2024财年错误0001583708P1YP1YP7y66.67P10Y35635600015837082023-02-012024-01-3100015837082023-07-31ISO 4217：美元0001583708美国-公认会计准则：公共类别成员2024-03-22Xbrli：共享0001583708美国-公认会计准则：公共类别成员2024-03-2200015837082024-01-3100015837082023-01-31ISO 4217：美元Xbrli：共享0001583708美国-公认会计准则：公共类别成员2024-01-310001583708美国-公认会计准则：公共类别成员2023-01-310001583708美国-公认会计准则：公共类别成员2024-01-310001583708美国-公认会计准则：公共类别成员2023-01-3100015837082022-02-012023-01-3100015837082021-02-012022-01-3100015837082021-01-310001583708s：CommonClassAAndBMember美国-美国公认会计准则：普通股成员2021-01-310001583708US-GAAP：AdditionalPaidInCapitalMembers2021-01-310001583708Us-gaap:AccumulatedOtherComprehensiveIncomeMember2021-01-310001583708美国-公认会计准则：保留预付款成员2021-01-310001583708s：CommonClassAAndBMember美国-美国公认会计准则：普通股成员2021-02-012022-01-310001583708US-GAAP：AdditionalPaidInCapitalMembers2021-02-012022-01-310001583708Us-gaap:AccumulatedOtherComprehensiveIncomeMember2021-02-012022-01-3100015837082022-01-310001583708s：CommonClassAAndBMember美国-美国公认会计准则：普通股成员2022-01-310001583708US-GAAP：AdditionalPaidInCapitalMembers2022-01-310001583708Us-gaap:AccumulatedOtherComprehensiveIncomeMember2022-01-310001583708美国-公认会计准则：保留预付款成员2022-01-310001583708s：CommonClassAAndBMember美国-美国公认会计准则：普通股成员2022-02-012023-01-310001583708US-GAAP：AdditionalPaidInCapitalMembers2022-02-012023-01-310001583708Us-gaap:AccumulatedOtherComprehensiveIncomeMember2022-02-012023-01-310001583708美国-公认会计准则：保留预付款成员2022-02-012023-01-310001583708s：CommonClassAAndBMember美国-美国公认会计准则：普通股成员2023-01-310001583708US-GAAP：AdditionalPaidInCapitalMembers2023-01-310001583708Us-gaap:AccumulatedOtherComprehensiveIncomeMember2023-01-310001583708美国-公认会计准则：保留预付款成员2023-01-310001583708s：CommonClassAAndBMember美国-美国公认会计准则：普通股成员2023-02-012024-01-310001583708US-GAAP：AdditionalPaidInCapitalMembers2023-02-012024-01-310001583708Us-gaap:AccumulatedOtherComprehensiveIncomeMember2023-02-012024-01-310001583708美国-公认会计准则：保留预付款成员2023-02-012024-01-310001583708s：CommonClassAAndBMember美国-美国公认会计准则：普通股成员2024-01-310001583708US-GAAP：AdditionalPaidInCapitalMembers2024-01-310001583708Us-gaap:AccumulatedOtherComprehensiveIncomeMember2024-01-310001583708美国-公认会计准则：保留预付款成员2024-01-310001583708SRT：最小成员数2023-02-012024-01-310001583708SRT：最大成员数2023-02-012024-01-310001583708s：战略投资会员2023-02-012024-01-310001583708美国公认会计准则：应收账款成员US-GAAP：客户集中度风险成员s：联系我们2023-02-012024-01-31Xbrli：纯0001583708美国公认会计准则：应收账款成员US-GAAP：客户集中度风险成员s：联系我们2022-02-012023-01-310001583708美国公认会计准则：应收账款成员US-GAAP：客户集中度风险成员s：联系人合作伙伴B成员2023-02-012024-01-310001583708美国公认会计准则：应收账款成员s：联系我们US-GAAP：客户集中度风险成员2023-02-012024-01-310001583708美国-GAAP：与客户签订合同的收入US-GAAP：客户集中度风险成员s：联系我们2023-02-012024-01-310001583708美国-GAAP：与客户签订合同的收入US-GAAP：客户集中度风险成员s：联系我们2022-02-012023-01-310001583708美国-GAAP：与客户签订合同的收入US-GAAP：客户集中度风险成员s：联系我们2021-02-012022-01-310001583708美国-GAAP：家具和固定设备成员2024-01-310001583708s：计算机软件和电子设备会员2024-01-310001583708美国-GAAP：软件开发成员2024-01-310001583708国家：美国2023-02-012024-01-310001583708国家：美国美国-GAAP：与客户签订合同的收入美国-公认会计准则：地理集中度风险成员2023-02-012024-01-310001583708国家：美国2022-02-012023-01-310001583708国家：美国美国-GAAP：与客户签订合同的收入美国-公认会计准则：地理集中度风险成员2022-02-012023-01-310001583708国家：美国2021-02-012022-01-310001583708国家：美国美国-GAAP：与客户签订合同的收入美国-公认会计准则：地理集中度风险成员2021-02-012022-01-310001583708美国-GAAP：非美国成员2023-02-012024-01-310001583708美国-GAAP：非美国成员美国-GAAP：与客户签订合同的收入美国-公认会计准则：地理集中度风险成员2023-02-012024-01-310001583708美国-GAAP：非美国成员2022-02-012023-01-310001583708美国-GAAP：非美国成员美国-GAAP：与客户签订合同的收入美国-公认会计准则：地理集中度风险成员2022-02-012023-01-310001583708美国-GAAP：非美国成员2021-02-012022-01-310001583708美国-GAAP：非美国成员美国-GAAP：与客户签订合同的收入美国-公认会计准则：地理集中度风险成员2021-02-012022-01-310001583708美国-GAAP：与客户签订合同的收入美国-公认会计准则：地理集中度风险成员2023-02-012024-01-310001583708美国-GAAP：与客户签订合同的收入美国-公认会计准则：地理集中度风险成员2022-02-012023-01-310001583708美国-GAAP：与客户签订合同的收入美国-公认会计准则：地理集中度风险成员2021-02-012022-01-3100015837082024-02-012024-01-310001583708s：KrebsStamosGroupLLC会员2023-11-082023-11-080001583708s：KrebsStamosGroupLLC会员2023-11-080001583708US-GAAP：客户关系成员s：KrebsStamosGroupLLC会员2023-11-082023-11-080001583708s：AttivoMember2022-05-030001583708s：AttivoMember2022-05-032022-05-030001583708s：AttivoMember美国-公认会计准则：受限的股票成员2022-05-032022-05-030001583708s：AttivoMember2022-02-012023-01-310001583708s：AttivoMember美国-公认会计准则：一般和行政费用成员2022-02-012023-01-310001583708s：AttivoMember2023-02-012024-01-310001583708s：AttivoMember2021-02-012022-01-310001583708s：ScalyrMember2021-02-060001583708s：ScalyrMember2021-02-062021-02-060001583708s：ScalyrMember美国-美国公认会计准则：普通股成员2021-02-062021-02-060001583708美国-公认会计准则：员工股票期权成员s：ScalyrMember2021-02-062021-02-060001583708s：ScalyrMemberUS-GAAP：非竞争性协议成员2021-02-060001583708s：ScalyrMember美国-公认会计准则：受限的股票成员2021-02-062021-02-060001583708s：ScalyrMember2021-02-012022-01-310001583708美国公认会计准则：现金会员2024-01-310001583708美国公认会计准则：MoneyMarketFundsMembers美国-公认会计准则：公允价值输入级别1成员2024-01-310001583708美国公认会计准则：存款成员资格认证美国-公认会计准则：公允价值输入级别2成员2024-01-310001583708美国公认会计准则：现金和现金等价物成员2024-01-310001583708美国-公认会计准则：美国证券成员美国-公认会计准则：公允价值输入级别1成员2024-01-310001583708美国-公认会计准则：公允价值输入级别2成员美国-公认会计准则：Corporation注意到安全成员2024-01-310001583708s：美国证券会员美国-公认会计准则：公允价值输入级别2成员2024-01-310001583708美国公认会计准则：现金会员2023-01-310001583708美国公认会计准则：MoneyMarketFundsMembers美国-公认会计准则：公允价值输入级别1成员2023-01-310001583708美国公认会计准则：现金和现金等价物成员2023-01-310001583708美国-公认会计准则：美国证券成员美国-公认会计准则：公允价值输入级别1成员2023-01-310001583708美国-公认会计准则：公允价值输入级别2成员Us-gaap:CommercialPaperNotIncludedWithCashAndCashEquivalentsMember2023-01-310001583708美国-公认会计准则：公允价值输入级别2成员美国-公认会计准则：Corporation注意到安全成员2023-01-310001583708s：美国证券会员美国-公认会计准则：公允价值输入级别2成员2023-01-310001583708s：战略投资会员美国-公认会计准则：公允价值投入级别3成员2024-01-310001583708s：战略投资会员美国-公认会计准则：公允价值投入级别3成员2023-01-310001583708美国-GAAP：家具和固定设备成员2023-01-310001583708s：计算机软件和电子设备会员2023-01-310001583708美国-GAAP：软件开发成员2023-01-310001583708美国-公认会计准则：租赁改进成员2024-01-310001583708美国-公认会计准则：租赁改进成员2023-01-310001583708美国-美国公认会计准则：建设正在进行成员2024-01-310001583708美国-美国公认会计准则：建设正在进行成员2023-01-310001583708美国-GAAP：PropertyPlantAndEquipmentMembers2023-02-012024-01-310001583708美国-GAAP：PropertyPlantAndEquipmentMembers2022-02-012023-01-310001583708美国-GAAP：PropertyPlantAndEquipmentMembers2021-02-012022-01-310001583708美国-GAAP：发达的技术权利成员2024-01-310001583708美国-GAAP：发达的技术权利成员2023-01-310001583708US-GAAP：客户关系成员2024-01-310001583708US-GAAP：客户关系成员2023-01-310001583708美国-GAAP：OrderOrProductionBacklogMember2024-01-310001583708美国-GAAP：OrderOrProductionBacklogMember2023-01-310001583708US-GAAP：非竞争性协议成员2024-01-310001583708US-GAAP：非竞争性协议成员2023-01-310001583708美国-公认会计原则：商标成员2024-01-310001583708美国-公认会计原则：商标成员2023-01-310001583708美国-GAAP：专利成员2024-01-310001583708美国-GAAP：专利成员2023-01-310001583708SRT：最大成员数2024-01-31s：投票0001583708s：RestrictedStockUnitsRSSUsandPerformanceStockUnitsPSU成员2024-01-310001583708s：RestrictedStockUnitsRSSUsandPerformanceStockUnitsPSU成员2023-01-310001583708美国-公认会计准则：员工斯托克成员2024-01-310001583708美国-公认会计准则：员工斯托克成员2023-01-310001583708美国-GAAP：销售成本成员2023-02-012024-01-310001583708美国-GAAP：销售成本成员2022-02-012023-01-310001583708美国-公认会计准则：研究和开发费用成员2023-02-012024-01-310001583708美国-公认会计准则：研究和开发费用成员2022-02-012023-01-310001583708美国公认会计准则：销售和营销费用成员2023-02-012024-01-310001583708美国公认会计准则：销售和营销费用成员2022-02-012023-01-310001583708美国-公认会计准则：一般和行政费用成员2023-02-012024-01-310001583708美国-公认会计准则：一般和行政费用成员2022-02-012023-01-310001583708美国-公认会计准则：重组收费成员2023-02-012024-01-310001583708美国-公认会计准则：重组收费成员2022-02-012023-01-310001583708s：A2021股权激励计划成员2021-05-310001583708s：A2021股权激励计划成员2021-05-012021-05-310001583708美国-GAAP：受限股票单位RSU成员2023-01-310001583708美国-GAAP：受限股票单位RSU成员2023-02-012024-01-310001583708美国-GAAP：受限股票单位RSU成员2024-01-310001583708s：PerformanceShare UnitsMember2024-01-310001583708s：PerformanceShare UnitsMember2023-02-012024-01-310001583708s：AttivoMembers：PerformanceShare UnitsMember2023-02-012024-01-310001583708s：PerformanceShare UnitsMembers：KrebsStamosGroupLLC会员2023-11-012023-11-300001583708s：PerformanceShare UnitsMembers：KrebsStamosGroupLLC会员2023-11-300001583708s：PerformanceShare UnitsMember2023-11-012023-11-300001583708美国-公认会计准则：股票期权成员2023-01-310001583708美国-公认会计准则：股票期权成员2022-02-012023-01-310001583708美国-公认会计准则：股票期权成员2023-02-012024-01-310001583708美国-公认会计准则：股票期权成员2024-01-310001583708美国-公认会计准则：员工股票期权成员2023-11-012024-01-310001583708s：里程碑SharesMember2021-03-012021-03-300001583708s：里程碑SharesMember2023-02-012024-01-310001583708s：里程碑SharesMember2022-02-012023-01-310001583708s：里程碑SharesMember2021-02-012022-01-310001583708s：里程碑SharesMember2024-01-310001583708s：AttivoMember美国-公认会计准则：受限的股票成员2023-02-012024-01-310001583708s：AttivoMember美国-公认会计准则：受限的股票成员2022-02-012023-01-310001583708s：AttivoMember美国-公认会计准则：受限的股票成员2024-01-310001583708s：ScalyrMember美国-公认会计准则：受限的股票成员2023-02-012024-01-310001583708s：ScalyrMember美国-公认会计准则：受限的股票成员2022-02-012023-01-310001583708s：ScalyrMember美国-公认会计准则：受限的股票成员2021-02-012022-01-310001583708美国-公认会计准则：员工斯托克成员2021-06-290001583708美国-公认会计准则：员工斯托克成员2021-06-292021-06-290001583708SRT：最小成员数美国-公认会计准则：员工斯托克成员2023-02-012024-01-310001583708SRT：最小成员数美国-公认会计准则：员工斯托克成员2022-02-012023-01-310001583708美国-公认会计准则：员工斯托克成员SRT：最大成员数2022-02-012023-01-310001583708美国-公认会计准则：员工斯托克成员2023-02-012024-01-310001583708美国-公认会计准则：员工斯托克成员2022-02-012023-01-310001583708美国-公认会计准则：员工斯托克成员2021-02-012022-01-310001583708SRT：情景预测成员2023-06-012025-01-3100015837082023-06-012023-06-30s：员工0001583708s：FebeSeveranceandFebeBenefitsMember2023-02-012024-01-310001583708s：ExcessFacilityMember2023-02-012024-01-310001583708s：库存注销成员2023-02-012024-01-310001583708s：StockBasedCompensationMember2023-02-012024-01-310001583708美国-公认会计准则：员工股票期权成员2023-02-012024-01-310001583708美国-公认会计准则：员工股票期权成员2022-02-012023-01-310001583708美国-公认会计准则：员工股票期权成员2021-02-012022-01-310001583708s：RestrictedStockUnitsRSSUsandPerformanceStockUnitsPSU成员2023-02-012024-01-310001583708s：RestrictedStockUnitsRSSUsandPerformanceStockUnitsPSU成员2022-02-012023-01-310001583708s：RestrictedStockUnitsRSSUsandPerformanceStockUnitsPSU成员2021-02-012022-01-310001583708美国-公认会计准则：员工斯托克成员2023-02-012024-01-310001583708美国-公认会计准则：员工斯托克成员2022-02-012023-01-310001583708美国-公认会计准则：员工斯托克成员2021-02-012022-01-310001583708s：SharesSubjectTo RepurchaseMember2023-02-012024-01-310001583708s：SharesSubjectTo RepurchaseMember2022-02-012023-01-310001583708s：SharesSubjectTo RepurchaseMember2021-02-012022-01-310001583708美国-公认会计准则：受限的股票成员2023-02-012024-01-310001583708美国-公认会计准则：受限的股票成员2022-02-012023-01-310001583708美国-公认会计准则：受限的股票成员2021-02-012022-01-310001583708s：应急已发行股份成员2023-02-012024-01-310001583708s：应急已发行股份成员2022-02-012023-01-310001583708s：应急已发行股份成员2021-02-012022-01-310001583708国家：美国2024-01-310001583708国家：美国2023-01-310001583708国家/地区：IL2024-01-310001583708国家/地区：IL2023-01-310001583708s：地理区域成员2024-01-310001583708s：地理区域成员2023-01-310001583708国家/地区：IL2023-02-012024-01-310001583708国家/地区：IL2022-02-012023-01-310001583708国家/地区：IL2021-02-012022-01-310001583708美国公认会计准则：次要事件成员s：PingSafePte. Ltd. Member2024-02-010001583708美国公认会计准则：次要事件成员s：PingSafePte. Ltd. Member2024-02-012024-02-010001583708美国公认会计准则：次要事件成员s：StideSecurityLtd. Member2024-02-010001583708美国公认会计准则：次要事件成员s：StideSecurityLtd. Member2024-02-012024-02-0100015837082023-11-012024-01-310001583708s：TomerWeingarten会员2023-02-012024-01-310001583708s：TomerWeingarten会员2023-11-012024-01-310001583708s：TomerWeingarten会员s：TomerWeingarten交易类A CommonStockMember2024-01-310001583708s：TomerWeingarten交易所股票期权会员s：TomerWeingarten会员2024-01-310001583708s：TomerWeingarten交易类A CommonStockMember2023-11-012024-01-310001583708s：TomerWeingarten交易所股票期权会员2023-11-012024-01-31

