恢复计划被证明是不充分的,上述所有风险都将进一步增加。
新冠肺炎疫情可能会对我们的业务、经营业绩和财务状况产生不利影响。
新冠肺炎大流行继续影响全球经济活动和金融市场。我们已经经历了,并可能继续经历对我们业务某些部分的负面影响。新冠肺炎疫情将在多大程度上直接或间接影响我们的业务、经营业绩、现金流和财务状况,将取决于未来的发展,这些发展是不确定的,也无法准确预测。
我们为缓解病毒传播而采取的措施可能会对我们的客户成功努力产生负面影响,延迟和延长我们对一些潜在客户的销售周期,并延误向客户提供专业服务和培训,影响我们的营销、销售和支持努力,降低员工效率和
59
目录表
这可能会提高生产效率、增加员工流失率并带来运营或其他挑战,任何这些挑战都可能损害我们的业务和运营结果。
我们还不知道对我们的业务、运营或整个全球经济的潜在影响的全部程度,特别是如果新冠肺炎大流行持续很长一段时间的话。潜在影响包括但不限于:
我们的潜在客户和现有客户可能会经历业务放缓,进而可能导致对我们平台的需求减少,销售周期延长,客户流失,收款困难;
我们的办公室是根据当地法规开设的,然而,我们的大多数员工仍然在家中工作,而且在可预见的未来,相当一部分员工可能会继续这样做,这可能会对员工的协作、生产力和留住构成挑战;
我们继续招致固定成本,特别是房地产成本,并从这些成本中获得减少或没有收益;
我们的增长规划可能会继续受到干扰,例如设施和国际扩张;
我们预计从世界各地的设施返回工作岗位会产生成本,包括工作场所的变化,如空间规划、餐饮服务和便利设施;
我们的关键供应商可能会倒闭;
上述任何一项都可能对我们的业务、财务状况和经营业绩产生不利影响。
投资者对我们在环境、社会和治理因素方面的表现的预期可能会增加成本,并使我们面临新的风险。
某些投资者、员工、用户和其他利益相关者越来越关注企业责任,特别是与环境、社会和治理事项(ESG)有关的责任。一些投资者可能会利用这些非财务业绩因素来指导他们的投资策略,在某些情况下,如果他们认为我们关于企业责任的政策和行动不够充分,他们可能会选择不投资我们。如果我们达不到各个界别所订的ESG标准,我们的声誉可能会受到损害。
此外,如果我们的竞争对手的企业社会责任表现被认为比我们的更好,潜在或现有的投资者可能会选择与我们的竞争对手一起投资。此外,如果我们传达与环境、社会和治理事项有关的某些倡议和目标,我们可能在实现这些倡议或目标方面失败,或被视为失败,或者我们可能因这些倡议或目标的范围而受到批评。如果我们未能满足投资者、员工和其他利益相关者的期望,或者我们的计划没有按计划执行,我们的声誉和业务、经营业绩和财务状况可能会受到不利影响。
如果行业或金融分析师不发表关于我们业务的研究或报告,或者如果他们对我们的A类普通股发表不准确或不利的研究报告,我们的股价和交易量可能会下降。
我们A类普通股的交易市场可能会受到行业或金融分析师发布的关于我们、我们的业务、我们的市场和我们的竞争对手的研究和报告的影响。我们不控制这些分析师或他们报告中包含的内容和观点。如果跟踪我们的任何分析师对我们的股价发表了不准确或不利的意见,我们的股价很可能会下跌。如果我们的财务业绩未能达到或大大超过我们宣布的指引或分析师或公众投资者的预期,分析师可能会下调我们的A类普通股评级,或发表对我们不利的研究报告。如果这些分析师中的一位或多位停止报道我们的A类普通股,或未能定期发布有关我们的报告,我们的
60
目录表
金融市场的能见度可能会降低,这反过来可能会导致我们的股价或交易量下降。
我们可能会受到证券集体诉讼的影响。
在过去,证券集体诉讼经常是在公司证券的市场价格出现波动后对公司提起的。如果提起此类诉讼,可能会导致巨额成本,并分散管理层的注意力和资源,这可能会对我们的业务、经营业绩或财务状况产生不利影响。此外,董事和高级管理人员责任保险成本的大幅增加可能会使我们在未来获得董事和高级管理人员责任保险的成本更高,并可能要求我们选择较低的总体保单限额和承保范围,或者放弃我们可能依赖的保险,以支付巨额辩护费用、和解和原告获得的损害赔偿,或者为保持相同或类似的承保范围而招致更高的成本。这些因素可能会使我们更难吸引和留住合格的高管和董事会成员。
我们不打算在可预见的未来派发红利。因此,您实现投资回报的能力将取决于我们A类普通股的价格升值。
我们从未宣布或支付过我们股本的任何现金股息。我们目前打算保留所有可用资金和任何未来收益,用于我们的业务运营,并预计在可预见的未来不会支付任何股息。未来是否派发股息,将由我们的董事会自行决定。因此,投资者必须依赖于在价格升值后出售他们的A类普通股,作为实现投资未来收益的唯一途径。
我们章程文件和特拉华州法律中的条款可能会使收购我们变得更加困难,这可能对我们的股东有利,并可能限制我们的股东更换或撤换我们目前管理层的尝试。
我们重述的公司注册证书以及修订和重述的章程中的条款可能会延迟或阻止股东可能认为有利的公司合并、收购或其他控制权变更。此外,由于我们的董事会负责任命我们管理团队的成员,这些规定可能会阻碍或阻止我们的股东通过增加股东更换董事会成员的难度来更换或罢免我们目前的管理层的任何尝试。除其他事项外,我们重述的公司注册证书及经修订和重述的附例包括以下条文:
规定我国董事会分为三类,每届任期交错三年;
允许我们的董事会确定董事人数,并填补任何空缺和新设立的董事职位;
要求以绝对多数票通过修改我们重述的公司注册证书和修订和重述的章程中的一些条款;
授权发行“空白支票”优先股,董事会可以用来实施股东权益计划;
规定只有我们的首席执行官或董事会的多数成员才有权召开股东特别会议;
取消我们的股东召开股东特别会议的能力;
不规定累积投票;
规定董事只有在“有理由”的情况下才能被免职,而且必须得到三分之二股东的批准;
61
目录表
提供双层普通股结构,在这种结构中,我们B类普通股的持有者可以控制需要股东批准的事项的结果,即使他们拥有的普通股流通股明显少于我们普通股的多数,包括选举董事和其他重大公司交易,如合并或以其他方式出售我们公司或其资产;
禁止股东通过书面同意采取行动,这要求所有股东的行动都必须在我们的股东会议上进行;
规定我们的董事会有明确授权制定、更改或废除我们修订和重述的章程;以及
制定提名进入董事会或提出股东可在年度股东大会上采取行动的事项的事先通知要求。
此外,特拉华州公司法(DGCL)第203条可能会阻碍、推迟或阻止对我们公司的控制权变更。第203条对我们与持有我们15%或以上普通股的人之间的合并、业务合并和其他交易施加了某些限制。
我们重述的公司注册证书包含针对某些索赔的独家法院条款,这可能会限制我们的股东在与我们或我们的董事、高级管理人员或员工的纠纷中获得有利的司法论坛的能力。
我们重述的公司注册证书规定,在法律允许的最大范围内,特拉华州衡平法院将是代表我们提起的任何派生诉讼或诉讼、任何违反受托责任的诉讼、根据DGCL、我们重述的公司注册证书或我们修订和重述的章程对我们提出索赔的任何诉讼、或任何针对我们提出受内部事务原则管辖的索赔的诉讼的独家法庭。
此外,《证券法》第22条规定,联邦法院和州法院对为执行《证券法》或其下的规则和条例所产生的任何义务或责任而提出的所有索赔享有同时管辖权。我们重述的公司注册证书规定,在法律允许的最大范围内,美国联邦地区法院将成为解决根据证券法或联邦论坛条款提出的诉因的任何投诉的独家论坛。我们决定通过联邦论坛的一项规定之前,特拉华州最高法院裁定,根据特拉华州的法律,这些规定在事实上是有效的。虽然不能保证联邦或州法院将遵循特拉华州最高法院的判决,或决定在特定案件中执行联邦论坛条款,但联邦论坛条款的应用意味着,我们的股东为执行证券法所产生的任何义务或责任而提起的诉讼必须向联邦法院提起,而不能向州法院提起。
《交易法》第27条规定,联邦政府对为执行《交易法》或其下的规则和条例所产生的任何义务或责任而提出的所有索赔拥有专属联邦管辖权。此外,联邦论坛条款适用于为执行《交易法》所产生的任何义务或责任而提起的诉讼。因此,我们的股东必须向联邦法院提起诉讼,以强制执行《交易法》或其下的规则和条例所产生的任何义务或责任。
我们的股东不会被视为放弃了我们对联邦证券法和据此颁布的法规的遵守。
任何个人或实体购买或以其他方式获得或持有我们的任何证券的任何权益,应被视为已通知并同意我们的独家论坛条款,包括联邦论坛条款。这些条款可能会限制股东就他们与我们或我们的董事、高级管理人员或员工的纠纷在司法法院提出索赔的能力,这可能会阻止针对我们和我们的董事、高级管理人员和员工的诉讼。或者,如果法院发现我们重述的公司注册证书中包含的法院条款的选择或修订和重述的法律在诉讼中不适用或不可执行,我们可能会产生与在其他司法管辖区解决此类诉讼相关的额外费用,这可能会损害我们的业务、财务状况和经营业绩。
62
目录表
项目1B。未解决的员工意见
没有。
项目2.财产
我们的总部设在加利福尼亚州的山景城,根据2028年2月到期的租约,我们在那里占据了超过10,000平方英尺的办公空间,但受租约条款的限制。我们的总部是为了反映我们的企业文化、运营需求和对员工幸福的奉献精神而建造的。我们在美国和世界各地租赁了更多的办公室,包括捷克共和国、法国、以色列和阿拉伯联合酋长国。我们相信,我们现有的设施足以满足我们目前的需求。
项目3.法律程序
我们目前是各种诉讼事宜的当事人,并可能在未来不时参与在正常业务过程中产生的索赔,包括第三方以信件和其他通信形式提出的索赔。有关我们所涉及的法律程序和其他索赔的更多信息,请参阅我们的合并财务报表的附注13,该附注包含在本年度报告的Form 10-K第二部分第8项中,并通过引用并入本文。
项目4.矿山安全披露
不适用。

63
目录表
第二部分。
项目5.注册人普通股、相关股东事项和发行人购买股权证券的市场
A类普通股市场信息
自2021年6月30日以来,我们的A类普通股一直在纽约证券交易所交易,代码为“S”。在此之前,我们的普通股没有公开交易市场。我们的B类普通股不在任何证券交易所上市或交易。
纪录持有人
截至2023年3月24日,我们有70名A类普通股持有者和69名B类普通股持有者。由于我们的许多普通股是由经纪商、机构和代表股东的其他被提名者以街头名义持有的,我们无法估计这些登记在册的持有者代表的我们普通股的受益所有者总数。
股利政策
我们目前打算保留所有可用资金和任何未来收益,用于我们业务的运营和增长,并预计在可预见的未来不会为我们的股本支付任何股息。未来宣布股息的任何决定将由我们的董事会酌情决定,取决于适用的法律,并将取决于我们的财务状况、经营结果、资本要求、一般业务状况以及我们的董事会可能认为相关的其他因素。
根据股权补偿计划获授权发行的证券
本项目所需信息将包括在我们提交给美国证券交易委员会的2023年年会委托书中,该委托书将在截至2023年1月31日的财政年度的120天内提交,并通过引用并入本文。
股权证券的未登记销售
没有。
发行人购买股票证券
没有。
普通股首次公开发行和同时定向增发募集资金的使用
没有。
股票表现图表
就交易法第18节而言,本绩效图表不应被视为“征集材料”或向美国证券交易委员会“存档”,或以其他方式承担该节下的责任,并且不应被视为通过引用被纳入SentinelOne,Inc.根据证券法或一般交易法提交的任何文件中。
以下是2021年6月30日(我们的A类普通股在纽约证券交易所开始交易之日)至2023年1月31日期间向股东提供的累计总回报,与标准普尔500指数和标准普尔信息技术指数相比。所有价值都假设初始投资为100美元,标准普尔500指数和标准普尔信息技术指数的数据假设股息进行再投资。这样的回报是基于历史数据的,并不代表,也不打算预测我们A类普通股的未来表现。

64
目录表
https://www.sec.gov/Archives/edgar/data/1583708/000158370823000014/s-20230131_g1.jpg
第六项。[已保留]
项目7.管理层对财务状况和经营成果的讨论和分析
以下对我们财务状况和经营结果的讨论和分析应与我们的合并财务报表和本年度报告10-K表格中其他部分的相关附注一起阅读。本讨论和分析中包含的或本Form 10-K年度报告中其他地方陈述的一些信息,特别是关于我们未来的运营结果或财务状况、业务战略和计划以及未来运营的管理目标的信息,包括前瞻性陈述,这些陈述涉及风险和不确定性,如本Form 10-K年度报告中“关于前瞻性陈述的特别说明”标题下所述。您应该阅读本年度报告中“风险因素”项下的披露,讨论可能导致我们的实际结果与这些前瞻性陈述中预期的结果大不相同的重要因素。我们的财政年度在1月31日结束,我们的财政季度在4月30日、7月31日、10月31日和1月31日结束。我们截至2023年1月31日、2022年1月31日和2021年1月31日的财年在本文中分别称为2023财年、2022财年和2021财年。
除文意另有所指外,本报告中提及的“SentinelOne”、“公司”、“我们”或类似术语均指SentinelOne,Inc.及其子公司。
关于我们2023财年的财务状况和运营结果与2022财年相比的讨论如下。关于我们2022财年与2021财年财务状况和运营结果的讨论,可以在管理层对截至2022年1月31日的财年的10-K表格中找到,该表格于2022年4月7日提交给美国证券交易委员会。
65
目录表
概述
我们在2013年创建了SentinelOne,采用了一种全新的网络安全方法。
我们开创了世界上第一个专门构建的人工智能支持的奇点平台,使网络安全防御真正自主,从终端到更远。我们的奇点平台即时防御网络攻击--执行速度更快、规模更大、准确度更高,而不是人力方法。
我们的奇点平台实时地从无数不断扩展的完全不同的外部和内部来源中接收、关联和查询数PB的结构化和非结构化数据。我们通过构建跨组织的数据的动态表示来构建丰富的上下文并提供更高的可见性。因此,我们的人工智能模型具有高度的精确度、可操作性和自主性。我们的分布式人工智能模型既可以在每个终端和每个云工作负载上本地运行,也可以在我们的云平台上运行。我们的静态和向量不可知的行为人工智能模型运行在终端本身上,即使客户的设备未连接到云也能为他们提供保护。在云中,我们的流媒体人工智能检测当多个数据馈送相关时浮出水面的异常。通过一个控制台全面了解整个组织内每台安全设备的故事情节,我们的平台使分析人员能够非常快速地轻松搜索数PB的数据,以调查事件并主动追踪威胁。我们已将我们的控制和可见性平面从传统终端扩展到非管理物联网设备。
我们的奇点平台可以灵活地部署在客户选择的环境中,包括公共云、私有云或混合云。我们跨Windows、MacOS、Linux和Kubernetes的功能对等,可在当今的各种IT环境中提供同类最佳的保护、可见性和控制。总而言之,这些功能使我们的平台成为各种规模、垂直行业和合规要求的组织的合理选择。我们的平台提供真正的多租户,使世界上一些最大的组织以及我们受管的安全提供商和事件响应合作伙伴能够获得出色的管理体验。我们的客户可以用更少的人员实现更好的网络安全效果。
我们几乎所有的收入都来自于销售我们奇点平台的订阅。我们的订阅级别包括奇点核心、奇点控制和奇点完整。此外,客户还可以通过我们的订阅奇点模块扩展我们平台的功能。我们通常以每个代理为订阅和模块定价,每个代理通常对应一个端点、服务器、虚拟机或容器。
我们的订阅合同通常从一年到三年不等。我们在合同期限内按比例确认订阅收入。我们的合同大多是按年递增的条款,因此合同一般会在随后几年的同一时期续签。大型多年期企业合同的时间安排可能会在不同时期之间造成认购订单水平的一些变化,尽管由于应课税收入确认,对我们任何特定时期的收入的影响有限。
我们的入市战略专注于获取新客户,并推动现有客户更多地使用我们的平台。我们的销售组织由企业销售、内部销售和客户解决方案工程团队组成。它利用我们由ISV、联盟合作伙伴和渠道合作伙伴组成的全球网络来获取潜在客户。此外,我们的销售团队与我们的客户、渠道合作伙伴和联盟合作伙伴密切合作,推动我们平台的采用,我们的软件解决方案通过我们的渠道合作伙伴来实现。我们的渠道合作伙伴包括一些世界上最大的经销商和分销商、MSP、MSSP、MDR、OEM和IR公司。一旦客户体验到我们平台的优势,他们通常会升级订阅,以受益于我们全面的XDR以及IT和安全运营功能。此外,随着时间的推移,我们的许多客户采用奇点模块来扩展我们平台的功能并扩大他们的覆盖范围。平台升级和扩展模块的结合推动了我们强大的土地和扩展运动。
我们的奇点平台在全球范围内被各种行业的各种规模的组织使用。截至2023年1月31日,我们拥有超过10,000名客户,而截至2022年1月31日,我们的客户超过6,700名。截至2023年1月31日,我们有905名ARR在10万美元或以上的客户,而截至2022年1月31日,我们有520名ARR在10万美元或以上的客户。截至2023年1月31日、2023年1月和2022年1月,没有一家终端客户
66
目录表
超过我们ARR的4%。我们将ARR定义为在报告期结束时我们的订阅和容量合同的年化收入运行率,假设合同是按现有条款为与我们签订合同的客户续签的。我们在美国以外的收入在2023财年和2022财年分别占35%和32%,说明了我们解决方案的全球性。
自成立以来,我们发展迅速。我们在2023财年、2022财年和2021财年的收入分别为4.222亿美元、2.048亿美元和9310万美元,分别同比增长106%和120%。在此期间,我们继续投资发展我们的业务,以抓住我们的市场机会。因此,我们在2023年、2022年和2021年的净亏损分别为3.787亿美元、2.711亿美元和117.6美元。
关键业务指标
我们监控以下关键指标,以帮助我们评估业务、识别影响业务的趋势、制定业务计划和做出战略决策。
年化经常性收入(ARR)
我们相信ARR是衡量我们业务的关键运营指标,因为它是由我们获得新的订阅和容量客户以及维持和扩大我们与现有客户的关系的能力推动的。ARR代表我们的订阅和容量合同在报告期结束时的年化收入运行率,假设与我们签订了合同的客户按现有条款续签了合同。ARR不是对未来收入的预测,它可能会受到合同开始和结束日期以及续约率的影响。
截至1月31日,
202320222021
(单位:千)
年化经常性收入$548,652 $292,341 $130,825 
ARR在2023财年同比增长88%,达到5.487亿美元,这主要是由于购买我们订阅的新客户数量的快速增长以及现有客户的额外购买。ARR是一个可操作的指标,没有类似的GAAP财务指标可以协调这一特定的关键指标。
ARR达到或超过100,000美元的客户
我们相信,我们能够以100,000美元或更高的ARR增加客户数量,这是我们市场渗透率和对我们平台的战略需求的一个指标。我们将客户定义为拥有访问我们平台的有效订阅的实体。我们将可能代表多家公司购买我们产品的MSP、MSSP、MDR和OEM视为单一客户。我们不将经销商或总代理商渠道合作伙伴视为客户。
67
目录表
截至1月31日,
202320222021
(单位:千)
ARR达到或超过100,000美元的客户905 520 219 
在2023财年,ARR在100,000美元或以上的客户同比增长74%,达到905人,这主要是因为现有客户的ARR因额外购买而增加,以及新客户的平均购买规模增加。
基于美元的净保留率(NRR)
我们相信,我们留住和扩大从现有客户那里产生的收入的能力,是我们客户关系的长期价值和我们未来潜在商业机会的指标。NRR衡量的是我们在某个时间点上从客户群派生的ARR的百分比变化。
截至1月31日,
202320222021
按美元计算的净留存率132 %129 %117 %
截至2023年1月31日,我们以美元计算的净保留率为132%,这主要是由现有客户推动的,主要是因为终端数量的扩大和额外模块的购买。NRR是一个可操作的指标,没有类似的GAAP财务指标可以协调这一特定的关键指标。
我们运营结果的组成部分
收入
我们几乎所有的收入都来自我们奇点平台的订阅。客户可以通过订阅其他奇点模块来将其订阅的功能扩展到我们的平台。订阅提供对托管软件的访问。根据订阅,我们对客户的承诺的性质是在合同期限内提供保护,因此被视为一系列不同的服务。我们的安排可能包括固定对价、可变对价或两者的组合。固定对价在安排的期限内确认,如果固定对价与实质性权利有关,则在更长时间内确认。这些安排中的可变对价通常是交易量或另一种基于使用的措施的函数。根据特定安排的结构,我们(1)将可变金额分配给该系列中的每个不同的服务期,并在每个不同的服务期执行时确认收入(即直接分配),(2)在合同开始时估计总的可变对价(考虑可能适用的任何限制,并在获得新信息时更新估计),并确认相关期间的总交易价格,或(3)应用“开票权”实际权宜之计,根据期间向客户开出的发票金额确认收入。高级支持和维护以及其他奇点模块不同于订阅,并在履行履行义务的期限内按费率确认。
我们在客户签署合同的整个期限后,定期或以欠款的形式预先向客户开具发票。我们的大部分订阅合同都有一到三年的期限。
收入成本
收入成本主要包括与我们平台的托管和维护相关的第三方云基础设施费用。收入成本还包括与我们的客户支持和服务组织相关的与人员相关的成本,包括工资、福利、奖金和基于股票的薪酬、已收购无形资产的摊销、客户支持和服务团队使用的资本化内部使用软件、软件和订阅服务的摊销,以及分配的管理成本。
68
目录表
我们的第三方云基础设施成本主要由客户数量、每个客户的终端数量、模块数量以及存储为此类云模块收集的额外数据的增量成本驱动。随着业务的发展,我们计划继续投资于我们的平台基础设施,并在我们的客户支持和服务组织中增加资源。在这些领域的投资水平和时间可能会影响我们在不同时期的收入成本。
运营费用
我们的运营费用包括研发、销售和营销,以及一般和行政费用。与人事有关的费用是运营费用中最重要的组成部分,包括工资、福利、奖金、股票薪酬和销售佣金。运营费用还包括分配的设施和IT管理费用。
研究与开发
研发费用主要包括员工工资、福利、奖金和基于股票的薪酬。研发费用还包括咨询费、软件和订阅服务,以及开发我们的平台和模块所产生的第三方云基础设施费用。
随着我们继续增加对现有产品和服务的投资,我们预计研发费用将以绝对美元计算增加。然而,我们预计研发费用占我们总收入的百分比将随着时间的推移而下降,尽管我们的研发费用占我们总收入的百分比可能会随着时间的推移而波动。此外,有资格作为内部使用软件的研究和开发费用被资本化,其金额可能在不同时期之间波动很大。
销售和市场营销
销售和营销费用主要包括员工工资、佣金、福利、奖金、股票薪酬、旅行和娱乐相关费用、广告、品牌推广和营销活动、促销以及软件和订阅服务。销售和营销费用还包括支付给我们销售队伍的销售佣金和支付给独立第三方的推荐费,这些费用是为获得订阅合同而递增的。这些费用在四年的估计受益期内资本化和摊销,为续订订阅支付的任何此类费用都在续订的平均合同期限内资本化和摊销。
随着我们继续对我们的销售和营销组织进行重大投资,以推动额外收入、进一步渗透市场并扩大我们的全球客户基础,我们预计销售和营销费用将以绝对美元计算增加,但占我们收入的比例将随着时间的推移而下降。
一般和行政
一般和行政费用主要包括我们的高管、财务、法律、人员团队和设施组织的工资、福利、奖金、股票薪酬和其他费用。一般和行政费用还包括外部法律、会计、其他咨询和专业服务费、软件和订阅服务以及其他公司费用。
我们预计作为上市公司运营将继续产生额外费用,包括遵守适用于在国家证券交易所上市的公司的规则和法规的成本,与合规和报告义务相关的成本,以及保险、投资者关系和专业服务的增加费用。我们预计,随着业务的增长,我们的一般和管理费用将以绝对美元计算增加,但随着时间的推移,占收入的百分比将会下降。
利息收入、利息费用和其他收入(费用),净额
利息收入主要包括从我们的现金等价物和投资中赚取的利息。
69
目录表
利息支出主要包括与Attivo赔偿代管责任相关的折扣摊销。
其他收入(费用),净额主要由外币交易损益组成。
所得税拨备
所得税拨备(受益)主要包括我们开展业务的某些外国和州司法管辖区的所得税,以及由于Attivo业务合并而发放的估值免税额带来的一次性利益。关于我们的全球综合亏损,我们对我们的美国和以色列递延税项资产维持全额估值准备金,因为我们得出的结论是,递延税项资产更有可能无法变现。
经营成果
下表列出了我们在本报告所述期间的业务成果:
截至一月三十一日止的年度,
202320222021
(单位:千)
收入$422,179 $204,799 $93,056 
收入成本(1)
144,177 81,677 39,332 
毛利278,002 123,122 53,724 
运营费用:
研发(1)
207,008 136,274 62,444 
销售和市场营销(1)
310,848 160,576 77,740 
一般和行政(1)
162,722 93,504 29,059 
总运营费用680,578 390,354 169,243 
运营亏损(402,576)(267,232)(115,519)
利息收入21,408 202 231 
利息支出(1,830)(787)(1,401)
其他费用,净额(1,293)(2,280)(424)
所得税前亏损(384,291)(270,097)(117,113)
所得税拨备(福利)(5,613)1,004 460 
净亏损$(378,678)$(271,101)$(117,573)
__________________
(1)包括基于股票的薪酬费用如下:
截至一月三十一日止的年度,
202320222021
(单位:千)
收入成本$10,093 $3,618 $308 
研发51,771 35,358 6,590 
销售和市场营销40,115 15,460 3,835 
一般和行政62,487 33,453 5,179 
基于股票的薪酬总支出$164,466 $87,889 $15,912 
70
目录表
下表列出了我们的合并经营报表的组成部分,以每一期收入的百分比表示:
截至一月三十一日止的年度,
202320222021
(占总收入的百分比)
收入100100%100%
收入成本344042
毛利666058
运营费用:
研发
496767
销售和市场营销
747884
一般和行政
394631
总运营费用161191182
运营亏损(95)(130)(124)
利息收入5
利息支出(2)
其他费用,净额(1)
所得税前亏损(91)(132)(126)
所得税拨备(福利)(1)
净亏损(90)%(132)%(126)%

注:由于四舍五入的关系,某些数字的总和可能不是。
截至1月31日止的年度比较,2023年和2022年
收入
截至一月三十一日止的年度,变化
20232022$%
(千美元)
收入$422,179 $204,799 $217,380 106 %
收入增加了2.174亿美元,增幅为106%,从2022财年的2.048亿美元增至2023财年的4.222亿美元,这主要是由于增加了新客户以及向现有客户销售额外的终端和模块。此外,来自收购Attivo的收入增加了2,860万美元。
收入成本、毛利和毛利
截至一月三十一日止的年度,变化
20232022$%
(千美元)
收入成本$144,177 $81,677 $62,500 77 %
毛利$278,002 $123,122 $154,880 126 %
毛利率66 %60 %
71
目录表
收入成本增加了6,250万美元,从2022财年的8,170万美元增加到2023财年的1.442亿美元,这主要是因为我们增加了人员以支持整体增长,间接管理成本增加了2,640万美元,数据使用量增加了1,770万美元,第三方云基础设施支出增加了1,770万美元,无形资产摊销增加了1,380万美元。毛利率从2022财年的60%上升到2023财年的66%,这主要是因为来自现有客户和新客户的收入增长超过了收入成本的增长。
研究与开发
截至一月三十一日止的年度,变化
20232022$%
(千美元)
研发费用$207,008 $136,274 $70,734 52 %
研发费用从2022财年的1.363亿美元增加到2023财年的2.07亿美元,主要是由于与人员相关的费用增加了4570万美元,包括因员工人数增加而与股票薪酬支出相关的增加1570万美元,因开发我们的平台和模块而产生的第三方云基础设施费用增加了1680万美元,以及因员工人数增加而与分配的管理费用相关的增加了610万美元。
销售和市场营销
截至一月三十一日止的年度,变化
20232022$%
(千美元)
销售和市场营销费用$310,848 $160,576 $150,272 94 %
销售和营销费用从2022财年的1.606亿美元增加到2023年财年的3.108亿美元,主要是由于与人员相关的支出增加了103.2美元,包括因增加员工而增加的基于股票的薪酬支出2,470万美元。此外,与营销相关的费用增加了1,740万美元,由于员工人数增加,分配的间接费用增加了960万美元,其余增加主要是由于差旅和娱乐费用增加。
一般和行政
截至一月三十一日止的年度,变化
20232022$%
(千美元)
一般和行政费用$162,722 $93,504 $69,218 74 %
一般和行政费用从2022财年的9,350万美元增加到2023财年的1.627亿美元,主要是由于与人事相关的费用增加了5,700万美元,包括因增加员工而增加的基于股票的薪酬支出2,900万美元。此外,外部咨询服务、法律、审计、税务和软件订阅费用增加了1410万美元。
72
目录表
利息收入、利息费用和其他收入(费用),净额
截至一月三十一日止的年度,变化
20232022$%
(千美元)
利息收入$21,408 $202 $21,206 10498 %
利息支出$(1,830)$(787)$(1,043)133 %
其他收入(费用),净额$(1,293)$(2,280)$987 (43)%
利息收入增加了2,120万美元,这是我们在2022财年没有的投资利息收入的结果。利息支出增加是因为摊销了与Attivo赔偿代管责任有关的折扣。其他费用净额减少的主要原因是外汇净收益。
所得税拨备
截至一月三十一日止的年度,变化
20232022$%
(千美元)
所得税拨备(福利)$(5,613)$1,004 $(6,617)(659)%
所得税拨备减少的主要原因是将我们的递延税项资产连同全额估值准备金应用于Attivo收购的无形资产的递延税项净负债。