美国

美国证券交易委员会

华盛顿特区，20549

表格10-K

(标记一)

☒			根据1934年《证券交易法》第13或15(D)条提交的年度报告

截至本财政年度止1月31日, 2024

或

☐			根据1934年《证券交易法》第13或15(D)条提交的过渡报告

在过渡时期， 到

佣金文件编号001-40531

SENTINELONE，INC.

(注册人的确切姓名载于其章程)

特拉华州						99-0385461
(述明或其他司法管辖权 公司或组织)						(国际税务局雇主身分证号码)
			卡斯特罗街444号，400套房 山景, 加利福尼亚94041
			(主要行政办公室地址)

			(855) 868-3733
			(注册人的电话号码，包括区号)

根据该法第12(B)条登记的证券：

每个班级的标题			交易代码			注册的每个交易所的名称
A类普通股，面值0.0001美元			S			纽约证券交易所

根据该法第12(G)条登记的证券：无。

如果注册人是证券法规则405中定义的知名经验丰富的发行人，请用复选标记表示。是x 不是¨

用复选标记表示注册人是否不需要根据该法第13节或第15(D)节提交报告。是¨ 不是x

用复选标记表示注册人是否：(1)在过去12个月内(或注册人被要求提交此类报告的较短时间内)提交了1934年《证券交易法》第13或15(D)条要求提交的所有报告；以及(2)在过去90天内一直遵守此类提交要求。是x不是¨

用复选标记表示注册人是否在过去12个月内(或在注册人被要求提交此类文件的较短时间内)以电子方式提交了根据S-T规则第405条(本章232.405节)要求提交的每个交互数据文件。是x不是¨

通过复选标记来确定注册人是大型加速申报人、加速申报人、非加速申报人、小型申报公司还是新兴成长型公司。参见《交易法》规则12b—2中"大型加速申报人"、"加速申报人"、"小型申报公司"和"新兴增长公司"的定义：

大型加速文件服务器			☒			加速文件管理器			¨
非加速文件服务器			¨			规模较小的报告公司			¨
						新兴成长型公司			¨

如果是一家新兴的成长型公司，用复选标记表示注册人是否已选择不使用延长的过渡期来遵守根据《交易所法》第13(A)节提供的任何新的或修订的财务会计准则。☐

用复选标记表示注册人是否提交了一份报告，证明其管理层根据《萨班斯-奥克斯利法案》(《美国联邦法典》第15编，第7262(B)节)第404(B)条对其财务报告的内部控制的有效性进行了评估，该评估是由编制或发布其审计报告的注册会计师事务所进行的。☒

如果证券是根据该法第12(B)条登记的，应用复选标记表示登记人的财务报表是否反映了对以前发布的财务报表的错误更正。☐

用复选标记表示这些错误更正中是否有任何重述需要对注册人的任何执行人员在相关恢复期间根据第240.10D-1(B)条收到的基于激励的补偿进行恢复分析。☐

用复选标记表示注册人是否是空壳公司(如《交易法》第12b-2条所定义)。是☐没有☒

根据纽约证券交易所报告的注册人A类普通股股票的收盘价16.67美元，注册人的非关联公司在2023年7月31日持有的有表决权股票的总市值约为美元。3.31000亿美元。

截至2024年3月22日，注册人有未完成的 275,097,473A类普通股和34,910,310B类普通股的股份。

以引用方式并入的文件

注册人关于其2024年股东周年大会的最终委托书（委托书）的部分通过引用纳入本年度报告的第三部分，表格10—K（如有说明）。该代理声明将在注册人截至2024年1月31日的财政年度结束后120天内提交给美国证券交易委员会（SEC），该年度报告涉及10—K。

---

目录表

目录

			页面
第一部分
项目1.业务			4
第1A项。风险因素			23
项目1B。未解决的员工意见			66
项目1C。网络安全			66
项目2.财产			67
项目3.法律诉讼			67
项目4.矿山安全信息披露			67
第II部
项目5.注册人普通股市场、相关股东事项和发行人购买股权证券			68
第六项。[已保留]			69
项目7.管理层对财务状况和经营成果的讨论和分析			69
第7A项。关于市场风险的定量和定性披露			83
项目8.财务报表和补充数据			85
项目9.会计和财务披露方面的变更和与会计师的分歧			122
第9A项。控制和程序			122
项目9B。其他信息			125
项目9C。关于妨碍检查的外国司法管辖区的披露			125
第三部分
项目10.董事、高级管理人员和公司治理			126
项目11.高管薪酬			126
项目12.某些实益所有人的担保所有权和管理层及有关股东事项			126
第13项：某些关系和关联交易，以及董事独立性			126
项目14.首席会计师费用和服务			126
第IV部
项目15.证物和财务报表附表			127
项目16.表格10-K摘要			129
签名			130

1

---

目录表

关于前瞻性陈述的特别说明

这份10-K表格年度报告包含符合1933年证券法(修订后的证券法)第27A条和1934年证券交易法(修订后的交易法)第21E节的含义的前瞻性陈述，涉及我们和我们的行业，涉及重大风险和不确定因素。除有关历史事实的陈述外，本年度报告中包含的所有10-K表格陈述均为前瞻性陈述，包括有关我们未来的经营结果和财务状况、我们的业务战略和计划、市场增长以及我们未来经营目标的陈述。“相信”、“可能”、“将会”、“可能”、“估计”、“继续”、“预期”、“打算”、“可能”、“将”、“项目”、“目标”、“计划”、“预期”或这些词语的否定或类似表述旨在识别前瞻性陈述。

前瞻性陈述包括但不限于关于以下方面的陈述：

•我们未来的财务业绩，包括我们对总收入、收入成本、毛利润或毛利率的预期，运营费用，包括运营费用的变化，以及我们实现和保持未来盈利能力的能力；

•全球政治、经济和宏观经济气候，无论是在一般网络安全行业中，还是在特定类型的客户中或在特定地理区域内，包括但不限于，银行业实际或预期的不稳定、供应链中断、潜在的经济衰退、通货膨胀、联邦债务上限和预算的潜在不确定性、以及与此相关的潜在政府停摆，以及利率波动；

•自然或人为全球事件对我们业务的影响，包括战争和其他地缘政治冲突，包括乌克兰、中东冲突和中国与台湾之间的紧张局势；

•我们正在采取的提高业务效率和业务成本的行动的影响，包括我们在2023年6月批准的重组计划；

•我们的商业计划和有效管理我们增长的能力；

•我们总的市场机遇；

•我们的业务和我们经营的市场中的预期趋势、增长率和挑战；

•我们维护平台安全性和可用性的能力；

•我们的平台被市场接受，我们有能力增加我们的平台的采用率；

•未来行动的信念和目标；

•我们有能力进一步渗透我们现有的客户基础，并吸引、留住和扩大我们的客户基础；

•我们能够及时有效地扩展和调整我们的平台；

•未来对互补公司、产品、服务或技术的收购或投资以及我们整合此类收购或投资的能力，包括我们最近于2023年11月收购了Krebs Stamos Group LLC(KSG)以及PingSafe Pte。PingSafe和Stride Security Ltd.(STRIDE)于2024年2月成立；

•网络安全事件；

•我们有能力开发新的产品和服务，并及时将其推向市场，并对我们的平台进行增强；

•旨在增强我们平台的技术的最终成功，包括通过人工智能(AI)；

2

---

目录表

•我们对与第三方关系的期望；

•我们维护、保护和提高知识产权的能力；

•我们继续在国际上扩张的能力；

•市场竞争加剧的影响，以及我们有效竞争的能力；

•我们有能力遵守目前在美国(美国)和国际上适用于我们业务的法律和法规；

•经济和行业趋势、预期增长或趋势分析；

•与上市公司相关的费用；以及

•关于我们未来运营、财务状况、前景和业务战略的其他声明。

我们提醒您，上述列表可能不包含本年度报告中以Form 10-K格式做出的所有前瞻性陈述。

这些前瞻性陈述会受到许多风险、不确定性和假设的影响，包括“风险因素”一节和本年度报告10-K表其他部分所述的风险、不确定性和假设。此外，我们在一个竞争非常激烈、变化迅速的环境中运营，新的风险不时出现。我们的管理层不可能预测所有风险，也不能评估所有因素对我们业务的影响，或任何因素或因素组合可能导致实际结果与我们可能做出的任何前瞻性陈述中包含的结果大不相同的程度。鉴于这些风险、不确定性和假设，本年度报告中讨论的10-K表格中的前瞻性事件和情况可能不会发生，实际结果可能与前瞻性陈述中预期或暗示的结果大不相同。

你不应该依赖前瞻性陈述作为对未来事件的预测。前瞻性陈述中反映的事件和情况可能无法实现或发生。除法律要求外，我们没有义务在本年度报告日期之后以任何理由公开更新这些前瞻性陈述，或使这些陈述与实际结果或我们预期的变化保持一致。我们的前瞻性陈述并不反映我们未来可能进行的任何收购、合作、合并、处置、合资或投资的潜在影响。

您应阅读本Form 10-K年度报告以及我们在Form 10-K年度报告中引用并已作为本报告的证物提交给美国证券交易委员会的文件，以了解我们未来的实际结果、业绩以及事件和情况可能与我们预期的大不相同。

3

---

目录表

第一部分

第一项：商业银行业务

概述

网络安全对我们的数字生活方式是不可或缺的，每年都会发生数百万次网络攻击，造成数万亿美元的损失。我们正处于网络安全的代际转变之中，企业正在进行数字化转型。攻击可能造成的损害包括运营中断、领导层更迭、失去客户信任和知识产权盗窃等。网络攻击的兴起和持续清楚地表明，距离这一点还有很长的路要走。企业必须部署解决方案，使其能够领先攻击者一步，并以机器速度实时应对入侵企图，从而使操作员能够以技术的速度、规模、可见性和精确度进行操作。

我们设想了一种革命性的数据和人工智能范式，在这种范式中，仅靠技术就可以自主地预防、检测和应对网络攻击。是时候用机器来对抗机器了。我们首创了世界上第一个专门构建的人工智能支持的扩展检测和响应(XDR)平台，使网络安全防御真正自主，从终端到更远。通过利用人工智能和我们完全统一的安全数据湖进行分析，我们的奇点平台可以即时防御网络攻击-与任何单个人甚至人群相比，执行速度更快、规模更大、准确性更高。紫色AI统一了整个平台体验，增强了安全操作，并通过跨多个攻击载体的威胁搜索功能提高了效率。

我们的奇点平台实时地从无数不断扩展的完全不同的外部和内部来源中接收、关联和查询数PB的结构化和非结构化数据。我们通过构建跨组织的数据的动态表示来构建丰富的上下文并提供更高的可见性。因此，我们的人工智能模型具有高度的精确度、可操作性和自主性。我们的分布式人工智能模型既可以在每个终端和每个云工作负载上本地运行，也可以在我们的云平台上运行。我们的静态和向量不可知的行为人工智能模型运行在终端本身上，即使客户的设备未连接到云也能为他们提供保护。在云中，我们的流媒体人工智能检测当多个数据馈送相关时浮出水面的异常。

此外，我们的平台通过完全集成的控制台提供对组织数字资产的可见性，使分析师能够轻松快速地搜索数PB的数据，以调查事件和追踪威胁。我们的奇点平台提供多租户，可部署在客户选择的各种环境中，包括公共云、私有云或混合云。

对于每个终端、云工作负载和用户身份，我们在单个轻量级软件代理中运行高度优化的AI模型。我们的静态AI模型预测所有类型的基于文件的攻击，甚至是以前未知的威胁，通常被称为“零日攻击”，以毫秒为单位进行极高的精度。我们的行为人工智能模型映射、监控和链接所有行为，以创建丰富的上下文叙事，我们称之为故事情节。这些高保真的故事情节由我们的行为AI模型持续评估。当活动被认为是威胁时，我们的软件会自动采取行动杀死攻击。由于故事情节包含攻击期间进行的未经授权更改的完整记录，因此我们已准备好补救或回滚这些更改。