流动性与资本资源
2021年7月,在完成IPO和同时进行私募后,我们在扣除承销商的折扣和佣金以及估计发行费用8160万美元后,获得了14亿美元的净收益。我们没有就私募出售的股票支付任何承销折扣或佣金。
我们主要通过出售股权证券的收益、从客户那里收到的付款以及贷款和担保协议下的借款为运营提供资金,我们产生了运营亏损,截至2023年1月31日和2022年1月31日,我们的累计赤字分别为10.04亿美元和6.217亿美元。我们预计,在可预见的未来,这些亏损和运营亏损将继续下去。我们还预计在未来几年内,由于业务的持续发展和扩大,我们将产生大量的研发、销售和营销以及一般和行政费用。截至2023年1月31日、2023年1月31日和2022年1月31日,我们的主要流动性来源分别是现金、现金等价物和投资,分别为12亿美元和17亿美元。
短期内,我们相信我们现有的现金、现金等价物和投资将足以支持至少未来12个月的营运资本和资本支出需求。从长远来看,我们未来的资本需求将取决于许多因素,包括我们的收入增长率、从客户那里获得现金的时间和数量、销售和营销活动的扩大、支持研发工作的支出时间和幅度、我们能够购买第三方云基础设施的价格、与我们的国际扩张相关的费用、平台增强的引入,以及我们平台的持续市场采用。我们已经,并可能在未来达成协议,收购或投资于互补的业务、产品和技术。我们可能被要求寻求额外的股权或债务融资。如果我们需要额外的融资,我们可能无法以我们可以接受的条款或根本无法筹集到此类融资。如果我们无法筹集额外的资本或产生必要的现金流来扩大我们的业务并投资于持续的创新,我们可能无法成功竞争,这将损害我们的业务、运营业绩和财务状况。
73
目录表
2023年3月10日,SVB被加州金融保护和创新部关闭,该部还任命FDIC为接管人。虽然我们的一些现金、现金等价物和短期投资是在SVB关闭之前持有的,但鉴于FDIC宣布将清偿该机构的储户,我们目前完全可以使用这些资金。我们持有现金、现金等价物和与不同银行合作伙伴的投资,因此,我们没有因为SVB的关闭而对我们的业务产生实质性影响。然而,全球银行体系的任何不稳定都可能在短期和长期影响流动性,并可能对我们或我们的客户的业务造成不利影响,包括我们的客户为我们的平台付款的能力。
下表显示了我们在所列期间的现金流摘要:
截至1月31日止年度,
202320222021
(单位:千)
用于经营活动的现金净额$(193,287)$(95,588)$(66,570)
用于投资活动的现金净额$(1,312,666)$(19,743)$(6,265)
融资活动提供的现金净额$36,308 $1,387,124 $423,978 
经营活动
我们最大的运营现金来源是从客户那里收到的付款。我们从运营活动中获得的现金主要用于与人员相关的支出、销售和营销支出、第三方云基础设施支出和管理费用。我们从经营活动中产生了负现金流,并通过出售股权证券的净收益补充了营运资本。
经营活动中使用的现金主要包括经某些非现金项目调整后的净亏损,包括基于股票的薪酬费用、折旧和摊销、递延合同收购成本的摊销以及各期间营业资产和负债的变化。
2023财年在经营活动中使用的现金为1.933亿美元,主要包括3.787亿美元的净亏损,以及3540万美元的运营资产和负债的净变化,但被2.208亿美元的非现金项目部分抵消。业务资产和负债变化的主要驱动因素是递延合同购置成本增加6,130万美元,应收账款增加4,440万美元,主要是由于年度续保和预付赞助费用,预付费用和其他资产增加1,450万美元,应计工资和福利减少720万美元。这些数额被主要因订阅合同增加而增加的9250万美元递延收入部分抵消。
2022财年在经营活动中使用的现金为9560万美元,主要包括我们的净亏损2.711亿美元,经非现金项目调整后为1.199亿美元,以及由我们的运营资产和负债的变化提供的5560万美元的现金净流入。业务资产和负债变化的主要驱动因素是递延收入增加1.151亿美元,主要原因是订阅合同增加,员工人数增加导致应计薪金和福利增加4150万美元,应计负债和其他负债增加2420万美元,这主要是由于收到供应商的发票净额。这些数额被以下因素部分抵消:因销售额增加而增加的应收账款5910万美元、递延合同收购成本增加5360万美元、主要由于年度续保和预付赞助费用而增加的预付开支和其他资产730万美元以及因付款时间安排而导致的应收账款减少210万美元。
投资活动
2023财政年度投资活动中使用的现金为13.127亿美元,其中包括19.38亿美元的投资购买、为收购Attivo支付的2.81亿美元净现金、1350万美元的资本化现金
74
目录表
内部使用软件费用以及购置财产和设备以支持更多办公设施的500万美元,但因到期投资9.252亿美元而部分抵销。
2022财政年度用于投资活动的现金为1,970万美元,其中600万美元用于购买战略投资,340万美元用于收购Scalyr,580万美元用于资本化的内部使用软件成本,以及370万美元用于购买财产和设备以支持更多的办公设施。
融资活动
2023财年融资活动提供的现金为3630万美元,其中包括根据我们的2021年员工股票购买计划发行普通股的1920万美元收益,行使员工股票期权的1730万美元收益,部分被20万美元的递延发售成本支付所抵消。
2022财年融资活动提供的现金为14亿美元,其中包括我们首次公开募股和2021年7月完成的同时私募的总净收益14亿美元,扣除承销折扣和佣金后的净额,行使股票期权的收益1460万美元,根据ESPP发行普通股的收益1140万美元,部分被我们循环信贷额度的2000万美元的偿还和740万美元的递延发售成本支付所抵消。
合同义务和承诺
截至2023年1月31日,我们的经营租赁债务约为3,040万美元,其中480万美元预计将在12个月内支付,其余部分将在12个月后支付。我们的运营租赁与运营租赁协议下的租赁设施相关,该协议将于2029财年到期。我们在美国、捷克、法国、以色列、阿联酋等国家都有办公设施租赁业务。见注7,租契,列入第二部分第8项“财务报表和补充数据”的合并财务报表。
截至2023年1月31日,我们的购买义务约为871.5美元,其中8,190万美元预计将在12个月内支付,其余部分将在12个月内支付。我们的购买义务主要涉及2023年2月与我们的云基础设施供应商签订的不可取消购买承诺,未来六年总净值为860.0亿美元。有关后续事件的更多信息,请参阅本年度报告中其他部分的Form 10-K中包含的我们合并财务报表的附注17。
表外安排
于本报告所述期间,我们并无任何表外融资安排或与未合并实体或金融合伙企业(例如结构性融资或特殊目的实体)之间的任何关系,而该等关系是为促进表外安排或其他合约上狭窄或有限的目的而建立的。
关键会计政策和估算
我们的合并财务报表是根据公认会计准则编制的。编制合并财务报表要求我们做出影响资产、负债、收入、费用和相关披露报告金额的估计和假设。我们根据历史经验和我们认为在当时情况下合理的各种其他假设进行估计,并持续评估我们的估计和假设。实际结果可能与管理层的估计大不相同。如果我们的估计与实际结果之间存在差异,我们未来的财务报表列报、财务状况、经营业绩和现金流都将受到影响。
我们认为对我们的合并财务报表有最重大影响的需要估计、假设和判断的关键会计政策描述如下。
75
目录表
收入确认
我们根据会计准则第606号确认收入,与客户签订合同的收入.
在确定合同时,我们会考虑与客户签订合同的条款和条件以及我们的惯常商业惯例。当合同获得批准时,我们确定我们与客户签订了合同,可以确定服务的付款条款,可以确定每一方关于要转让的服务的权利,合同具有商业实质,并且我们已经确定客户有能力和意图付款。我们采用判断来确定客户的支付能力和意愿,这是基于各种因素,包括客户的历史支付经验,或在新客户的情况下,与该客户有关的信用和财务信息。
我们与客户的合同可能包含多个履约义务,如果它们能够不同并且在合同背景下是不同的,则这些义务将被单独核算。包含多个履约义务的合同需要根据相对独立销售价格(SSP)将交易价格分配给每个履约义务。我们使用判断来确定我们的履约义务的SSP。为了确定SSP,我们最大限度地使用可观察到的独立销售额和可观察到的数据(如果有)。在履约义务没有可观察到的独立销售额的情况下,我们利用现有信息,包括但不限于产品分组,或应用预期成本加利润率方法来估计如果服务单独销售我们将收取的价格。某些销售安排可能包括可变对价,如果根据我们的判断,合同下的累积收入很可能不会在未来发生重大逆转,则可变对价将被记录为交易价格的一部分。
企业合并
我们使用收购会计方法对我们的收购进行会计核算。我们根据购入的有形资产和无形资产以及承担的负债的估计公允价值来分配购买对价的公允价值。购买对价的公允价值超过这些可确认资产和负债的价值的部分计入商誉。在确定收购资产和承担负债的公允价值时,管理层作出重大估计和假设,特别是关于无形资产的估计和假设。对某些可识别资产进行估值时的重大估计包括但不限于估值方法的选择、预测收入、贴现率和使用寿命。管理层对公允价值的估计是基于被认为是合理的假设,但这些假设本身是不确定和不可预测的,因此,实际结果可能与估计不同。
近期发布的会计公告
有关最近发布的会计声明的更多信息,请参阅本年度报告中其他地方的Form 10-K中包含的合并财务报表的附注2。
第7A项。关于市场风险的定量和定性披露
我们在正常的业务过程中面临着市场风险。市场风险是指由于金融市场价格和利率的不利变化而可能影响我们的财务状况的损失风险。我们的市场风险敞口主要是利率和外币汇率波动的结果。
利率风险
截至2023年1月31日,我们拥有12亿美元的现金、现金等价物和投资,其中包括货币市场基金、商业票据、公司票据和债券以及美国政府债券。截至2023年1月31日,我们还有6450万美元的限制性现金,这主要是由于与我们设施的租赁协议相关而建立的未偿还信用证。我们持有的现金、现金等价物和投资是出于营运资本的目的。我们不以交易或投机为目的进行投资。假设利率变动100个基点的影响不会对我们投资组合的公平市场价值产生实质性影响。
76
目录表
截至2023年1月31日。因此,我们预计我们的经营业绩或现金流不会因市场利率的突然变化而受到重大影响。
外币兑换风险
到目前为止,我们主要所有的销售合同都是以美元计价的,因此我们的收入不受外汇风险的影响。在美国境内的运营费用主要以美元计价,而在美国境外发生的运营费用主要以每个国家各自的当地货币计价。因此,我们的经营业绩和现金流会受到外币汇率变化的影响。外币交易损益在合并经营报表中的其他收入(费用)净额中记录。由于外币汇率对我们的历史经营业绩没有重大影响,我们没有进行衍生品或对冲交易,但如果我们对外币的敞口变得更大,我们可能会在未来这样做。假设美元兑其他货币汇率出现10%的不利变化,将导致2023财年营业亏损增加约970万美元。2022财年和2021财年的假设影响不会是实质性的。

77
目录表
项目8.财务报表和补充数据
合并财务报表索引
页面
独立注册会计师事务所报告(PCAOB ID34)
79
合并资产负债表
83
合并业务报表
84
合并全面损失表
85
可赎回可转换优先股和股东权益合并报表(亏损)
86
合并现金流量表
88
合并财务报表附注
90
78
目录表
独立注册会计师事务所报告
致SentinelOne,Inc.股东和董事会。
对财务报表的几点看法
我们已审计所附SentinelOne,Inc.及其附属公司(“本公司”)于2023年1月31日、2023年及2022年1月31日的综合资产负债表、截至2023年1月31日期间各年度的相关综合经营表、全面亏损、可赎回可转换优先股及股东权益(赤字)及现金流量,以及相关附注(统称为“财务报表”)。我们认为,财务报表在所有重要方面都公平地反映了本公司截至2023年1月31日、2023年1月31日和2022年1月31日的财务状况,以及截至2023年1月31日的三个年度的经营结果和现金流量,符合美国公认的会计原则。
我们还按照美国上市公司会计监督委员会(PCAOB)的标准审计了公司截至2023年1月31日的财务报告内部控制,依据内部控制--综合框架(2013)特雷德韦委员会赞助组织委员会发布的报告和我们2023年3月29日的报告,对公司财务报告的内部控制表达了无保留意见。
意见基础
这些财务报表由公司管理层负责。我们的责任是根据我们的审计对公司的财务报表发表意见。我们是一家在美国上市公司会计监督委员会(PCAOB)注册的公共会计师事务所,根据美国联邦证券法以及美国证券交易委员会和PCAOB的适用规则和法规,我们必须与公司保持独立。
我们是按照PCAOB的标准进行审计的。这些标准要求我们计划和执行审计,以获得关于财务报表是否没有重大错报的合理保证,无论是由于错误还是舞弊。我们的审计包括执行评估财务报表重大错报风险的程序,无论是由于错误还是欺诈,以及执行应对这些风险的程序。这些程序包括在测试的基础上审查与财务报表中的数额和披露有关的证据。我们的审计还包括评价管理层使用的会计原则和作出的重大估计,以及评价财务报表的整体列报。我们相信,我们的审计为我们的观点提供了合理的基础。
关键审计事项
下文所述的关键审计事项是指在对财务报表进行当期审计时产生的、已传达或要求传达给审计委员会的事项,这些事项(1)涉及对财务报表具有重大意义的账目或披露,(2)涉及我们特别具有挑战性的、主观的或复杂的判断。关键审计事项的传达不会以任何方式改变我们对财务报表的整体意见,我们也不会通过传达下面的关键审计事项,就关键审计事项或与之相关的账目或披露提供单独的意见。
收购--收购Attivo--见财务报表附注2和15
关键审计事项说明
2022年5月3日,该公司完成了对Attivo Networks,Inc.的收购,代价为5.348亿美元。该公司将此次收购作为一项业务合并进行了会计处理。因此,收购价是根据收购的资产和承担的资产的公允价值分配的,包括7760万美元的客户关系和6320万美元的开发技术。
79
目录表
我们确定了用于评估客户关系的预测收入,并开发了技术作为关键审计事项,因为它需要管理层做出重大估计和假设。这需要审计师高度的判断力,并在执行审计程序以评估管理层关于预测收入的估计和假设的合理性时作出更大的努力。
如何在审计中处理关键审计事项
我们与预测收入相关的审计程序包括以下内容:
通过对预测收入进行回顾,并将其与(1)收购业务的历史收入结果、(2)行业同行公司的历史和预测收入以及(3)与董事会的沟通进行比较,评估预测收入的合理性。
收入确认--见财务报表附注2和附注3
关键审计事项说明
该公司几乎所有的收入都来自其奇点平台的订阅。这包括订阅、高级支持和维护以及其他奇点模块,这些模块是不同的性能义务,并在履行性能义务时在订阅期限内按比例确认。为了确定收入确认的金额和模式,管理层根据其会计政策(统称为“合同条款和条件”)识别和评估其客户合同中的相关合同条款。
鉴于正确识别和评估合同条款和条件对收入确认的金额和模式的重要性,执行审计程序以评估管理层是否正确识别了影响收入确认的金额和模式的相关合同条款和条件,需要审计师高度的判断和更大的努力。
如何在审计中处理关键审计事项
我们的审计程序涉及评估管理层对影响收入确认金额和模式的相关合同条款和条件的识别情况,其中包括:
我们评估了管理层与收入确认相关的重要会计政策,以符合会计准则编纂(ASC)606,与客户合同收入。
我们选择了在此期间签订的有记录的收入交易和合同的样本,并执行了以下程序:
获取并阅读客户来源文件和合同,包括主协议和相关修订,以评估管理层是否适当地确定了相关合同条款和条件。
评价管理层确定这些条款和条件对收入确认金额和模式的影响是否适当。
/s/ 德勤律师事务所

加利福尼亚州圣何塞
2023年3月29日
自2018年以来,我们一直担任本公司的审计师。

80
目录表
独立注册会计师事务所报告
致SentinelOne,Inc.股东和董事会。
财务报告内部控制之我见
我们已经审计了截至2023年1月31日、2023年1月31日和2022年1月31日的SentinelOne,Inc.及其子公司(以下简称“本公司”)的财务报告内部控制,依据内部控制--综合框架(2013)由特雷德韦委员会(COSO)赞助组织委员会发布。我们认为,截至2023年1月31日,本公司在所有实质性方面都保持了对财务报告的有效内部控制,其依据是内部控制--综合框架(2013)由COSO发布。
我们还按照美国上市公司会计监督委员会(PCAOB)的标准审计了本公司截至2023年1月31日及截至2023年1月31日年度的综合财务报表和我们2023年3月29日的报告,对该等财务报表表达了无保留意见。
正如管理层的财务报告内部控制报告中所述,管理层在评估中排除了对Attivo Networks财务报告的内部控制,该公司于2022年5月收购,截至2023年1月31日,其财务报表约占总资产的0.5%,占截至2023年1月31日的年度总收入的约7%。因此,我们的审计不包括对Attivo Networks财务报告的内部控制。
意见基础
本公司管理层负责维持有效的财务报告内部控制,并负责评估财务报告内部控制的有效性,包括在随附的《管理层财务报告内部控制报告》中。我们的责任是根据我们的审计,对公司财务报告的内部控制发表意见。我们是一家在PCAOB注册的公共会计师事务所,根据美国联邦证券法以及美国证券交易委员会和PCAOB的适用规则和法规,我们必须与公司保持独立。
我们是按照PCAOB的标准进行审计的。这些标准要求我们计划和执行审计,以获得合理的保证,以确定财务报告的有效内部控制是否在所有重要方面都得到了维护。我们的审计包括了解财务报告的内部控制,评估存在重大弱点的风险,根据评估的风险测试和评估内部控制的设计和运作有效性,以及执行我们认为在情况下必要的其他程序。我们相信,我们的审计为我们的观点提供了合理的基础。
财务报告内部控制的定义及局限性
公司对财务报告的内部控制是一个程序,旨在根据公认的会计原则,为财务报告的可靠性和为外部目的编制财务报表提供合理保证。公司对财务报告的内部控制包括下列政策和程序:(1)关于保存合理详细、准确和公平地反映公司资产的交易和处置的记录;(2)提供合理的保证,即交易被记录为必要的,以便按照公认的会计原则编制财务报表,公司的收入和支出仅根据公司管理层和董事的授权进行;(三)提供合理保证,防止或及时发现可能对财务报表产生重大影响的未经授权收购、使用或处置公司资产。
由于其固有的局限性,财务报告的内部控制可能无法防止或发现错误陈述。此外,对未来期间进行任何有效性评估的预测都有可能因条件的变化而出现控制不足的风险,或者政策或程序的遵守程度可能会恶化。
81
目录表
/s/ 德勤律师事务所