让设备倒转时间的能力在市场上是独一无二的。它是终极安全网，是自主网络安全的典范。因此，我们的软件消除了手动、昂贵和耗时的事件清理。在云中，我们的平台聚合了故事情节。当多个数据馈送与其他外部和内部数据相关联时，我们的流人工智能会检测到出现的异常。通过一个控制台全面了解整个组织内每台安全设备的故事情节，我们的平台使分析人员能够非常快速地轻松搜索数PB的数据，以调查事件并主动追踪威胁。

我们的保护和可见性跨越关键企业表面，包括传统终端、云工作负载、身份凭证、非托管设备和物联网(IoT)设备。这使所有技能级别的安全分析师能够利用我们的故事情节提供的自动化环境，在整个网络中追踪、调查和补救即使是最复杂的威胁。我们的专有数据堆栈、奇点数据湖和云架构使我们能够代表我们的客户在更长时间内保留这些丰富的上下文数据

4

---

目录表

以极具成本效益的方式节省时间。所有这些威胁情报都反馈到我们的AI模型中，进一步加强了我们的算法，创造了强大的飞轮效应，加深了我们的竞争护城河。

我们的奇点平台可以灵活地部署在客户选择的环境中，包括公共云、私有云或混合云。我们跨Windows、MacOS、Linux和Kubernetes的功能对等，可在当今的各种信息技术(IT)环境中提供同类最佳的保护、可见性和控制。总而言之，这些功能使我们的平台成为各种规模、垂直行业和合规要求的组织的合理选择。我们的平台提供真正的多租户，支持世界上最大的组织，并为我们的受管安全提供商和事件响应合作伙伴提供出色的管理体验。我们的客户可以用更少的人员实现更好的网络安全效果。

我们的奇点平台在全球范围内被各种行业的各种规模的组织使用。我们的人工智能和自动化驱动的网络安全方法已经被世界上一些最大的组织采用。因此，我们自成立以来发展迅速。我们在2024财年和2023财年的收入分别为6.212亿美元和4.222亿美元，同比增长47%。在此期间，我们继续投资发展我们的业务，以抓住我们的市场机会。因此，我们在2024财年的净亏损为3.387亿美元，而2023财年的净亏损为3.787亿美元。

行业背景

网络安全从根本上说是一个数据问题。人工智能的进步，特别是机器学习，算法使用数据做出决策，人工干预最少，已经给医疗保健、广告和证券交易等领域带来了革命性的变化。我们认为，人工智能为网络安全带来革命性变革的时机已经成熟。首先，组织需要以经济高效的方式从大量外部和内部数据中接收、标准化和关联数PB的结构化和非结构化数据。其次，组织需要将强大的AI模型应用于这些高保真的情景数据，以自动检测已知和未知的威胁，然后自主补救和消除此类威胁。至关重要的是，我们要利用数据和人工智能的力量来保护我们的数字生活方式。

对于组织和网络罪犯来说，风险很高。敏感客户和业务数据的指数级增长同时使许多组织和政府成为高度复杂的网络犯罪分子的目标。在分布在世界各地的非常庞大的个人攻击者网络的支持下，网络犯罪的规模几乎是无限的，而且超越了地理边界。为了访问组织的数据，网络犯罪分子瞄准终端、应用程序和用户凭据，并部署各种复杂的方法，形式包括攻击框架、机器学习、武器化利用、无文件技术和社会工程。因此，经济高效地帮助加强和扩展网络防御的解决方案是当今组织的首要任务。

IT领域的结构性转变需要一个“零信任”的操作程序。由于数以百万计的远程设备访问在公共云、私有云和混合云中运行的数千个应用程序，传统的基于边界的安全控制被绕过，组织必须在“零信任”的IT环境中运营。攻击面已经大大扩大，公司外围受防火墙保护的概念已经成为过去的遗迹，使终端成为震中，终端保护软件成为第一道也是最后一道防线。IT领域的几个结构性变化使公司越来越容易受到攻击，其中包括：

•快速采用云计算.云计算已成为组织加速数字化转型的战略要务。安全和合规性是云基础设施提供商及其客户之间的共同责任模式，组织正在寻找技术解决方案，以保护其不断增长的云工作负载，同时支持跨公共云、私有云和混合云的灵活部署选项。

•操作系统的格局比以往任何时候都更加复杂.IT的多样化和自带设备策略将Mac和其他设备带入了当今的组织。组织正在寻找一种网络安全解决方案，能够在不增加IT团队负担的情况下，在包括Windows、MacOS和Linux在内的多种操作系统上提供全面的防御能力和同等功能。

5

---

目录表

•互联设备激增.如今，已有数十亿台联网设备在线，预计这一数字还会继续增加。其中许多设备几乎没有内置的安全功能。网络犯罪分子越来越多地利用这些设备中的固有漏洞来侵入组织。非托管设备尤其容易受到攻击。结果，攻击面爆炸了。跨互联设备的可见性和对其风险状况的持续评估已成为组织的首要任务。

•远程和混合工作将会持续下去。随着公司继续采用和维护远程工作做法，网络攻击的风险也在增加。由于加快了向分布式劳动力的结构性转变，组织越来越多地寻找网络安全解决方案来保护其远程员工和员工资质。

复杂的网络攻击绕过了现有的安全控制。网络攻击已经从恶意软件演变为由恶意内部人员、犯罪集团和民族国家发起的高度复杂、有组织的大规模攻击，这些恶意内部人员、犯罪集团和民族国家试图通过各种快速行动的攻击来规避现有的安全控制并破坏关键的社会功能，这些攻击只需几秒钟即可侵入组织、泄露数据、索要赎金和中断运营。或者，一些攻击，如高级持续攻击和有针对性的攻击，旨在破坏组织并秘密渗透到资产中，以窃取数据、为未来的攻击提供便利，或在很长一段时间内造成其他危害，所有这些都是在未被发现的情况下操作的。此外，威胁参与者正在使用生成性人工智能来提高网络攻击的复杂性、频率和速度。安全领域的新挑战需要由人工智能和机器学习提供支持的自主安全。

网络安全团队无法扩大规模。尽管互联设备、应用程序和网络威胁的数量呈指数级增长，但组织面临着熟练的网络安全人才的严重短缺。随着时间的推移，公司部署的大量安全解决方案会产生大量警报，使安全团队不堪重负，因为他们必须对其进行筛选和分析。出于需要，组织要求不需要人工干预即可预防、检测和补救网络威胁的解决方案。

传统解决方案的局限性

组织必须部署解决方案，使其能够领先于攻击者一步，并实时应对入侵企图。随着攻击者加大赌注，开发新技能并部署新战术和技术，传统工具往往无法有效预防和应对入侵。其结果是，成功的高调攻击数量不断增加。

传统工具的主要限制在于它们：

•覆盖有限范围的网络威胁.传统工具，如基于签名的方法、人力监控、应用程序白名单和沙箱，在有限的情况下都是有效的，但缺乏检测组织面临的全方位威胁的能力。例如，基于签名的方法可以检测以前看到的攻击，但无法阻止广泛的攻击，例如未知恶意软件、勒索软件、先前已知攻击的修改版本和利用零日漏洞。此外，他们缺乏检测和阻止越来越多的无文件攻击的能力，这些攻击不存放恶意软件，而是利用操作系统漏洞并在IT环境中使用受信任的工具。通常，企业需要更全面地看待终端、云环境和身份凭证的安全保护。需要统一的平台方法来提供全面的保护、可见性和用户体验。因此，尽管部署了无数的单点解决方案，组织仍继续遭受网络攻击的巨大损失。

•利用人工智能方法，依靠人类来为保护机制提供动力.第一代人工智能工具无法处理必须实时摄取和分析的数据量、种类和速度，以有效防止入侵。这些工具通常依赖于云中无效的模式匹配算法，这些算法会产生如此多的“噪音”，以至于需要人工干预来提取有用的“信号”。如果没有经过精选的上下文数据，这些工具只会生成更多需要人工分析的警报。他们不能以机器的速度采取行动，因此无法检测和防止或阻止许多快速行动

6

---

目录表

袭击。此外，由于与云的通信延迟，这些工具无法实时生成可操作的洞察，这是阻止许多当前威胁所必需的。

•缺乏长期的数据可见性，无法主动调查高级威胁。现有的端点检测和响应(EDR)工具缺乏高效地存储大量历史数据的能力，因此通常只提供有限的数据保留能力。这导致只有部分数据集可用于威胁追踪和有时间限制的追溯性法医分析。有限的EDR历史数据使全面的事件调查对安全人员来说具有挑战性，因为他们无法回到过去，看看袭击是如何破坏组织和进展的。

•努力保护复杂的现代IT环境。传统工具并不是为保护当今的多云、多设备和多操作系统IT环境而设计的。供应商通过对功能进行螺栓连接来扩展其现有解决方案，这导致了终端和操作系统之间的功能差异很大。传统工具进一步缺乏识别非托管物联网设备的能力，这些设备通常具有非常有限的内置安全功能，并且可被攻击者用来访问目标组织的网络。由于缺乏对终端、云工作负载和物联网设备的统一可见性和控制，导致组织的安全覆盖范围存在差距。

•组织缺乏部署灵活性.组织正在为遗留工具所要求的有限部署方法而苦苦挣扎。内部部署工具会给组织带来复杂性和维护负担。这些工具通常缺乏快速适应组织快速发展的IT环境的能力，这需要大量的前期投资以及配置和集成工作。另一方面，纯云网络安全供应商不适合许多需要私有云或混合云解决方案来满足其安全、法规和合规性要求的大型复杂企业和政府。