加利福尼亚州圣何塞
2023年3月29日
82
目录表
Sentinelone,Inc.
合并资产负债表
(以千为单位,不包括每股和每股数据)
1月31日,
20232022
资产
流动资产:
现金和现金等价物$137,941 $1,669,304 
短期投资
485,584 374 
应收账款净额
151,492 101,491 
延期合同购置成本,当期
37,904 27,546 
预付费用和其他流动资产
101,812 18,939 
流动资产总额
914,733 1,817,654 
财产和设备,净额
38,741 24,918 
经营性租赁使用权资产23,564 23,884 
长期投资535,422 6,000 
递延合同购置成本,非流动55,536 41,022 
无形资产,净额145,093 15,807 
商誉540,308 108,193 
其他资产5,516 4,703 
总资产
$2,258,913 $2,042,181 
负债与股东权益
流动负债:
应付帐款$11,214 $9,944 
应计负债
100,015 22,657 
应计薪资和福利
54,955 61,150 
经营租赁负债,流动
3,895 4,613 
递延收入,当期303,200 182,957 
流动负债总额
473,279 281,321 
递延收入,非流动103,062 79,062 
非流动经营租赁负债23,079 24,467 
其他负债2,788 6,543 
总负债
602,208 391,393 
承付款和或有事项(附注13)
股东权益:
优先股;美元0.0001票面价值;50,000,000截至2023年1月31日和2022年1月31日授权的股票,以及不是截至2023年1月31日和2022年1月31日的已发行和已发行股票
  
A类普通股;$0.0001票面价值;1,500,000,000截至2023年1月31日和2022年1月31日的授权股份;222,951,206162,666,515截至2023年1月31日和2022年1月31日的已发行和已发行股票。
21 16 
B类普通股;$0.0001票面价值;300,000,000截至2023年1月31日和2022年1月31日的授权股份;63,812,651107,785,100截至2023年1月31日和2022年1月31日的已发行和已发行股票
8 11 
额外实收资本2,663,394 2,271,980 
累计其他综合收益(亏损)(6,367)454 
累计赤字(1,000,351)(621,673)
股东权益总额1,656,705 1,650,788 
总负债和股东权益$2,258,913 $2,042,181 
附注是这些合并财务报表的组成部分。
83
目录表
Sentinelone,Inc.
合并业务报表
(以千为单位,不包括每股和每股数据)
截至一月三十一日止的年度,
202320222021
收入
$422,179 $204,799 $93,056 
收入成本144,177 81,677 39,332 
毛利278,002 123,122 53,724 
运营费用:
研发
207,008 136,274 62,444 
销售和市场营销
310,848 160,576 77,740 
一般和行政
162,722 93,504 29,059 
总运营费用
680,578 390,354 169,243 
运营亏损(402,576)(267,232)(115,519)
利息收入21,408 202 231 
利息支出(1,830)(787)(1,401)
其他费用,净额(1,293)(2,280)(424)
所得税前亏损(384,291)(270,097)(117,113)
所得税拨备(福利)(5,613)1,004 460 
净亏损$(378,678)$(271,101)$(117,573)
A类和B类普通股股东应占基本和稀释后每股净亏损
$(1.36)$(1.56)$(3.31)
用于计算A类和B类普通股股东应占每股净亏损的加权平均股份,基本股份和摊薄股份277,802,861 174,051,203 35,482,444 
附注是这些合并财务报表的组成部分。
84
目录表
Sentinelone,Inc.
综合全面损失表
(单位:千)
截至一月三十一日止的年度,
202320222021
净亏损
$(378,678)$(271,101)$(117,573)
其他全面收益(亏损):
投资未实现亏损的变动(6,821)  
外币折算调整 289 366 
全面损失总额
$(385,499)$(270,812)$(117,207)
附注是这些合并财务报表的组成部分。
85
目录表
Sentinelone,Inc.
可赎回可转换优先股和股东权益合并报表(亏损)
(单位:千,共享数据除外)
可赎回可转换优先股A类和B类普通股额外实收资本累计其他综合收益(亏损)累计赤字股东权益合计(亏损)
股票金额股票金额
截至2020年1月31日的余额113,523,948 $201,826 33,550,809 $1 $8,986 $(201)$(232,999)$(224,213)
发行E系列优先股,扣除发行成本$0.1百万
31,405,183 152,539 — — — — — — 
发行F系列优先股,扣除发行成本为#美元0.1百万
22,128,982 266,774 — — — — — — 
在行使期权时发行普通股— — 5,358,692 1 4,607 — — 4,608 
在认股权证行使时发行普通股— — 321,802 — 200 — — 200 
为所提供的服务发行普通股— — 11,013 — 47 — — 47 
提前行使期权的归属— — — — 71 — — 71 
基于股票的薪酬费用— — — — 15,958 — — 15,958 
外币折算调整— — — — — 366 — 366 
净亏损— — — — — — (117,573)(117,573)
截至2021年1月31日的余额167,058,113 $621,139 39,242,316 $2 $29,869 $165 $(350,572)$(320,536)
*首次公开发行时将可赎回可转换优先股转换为普通股(167,058,113)(621,139)169,787,200 10 621,129 — — 621,139 
首次公开发行和私募发行普通股,扣除承销折扣和佣金后的净额— — 41,678,568 4 1,380,956 — — 1,380,960 
在行使期权时发行普通股— — 9,793,331 10 14,611 — — 14,621 
在认股权证行使时发行普通股— — 940,953 — — — — — 
有限制股份单位的归属— — 15,218 — — — — — 
员工购股计划下普通股的发行— — 381,716 — 11,356 — — 11,356 
提前行使期权的归属— — — — 572 — — 572 
普通股的发行和与收购有关的奖励— — 7,277,214 1 120,319 — — 120,320 
发行限制性股票奖励— — 1,315,099 — — — — — 
基于股票的薪酬— — — — 92,668 — — 92,668 
为所提供的服务发行限制性股票— — 20,000 — 500 — — 500 
外币折算调整— — — — — 289 — 289 
净亏损— — — — — — (271,101)(271,101)
截至2022年1月31日的余额  270,451,615 $27 $2,271,980 $454 $(621,673)$1,650,788 
86                
目录表
Sentinelone,Inc.
可赎回可转换优先股和股东权益合并报表(亏损)
(单位:千,共享数据除外)
在行使期权时发行普通股— — 7,650,525 1 17,334 — — 17,335 
有限制股份单位的归属— — 1,303,854 — — — — — 
员工购股计划下普通股的发行— — 1,335,183 — 19,159 — — 19,159 
取消扣留股份— — (9,551)— — — — — 
提前行使期权的归属— — — — 103 — — 103 
与收购相关的普通股发行— — 6,032,231 1 186,332 — — 186,333 
基于股票的薪酬— — — — 168,486 — — 168,486 
其他综合损失— — — — — (6,821)— (6,821)
净亏损— — — — — — (378,678)(378,678)
截至2023年1月31日的余额  286,763,857 29 2,663,394 (6,367)(1,000,351)1,656,705 

附注是这些合并财务报表的组成部分。
87                
目录表
Sentinelone,Inc.
合并现金流量表
(单位:千)
截至一月三十一日止的年度,
202320222021
经营活动的现金流:
净亏损$(378,678)$(271,101)$(117,573)
对净亏损与经营活动中使用的现金净额进行的调整:
折旧及摊销
29,721 7,909 2,837 
递延合同购置费用摊销
36,417 21,670 11,518 
非现金经营租赁成本
3,559 2,862 3,085 
基于股票的薪酬费用
164,466 87,889 15,912 
投资损失、折扣增加和投资溢价摊销,净额(12,217)  
其他
(1,187)(456)(22)
经营性资产和负债的变动,扣除收购影响
应收账款(44,442)(59,082)(8,320)
预付费用和其他流动资产
(14,499)(7,319)(9,438)
递延合同购置成本
(61,289)(53,565)(26,934)
应付帐款3,670 (2,076)7,429 
应计负债4,976 18,080 1,374 
应计薪资和福利
(7,205)41,462 7,758 
经营租赁负债(5,320)(3,139)(3,261)
递延收入
92,496 115,142 49,065 
其他负债(3,755)6,136  
用于经营活动的现金净额
(193,287)(95,588)(66,570)
投资活动产生的现金流:
购置财产和设备(4,953)(3,653)(3,283)
购买无形资产
(407)(802)(224)
内部使用软件的资本化
(13,452)(5,839)(2,758)
购买投资(1,938,007)(6,000) 
投资到期日925,185   
为收购支付的现金,扣除获得的现金
(281,032)(3,449) 
用于投资活动的现金净额
(1,312,666)(19,743)(6,265)
融资活动的现金流:
发行E系列可赎回可转换优先股所得款项,扣除发行成本  152,539 
发行F系列可赎回可转换优先股所得款项,扣除发行成本  266,774 
递延发行费用的支付(186)(7,416) 
来自循环信贷额度的收益  19,857 
偿还债务 (20,000)(20,000)
行使股票期权所得收益
17,335 14,622 4,608 
行使认股权证所得收益  200 
根据员工购股计划发行普通股所得款项19,159 11,356  
首次公开发行和定向增发的收益,扣除承销折扣和佣金后的净额
 1,388,562  
融资活动提供的现金净额
36,308 1,387,124 423,978 
汇率变动对现金及现金等价物的影响
 1,146 289 
现金、现金等价物和限制性现金的净变化
(1,469,645)1,272,939 351,432 
现金、现金等价物和限制性现金--期初
1,672,051 399,112 47,680 
现金、现金等价物和受限现金--期末
$202,406 $1,672,051 $399,112 
补充披露现金流量信息:
支付的利息$17 $409 1,379 
已缴纳所得税,净额$500 $583 298 
补充披露非现金投资和融资活动:
基于股票的薪酬资本化为内部使用软件$4,020 $4,779 46 
已购买但尚未付款的财产和设备$203 $913 78 
88
目录表
Sentinelone,Inc.
合并现金流量表
(单位:千)
早期行使的股票期权的归属$103 $575 71 
递延发行成本应计但尚未支付$ $186  
与收购相关的普通股和承担的股权奖励的发行$186,332 $120,319  
首次公开发行时将可赎回可转换优先股转换为普通股$ $621,139  
附注是这些合并财务报表的组成部分。
89
目录表
SENTINELONE,Inc.
合并财务报表附注
1.业务的组织和描述
业务
SentinelOne,Inc.(SentinelOne,WE,Our,or Us)于2013年1月在特拉华州注册成立。2021年3月29日,我们修改了公司注册证书,将我们的名称从Sentinel Labs,Inc.更名为SentinelOne,Inc.。我们是一家网络安全提供商,提供人工智能支持的平台,以实现自主网络安全防御。我们的总部位于加利福尼亚州的山景城,在全球设有多个办公地点。
2.重要会计政策摘要
陈述的基础
综合财务报表是根据美国公认会计原则编制的。合并财务报表包括SentinelOne和我们的全资子公司的账目。所有公司间余额和交易均已在合并中冲销。
财政年度
我们的财政年度将于1月31日结束。2023财年、2022财年和2021财年分别指截至2023年1月31日、2022年1月31日和2021年1月31日的财年。
预算的使用
按照公认会计准则编制合并财务报表要求管理层作出估计和假设,以影响合并财务报表和附注中报告的金额。这些估计包括但不限于基于股票的薪酬、递延合同收购成本的受益期、长期资产和无形资产的使用寿命、作为企业合并一部分收购的无形资产的估值以及所得税的会计。实际结果可能与这些估计不同。
随着新冠肺炎大流行的影响继续演变,对未来事件及其影响的估计和假设无法确定,因此需要更多的判断。这些估计和假设可能会在未来期间发生变化,并将在合并财务报表中确认,因为有新的事件发生和更多信息已知。如果我们的实际结果与这些估计和假设有很大不同,我们未来的财务报表可能会受到影响。
细分市场和地理信息
我们有一个单一的运营和可报告的部门。我们的首席运营决策者(CODM)是我们的首席执行官。CODM审查在综合基础上提供的财务信息,以便作出经营决策、分配资源和评估财务业绩。有关我们收入和长期资产的地理信息,请分别参阅附注3和附注12。
外币
在2022财年,我们将某些子公司的本位币从各自的当地货币改为美元。功能货币的变化是由于这些子公司经营的主要经济环境的事实和环境发生变化而增加了对美元的敞口。功能货币的变化对我们的合并财务报表的影响不大。
90
目录表
SENTINELONE,Inc.
合并财务报表附注
变更后,我们的报告货币和我们海外子公司的本位币是美元。外币交易损益记入其他收入(费用)、合并业务表中的净额,在列报的任何期间都不是实质性的。
收入确认
我们根据会计准则汇编(ASC)606确认收入,即与客户签订合同的收入。
当客户获得对承诺服务的控制权时,收入即被确认。已确认的收入金额反映了我们预期有权获得的对价,以换取订阅和服务。我们采用以下五步法确认收入:
(i)    与客户的一份或多份合同的标识-我们确定,当合同获得批准时,我们与客户签订了合同,可以确定服务的支付条款,可以确定每一方关于要转让的服务的权利,客户有能力和意图支付,并且合同具有商业实质。我们采用判断来确定客户的支付能力和意愿,这是基于各种因素,包括客户的历史支付经验,或在新客户的情况下,客户的信用和财务信息。
我们通过与渠道合作伙伴的间接关系或通过我们的内部销售团队与最终客户的直接关系进行销售。除了渠道合作伙伴被确定为我们的客户的某些销售安排外,我们已经得出结论,最终客户就是我们的客户。
(二)调查结果。合同中履行义务的确定-合同中的履约义务是根据将转移给客户的服务确定的,这些服务既可以是不同的,客户可以单独或与客户随时可用的其他资源一起从服务中受益,并且在合同的背景下是不同的,因此服务的转移可以与合同中的其他承诺分开确定。如果合同包括多个承诺的服务,我们应用判断来确定承诺的服务是否能够在合同的上下文中区分开来。如果不满足这些标准,承诺的服务将被视为综合履约义务。
我们已经得出结论,我们与客户的合同不包含导致单独履行义务的保修。
(三)调查结果。论成交价格的确定-交易价格是我们希望从客户那里获得的对价金额,以换取提供订阅和服务。如果根据我们的判断,合同项下的累积收入未来很可能不会发生重大逆转,则可变对价包括在交易价格中。
我们的一些最终客户有权获得服务级别承诺积分,根据合同,我们可能有义务提供部分退款,在极少数情况下,每个积分代表一种可变对价。从历史上看,我们没有经历过任何影响绩效水平或服务响应的定义保证的重大事件,因此,在2023、2022和2021财年,与合并财务报表中的服务水平承诺贷方有关的估计退款并不重要。
我们的合同中没有一份包含重要的融资部分。交易价格不包括代表第三方收取的金额,如销售税。
(四)合作伙伴关系。交易价格在合同履行义务中的分配-如果合同包含单一履行义务,则整个交易价格分配给单一履行义务。包含多个履约义务的合同需要分配
91
目录表
SENTINELONE,Inc.
合并财务报表附注
基于相对SSP的每笔履约义务的交易价格。某些安排包括可变对价,这通常是交易量或另一种基于使用的衡量标准的函数。根据特定安排的结构,我们可以将可变金额分配给该系列中的每个不同的服务期(即直接分配)。
(v)    在履行履约义务时或作为履约义务确认收入-当相关履约义务的控制权转移给客户时,收入被确认,其金额反映了预期为换取订阅或服务而收到的对价。
我们几乎所有的收入都来自我们奇点平台的订阅。我们的奇点平台提供人工智能支持的威胁预防、检测和响应能力,实现对全方位网络威胁的自动保护。我们构建的奇点平台可以作为云服务部署,也可以部署在私有云和混合云中。客户可以通过订阅其他奇点模块来将其订阅的功能扩展到我们的平台。我们对客户的认购承诺的性质是随时准备在合同期限内提供保护。因此,我们在合同期限内按比例确认这些履约义务的收入。高级支持和维护以及其他奇点模块不同于订阅,并在履行履行义务的期限内按费率确认。
某些安排包括与交易量或另一种基于用途的措施有关的可变对价。根据特定安排的结构,我们(1)在每个不同的服务期执行时确认收入,(2)在相关期间按比例确认可变对价的估计,或(3)应用‘开票权利’实际权宜之计,并根据期间向客户开出的发票金额确认收入。
我们通常在客户签署合同的整个期限后,定期或拖欠发票,向客户预先开具发票。我们的大部分订阅合同的期限是三年。我们的付款条件通常在3045几天。发票金额在合并资产负债表上被视为递延收入,并在客户被允许访问我们的平台之日起的合同期限内按比例确认。我们的合同在合同期内一般是不能取消的。
具有多重履行义务的合同
我们与客户的合同可能包含多项承诺服务,包括订阅我们的奇点平台、高级支持和维护以及其他单独核算的奇点模块。交易价格在相对SSP的基础上分配给单独的履约义务。我们对SSP最好的证据是,当我们在类似情况下将订阅或服务单独出售给类似客户时,我们为订阅或服务收取的价格。在履约义务没有可观察到的独立销售额的情况下,我们利用现有信息,包括但不限于产品分组或应用预期成本加利润率方法来估计如果服务单独销售我们将收取的价格。
收入成本
收入成本主要包括与托管和维护我们的平台相关的第三方云基础设施费用、与我们的客户支持和服务组织相关的人员成本,包括工资、福利、奖金和基于股票的薪酬、无形资产的摊销、客户支持和服务团队使用的资本化内部使用软件、软件和订阅服务的摊销,以及分配的管理费用。
研究与开发
研究和开发成本在发生时计入费用,除非它们有资格被确认为资本化的内部使用软件。研究和开发费用主要包括与人员有关的费用,包括
92
目录表
SENTINELONE,Inc.
合并财务报表附注
工资、福利、奖金和基于股票的薪酬、咨询费、软件和订阅服务、开发我们的平台和模块所产生的第三方云基础设施费用以及分摊的管理费用。
广告费
广告成本计入已发生的费用,并计入综合经营报表的销售和营销费用。广告费是$12.31000万,$8.42000万美元,和美元6.22023财年、2022财年和2021财年分别为1000万美元。
基于股票的薪酬
我们根据授予日奖励的公允价值对发放给员工、董事和非员工顾问的股票奖励进行核算。根据我们的员工股票购买计划(ESPP)授予的股票期权奖励和购买股票的权利的公允价值通常使用Black-Scholes期权定价模型进行估计。仅具有服务归属条件的奖励的股票补偿费用在奖励的必要服务期内以直线基础确认。没收应计入发生没收的期间。
我们授予的某些奖励既有基于服务的授予条件,也有基于业绩的里程碑。我们在与这些绩效里程碑期权相关的绩效部分的每个单独归属部分的总必需服务期内,以分级为基础确认基于股票的薪酬支出。
我们还向首席执行官和首席财务官授予基于服务、基于业绩和基于市场的股票期权奖励条件。这些股票期权将在我们的首次公开募股(基于业绩的归属条件)发生以及某些里程碑事件和我们的股价目标(基于市场的归属条件)实现时授予,但从授予日起至里程碑事件期间执行人员将继续为我们提供服务。对于这些选项,我们使用蒙特卡洛模拟来确定授予日期和隐含服务期的公允价值。对于这些奖励,当很可能达到基于业绩的归属条件时,在必要的隐含服务期内使用加速归因法确认基于股票的薪酬支出。
所得税
我们在美国和其他外国司法管辖区要缴纳所得税。
我们采用资产负债法核算所得税,递延税项资产和负债根据财务报告与资产和负债的计税基准以及结转的净营业亏损之间的差异来确定,并使用制定的税率和当差异预期逆转时生效的法律来计量。
如果根据现有证据,部分或全部递延税项资产很可能无法变现,则应计提估值准备。我们在评估估值免税额的需要时,会考虑所有可用证据,包括与未来应课税收入估计有关的历史收入水平、预期和风险。
我们只有在我们相信税务当局根据税务状况的技术价值进行审查后,更有可能维持税务状况的情况下,才会确认来自不确定税务状况的所得税利益。我们在合并经营报表中将与未确认的税收优惠相关的罚款和应计利息确认为所得税费用。
普通股股东应占每股净亏损
我们使用参与证券所需的两级法计算普通股股东应占的基本和摊薄每股净亏损。我们认为我们的可赎回可转换优先股、受限普通股和因提前行使股票期权而发行的股票可回购为参与证券。在两类法下,净亏损不分配给可赎回的可转换优先股,有限制的
93
目录表
SENTINELONE,Inc.
合并财务报表附注
普通股和早期行使的股票期权,因为持有者没有合同义务分担我们的损失。
现金、现金等价物和受限现金
我们认为所有在购买时原始到期日为三个月或以下的高流动性投资均为现金等价物。现金等价物包括投资于货币市场基金的金额。受限现金包括阿提沃赔偿托管基金和与我们的办公设施租赁协议有关的担保信用证。受限现金,流动和非流动,分别包括在我们综合资产负债表上的预付费用和其他流动资产和其他资产中。
下表将现金、现金等价物和限制性现金与合并现金流量表中显示的现金、现金等价物和限制性现金总额(以千计)进行对账:
截至1月31日,
20232022
现金和现金等价物$137,941 $1,669,304 
流动受限现金61,264  
受限现金,非流动现金3,201 2,747 
$202,406 $1,672,051 
投资
我们在购买时确定我们的投资的适当分类,并在每个资产负债表日期重新评估该决定。不被视为现金等价物且自合并资产负债表日起一年或更短期限的投资被归类为短期投资。自合并资产负债表之日起计到期日超过一年的投资被归类为长期投资。我们将我们的投资归类为可供出售的证券,并将其呈现在资产中。我们的投资按公允价值入账,未实现收益和亏损(如有)在累计其他全面收益(亏损)中列报。在评估一项投资的未实现亏损是否与信贷因素有关时,我们会在收回成本基准之前,考虑公允价值低于其成本基础的程度、证券信用评级的任何变化、与证券有关的不利条件、市场利率的变化和我们的出售意向,或者我们是否更有可能被要求出售。我们投资于加权平均期限为18个月或更短的高评级证券。此外,我们的投资政策限制了我们对任何一个发行人的信贷敞口,并要求投资属于投资级,主要目标是保存资本和保持流动性。为投资组合中的每种证券确定了公允价值。
截至2023年1月31日、2023年1月和2022年1月,我们没有发现任何投资信贷损失。出售投资的已实现收益和损失以特定的确认方法确定,并记入合并业务表中的其他收入(费用)净额。在2023财年、2022财年和2021财年,出售投资没有实现收益或亏损。
战略投资
我们的战略投资包括对私人持股公司的非流通股和债务投资。我们选择应用计量替代方案,并按成本减去任何减值,加上或减去同一发行人相同或相似投资的有序交易中可见的价格变化,记录非流通股权投资。非可出售债务证券被分类为可供出售,并按其估计公允价值入账,公允价值变动通过累计其他全面收益(亏损)入账。
战略投资计入综合资产负债表的长期投资,对其账面金额的调整计入其他收入(费用),净额计入综合资产负债表。
94
目录表
SENTINELONE,Inc.
合并财务报表附注
行动。在2023、2022和2021财年,没有任何重大事件或情况影响我们战略投资的账面价值。
金融工具的公允价值
公允价值被定义为在计量日市场参与者之间有序交易中为资产或负债在本金或最有利的市场上转移负债而支付的将收到的资产交换价格或退出价格。综合资产负债表上报告的应收账款、应付账款、应计负债以及应计工资和福利的账面价值因其短期性质而接近其各自的公允价值。
信用风险的集中度
可能使我们面临集中信用风险的金融工具主要包括现金和现金等价物、限制性现金、投资和应收账款。我们维持我们的现金、现金等价物、受限现金以及与主要位于美国和以色列的高信用质量金融机构的投资。我们没有经历过任何与我们的现金、现金等价物、受限现金和投资有关的信用损失。对于应收账款,如果客户不付款,我们将面临信用风险,金额为综合资产负债表上记录的金额。我们定期对客户进行信用评估,通常不需要抵押品。
在本报告所述期间,占应收账款净额10%或更多的唯一渠道合作伙伴如下:
截至1月31日,
20232022
渠道合作伙伴A20 %18 %

截至2023年1月31日或2022年1月31日,没有最终客户占应收账款的10%或更多。

在上述期间,占我们总收入10%或更多的渠道合作伙伴如下:
截至一月三十一日止的年度,
202320222021
渠道合作伙伴A18 %18 %19 %
渠道合作伙伴B**13 %
*低于10%
2023财年、2022财年和2021财年,没有最终客户占总收入的10%或更多。
应收帐款
应收账款按发票金额入账,不计息。我们从渠道合作伙伴和最终客户那里获得了良好的收藏历史。我们定期评估应收账款的可回收性,并根据应收账款的年龄、预期付款能力和催收经验,在必要时为可疑账款拨备。坏账准备余额为#美元。0.81000万美元和300万美元0.3截至2023年1月31日、2023年1月31日和2022年1月31日。
递延合同购置成本
我们将销售佣金和相关的工资税资本化,这些佣金和相关的工资税是获得客户合同的增量,在合并资产负债表上被记录为递延合同收购成本。销售额
95
目录表
SENTINELONE,Inc.
合并财务报表附注
续签合同的佣金被认为与最初合同支付的佣金不相称,因为佣金率与各自合同价值的比例有很大差异。根据新合同支付的佣金在估计受益期内按直线摊销。四年,而根据续签合同支付的佣金则在续签的平均合同期限内摊销。我们根据定量和定性因素确定估计的受益期,包括我们与客户的关系持续时间和我们技术的估计使用寿命。递延合同购置费用的摊销包括在合并经营报表的销售和营销费用中。
我们定期审查这些递延合同收购成本,以确定是否发生了可能影响受益期的事件或情况变化。我们没有确认2023财年、2022财年和2021财年递延合同收购成本的任何减值。
财产和设备
财产和设备按累计折旧和摊销后的成本列报。折旧和摊销采用直线法计算资产的估计使用年限如下:
预计使用寿命
办公家具和设备5年份
计算机、软件和电子设备3年份
大写的内部使用软件4年份
租赁权改进使用年限或剩余租赁期较短
维护和维修费用在发生时计入费用。
大写的内部使用软件
我们利用与我们的云平台相关的某些内部使用软件开发成本。在开发初期和开发后阶段发生的成本在发生时计入费用。在开发阶段发生的内部和外部成本,如果是直接的,将被资本化,直到软件基本完成并准备好供我们预期使用为止。当支出可能会导致额外的功能时,我们也会将与特定升级和增强相关的成本资本化。维护和培训费用在发生时计入费用。资本化的内部使用软件包括在财产和设备中,并在其预期使用年限内以直线方式摊销为收入成本。
长期资产(包括商誉和无形资产)减值
当事件或环境变化显示资产的账面金额可能无法收回时,长期资产,包括具有有限寿命的无形资产,将被审查减值。资产的可回收能力是通过将资产的账面价值与资产预期产生的未来未贴现现金流进行比较来衡量的。如该等资产被视为减值,应确认的减值按资产的账面价值超过资产组公允价值的金额计量。2023财年、2022财年和2021财年没有记录减值损失。
商誉不摊销,但至少每年在第四季度进行减值测试,或者如果事件或情况变化表明可能存在减值,则更频繁地进行减值测试。减损测试包括定性评估,以确定是否需要进行定量评估。当量化评估导致报告单位的账面价值在扣除相关所得税影响后超过其公允价值时,确认商誉减值,在这种情况下,如果账面价值超过公允价值,则减值费用计入商誉,但以商誉金额为限。我们在2023财年和2022财年没有确认任何商誉减值。
96
目录表
SENTINELONE,Inc.
合并财务报表附注
企业合并
我们使用收购会计方法对我们的收购进行会计核算。我们根据购入的有形资产和无形资产以及承担的负债的估计公允价值来分配购买对价的公允价值。购买对价的公允价值超过这些可确认资产和负债的价值的部分计入商誉。在确定收购资产和承担负债的公允价值时,管理层作出重大估计和假设,特别是关于无形资产的估计和假设。对某些可识别资产进行估值时的重大估计包括但不限于估值方法的选择、预测收入、贴现率和使用寿命。管理层对公允价值的估计是基于被认为是合理的假设,但这些假设本身是不确定和不可预测的,因此,实际结果可能与估计不同。购置费,例如法律及顾问费,在已发生时计入开支,并计入综合经营报表内的一般及行政开支。在自收购日期起计最多一年的计量期内,我们可以记录对收购资产和承担的负债的调整,并与商誉进行相应的抵销。在计量期结束时,任何后续调整均记录在合并经营报表中。有关我们收购的更多信息,请参见附注15。
租契
根据ASC 842,吾等通过评估各种因素来确定一项安排在开始时是否为租赁或包含租赁,包括合同是否转让了在一段时间内控制已识别资产的使用权以换取对价和其他事实和情况。经营租赁使用权(ROU)资产及经营租赁负债于租赁开始日按租赁期内租赁付款的现值在综合资产负债表上确认,租赁期为合同中规定的不可撤销期间,在合理确定我们将行使该选择权时,对延长或终止租约的任何选项进行了调整。
租赁付款包括安排下的固定付款,减去任何租赁激励措施,如租户改善津贴。变动成本,如基于实际使用量的维护和公用事业,不计入经营租赁ROU资产和经营租赁负债的计量,并在决定支付可变对价金额的事件发生时计入费用。当租赁的隐含利率无法确定时,我们使用基于租赁开始日可用信息的内部收益率来确定租赁付款的现值。租赁付款的租赁成本按租赁期内的直线基础确认。
我们将租赁组成部分和非租赁组成部分作为单一租赁组成部分进行核算。此外,对于租期为12个月或以下的租赁,我们不确认经营租赁ROU资产和经营租赁负债。
此外,我们还将部分空置设施转租给第三方。我们在转租期限内按直线原则确认转租收入。
在2023财年、2022财年和2021财年,我们没有任何实质性融资租赁。
最近采用的会计公告s
2021年10月,财务会计准则委员会(FASB)发布了会计准则更新(ASU)第2021-08号,企业合并(主题805):从与客户的合同中核算合同资产和合同负债。新的指导意见要求按照会计准则编纂专题606确认在企业合并中获得的合同资产和合同负债(即递延收入),就好像是购买方发起了合同一样。以前,合同资产和合同负债是按公允价值计量的。该标准适用于2022年12月15日之后的财政年度,包括这些财政年度内的过渡期,并允许及早采用。我们在2022年2月1日很早就采纳了这一指导意见,在采纳时并未对我们的合并财务报表产生实质性影响。
97
目录表
SENTINELONE,Inc.
合并财务报表附注
3.收入和合同余额
收入的分类
下表根据签约在所示期间使用我们平台的最终客户的发货地址按地理位置汇总了收入(以千为单位,但百分比除外):
截至一月三十一日止的年度,
202320222021
金额占收入的百分比金额占收入的百分比金额占收入的百分比
美国$276,443 65 %$140,034 68 %$65,497 70 %
国际145,736 35 64,765 32 27,559 30 
总计$422,179 100 %$204,799 100 %$93,056 100 %
在2023财年、2022财年和2021财年,除了美国,没有一个国家或地区占我们收入的10%或更多。
下表按客户类型汇总了所显示期间的合同收入(除百分比外,以千计):
截至一月三十一日止的年度,
202320222021
金额占收入的百分比金额占收入的百分比金额占收入的百分比
渠道合作伙伴$380,857 90 %$187,541 92 %$88,954 96 %
直接客户41,322 10 17,258 8 4,102 4 
总计$422,179 100 %$204,799 100 %$93,056 100 %
合同余额
合同资产包括未开出账单的应收账款,这些应收账款是在向客户开具发票之前根据客户合同对我们的履约进行对价时产生的。综合资产负债表中的应收账款净额为#美元。1.5截至2023年1月31日和2022年1月31日,均为100万。
合同负债由递延收入组成,递延收入是指在合同履行之前开具的发票。递延收入确认为合同期内的收入。递延收入余额为#美元。406.3百万美元和美元262.0截至2023年1月31日和2022年1月31日,分别为100万。我们确认的收入为$195.9百万,$95.5百万美元和美元53.82023年财政年度、2022年财政年度和2021年财政年度分别为1000万美元,在本期间开始时列入相应的合同负债余额。
剩余履约义务
我们与客户的合同范围通常是三年。分配给剩余履约义务的收入是尚未确认的不可注销合同收入,其中包括递延收入和将在未来期间开具发票的金额。
截至2023年1月31日,我们的剩余履约义务为609.4百万美元,我们希望能认出其中的85%作为下一年的收入243个月,其余部分将在此后确认。
资本化合同成本为$93.4百万美元和美元68.6截至2023年1月31日和2022年1月31日,分别为100万。合同费用的摊销费用为#美元。36.41000万,$21.72000万美元,和美元11.52023财年、2022财年和2021财年分别为1000万美元。我们定期审查递延合同收购成本,以确定是否发生了可能影响受益期的事件或情况变化。我们没有确认2023财年、2022财年和2021财年递延合同收购成本的任何减值。
98
目录表
SENTINELONE,Inc.
合并财务报表附注
4.公允价值计量
我们基于三级层次来衡量公允价值,在可用情况下最大限度地使用可观察到的投入,最大限度地减少使用不可观察到的投入,具体如下:
1级:价值以可观察到的投入为基础的资产和负债,例如相同资产或负债在活跃市场上的报价(未调整)价格。
第2级:资产及负债的价值是根据活跃市场上类似资产及负债的报价所得的投入,或直接或间接透过市场佐证而可于资产或负债的大体上完整年期内观察到的投入。
第3级:资产和负债,其价值基于市场活动很少或没有市场活动支持的不可观察的投入,并且对整体公允价值计量具有重大意义。
99
目录表
SENTINELONE,Inc.
合并财务报表附注
下表按投资类别汇总了有关我们的现金、现金等价物和投资的信息(以千为单位):
截至2023年1月31日
公允价值水平摊销成本未实现收益总额未实现亏损总额估计公允价值
资产
现金和现金等价物:
现金$35,055 $ $ $35,055 
货币市场基金1级102,886   102,886 
现金和现金等价物合计$137,941 $ $ $137,941 
短期投资:
美国国债1级$144,392 $1 $(501)$143,892 
商业票据2级230,305 30 (667)229,668 
公司票据和债券2级38,443 15 (148)38,310 
美国机构证券2级74,060 3 (349)73,714 
*短期投资总额$487,200 $49 $(1,665)$485,584 
长期投资:
美国国债1级$192,337 $ $(2,460)$189,877 
公司票据和债券2级233,946 178 (2,029)232,095 
美国机构证券2级101,844 27 (921)100,950 
*$528,127 $205 $(5,410)$522,922 
按公允价值计量的总资产$1,153,268 $254 $(7,075)$1,146,447 
上表不包括公司对非流通债务和股权证券的战略投资,这些投资被归类为3级投资,为#美元。12.5截至2023年1月31日。