•抑制技术工作流自动化。许多遗留工具缺乏开箱即用的API，严重依赖专业服务，这使得集成和实现过程漫长、昂贵，而且往往无法实现。缺乏灵活的工作流集成限制了组织通过自动化流程来降低管理费用的能力，并通过确保快速、一致地根据其预定义的要求完成流程步骤来提高其安全性。

需要一种新的网络安全模式，以全面、无缝和自动化的方式自主保护组织及其各种IT足迹免受高度复杂的、基于机器的攻击。

我们对网络安全的革命性自主方法

我们的人工智能支持的奇点平台定义并提供了跨不同攻击载体的企业范围安全-由单一、统一的数据和安全架构提供支持。我们的平台实时从无数不同的外部和内部来源接收、关联和查询数PB的结构化和非结构化数据。我们通过构建跨组织的数据的动态表示来构建丰富的上下文。因此，我们的人工智能模型具有高度的精确度、可操作性和自主性。此外，我们的平台通过一个控制台提供对组织数字资产的可见性，使分析师能够轻松快速地搜索数PB的数据，以调查事件和追踪威胁。我们的奇点平台提供多租户，可部署在客户选择的各种环境中，包括公共云、私有云或混合云。

奇点平台能力和我们的竞争优势

•防范当前和未来的网络威胁.我们强大的静态人工智能和设备上本地的行为人工智能与云中的流式人工智能模型相结合，可以应对不断演变的威胁环境中的各种攻击，包括勒索软件、已知和未知的恶意软件、特洛伊木马、黑客工具、内存利用、脚本滥用、坏宏和“以土地为生”或无文件攻击。当我们的设备上机器学习模型评估终端的行为时，它们完全独立于攻击载体本身或任何进一步的更新和配置。

7

---

目录表

•一种平台方法实现了对所有数字资产的保护和可见性. 我们的奇点平台为组织提供了涵盖其终端、云工作负载、服务器、操作系统和用户凭据的全套实时威胁防御、检测和补救功能。我们的平台进一步利用我们的代理，结合被动和主动网络发现方法，为我们的客户提供组织范围内对其托管和非托管网络资产的可见性。我们的平台方法帮助企业整合安全工具，同时增强企业覆盖范围。

•提供自主保护和补救.在我们的人工智能和故事情节技术的支持下，我们的代理通过停止恶意进程、隔离、补救甚至回滚事件来自主和实时地防御和修复终端，以手术方式保持终端的清洁。回滚是自主和实时执行的，不需要手动、昂贵且耗时的事件清理。

•实现方便的、全自动的事件调查和主动威胁追踪. 我们的平台使安全团队能够通过单击界面搜索其IT资产中的行为指标。我们深入的可见性和情景数据使所有技能级别的安全分析师能够以非常快的速度运行查询，并快速了解最复杂威胁背后的根本原因。紫色AI增强了安全分析师体验，简化了用户体验，提高了效率，并提供了更全面的狩猎能力。

•提供全面取证召回以进行全面补救.我们为我们的客户提供了以极具成本效益的方式在较长时间内保留丰富的上下文数据的能力。对于合规性和安全性，企业需要经济高效的数据保留更长时间。此取证数据可帮助我们的客户调查悄悄渗入其组织并可能在数月内未被发现地运行的违规行为，从而使他们能够确保已完全修复任何事件，而无需重新映像或更换其IT基础架构的元素。

•提供卓越的客户体验. 我们把用户放在产品开发和工程流程的中心。我们直观、干净的用户界面、一键提供上下文的能力以及高度自动化的结合使我们的客户能够独立于他们的专业水平使用奇点平台。

•专有数据堆栈. 我们现代化的、创新的、可扩展的数据堆栈-奇点数据湖，使我们能够高效地摄取、处理和分析海量和各种数据类型。我们的独立、组件驱动架构使我们能够利用公共云基础设施的持续创新快速发展，同时控制我们创新路线图和客户体验的方方面面。

•深深嵌入我们客户的IT堆栈. 我们的API优先方法和奇点市场使我们的客户能够轻松地将智能、分析、自动化和其他第三方业务应用程序与我们的平台集成在一起。安全团队通常需要集成不同的安全工具来弥补差距并改善安全态势。我们的奇点市场提供无代码自动化，允许客户从第三方应用程序无缝接收数据到我们的奇点平台。

•灵活的部署模式，可快速实现价值。我们的奇点平台可以快速、轻松地部署在客户的各种环境中，无需进行广泛的配置或维护，包括公共云、私有云或混合云，这使其适用于具有不同合规性和法规要求的各种规模的组织。

8

---

目录表

•丰富的合作伙伴生态系统. 我们与许多领先的独立软件供应商(ISV)、联盟合作伙伴(我们与其就联合技术和/或进入市场战略进行接触)以及渠道合作伙伴，如分销商、分销商、托管服务提供商(MSSP)、托管安全服务提供商(MSSP)、托管检测和响应提供商(MDR)、原始设备制造商(OEM)和事件响应(IR)公司，建立了深厚的合作伙伴关系。我们的合作伙伴关系为我们提供了更广泛的市场触角。特别是，我们目前没有与IR合作伙伴竞争的服务产品。因此，他们试图将我们带入补救情况，他们的客户往往会成为我们的客户。因此，我们的许多合作伙伴充当了力量倍增器，扩大了我们的市场覆盖范围。通过让MSP、MSSP、MDR和IR公司使用我们的技术，并通过我们与他们的深度合作伙伴关系，我们从这些实体的市场渗透中受益。

•网络安全和人工智能人才的素质和准入. 我们在安全和人工智能领域的思想领先地位，与我们屡获殊荣的文化相结合，使我们能够在全球范围内吸引和留住一些最优秀的人才。它使我们能够开发最先进的解决方案，更快地创新，并解决许多行业最复杂的问题。

我们相信，我们领先的安全和平台广度使我们能够很好地整合和统一多个类别的网络安全支出。随着时间的推移，我们相信，这种预防、检测和反应范例的统一和重新架构将为其他产品和功能创造新的机会。

增长战略

我们增长战略的关键要素包括：

•继续创新和提升我们的网络安全和数据平台.我们将继续通过开发新的模块来扩展我们的平台，以包括更多的功能和解决更多的使用案例。作为自主和基于人工智能的网络安全领域的先驱，我们在通过新模块扩展我们的平台能力方面建立了良好的记录。通过网络安全和数据的融合，我们打算为我们的客户和潜在客户带来各种差异化的网络安全-优先、人工智能支持和增强的数据分析产品。通过我们分散的劳动力模式以及我们在北美、欧洲、中东和亚洲的研发中心，我们能够接触到一些世界顶尖的网络安全和人工智能人才，这使我们能够继续招聘顶级技术人才并进行创新，以保持我们的领先地位。

•推动新客户的获取。我们有客户范围从财富500强公司等大型企业到世界各地的中小型企业。我们打算继续增加通过产品至上的方法吸引新客户。这种方法使我们能够与规模庞大且快速增长的高度有影响力的托管服务和事件响应提供商建立信任关系，而不是在产品供应商和服务提供商之间造成摩擦的动态竞争。我们目前通过了联邦风险和授权管理计划(FedRAMP)的认证，我们打算进一步扩大我们在美国联邦政府的足迹。我们打算继续与我们的渠道合作伙伴建立关系，包括MSP、MSSP、MDR、OEM和IR公司，以及我们的联盟伙伴，以扩大我们的市场覆盖范围。

•在我们的客户群中提高采用率. 我们已经成功地从我们的客户群中增加了收入，因为他们部署了更多的许可证，并通过采用相邻的解决方案来扩大我们平台的使用。随着我们增强我们的平台功能和价值主张，我们预计我们的许多客户将采用额外的平台功能和奇点模块，以通过同一平台解决他们的所有网络安全使用案例。我们的客户可以无缝激活其他模块以采用更多平台功能。模块驱动的增长具有广泛的基础，我们的云和数据模块具有显著的优势。我们的平台还使我们能够展示产品内的促销和试用，并推动奇点模的扩展。我们的土地和扩张战略的成功从我们以美元为基础的净留存率截至114%2024年1月31日.

9

---

目录表

•扩大我们的全球足迹。2024财年在美国以外产生的收入为36%，而2023财年为35%。我们打算通过增加对国际业务的投资来继续扩大我们的国际客户基础。我们正在继续投资和招聘人才，以扩大我们在亚太地区和欧洲、中东和非洲以及拉丁美洲的业务。

•通过收购扩大我们的总目标市场.我们根据我们的平台、客户和战略市场机会来评估收购前景。我们打算利用这些机会，将我们奇点平台的覆盖范围扩展到与我们的核心产品相辅相成的邻接领域。我们致力于创新、自动化和保护数据的安全，无论数据位于哪里，我们都是尖端网络安全技术的前沿。例如，2023年11月，通过收购战略咨询集团KSG，我们推出了PinnacleOne，以应对企业面临的多方面安全挑战。PinnacleOne将专注于通过个性化获取专家情报、见解和变革性风险管理战略，帮助公司及其高管全面了解在现代全球商业环境中运营的不断变化的风险。此外，2024年2月，我们收购了PingSafe，这是一个云本地应用保护平台(CNAPP)，以支持我们现有的云安全产品套件。通过将PingSafe的CNAPP添加到我们的云工作负载安全(CWS)中，我们现在可以为企业提供全面的云安全覆盖，从而在其整个云足迹中推动全面的安全、改进的状态和自主保护。

我们的奇点平台

我们的奇点平台在组织的终端、云工作负载和身份凭据上提供人工智能支持的自主威胁预防、检测和响应能力，实现针对全方位网络威胁的无缝和自主保护。我们构建的平台旨在作为云服务部署在公共云、私有云和混合云环境中。我们还通过奇点模块为客户提供广泛的功能。我们以每个代理商为基础将我们的模块作为订阅定价。

我们的平台能力通过三项关键专利技术连接在一起：

•数据分析。我们的数据分析技术可以以机器的速度从不同的外部和内部来源接收、关联和查询数PB的结构化和非结构化数据。

•艾。 我们的静态、行为和流媒体AI技术以分布式方式运行在我们的数据云上，以及我们保护的每个终端和每个云工作负载上。我们用Purple AI覆盖了整个用户体验，提高了安全分析师操作的效率和有效性。

•故事情节。 我们的故事情节技术构建了一个实时运行的流程及其行为的模型，以创建丰富的上下文数据叙事，这些叙事成为我们的行为人工智能模型的输入。故事情节支持我们的统一终端保护平台(EPP)、EDR或XDR功能。故事情节是我们的EPP的基础，提供了前所未有的可见性水平，并提供了良性和恶意过程的上下文信息。我们将基本的保护、可见性和响应能力从终端扩展到我们的奇点平台中的云和第三方解决方案。

专有安全数据湖

奇点数据湖(SDL)，前身为DataSet，是我们的完全集成的安全数据湖，将EPP、EDR、CWS、身份保护和物联网安全的数据、访问、控制和集成平面无缝融合到一个集中式平台中。借助我们的奇点平台，企业可以通过跨多个来源的单一管理平台查看和访问其安全数据。SDL的设计目标是优化规模、成本和性能，即我们所说的大数据黄金比率。这是通过使用创新的数据结构、存储系统和算法实现的：

•摄取. 我们的平台可以从任何来源接收结构化和非结构化数据，几乎不需要手动配置，而且速度和规模都是前所未有的。

10

---

目录表

•正规化。对齐每个数据点，以提取共享元素，而不考虑来源，并产生真正的见解。

•关联. 我们将来自多个来源的事件关联到故事情节中，其中包含事件数据，包括良性和恶意的，以上下文丰富的格式易于理解。

•分析.我们的奇点平台利用威胁情报来源的信息丰富和可视化每个故事情节，威胁情报来源既有自主开发的，也有通过与第三方情报信息服务集成的。

多租户建筑

我们提供完整的多租户，有四个层次--全球、客户、站点和集团。在层次结构的较高层设置的策略由较低层自动继承，但管理员可以覆盖它们以在任何层创建本地策略。我们还支持完全可定制的基于角色的访问控制，允许组织创建特定的规则，以控制精细级别的控制台权限。这使分布在各地的大型团队能够独立工作，同时为首席信息官和其他利益攸关方提供全球视野。它进一步使我们的平台被世界上最大的组织、MSP、MSSP、MDR、OEM和IR公司采用。

XDR集成

Singulity XDR统一并扩展了整个企业的检测、调查和响应能力，为安全团队提供集中的端到端企业可见性、强大的分析和跨技术堆栈的自动化响应。这使安全团队能够在单个控制面板中查看由不同的安全解决方案从所有平台(包括终端、云工作负载、网络设备、电子邮件、身份等)收集的数据。它使客户能够在整个IT堆栈中无缝扩展Singulity平台的功能，而无需考虑供应商，从而实现响应操作的自动化。我们的XDR集成为客户提供了灵活性，只需利用我们强大、文档齐全且易于使用的API，即可在他们自己的定制图形用户界面和工作流程中将我们的平台作为平台即服务进行操作。

IT和安全运营

我们的奇点平台使安全和IT团队能够识别软件或应用程序漏洞、修复不安全的配置并管理终端。易受攻击和错误配置的应用程序使攻击者更容易进入并逃避检测。解决这些漏洞和错误配置可增强我们客户的安全风险状况。我们的平台具有以下功能：

•应用程序清点.实时维护整个组织的软件应用程序库存及其属性，如版本号、安装日期和发行商。客户可以快速执行软件频率分析和合规性检查。

•无扫描漏洞评估. 使用我们在整个组织范围内的实时应用程序清单数据库，我们的解决方案可以提供高度准确和动态的漏洞管理信息，而无需部署其他解决方案。

•设备控制。允许在定义设备控制策略时实现最大的粒度和灵活性，以防止数据外泄和恶意软件输入。我们的设备控制功能结合其他形式的USB媒体，提供对蓝牙设备的精细控制。

•本机操作系统主机防火墙控制. 防火墙控制通过利用Windows、MacOS和Linux设备上的本机防火墙功能提供可见性、恶意软件防御和网络分段。

•文件完整性监视.我们的文件完整性解决方案(FIM)能够自动提醒或补救对这些文件的未经授权的更改。组织使用我们的FIM来兼容支付卡

11

---

目录表

行业数据安全标准(也称为“PCIDSS”)和其他法规要求，同时消除其他代理、产品和开支。

奇点平台产品系列

我们的奇点平台提供了高度灵活的部署模式。它主要托管在多个地区的Amazon Web Services(AWS)中，包括北美、欧洲、亚太地区和AWS GovCloud。我们的平台还可以托管在Google Cloud以及客户的本地数据中心，以及具有专门托管和数据主权需求的组织的私有云和混合云环境中。

我们的奇点平台提供了跨Windows、MacOS和Linux的同等功能。它通过按代理定价的多层产品为客户提供完全的灵活性，该产品通常对应于终端、服务器、虚拟机或主机。我们的奇点平台的层级包括：

•奇点核心。我们的入门级安全解决方案适用于希望用我们的EPP取代防病毒工具的组织，我们认为EPP比传统防病毒和下一代防病毒产品更有效、更易于管理。奇点核心包括我们的静态和行为人工智能模型以及自主威胁响应和回滚功能。

•奇点控制。专为寻求同类最佳安全性的组织而设计，并添加了我们用于终端管理的“安全套件”功能。它为控制网络连接、USB和蓝牙外设以及发现恶意设备提供了其他功能。

•奇点完成。我们的旗舰产品，包括全面的产品功能套件。

•奇点商业。跨终端、云和身份提供可靠的基础安全解决方案，确保组织拥有必要的工具来保持安全。

•奇点进取号。提供跨终端、云和身份以及威胁情报、漏洞和各种服务集的全面保护。

终端保护(EPP)

我们的新一代网络安全技术可跨所有操作系统提供自主实时保护，包括Windows、Linux、MacOS以及云本地和容器化工作负载。我们的终端保护由分布式人工智能提供支持，它既驻留在设备上，也驻留在云中，以实现永远在线的机器速度保护。它能够在设备上自主决策，并在几毫秒内阻止威胁，而不是几分钟、几小时甚至几天。与传统的基于签名的防病毒工具和更早的新一代防病毒产品相比，我们能够提供卓越的性能，具有以下三个关键功能：

•静态人工智能. 我们的设备上AI模型可以检测基于文件的攻击，即使是那些以前未知的零日攻击，以毫秒为单位的极高精度。我们的静态人工智能模型是有监督的机器学习周期的输出，该周期基于来自数十亿个文件的不断演变的数据集进行训练，以及来自多个威胁情报来源的数据，包括我们专有的嵌入式威胁情报。

•行为人工智能。 我们的设备上人工智能模型不断地对设备的故事情节进行评分，以准确地将个人或群体行为归类为良性或恶意。我们的行为人工智能的准确性是由每个被评分的故事情节中编码的丰富的上下文信息提供动力的。因此，我们的行为人工智能是攻击向量不可知的，因为它不限于攻击者用来渗透系统的任何特定路径，例如零日漏洞利用和依靠陆地攻击生存。

•嵌入式威胁情报.我们的云威胁情报系统结合了来自我们的数据分析和研究团队、Vigilance MDR和IR服务以及其他商业和专有威胁馈送的威胁信息。我们的紫色AI for Threat Intelligence扩展并加速了组织提供主动防御威胁和降低风险所需的深刻见解的能力。

12

---

目录表

终端检测和响应(EDR)

与第一代被动且主要专注于收集数据的EDR产品不同，我们的ActiveEDR解决方案利用故事情节通过技术自动化显著缩短检测和响应之间的时间，从而缩短分析时间并自动执行响应操作。它能够以完全自主的方式实现设备上的行为分析、自动补救和响应。ActiveEDR通过提供技术生成的上下文减少了分析时间和对专业技能的要求，否则需要由高技能人员以耗时且容易出错的方式手动生成。ActiveEDR擅长可视化上下文、准确定位异常并提供各种细粒度响应。ActiveEDR的主要功能包括：

•深度可见性威胁猎杀.深可见性威胁搜索在我们的深可见性数据集上提供了易于使用的搜索界面。深度可见性搜索中显示的故事情节支持一键响应，与手动编写响应脚本相比，执行起来要容易得多，速度也快得多。因此，入门级和高技能分析师都可以更快地分析结果，查看更多警报，并利用技术的力量提高工作效率。

•响应能力.我们的奇点平台提供EDR市场上最广泛的响应措施之一。利用故事情节，我们自动化了响应，或者让它们选择性地由运营商发起。我们的响应能力使安全分析师能够终止、隔离、修正、远程外壳和回滚.