下表汇总了各自的公允价值及其在公允价值层次结构中按级别进行的分类(以千计):
截至2022年1月31日
1级2级3级总计
资产
现金等价物:
货币市场基金$1,641,642 $ $ $1,641,642 
短期投资:
存单 374  374 
按公允价值计量和记录的总资产$1,641,642 $374 $ $1,642,016 
我们投资于高评级证券,加权平均期限为18几个月或更短时间。截至2023年1月31日,我们的所有投资都将在2好几年了。
在2023年、2022年和2021年财政期间,公允价值等级之间没有转移。
截至2023年1月31日,我们确定我们投资组合市值的下降不是由信贷相关因素推动的。在截至2023年1月31日和2022年1月31日的年度内,我们没有承认任何
100
目录表
SENTINELONE,Inc.
合并财务报表附注
我们的投资因信贷相关因素而出现亏损。截至2023年1月31日,无未实现亏损连续12个月以上处于未实现亏损状态。
5.财产和设备,净额
财产和设备,净值如下(以千计):
截至1月31日,
20232022
办公家具和固定装置$2,110 $1,318 
计算机、软件和设备4,603 4,895 
大写的内部使用软件34,753 17,917 
租赁权改进13,188 7,490 
在建工程3 3,108 
总资产和设备54,657 34,728 
减去:累计折旧和摊销(15,916)(9,810)
财产和设备合计(净额)$38,741 $24,918 
我们将内部使用的软件成本资本化为17.51000万,$10.61000万美元和300万美元2.82023财年、2022财年和2021财年分别为1000万美元。
与财产和设备有关的折旧和摊销费用为#美元。6.71000万,$4.61000万美元和300万美元2.8分别为2023财年、2022财年和2021财年,包括与资本化内部使用软件有关的摊销费用$4.11000万,$2.11000万美元和300万美元1.32023财年、2022财年和2021财年分别为1000万美元。
6.无形资产
截至2023年1月31日的无形资产净额包括以下内容(以千为单位):
截至1月31日,
20232022
发达的技术78,700 15,500 
客户关系79,100 1,500 
积压11,100  
竞业禁止协议650 650 
商标150 150 
专利1,501 1,094 
有限寿命无形资产总额171,201 18,894 
减去:累计摊销(26,363)(3,342)
有限寿命无形资产总额,净额144,838 15,552 
活着的无限无形资产--域名255 255 
无形资产总额,净额145,093 15,807 
无形资产摊销费用为#美元。23.0百万美元和美元3.32023财年和2022财年分别为100万。无形资产的摊销费用在2021财年并不重要。
101
目录表
SENTINELONE,Inc.
合并财务报表附注
截至2023年1月31日,预计未来摊销费用如下(单位:千):
截至1月31日的财年,
202428,605 
202524,206 
202622,773 
202722,773 
202813,215 
此后33,266 
总计$144,838 

7.租契
我们已经签订了不可取消的房地产经营租赁协议,到期日各不相同,直至2029财年。我们的经营租赁安排不包含任何限制性契诺或剩余价值保证。
与我们2023财年和2022财年经营租赁相关的补充现金流信息,以及截至2023年1月31日、2023年1月和2022年1月的加权平均剩余租赁期限和加权平均贴现率如下:
截至一月三十一日止的年度,
202320222021
补充现金流信息
为计入经营租赁负债的金额支付的现金$5,266 $4,596 $3,999 
以经营租赁负债换取的经营租赁资产收益率$3,224 $8,558 $6,579 
截至1月31日,
20232022
租赁期限和贴现率
加权平均剩余租赁年限(年)5.556.56
加权平均贴现率4.2 %4.3 %
租赁费的构成部分,扣除分租收入后,构成如下(以千计):
截至一月三十一日止的年度,
202320222021
经营租赁成本$4,905 $4,027 $3,844 
短期租赁成本771 2,248 509 
可变租赁成本1,186 1,124 702 
总租赁成本$6,862 $7,399 $5,055 
转租收入为#美元。0.71000万,$0.61000万美元和300万美元0.92023财年、2022财年和2021财年分别为2.5亿美元,并记录为租赁成本的减少。
102
目录表
SENTINELONE,Inc.
合并财务报表附注
截至2023年1月31日,我们的不可注销经营租赁负债的到期日如下(以千计):
截至1月31日的财年,金额
2024$4,805
20255,733
20265,580
20275,640
20285,702
此后2,916
经营租赁支付总额$30,376
减去:推定利息(3,402)
经营租赁负债现值$26,974

8.普通股
我们有两类普通股:A类普通股和B类普通股。关于IPO,我们修改和重述了我们的公司注册证书和授权1,500,000,000A类普通股和300,000,000B类普通股的股份。除投票权外,A类普通股和B类普通股的股份相同。A类普通股每股有权投票吧。B类普通股每股有权二十投票。A类和B类普通股的面值分别为$0.0001每股,除非另有说明,否则在综合财务报表附注中统称为我们的普通股。普通股持有人有权获得董事会可能不时宣布的任何股息。
根据股东的选择,B类普通股可以随时转换为A类普通股。B类普通股在下列较早的日期自动转换为A类普通股:(I)持有当时已发行的B类普通股66 2/3%的股东投票指定的日期,(Ii)七年了自我们的最终招股说明书之日起,或2028年6月29日起,(Iii)首次公开募股完成后,Tomer Weingarten持有的已发行B类普通股(此类计算应包括受已发行股票期权约束的B类普通股)数量少于以下的第一个日期,包括Weingarten先生控制的某些许可实体25Weingarten先生最初持有的已发行B类普通股(此类计算应包括受已发行股票期权约束的B类普通股)数量的百分比:(Iv)我们IPO完成后董事会确定的日期,即Weingarten先生不再作为高级管理人员、雇员、顾问或董事会成员向我们提供服务的第一天;(V)Weingarten先生因我们重述的公司注册证书中所定义的原因终止的日期(如果适用)之后的董事会确定的日期,及(Vi)该日期12在我们重述的公司注册证书中所定义的Weingarten先生死亡或残疾的几个月后。
103
目录表
SENTINELONE,Inc.
合并财务报表附注
截至2023年1月31日和2022年1月31日,我们在折算后的基础上为未来发行保留的普通股如下:
截至1月31日,
20232022
未偿还股票期权32,446,814 42,422,473 
未完成的RSU和PSU14,409,166 1,770,304 
ESPP预留供未来发行8,043,936 6,674,603 
2021年计划可供未来拨款40,175,515 38,055,572 
预留普通股总股数95,075,431 88,922,952 
9.基于股票的薪酬
2021年股权激励计划
2021年5月,我们的董事会和2021年6月,我们的股东批准了我们的2021年股权激励计划(2021年计划),作为2013年股权激励计划(2013年计划)和2011年股票激励计划(2011年计划)的后续计划,目的是向员工、董事、高级管理人员和顾问授予基于股票的奖励,包括股票期权、限制性股票奖励、限制性股票单位(RSU)和基于业绩的限制性股票单位(PSU)。总计35,281,596根据2021年计划,A类普通股最初可供发行。我们的薪酬委员会负责管理2021年计划。根据2021年计划可供发行的A类普通股数量将于2022年2月1日开始的每个财政年度的第一天按年增加,相当于以下较小者:(I)5%(5本公司所有类别普通股截至上一会计年度最后一天的流通股总数或(Ii)本公司董事会可能厘定的其他金额。
2013年计划和2011年计划(统称为先前计划)已于2021年6月因通过我们的2021年计划而终止,根据先前计划不再授予基于股票的奖励。然而,优先计划将继续管理以前根据该计划授予的未完成奖励的条款和条件。根据先前计划到期、取消、没收或回购的任何股票期权相关股票将自动转移到2021计划,并可作为A类普通股发行。
限售股单位
以下是我们RSU活动的摘要:
股份数量加权平均授予日期公允价值
截至2022年1月31日的未偿还款项
1,770,304 $52.51 
授与14,992,931 26.28 
已释放(1,303,854)41.96 
被没收(1,050,215)36.19 
截至2023年1月31日的未偿还款项
14,409,166 $27.37 
截至2023年1月31日,我们有与未归属RSU相关的未确认的基于股票的薪酬支出$353.3百万美元,预计在加权平均期间以直线方式确认3.37好几年了。
104
目录表
SENTINELONE,Inc.
合并财务报表附注
股票期权信息
我们的股票期权活动摘要如下:
选项数量加权平均行权价加权平均剩余合同期限(年)聚合内在价值(以千为单位)
截至2022年1月31日的未偿还款项
42,422,473 $4.30 6.50$1,714,821 
授与  
已锻炼(7,650,525)2.26 
被没收(2,703,962)4.68 
来自Attivo收购的假定期权
378,828 1.31 
截至2023年1月31日的未偿还款项
32,446,814 $4.71 6.52$337,214 
预计将于2023年1月31日授予
32,446,814 $4.71 6.52$337,214 
自2023年1月31日起已授予并可行使
19,645,571 $3.54 5.97$227,200 
2022年和2021年财政期间授予期权的加权平均授予日公允价值为#美元。13.14及$1.63分别为每股。有几个不是2023财年授予的期权。
2023财年、2022财年和2021财年期间授予的期权的公允价值合计为#美元61.41000万,$32.01000万美元和300万美元5.1分别为2.5亿美元和2.5亿美元。
总内在价值是基础普通股的行使价和估计公允价值之间的差额。2023财年、2022财年和2021财年行使的期权的内在价值合计为#美元173.01000万,$333.71000万美元和300万美元27.0分别为2.5亿美元和2.5亿美元。
截至2023年1月31日,我们有与未归属期权相关的未确认的基于股票的薪酬支出$104.3预计将在加权平均期间内以直线方式确认的2.14好几年了。
里程碑选项
2021年3月,我们批准了1,404,605根据2013年计划,根据基于服务、基于业绩和基于市场的归属条件,向我们的首席执行官和首席财务官购买普通股的期权。这些股票期权将授予100于本公司于2021年6月完成的首次公开招股(基于业绩的归属条件)及若干股价目标(基于市场的归属条件)达成后(取决于行政人员自授出日期起至里程碑事件期间继续为吾等提供服务)。截至2023年1月31日,股价目标尚未实现,因此,这些里程碑式的期权仍未授予。对于这些选项,我们使用蒙特卡洛模拟来确定授予日期和隐含服务期的公允价值。
我们记录了与这些里程碑期权相关的基于股票的薪酬支出$3.61000万美元和300万美元3.12023财年和2022财年分别为2.5亿美元和2.5亿美元。截至2023年1月31日,我们有未确认的基于股票的薪酬支出,与未授予的里程碑期权相关的金额为$12.7600万美元,预计将在剩余的隐含服务期内确认3.6好几年了。
绩效份额单位
关于收购阿提沃,我们同意71,003受基于服务和基于绩效的归属条件约束的绩效份额单位的份额。这些PSU将授予100于完成某些财务表现及整合里程碑事件后,员工须于授权日起至里程碑事件或目标日期期间继续为本公司服务。
105
目录表
SENTINELONE,Inc.
合并财务报表附注
我们记录了与这些PSU相关的基于股票的薪酬支出$0.5在2023财年,这一数字为美元。截至2023年1月31日,我们有与这些PSU相关的未确认的基于股票的薪酬支出$0.5预计将在剩余的归属期间内确认的2.3好几年了。
受限普通股
与收购Attivo有关,向Attivo员工发行了受限普通股。见附注15,收购,有关这些受限普通股的更多信息,请访问。我们记录了与收购Attivo相关的受限普通股相关的基于股票的薪酬费用$1.0在2023财年,这一数字为美元。截至2023年1月31日,我们有未确认的基于股票的薪酬支出,与这股未归属的限制性普通股相关的费用为$1.01000万美元。
关于对Scalyr的收购,我们批准1,315,099公允价值为$的限制性普通股14.59在授予时的每股,在一段时间内归属于两年。我们记录了与收购Scalyr有关的受限普通股的基于股票的薪酬费用$8.51000万美元和300万美元10.92023财年和2022财年分别为2.5亿美元和2.5亿美元。截至2023年1月31日,我们有未确认的基于股票的薪酬支出,与这股未归属的限制性普通股相关的费用为$0.2预计到2023年2月底,这一数字将达到1.8亿。
员工购股计划(ESPP)
2021年5月,我们的董事会批准了我们的ESPP,2021年6月,我们的股东批准了我们的ESPP,该计划于我们的最终招股说明书生效之日,即2021年6月29日生效。ESPP最初保留并授权发行总计最多7,056,319向符合条件的员工发放普通股。根据ESPP预留供发行和出售的股票数量将在每个财政年度的第一天自动增加,第一个财政年度为2022年2月1日自首次发售之日起历年,数额等于(I)1上一会计年度最后一天所有类别普通股已发行股票总数的%,或(Ii)ESPP管理人可能决定的其他金额。ESPP通常规定六个月优惠期从每年的1月6日至7月6日开始,每个优惠期由单一六个月购买期,除首次认购期从2021年7月1日开始至2023年7月5日结束外,第二次认购期将于2022年1月6日开始。在每个购买日期,符合条件的员工将以相当于以下价格的每股价格购买股票85(1)我们普通股在发售期间开始时的公允市值或(2)我们普通股在购买日的公允市值,如ESPP中所界定,但具有24个月回望首次公开募股(IPO)美元的价格35.
下表总结了使用布莱克-斯科尔斯期权定价模型估计2021年ESPP初始和后续发售期间员工股票购买权公允价值时使用的假设:
截至一月三十一日止的年度,
20232022
预期期限(以年为单位)
0.5 - 1.0
0.5 - 2.0
预期波动率
71.5% - 95.8%
52.3% - 70.5%
无风险利率
2.6% - 4.8%
0.1% - 0.3%
股息率 % %
我们确认了与ESPP相关的基于股票的薪酬支出为$12.71000万美元和300万美元5.52023财年和2022财年分别为2.5亿美元和2.5亿美元。截至2023年1月31日,美元1.5由于工资扣除的时间安排,已代表员工扣留了100万美元,用于未来根据ESPP进行的购买。
1,335,183381,716根据ESPP发行的股票价格为#美元。19.21000万美元和300万美元11.42023财年和2022财年分别为2.5亿美元和2.5亿美元。
106
目录表
SENTINELONE,Inc.
合并财务报表附注
在2023财年,我们记录了0.42022年7月和2023年1月我们的股票价格下跌导致我们的ESPP发行期根据我们的计划重置,与我们的ESPP修改相关的费用为100万美元。我们预计将记录剩余的$0.4到2024年第二季度,与这些修改相关的费用为1.2亿美元。
阿提沃收购
关于此次收购,我们批准了539,795根据我们的2021年股权激励计划,限制性股票单位(RSU)的股票将在3年数取决于某些Attivo员工的继续受雇情况,其股票薪酬支出将在归属期间按比例确认。
阿提沃股权激励计划
与收购有关,我们假设根据Attivo 2011股权激励计划(“Attivo计划”)授予的未归属股票期权。我们不打算根据Attivo计划授予任何额外的股份,Attivo计划将继续管理之前根据该计划授予的未偿还奖励的条款和条件。根据我们的2021年股权激励计划,根据阿提沃计划到期、取消、没收或回购的任何股票期权相关股票将自动作为A类普通股发行。
改型
在2023财年第三季度,我们管理团队的某些成员转为非员工顾问。这一过渡被视为一项修改,根据这一修改,某些既得奖励的行使期限已延长,一定数量的未归属奖励将归属到咨询协议结束。
在2023财年,我们确认的增量费用为4.5与这些员工向非员工顾问的过渡有关的100万美元,预计将确认总计额外的$6.2在截至2024年第四季度的必要服务期内支出1.5亿美元。
基于股票的薪酬费用
我们基于以下假设估计使用Black-Scholes期权定价模型授予的股票期权的公允价值:
预期期限-我们根据期权预计将保持未偿还状态的平均期限确定预期期限,该平均期限使用简化方法计算,作为期权归属期限和合同到期日的中点计算,直到有足够的历史信息可用来制定对未来行使模式和归属后雇佣终止行为的合理预期。
预期波动率-由于我们普通股的交易历史很少,因此预期波动率是根据一组可比的上市公司的历史波动性来估计的。
无风险利率-无风险利率以美国国债收益率为基础,期限与预期奖励期限相对应。
股息率-由于我们目前不发放股息,也不希望在可预见的未来对我们的普通股发放股息,预期股息率为.
标的普通股的公允价值-在我们完成首次公开募股之前,我们普通股的公允价值是由董事会通过考虑多个客观和主观因素来确定的,这些因素包括管理层的投入和当时的第三方估值。首次公开募股完成后,我们A类普通股的公允价值由我们在纽约证券交易所交易的A类普通股的收盘价决定。
107
目录表
SENTINELONE,Inc.
合并财务报表附注
下表汇总了2022财年(2023财年没有授予任何股票期权)根据Black-Scholes定价模型授予的股票期权的公允价值估算时使用的假设:
截至一月三十一日止的年度,
2022
预期期限(以年为单位)6.0
预期波动率
62.3% - 66.0%
无风险利率
0.8% - 1.1%
股息率 %
合并业务报表中确认的按股票计算的薪酬费用构成如下(以千计):
截至一月三十一日止的年度,
20232022
收入成本$10,093 $3,618 
研发51,771 35,358 
销售和市场营销40,115 15,460 
一般和行政62,487 33,453 
总计$164,466 $87,889 
108
目录表
SENTINELONE,Inc.
合并财务报表附注
10.所得税
我们在2023财年、2022财年和2021财年扣除所得税拨备前的亏损包括以下内容(以千计):
截至一月三十一日止的年度,
202320222021
国内$(432,235)$(274,270)$(18,159)
外国47,944 4,173 (98,954)
扣除所得税准备前的亏损$(384,291)$(270,097)$(117,113)
2023年、2022年和2021年财政年度所得税拨备的构成部分如下(以千计):
截至一月三十一日止的年度,
202320222021
当前:
状态$53 $82 $62 
外国3,661 1,011 398 
总电流3,714 1,093 460 
延期:
联邦制(6,754)  
状态(2,913)  
外国340 (89) 
延期合计(9,327)(89) 
所得税拨备总额$(5,613)$1,004 $460 
按法定联邦所得税税率计算的所得税预期拨备(受益)与我们记录的所得税拨备的对账包括以下(以千计):
截至一月三十一日止的年度,
202320222021
按美国联邦法定税率缴纳所得税$(80,701)$(56,720)$(24,594)
扣除联邦福利后的州税53 82 49 
国外税率差异10,140 (1,297)(1,836)
基于股票的薪酬2,734 (23,442)1,195 
不可扣除的费用1,780 322 84 
更改估值免税额60,145 81,739 25,564 
其他236 320 (2)
所得税准备金总额(受益于)$(5,613)$1,004 $460 