奇点数据湖

奇点数据湖建立在收购Scalyr，Inc.的基础上，是一个革命性的实时企业数据平台，用于数据查询、分析、洞察和保留。它将我们的能力扩展到网络安全用例之外，例如数据分析。奇点数据湖从安全至上的角度看待数据分析。它是一个云本地灵活的企业数据平台，专为PB级的所有类型的实时或历史数据而构建。通过消除接收过程中的数据架构要求和查询中的索引限制，奇点数据湖可以实时处理海量实时数据，以无与伦比的速度、性能和效率提供日志管理、数据分析和警报，并建立在安全和隐私优先的基础上。

作为软件即服务(SaaS)平台，它可以在几分钟内部署，并且无需任何维护要求即可轻松操作。奇点数据湖是为云构建的，并以云服务的形式提供，将工程资源从管理数据精炼厂中解放出来。它具有企业最宝贵的资产--数据--所需的安全和控制。

云安全

我们在全面的CNAPP中同时提供代理和无代理云安全功能。在统一的安全平台中提供这些功能有助于降低运营复杂性并提高集成保护和补救能力。

我们的CWS解决方案扩展了对公共云、私有云和本地数据中心中运行的计算工作负载的分布式自主端点保护、检测和响应。我们的运行时保护提供专门为这些环境构建的预防、检测、响应和狩猎功能。我们为服务器、虚拟机和集装箱化工作负载提供全面的EPP和EDR。我们的云应用控制锁定服务器和容器的运行镜像，以防止配置漂移并防止未经授权的更改，这符合云工作负载安全的最佳实践。

我们的云安全状况管理(CSPM)解决方案可自动持续地识别和响应云错误配置，并报告符合NIST、MITRE、CIS、PCI-DSS等行业基准的情况。此外，它还检测云基础设施中的漏洞，包括基础设施即代码(IOC)扫描、秘密扫描，以及跨主要云服务(AWS、GCP、Azure、甲骨文、阿里巴巴等)的代码到运行时监控。

13

---

目录表

我们的云数据安全解决方案通过自动文件威胁分析保护云环境免受恶意软件传播的影响。客户可在Amazon Simple Storage Service(S3)和NetApp中获得针对恶意文件的保护。我们的人工智能支持的威胁检测提供无与伦比的可见性和针对高级威胁的主动保护，确保安全性和合规性。

身份安全

我们的身份安全产品组合为安全团队发挥了力量倍增器的作用，使他们能够采取更强大的安全态势，并扩展奇点平台的功能以保护用户凭据。我们的奇点身份解决方案可以检测和响应基于身份的攻击，并在攻击者利用身份之前及早发现攻击者。我们的身份识别解决方案还通过识别错误配置和凭据暴露来减少潜在的攻击面，并主动提高安全性，这些配置和凭据暴露为攻击者创造了横向移动的攻击路径。我们的身份安全产品组合包括：

•奇点恒等式y 检测整个企业中以Active Directory和Active Directory(Azure AD)为目标的实时身份攻击。它提供全方位的身份威胁检测和响应，包括凭据盗窃、权限提升、横向移动、数据伪装、身份暴露等，从而实现零信任网络安全。

•奇点巡游者活动目录通过云交付的持续身份评估解决方案发现Active Directory和Azure AD中的漏洞。它提供对错误配置、可疑密码更改、凭据获取、未经授权访问等的即时Active Directory可见性。

•奇点全息图引诱网络和内部威胁行为者暴露自己。通过使用面包屑和诱骗帐户、文件和IP等策略误导攻击，组织可以在不影响企业资产的情况下利用时间优势来检测、分析和阻止攻击者。

攻击面管理

我们的Ranger模块通过发现、识别和遏制任何基于设备的威胁，实现对企业网络攻击面的实时控制。Ranger利用我们的软件在组织网络中的存在来跟踪资产、创建企业资产图、执行网络分段、将我们的代理部署到不受保护的设备，并提供风险评分。Ranger通过发现连接的设备(包括虚拟机、容器和物联网设备，如打印机、智能电视和恒温器)，提供组织范围内的物联网设备清点和控制。Ranger有四个关键组件功能：

•无赖发现. 使管理员能够识别不受保护的或“无赖”资产，并验证我们的代理是否安装在所有公司资产上。

•游侠洞察. 全面了解物联网环境中的库存和风险，包括开放端口、标头和应用程序版本以及漏洞信息，

•无赖控制. 创建网段以限制对公司网络的访问。无管理控制可阻止未经批准的设备(如来宾计算机)连接到授权网络。

•Ranger自动部署. 使用服务凭据将我们的代理快速部署到不受保护的终端，无需额外的IT基础设施或软件。自动部署为安全团队提供全面、即时的资产覆盖。

14

---

目录表

移动终端安全

我们的奇点移动模块使客户能够通过直接针对iOS、Android和ChromeOS设备的行为AI驱动的保护、检测和响应来管理移动设备。它提供本地、自适应和实时的移动威胁防御，以挫败设备上的移动恶意软件和网络钓鱼攻击，无论是否有云连接。它是行业领先的设备上行为人工智能产品，可以动态检测前所未有的恶意软件、网络钓鱼、利用漏洞和中间人攻击。奇点移动提供安全和数据隐私，以支持零信任。

XDR电动工具

我们的奇点XDR Power Tools模块是对奇点EDR和XDR功能的补充和扩展，适用于寻求高级调查工作流程和长期回顾以支持全面事件响应的组织。这些模块包括：

•二进制存储库.使客户能够存储和下载已在其环境中执行的任何文件的拷贝，以进行取证审查和反向工程。二进制库可以存储在整个企业中执行的每个已知二进制文件的副本，包括良性和恶意的。这使高级安全分析师能够下载已在其环境中执行的任何文件的副本，以进行取证审查和反向工程，并为他们提供访问比我们的任何竞争对手都更广泛的数据集和更完整的回溯功能。

•远程脚本编排(RSO).使企业和事件响应人员能够远程调查和响应组织内多个终端上的威胁，使他们能够轻松管理整个车队。在事件响应情况下，跨整个企业的快速人工产物提取和终端状态查询至关重要。我们的远程脚本协调模块允许在整个企业中并发执行定制脚本和预设脚本，而不必使用逐个设备的方法进行分类。通过将我们的保护、检测和响应能力与远程脚本协调相结合，我们的平台是应对漏洞所需的唯一解决方案。

•故事情节积极响应(主演).STAR使用户能够为实时分析、警报和自动响应工作流设置基于自定义危害指标(IOC)的规则。我们的STAR模块还能够接收威胁情报馈送，以增强和关联分析。STAR模块使用流媒体AI技术，在摄取时将数十亿事件与数千万IOC进行匹配。STAR是威胁追踪和工作流程编排力量的倍增器。没有STAR，安全分析师很难从EDR的角度跟上新兴威胁的数量和复杂性。

•数据保留. 提供一个月到三年甚至更长时间的数据保留期。现代攻击可能需要几天或几周的时间才能在渗透后发动。因此，EDR解决方案在较长时间内提供可见性至关重要。这既加强了回溯性分析，又加强了积极主动的狩猎措施。我们的平台经过精心设计和构建，可支持将数据保留时间延长至远远超过其他公司所能提供的时间段，而且由于我们的数据保留体系结构，我们以经济高效的方式实现了这一点。我们提供长达三年的数据保留，以最大限度地发挥我们的深度可见性威胁追踪模块的价值。

•云层漏斗。允许组织将其XDR数据实时导出到其私有数据湖中，无论是本地托管的还是云中的。此外，它安全地将所有端点EDR遥测的副本传输到客户的本地数据湖，以便与其他安全工具进一步关联，同时允许离线数据存储以进行审计和合规。

15

---

目录表

瞭望台

WatchTower提供威胁追踪和洞察，帮助客户了解威胁的性质、有针对性的攻击、威胁参与者和风险降低。它提供情报驱动、跨平台的威胁搜索，通过对新的攻击技术、全球APT、活动和新兴网络犯罪的可见性和可操作性，帮助客户适应现代威胁格局。当我们在全球范围内跟踪威胁行为者时，WatchTower会对威胁情报来源进行分析、整合，并将其设置为背景，并在客户环境中寻找威胁。瞭望塔将情报提炼成最有价值的见解，例如威胁的摘要公告，它对我们客户组织的影响，以及如何应对威胁。

警戒MDR

Vigilance MDR利用我们内部安全分析师的专业知识来审查、处理和记录我们的Singularity平台自主识别的每个威胁。它为网络安全的理解增加了一个人性化的镜头，并加强了我们客户的内部安全团队。由于我们奇点平台的自主性，Vigilance MDR可对威胁做出快速响应。我们以技术为动力的数字取证分析和事件响应服务使Vigilance MDR更进一步，为客户提供全方位服务解决方案，并使客户能够从具有定制威胁注释和响应的世界级SOC操作中受益。Vigilance MDR帮助各种规模的客户通过全天候、全天候全球分布的运营帮助各种规模的客户增加他们的网络安全员工，该运营遵循行业唯一公开可用的服务级别协议。

我们的客户

截至2024年1月31日，我们在大约80个国家和地区拥有使用我们奇点平台的客户。我们正在保护世界各地数以千计客户的数字基础设施，包括大型全球企业、中小型企业和政府组织。我们的业务不依赖于任何一个最终客户。有关客户的定义，请参阅标题为“管理层对财务状况和运营结果的讨论和分析-关键业务指标-ARR为100,000美元或更多的客户”一节。

季节性

由于许多客户的年度预算审批流程，我们的财务业绩会出现季节性波动。与其他季度相比，我们通常在第四财季收到来自新客户的年度订单以及来自现有客户的续订订单的比例较高，这是因为我们许多客户的年度预算审批流程。

人力资本资源

我们的团队

截至2024年1月31日，我们在全球拥有超过2300名全职员工。我们还根据需要聘请临时员工和顾问来支持我们的运营。

我们在美国的员工包括所有关键职能的团队成员，包括上市、客户成功、技术、产品和支持。我们的每个美国办事处都有不同的职能重点，但都分享着以客户为中心的驱动型文化。我们位于加利福尼亚州山景城的总部是我们大部分高管团队的所在地，包括营销、财务、法律、人员和人才以及销售运营，这支持跨职能协作。

我们设在以色列特拉维夫的办公室得益于以色列网络安全专家的集中。该团队由以色列军方网络安全和情报专家、产品专家和一般技术人才组成。我们在捷克共和国布拉格的办事处设有研究和产品开发职能，以增强全球现有的团队，并扩大我们的全球工程组织。