109
目录表
SENTINELONE,Inc.
合并财务报表附注
截至2023年1月31日、2023年1月和2022年1月,我们的递延税净资产和负债的重要组成部分包括以下内容(以千计):
截至1月31日,
20232022
递延税项资产:
净营业亏损结转$228,400 $174,646 
研发费用72,432 36,989 
递延收入25,643 14,748 
应计项目和准备金6,215 3,960 
经营租赁负债9,139 11,158 
基于股票的薪酬17,528 7,936 
其他2,622 2,012 
递延税项总资产361,979 251,449 
估值免税额(291,751)(218,981)
递延税项资产总额70,228 32,468 
递延税项负债:
购得的无形资产、财产和设备(37,170)(6,235)
递延合同购置成本(22,868)(16,722)
经营性租赁使用权资产(8,162)(9,422)
其他(2,279) 
递延税项负债总额(70,479)(32,379)
递延税项净资产(负债)$(251)$89 
根据现有的客观证据,我们认为,美国和以色列的递延税金净资产更有可能无法完全变现。因此,我们为美国和以色列的递延税金总额设立了估值免税额。截至2023年1月31日和2022年1月31日,我们有1美元的估值津贴。291.81000万美元和300万美元219.0分别以我们的递延税项资产为抵押。在2023年和2022年财政期间,总估值津贴增加了#美元72.81000万美元和300万美元132.9分别为2.5亿美元,主要是由于额外的净营业亏损。
AS2023年1月31日,我们有联邦网络。持续亏损结转美元651.12000万美元,将于2031年开始到期,州净运营亏损结转$338.31000万美元,将于2024年开始到期。我们还结转了海外净营业亏损$。289.8100万美元,这些债券不会过期。
此外,我们还有联邦研究和开发信贷结转$2.02000万美元,将于2037年开始到期,国家研发信贷结转$2.0100万美元,这些债券不会过期。
联邦和州税法对在所有权变更的情况下使用营业净亏损结转和税收抵免结转施加了很大限制,这一点在1986年修订的《国内税法》第382节中有界定。因此,由于所有权的改变,我们利用这些结转的能力可能会受到限制。这样的限制可能会导致结转在使用之前过期。这些结转目前受到估值津贴的限制。
截至2023年1月31日、2023年1月31日和2022年1月31日,我们某些外国子公司的累计未分配收益没有计入外国预扣税,因为我们打算将这些收益永久再投资。确定与这些收益相关的未确认递延税项负债额是不可行的。
我们在美国联邦司法管辖区以及各州和外国司法管辖区提交所得税申报单。我们的纳税年度通常仍然是开放的,并受到联邦、州或外国税务当局的审查。我们目前正在
110
目录表
SENTINELONE,Inc.
合并财务报表附注
以色列税务机关正在审查2017至2021年纳税年度。我们目前没有在任何其他税务管辖区接受审计。
未确认税收优惠总额的变化包括以下内容(以千计):
截至1月31日,
202320222021
年初余额$566 $534 $358 
本年度税种毛增额447 32 176 
年终余额$1,013 $566 $534 
我们确认与所得税相关的利息和罚金是所得税费用的一个组成部分。不是罚款的应计利息已记录到2023年1月31日、2022年1月31日和2021年1月31日。我们预计其未确认的税收优惠总额在未来12个月内不会发生重大变化。
11.普通股股东应占每股净亏损
普通股股东应占每股基本及摊薄净亏损按参与证券所需的两级法计算。每股基本净亏损的计算方法为:普通股股东应占净亏损除以当期已发行普通股的加权平均股数。每股摊薄净亏损是通过将所有潜在摊薄普通股等价物在其摊薄程度上生效来计算的。就本次计算而言,可赎回可转换优先股、股票期权、受限普通股、RSU、PSU、ESPP、早期行使的股票期权和普通股认股权证被视为普通股等价物,但由于其影响在所有呈报期间都是反摊薄的,因此被排除在普通股股东应占每股摊薄净亏损的计算之外。
除投票权、转换权和转让权外,A类普通股和B类普通股持有人的权利,包括清算权和分红权,是相同的。由于清算权和股息权相同,未分配收益按比例分配给每一类普通股,因此,由此产生的普通股股东应占每股基本和摊薄净亏损在个人和合并基础上对A类和B类普通股都是相同的。
普通股股东的基本和稀释后每股净亏损如下(单位:千,不包括股票和每股数据):
截至一月三十一日止的年度,
202320222021
分子:
A类和B类普通股股东应占净亏损$(378,678)$(271,101)$(117,573)
分母:
用于计算A类和B类普通股股东应占每股净亏损的加权平均股份,基本股份和摊薄股份277,802,861 174,051,203 35,482,444 
A类和B类普通股股东应占基本和稀释后每股净亏损$(1.36)$(1.56)$(3.31)
111
目录表
SENTINELONE,Inc.
合并财务报表附注
以下可能稀释的证券被排除在普通股股东每股摊薄净亏损的计算之外,因为它们被包括在内将是反稀释的:
截至1月31日,
202320222021
可赎回可转换优先股 168,951,059
股票期权32,446,814 42,422,47337,231,191
普通股认股权证 954,884
需回购的股份178,308 20,09137,500
RSU和PSU14,409,166 1,770,304  
ESPP134,469 52,381  
限制性普通股451,444 1,142,496  
或有发行股份 1,317,089  
总计47,620,20146,724,834207,174,634
12.地理信息
按地域分列的长期资产,包括财产和设备、净资产和经营性租赁使用权资产如下(以千计):
截至1月31日,
20232022
美国$27,990 $21,176 
以色列27,625 26,646 
世界其他地区6,690 980 
总计$62,305 $48,802 
按地域分列的收入载于附注3,收入和合同余额.
13.承付款和或有事项
法律或有事项
有时,我们可能是各种法律程序的一方,并在正常业务过程中受到索赔的影响。
黑莓诉讼
从2019年10月开始,黑莓公司及其子公司赛伦斯公司(BlackBerry)总共提交了会议过程(诉讼和仲裁)对我们和加入我们公司的某些前黑莓员工。在这些诉讼中,黑莓声称,由于其前员工加入我们,它拥有可行的法律索赔。其中许多诉讼现已被驳回。下文讨论了目前待决的每一项诉讼的状况。我们已经对这些指控进行了积极的辩护,并预计将继续这样做。
黑莓公司等。V.Coulter等人。2019年10月17日,黑莓开始了一项行动,标题为BlackBerry Corp.等人。诉Chris Coulter,在佛蒙特州高等法院-Chittenden单位,案件编号953-10-19 Cncv,起诉Chris Coulter,他现在是我们警戒服务小组的前雇员(“佛蒙特州行动”)。2019年10月23日,黑莓提交了修改后的起诉书,将该公司添加为被告。修改后的起诉书主张对我们提出共谋、侵权干预合同、协助和教唆违反受托责任以及挪用商业秘密的索赔。2020年4月17日,佛蒙特州诉讼法院发布了一项初步禁令,禁止库尔特先生在2021年2月之前在我们公司工作。
112
目录表
SENTINELONE,Inc.
合并财务报表附注
由于法院的命令,库尔特先生选择了另一份工作,不再受雇于我们。2021年1月15日,法院发布了一项命令,缩小了案件的范围,限制了针对我们的索赔,以避免与之前在加利福尼亚州提起的类似诉讼发生冲突,该诉讼已被驳回。佛蒙特州的行动目前正在进行中。这件事定于2023年7月1日之前开庭审理;开庭日期尚未确定。2019年10月25日,黑莓开始了另一起诉讼,标题为BlackBerry Corp.,et al诉Coulter,et al.,No.2019-0854-JTL(Del.CH.)(“特拉华州诉讼”)在特拉华州衡平法院起诉库尔特先生和公司。法院搁置了这起案件,等待佛蒙特州行动的解决。2020年2月7日,黑莓在没有偏见的情况下自愿驳回了在特拉华州诉讼中针对库尔特和我们的所有指控。2019年12月3日,黑莓单独对库尔特发起了一场基本上重复的仲裁,仲裁的管理人是另类纠纷解决提供商Jams。然而,那次仲裁在2021年3月30日左右被驳回,Jam通知我们,他们已经在2021年4月30日关闭了这件事的档案。
黑莓公司等人。V.Sentinel Labs,Inc.等人。2020年1月16日,黑莓开始了一项行动,标题为BlackBerry Corp.,et al.诉Sentinel Labs,Inc.,等人,加州圣克拉拉县加州高等法院,编号20CV361950,起诉我们和未具名的“无名氏”被告(律师了解到他们都是我们后来雇用的前黑莓员工),主张商业秘密被挪用和不公平商业行为的索赔(“加州行动”)。我们提起反诉,部分是为了使黑莓与员工签订的协议中加州法律中的非法条款无效。在2020年12月至2021年8月期间,有几轮动议实践、法庭听证会和法院命令,涉及黑莓对其挪用商业秘密主张的所谓商业秘密识别的充分性,导致这一主张的范围缩小。我们正在进行证据开示,已经有了与各种证据开示纠纷有关的法庭听证会和命令。我们继续积极地提起这起诉讼,包括我们对黑莓的反诉。事实发现目前定于2023年8月结束,审判定于2024年3月28日进行。
黑莓公司等。V.Quinn等人。2020年2月17日,黑莓开始了一项名为BlackBerry Corp.等人的行动。V.Quinn等人,案件编号。D-1-GN-20-00096,德克萨斯州特拉维斯县459司法区,起诉我们现在的前雇员肖恩·奎恩和公司。2020年8月8日,我们和奎恩先生考虑到这起诉讼和加州行动之间的重叠问题,决定搁置或驳回此案。2020年9月21日,法院搁置了此案,等待加州行动的解决。这起诉讼仍处于搁置状态,目前正在德克萨斯州法院搁置。
黑莓公司等。V.Kaylan Brown Coulter。2022年4月7日,黑莓开始了一项行动,标题为BlackBerry Corp.,et al.诉Kaylan Brown Coulter,佛蒙特州高级法院-Chittenden单位的案件编号22-cv-01249,指控Chris Coulter(上文所述)的妻子Kaylan Brown-Coulter违反保密和不征求协议、违反诚实信用和公平交易契约、违反受托责任和民事共谋。虽然这是黑莓同一系列诉讼的一部分,但我们没有在这起诉讼中被点名。2022年5月6日,Brown-Coulter女士将案件移交给美国佛蒙特州地区法院(案件编号5:22-cv-98)。此后不久,2022年5月13日,布朗-库尔特女士提出动议,要求驳回根据联邦民事诉讼规则第12(B)(6)条提出的所有索赔。这项动议目前正在法院待决,除非提出驳回动议,否则此事目前将于2023年4月开庭审理。
吾等并无就与该等法律程序有关的或有损失记录任何应计项目,或确定可能出现不利结果,或确定任何可能损失的金额或范围可合理估计。我们相信,没有其他待决或可能对我们的综合财务报表产生重大不利影响的法律程序。
保证和赔偿
我们的服务通常保证以符合一般行业标准的方式提供和运行,这些标准在正常使用和情况下合理适用并实质上符合我们的文档。我们的合同通常包括某些条款,用于赔偿客户在我们的产品或服务侵犯第三方知识产权时的责任。
113
目录表
SENTINELONE,Inc.
合并财务报表附注
我们还根据特定条件向某些客户提供有限保修,以弥补客户在发生网络安全漏洞时产生的某些成本。我们已经签订了一份保险单,以支付我们因这一有限保修安排而可能承担的责任。截至2023年1月31日、2023年1月31日和2022年1月31日,我们没有产生任何与该等债务相关的物质成本,也没有在合并财务报表中应计任何与该等债务相关的负债。
此外,我们还赔偿我们的某些董事和高管在他们以公司身份诚信服务时可能产生的某些责任。我们维持董事和高级管理人员责任保险,一般情况下,这将使我们能够收回未来支付的任何金额的一部分。
14.员工福利计划
我们的美国员工参与了由我们发起的401(K)固定缴费计划。对该计划的贡献是可自由支配的。有一块钱2.8我们为2023财年提供了1000万美元的配套捐款。有几个不是我们为2022财年和2021财年提供的捐款相当。
以色列遣散费
以色列劳动法一般要求在解雇雇员或在某些其他情况下终止雇用时支付遣散费。根据1963年《遣散费补偿法》第14节(第14节),我们在以色列的所有雇员都有权每月以他们的名义在保险公司存入存款,费率为其月工资的8.33%。
这些款项免除了我们未来对这些员工的任何遣散费支付义务;因此,应支付给这些员工的任何遣散费债务和第14条下的存款不会作为资产记录在我们的综合资产负债表上。在2023财年、2022财年和2021财年,我们记录了3.91000万,$3.72000万美元,和美元2.7与这些员工相关的遣散费分别为2.5亿美元。
15.收购
2022年5月3日,我们收购了100身份安全和横向移动保护公司Attivo Networks,Inc.(Attivo)已发行和未发行股权证券的百分比(收购)。阿提沃扩大了我们对关键攻击面的覆盖范围。身份识别是一个相邻的安全解决方案,与我们的核心终端解决方案相辅相成。此次收购于2022年5月3日完成,并已根据ASC主题805,业务组合入账为业务组合。
我们有合并后的费用,公允价值为$32.9未包括在总购买对价中的400万美元,包括307,396公允价值合计为#美元的受限普通股10.01000万美元,以及378,828假设公允价值合计为#美元的期权11.51000万美元。限制性普通股和假定期权将被确认为基于股票的薪酬费用。此外,与收购有关的某些员工将获得与其以前的雇佣协议有关的补偿。11.4基于持续雇用的现金,这将以直线方式确认为与收购有关的补偿成本。所有合并后费用预计将在2026年5月之前确认。合并后的薪酬支出将根据Attivo的某些股东对公司的持续服务义务进行调整。
在收购方面,我们还根据我们的2021年股权激励计划授予了限制性股票单位(RSU)和绩效股票单位(PSU)。有关详情,请参阅附注9。基于股票的薪酬.
114
目录表
SENTINELONE,Inc.
合并财务报表附注
下表列出了截至收购日我们综合资产负债表上记录的购买对价的初步分配(以千为单位):
金额
考虑事项:
现金$348,917 
普通股(6,032,231股份)(1)
185,885 
转让总对价的公允价值$534,802 
现金和现金等价物$8,836 
应收账款4,867 
预付费用和其他流动资产3,880 
经营性租赁使用权资产260 
无形资产151,900 
应计负债(4,270)
应计薪资和福利(1,113)
经营租赁负债(259)
递延收入(51,746)
其他负债(2,357)
递延税项负债(7,310)
可确认净资产总额102,688 
商誉432,114 
购买总对价$534,802 
(1)使用我们普通股的公允价值计算的对价
有关收购的某些有形资产和承担的负债的公允价值、收购的无形资产的估值、所得税和商誉的估计和假设可能会随着我们在计量期间获得额外信息而发生变化,计量期间通常持续至多一年,自收购之日起计。
购买价格超出所购入的有形和无形资产净值公允价值的部分已计入商誉。商誉代表收购带来的未来利益,这将提高我们的产品对新客户和现有客户的价值,并加强我们的竞争地位。商誉不能在纳税时扣除。






115
目录表
SENTINELONE,Inc.
合并财务报表附注
下表列出了分配给已确定的无形资产的初步金额及其截至购置之日的估计使用寿命:
公允价值使用寿命
(单位:千)(单位:年)
客户关系$77,600 10
发达的技术63,200 5
积压11,100 2
收购的无形资产总额$151,900 
分配给客户关系的初步公允价值采用收益法的多期超额收益法确定。分配给已开发技术的公允价值是使用收益法下的特许权使用费减免法确定的。分配给积压订单的公允价值是使用收益法的多期超额收益法确定的。收购的无形资产预计将以直线方式在其使用年限内摊销。
除了$61.0净额,合并资产负债表上有限现金内,以赔偿代管形式持有,预计将在年内支付15于收购后数月内,并无其他或有代价或现金代价预期于收购后支付。赔偿代管是在收购时在我们的综合资产负债表中的其他负债中按公允价值计量的,并将增加到面值,直到支付为止。自收购之日起,Attivo的运营结果已包含在我们的合并财务报表中。
我们已经花费了$5.5在截至2023年1月31日的年度内,与收购相关的交易费用为700万欧元。$3.2在截至2023年1月31日的年度内,这些成本中有600万美元作为一般和行政费用记录在我们的综合经营报表中,其余部分分配给收购价格对价。
我们自收购之日起至2023年1月31日止期间的综合经营报表包括Attivo的收入和净亏损$30.21000万美元和300万美元36.4分别为2.5亿美元和2.5亿美元。
以下未经审计的备考补充财务信息仅供参考,并汇总了我们的综合运营结果,就像收购发生在2021年2月1日一样(以千计):
截至一月三十一日止的年度,
20232022
收入$429,683 $235,321 
净亏损$(393,773)$(326,829)
未经审计的补充预计结果反映了对已收购无形资产的摊销、基于股票的补偿、与收购相关的交易费用和与收购相关的补偿成本的某些调整。该等备考金额并不一定代表收购于指定日期完成时实际会出现的结果,亦不代表我们未来的经营业绩。
16.对上一年列报的重新分类
为了与本年度的列报保持一致,对上一年的某些数额进行了重新分类。这些改叙对报告的业务结果没有影响。已对2022年1月31日终了财政年度的综合资产负债表进行调整,将#美元重新归类。6.01000万美元的其他资产用于长期投资。
116
目录表
SENTINELONE,Inc.
合并财务报表附注

17.后续事件
2023年2月,本公司与一家云基础设施供应商签订了一项不可撤销的协议,根据该协议,本公司承诺总共支出至少$860.0在2023年3月至2029年2月之间。
项目9.会计和财务披露方面的变化和与会计师的分歧
没有。
第9A项。控制和程序
信息披露控制和程序的评估
我们的管理层在首席执行官和首席财务官的参与下,评估了截至2023年1月31日我们的披露控制和程序的有效性。《交易法》规则13a-15(E)和15d-15(E)中定义的术语“披露控制和程序”是指公司的控制和其他程序,旨在确保公司根据交易法提交或提交的报告中要求披露的信息在美国证券交易委员会规则和表格指定的时间段内得到记录、处理、汇总和报告。披露控制和程序包括但不限于旨在确保公司根据《交易法》提交或提交的报告中要求披露的信息被积累并传达给公司管理层,包括其主要高管和主要财务官,或酌情履行类似职能的人员的控制和程序,以便及时做出关于所需披露的决定。在设计和评估我们的披露控制和程序时,我们的管理层认识到,无论披露控制和程序的构思和运作如何完善,都只能提供合理的保证,确保披露控制和程序的目标得以实现。基于这样的评估,我们的首席执行官和首席财务官得出结论,截至2023年1月31日,我们的披露控制和程序在合理的保证水平上是有效的。
财务报告内部控制的变化
在本10-K表格年度报告所涵盖的期间,我们对财务报告的内部控制(如交易法第13a-15(F)和15d-15(F)规则所定义)没有发生重大影响或合理地可能对我们的财务报告内部控制产生重大影响的变化。
控制措施有效性的固有限制
我们的管理层,包括我们的首席执行官和首席财务官,相信我们对财务报告的披露控制和程序以及内部控制旨在为实现其目标提供合理的保证,并在合理的保证水平下有效。然而,管理层并不期望我们的披露控制和程序或我们对财务报告的内部控制能够防止或发现所有错误和所有欺诈。一个控制系统,无论构思和运作得有多好,都只能提供合理的保证,而不是绝对的保证,以确保控制系统的目标得以实现。由于所有控制系统的固有局限性,任何控制评估都不能绝对保证公司内部的所有控制问题和舞弊事件(如果有的话)都已被检测到。任何控制系统的设计也部分基于对未来事件可能性的某些假设,不能保证任何设计在所有潜在的未来条件下都能成功地实现其所述目标。随着时间的推移,控制可能会因为条件的变化而变得不充分,或者对政策或程序的遵守程度可能会恶化。由于具有成本效益的控制系统的固有限制,由于错误或欺诈而导致的错误陈述可能会发生,并且不会被发现。
117
目录表

管理层关于财务报告内部控制的报告
我们的管理层负责建立和维护对财务报告的充分内部控制,这一术语在《交易法》规则13a-15(F)和15d-15(F)中有定义。我们的管理层根据特雷德韦委员会赞助组织委员会发布的《内部控制-综合框架(2013)》中确立的标准,对截至2023年1月31日的财务报告内部控制的有效性进行了评估。我们已将Attivo排除在我们对财务报告的内部控制的评估之外,这些财务报表包括在2023年1月31日合并财务报表,约占总资产的0.5%2023年1月31日,并约占截至该年度总收入的7%2023年1月31日。基座D根据评估结果,管理层得出结论,截至2023年1月31日,我们对财务报告的内部控制是有效的。截至2023年1月31日,我们对财务报告的内部控制的有效性已由德勤和独立注册会计师事务所Touche LLP审计,其报告载于本年度报告第二部分第8项。
项目9B。其他信息
没有。
项目9C。关于妨碍检查的外国司法管辖区的披露
不适用。
118
目录表

第三部分。
项目10.董事、高管和公司治理
本项目所需信息(下一段所列信息除外)将包括在我们2023年年度股东大会的最终委托书中,该委托书将在截至2023年1月31日的财政年度结束后120天内提交给美国证券交易委员会,并通过引用并入本文。
我们维持商业行为和道德准则(道德准则),适用于所有员工,包括所有董事和高管。我们的道德准则在我们的投资者关系网站上发布,网址是Investors.seninelone.com,标题为“治理”。我们打算通过在上面指定的网站地址和位置上张贴这些信息来满足表格8-K第5.05项中关于修订或豁免道德守则条款的披露要求。
项目11.高管薪酬
本项目所要求的信息将包含在我们在截至2023年1月31日的财政年度结束后120天内提交给美国证券交易委员会的委托书中,并通过引用并入本文。
项目12.某些实益所有人的担保所有权和管理层及有关股东事项
本项目所要求的信息将包含在我们在截至2023年1月31日的财政年度结束后120天内提交给美国证券交易委员会的委托书中,并通过引用并入本文。
项目13.某些关系和关联方交易
本项目要求的信息将包括在我们提交给美国证券交易委员会的委托书中,该委托书将在我们截至2023年1月31日的财政年度结束后120天内提交,并通过引用并入本文。
项目14.首席会计师费用和服务
本项目要求的信息将包括在我们提交给美国证券交易委员会的委托书中,该委托书将在我们截至2023年1月31日的财政年度结束后120天内提交,并通过引用并入本文。
119
目录表

第四部分。
项目15.证物和财务报表附表
(A)财务报表。
请参阅本年度报告表格10-K第8项中的合并财务报表索引。
(B)财务报表附表。
所有财务报表附表都被省略,因为要求在其中列出的信息不适用或显示在合并财务报表或附注中。
(C)展品。
以下列出的证据作为本年度报告的10-K表格的一部分提交,或通过引用并入本文,每种情况如下所示。
展品
文件说明表格文件编号展品提交日期
2.1
注册人、Aardvark Acquisition Sub I,Inc.、Aardvark Merge Sub II,LLC、Attivo Networks,Inc.和Fortis Advisors LLC之间的合并协议和计划,日期为2022年3月15日。
10-Q001-405312.12022年6月1日
3.1
重述SentinelOne,Inc.的注册证书。
10-K001-405313.12022年4月7日
3.2
修订和重新制定SentinelOne,Inc.的章程。
8-K001-405313.12022年12月13日
4.1
SentinelOne,Inc.A类普通股证书格式
S-1/A 333-2567614.12021年6月21日
4.2
注册人证券的描述。
10-K001-405314.22022年4月7日
4.3
修订和重新签署了SentinelOne,Inc.和某些股本持有人之间的投资者权利协议,日期为2020年10月28日。
S-1333-2567614.22021年6月3日
10.1
SentinelOne,Inc.与其每一位董事和高管之间的赔偿协议格式。
S-1 333-25676110.12021年6月3日
10.2
SentinelOne,Inc.2021年股权激励计划和相关形式的协议。
S-1 333-25676110.42021年6月3日
10.3
SentinelOne,Inc.2021员工股票购买计划和相关形式的协议。
S-1/A 333-25676110.52021年6月21日
10.4
SentinelOne,Inc.和Tomer Weingarten之间的确认性聘用信,日期为2021年5月28日。
S-1/A 333-25676110.72021年6月21日
10.5
SentinelOne,Inc.与David·伯恩哈特之间的确认性聘用信,日期为2021年5月28日。
S-1/A 333-25676110.82021年6月21日
10.6
SentinelOne,Inc.和尼古拉斯·华纳之间的确认性雇佣信,日期为2021年6月19日。
S-1/A 333-25676110.92021年6月21日
10.7
SentinelOne,Inc.和Ric Smith之间的确认性雇佣信,日期为2021年5月28日。
10-K001-4053110.72022年4月7日
120
目录表

10.8
SentinelOne,Inc.和Keenan Conder之间的雇佣要约和控制权变更协议,2021年6月24日生效。
10-K001-4053110.82022年4月7日
10.9
SentinelOne,Inc.和Tomer Weingarten之间的控制和服务协议变更,日期为2021年5月28日。
S-1/A 333-25676110.112021年6月21日
10.10
SentinelOne,Inc.和David·伯恩哈特之间的控制和服务协议变更,日期为2021年5月28日。
S-1/A 333-25676110.122021年6月21日
10.11
SentinelOne,Inc.和尼古拉斯·华纳之间的控制和服务协议变更,日期为2021年6月19日。
S-1/A 333-25676110.132021年6月21日
10.12
SentinelOne,Inc.和Ric Smith之间的控制和服务协议的变更。
10-K001-4053110.122022年4月7日
10.13
SentinelOne,Inc.与Narayanan‘Vats’Srivatsan之间的雇佣要约和控制权变更及服务协议,2022年2月26日生效。
10.14
办公室租赁,由SIC-Mountain Bay Plaza,LLC和SentinelOne,Inc.以及硅谷银行之间签订,日期为2020年6月9日,经修订。
S-1333-25676110.72021年6月3日
21.1
SentinelOne,Inc.子公司名单。
23.1
经独立注册会计师事务所德勤会计师事务所同意。
24.1
授权书(包括在本文件的签名页中)。
31.1*
根据根据2002年《萨班斯-奥克斯利法案》第302节通过的1934年《证券交易法》第13a-14(A)和15d-14(A)条颁发的首席执行干事证书。
31.2*
根据依照2002年萨班斯-奥克斯利法案第302节通过的1934年《证券交易法》第13a-14(A)和15d-14(A)条认证首席财务干事。
32.1*
根据2002年《萨班斯-奥克斯利法案》第906节通过的《美国法典》第18编第1350条对首席执行官和首席财务官的认证。
101.INS内联XBRL实例文档--实例文档不显示在交互数据文件中,因为XBRL标记嵌入在内联XBRL文档中。
101.SCH内联XBRL分类扩展架构文档。
121
目录表

101.CAL内联XBRL分类扩展计算链接库文档。
101.DEF内联XBRL分类扩展定义Linkbase文档。
101.LAB内联XBRL分类扩展标签Linkbase文档。
101.PRE内联XBRL分类扩展演示文稿Linkbase文档。
104封面交互数据文件(格式为内联XBRL,包含在附件101中)。
__________________
*本合同附件32.1中提供的证明被视为随附于本年度报告的10-K表格,并且不会被视为根据交易法第18条的目的被视为“已存档”,或不受该条款的责任约束,也不应被视为通过引用将其纳入证券法或交易法下的任何文件中。
†表示管理合同或补偿计划。


项目16.表格10-K摘要
没有。
122
目录表

签名
根据修订后的1934年《证券交易法》的要求,注册人已于2023年3月29日在加利福尼亚州山景城正式授权以下签署人代表注册人签署本报告。
Sentinelone,Inc.
发信人:/s/Tomer Weingarten
Tomer Weingarten
董事会主席总裁、首席执行官
(首席行政官)

授权委托书
我知道所有这些人,签名出现在下面的每个人构成并任命托默·温加滕和David·伯恩哈特为他或她的真正合法的事实代理人和代理人,有充分的替代和再代理的权力,以他或她的名义,地点和替代,以任何和所有的身份,并将该表格10-K年度报告的任何和所有修正案,以及该表格的所有证物和与此相关的其他文件,提交给证券交易委员会,授予上述事实代理人和代理人,以及他们每个人,完全有权作出和执行与此相关的每一项必要和必要的作为和事情,尽其可能或可以亲自作出的所有意图和目的,在此批准并确认所有上述事实代理人和代理人,或他们中的任何人,或他们的代理人,可以合法地作出或导致作出凭借该等行为而作出的事情。
根据修订后的1934年《交易法》的要求,本表格10-K的年度报告已由下列人员以指定的身份和日期签署。
签名
标题
日期
/s/Tomer Weingarten
董事会主席总裁、首席执行官(首席执行官)
2023年3月29日
Tomer Weingarten
David·伯恩哈特
首席财务官(首席财务官)
2023年3月29日
David·伯恩哈特
/s/罗宾·托马塞洛
首席会计官(首席会计官)
2023年3月29日
罗宾·托马塞洛
/s/Charlene T.Begley
董事
2023年3月29日
夏琳·T·贝格利
/s/亚伦·休斯
董事
2023年3月29日
亚伦·休斯
/s/Mark S.Peek
董事
2023年3月29日
马克·S·皮克
/s/Ana Pinczuk
董事
2023年3月29日
安娜·平祖克

目录表

/s/Daniel·谢恩曼
董事
2023年3月29日
Daniel·谢恩曼
/s/Teddie Wardi
董事
2023年3月29日
泰迪·沃迪
/s/Jeffery W.Yabuki
董事
2023年3月29日
杰弗里·W·雅布基