我们的欧洲总部设在荷兰阿姆斯特丹，我们选择阿姆斯特丹是因为那里的人才库、语言的多样性、多样性、劳工和税法，以及与我们在美国和以色列的办事处相比的中心位置。

16

---

目录表

我们的迪拜办事处主要专注于中东和非洲的市场活动，并支持我们与这些地区的客户和合作伙伴建立联系的新业务努力。

我们位于印度班加罗尔的办事处拥有工程人才以及一般、行政和上市方面的支持职能。印度的经济气候继续扩大，潜力无限。我们很高兴能继续在这个美丽的国家投资。

我们的员工都不是工会的代表，也不是集体谈判安排的一方。我们没有经历过任何停工，我们相信我们的员工关系很牢固。

我们的文化

我们的使命是确保明天的安全TM我们的目标是成为一股向善的力量。我们的核心价值观是我们公平文化的基础，并指导我们如何与所有利益相关者一起建立和发展我们的业务：

•托拉斯。要靠得住。在任何时候都要保持最高的正直。

•问责制。言行一致，言行一致。以客户为先。做主人。

•OneSentinel。热衷于推动整个公司的团队成功和协作。

•坚持不懈。在你所做的每一件事上都要有坚定的目标和决心。

•匠心。鼓励以创新的方法解决问题和引领市场。拥抱不同的视角。哈斯特尔。

•社区。要善待彼此。想想你的行为会对他人产生怎样的影响。在一起。

我们的员工价值主张是根据全球员工的反馈设计的。这是我们对所有哨兵和候选人的承诺，告诉他们在哨兵一号工作时会有什么期待。在这里，您将推动创新，突破网络安全的界限，以确定下一步是什么。在这里，你将创造你的未来，拥有令人惊叹的收益和发展工具。在这里，您将享受您的工作，在一种建立在公平、诚信和自主行动的文化中。

我们重视透明和尊重的沟通作为我们持续反馈文化的关键组成部分，我们认为这是我们业务成功的关键驱动力。我们受益于来自全球员工的不同视角。我们相信多元化的优势，并致力于打造多元化的人才库。我们计划继续投资在美国国内外招聘员工。

2023年，我们在工作场所获得了多项荣誉。

•《财富》杂志将SentinelOne评为科技界最佳工作场所、最佳中型工作场所、千禧一代最佳工作场所和旧金山湾区最佳工作场所。

•Dun的100强榜单承认SentinelOne是2023年最适合工作的高科技公司之一。

•SentinelOne还获得了美国、英国、法国、印度、荷兰、澳大利亚、加拿大、斯洛伐克、德国、意大利、阿联酋、波兰、西班牙、捷克和新加坡的最佳工作场所认证(2023年12月至2024年12月)。

•SentinelOne获得了英国科技最佳工作场所、英国最佳女性工作场所和法国科技最佳工作场所。

我们在所有社交媒体平台上的存在和参与度继续快速增长，反映出市场认为我们和我们的领导力是网络安全领域的创新者。我们为员工提供以信任和诚信为核心的屡获殊荣的文化而感到自豪，因为我们共同努力，用自主技术击败每一次网络攻击。

17

---

目录表

留住人才与人才发展

我们相信，激励和留住各级人才对我们的成功至关重要。我们的薪酬和福利计划旨在预测和满足员工的需求。除了基本工资，这些计划还包括两年一次的奖金、股权奖励、员工股票购买计划、401(K)计划(包括美国的401(K)计划)、医疗和保险福利、健康储蓄和灵活支出账户、无限制假期、健康报销、16周中性育儿假等。我们增加了对培训和开发的投资，并推出了几个关键计划，使我们的员工能够访问1000多个技术和软技能领域的点播网络研讨会。

我们继续在全球范围内统一我们的福利，以专注于业务连续性和员工福祉。我们一直非常有意识地努力支持员工在家工作和返回办公室。此外，我们还加强和推动了支持员工身心健康和福祉的计划。我们已经建立了一家我们相信无论员工在办公室还是在偏远地区都能蓬勃发展的公司。

多样性、公平性和包容性

我们的目标是培养和促进一个多样化、公平和包容的包容性工作场所，哨兵们可以在那里发挥他们的潜力。我们制定了SentinelOne多样性、公平和包容性(DEI)框架，其中包括一份承诺声明和一份专注于实现我们长期DEI目标的三年路线图。我们也有五个主要支柱来支持我们的Dei倡议。

•使我们的人才渠道多样化，包括通过我们的大学招生计划，针对关键职能领域的不同人选进行招聘，并针对代表性不足的群体。

•通过我们的包容网络扩大社区的力量，这些网络包括妇女包容网络，win@seninelone；黑人包容网络，blk@seninelone；骄傲包容网络，out@seninelone；拉丁裔包容网络，Latinos@seninelone和退伍军人包容网络，served@seninelone。

•通过数据和洞察力让自己负起责任，并发布一个Dei仪表盘。

•通过战略伙伴关系，包括妇女参与网络安全(也称为“WiCys”)，为所有人创造公平的文化。通过S基金会，我们为社区内的组织提供助学金和奖学金。我们已经建立了伙伴关系，支持和倡导劳动力中代表性不足的群体。

•通过我们内部的庆祝活动，包括黑人历史月、妇女历史月、骄傲和西班牙裔传统月，听到所有的声音。此外，MentorOne计划为哨兵提供了指导和被指导专业发展的机会。

研究与开发

我们的研发机构负责我们平台的新技术、功能和集成的设计、开发、测试和交付，以及我们现有产品的持续改进和迭代。它还负责运营和扩展我们的平台，包括其底层基础设施。我们最重要的投资是研发，以推动核心技术创新和将新产品推向市场。研发人员主要分布在我们的以色列、印度和捷克办事处以及偏远地区。

我们拥有一支久经考验的团队，不断努力扩大我们的市场、客户和用户的覆盖范围，并通过新的创新产品产生影响。我们打算继续投资于我们的研发能力，以扩展我们的平台和产品。

18

---

目录表

我们的入市战略

我们的销售和营销组织合作创建品牌知名度，推动需求，并发展客户关系，以提供强大的销售渠道覆盖和收入增长。

销售额

我们通过我们的直销团队销售我们奇点平台的订阅，该团队由现场销售和内部销售专业人员组成。我们的销售团队利用我们的全球渠道和联盟合作伙伴网络来访问和履行潜在客户。对于特定的细分市场，我们的渠道合作伙伴独立管理整个销售周期，从而实现高度可扩展和杠杆化的销售体验。我们的销售团队还确定了可能对额外平台模块的免费试用感兴趣的现有客户，这是我们“土地和扩展”增长模式的强大推动力。通过按客户规模划分我们的销售团队，我们可以部署高效且可扩展的销售模式，从而实现快速的潜在客户参与、全面的技术评估，并产生持久的客户关系。

营销

我们的营销组织专注于建立我们的品牌声誉，提高我们平台的知名度，并推动前景和客户需求。为了支持这些努力，我们开展了广泛的品牌活动，以建立对我们的解决方案和公司的认识。我们还提供有针对性和情境性的内容，以展示安全行业的思想领导力，包括与安全行业最重要的组织进行演讲，提供专家建议，教育公众有关网络威胁，以及确定威胁研究发现，以说明我们解决方案的业务成果和差异化。我们从事付费媒体、网络营销、户外媒体广告、工业和贸易会议、分析师接洽、制作白皮书、通过数字和网络产生需求、电话营销和有针对性的流离失所活动。我们采用了广泛的数字计划，包括搜索引擎营销、在线和社交媒体计划以及内容聚合，以增加我们网站的流量，并鼓励新客户请求对我们的奇点平台进行专业指导的试用。此外，我们还与渠道和联盟合作伙伴开展联合营销活动。在过去几年中，我们经历了品牌相关性的显著提升，这体现在全球领先媒体、分析师出版物、网站流量、网络演示请求和渠道合作伙伴参与的报道上。

伙伴关系生态系统

我们与许多合作伙伴合作，为共同客户创建“一起更好”的技术解决方案，然后我们在联合市场战略中利用其中许多解决方案。这些合作伙伴包括许多领先的ISV、联盟合作伙伴、MSP、MSSP、MDR、OEM和IR公司。我们为我们的合作伙伴提供差异化的技术和平台，使他们能够为自己的客户提供最好的安全服务。

我们的奇点平台通过同一控制台中的分层、策略继承和可定制的基于角色的访问控制，为我们的合作伙伴提供完整的多租户以及卓越的管理能力和灵活性。我们的数据模型和开放式架构使我们的合作伙伴能够在广泛的用例中快速构建和创新，并在我们的技术之上交付他们的产品。因此，我们的合作伙伴不是我们的竞争对手，而是我们进入市场投资的力量倍增器。

我们的合作伙伴集成为其客户提供更安全的解决方案和改进的最终用户体验。我们的ISV和联盟合作伙伴关系专注于安全分析、网络和基础设施安全、威胁平台和协调、自动化和其他主流技术集成。

奇点市场

奇点市场是一个开放的应用程序生态系统，使客户能够无缝集成数十个应用程序。组织可以跨历史上不同的安全解决方案获得数据可见性，而无需自定义业务逻辑、编码或复杂的配置。组织可以将任何安全应用程序和工具集成到单个平台中，而无需编写代码或编写脚本，而无需考虑供应商。奇点

19

---

目录表

Marketplace将我们平台的功能扩展到整个安全和IT堆栈，通过分层安全、协作流程和集成产品构建有效的威胁防御态势。

奇点市场使安全团队能够聚集在单一管理平台上，以扩展检测和响应工作流，以最大限度地减少分诊和事件响应期间的上下文切换和分心。它帮助他们从共享安全事件中获得洞察力，而不需要在定制业务逻辑、代码和复杂配置方面投入大量时间。它允许安全团队在不同域的安全工具之间实现统一、协调的响应。

竞争

我们的解决方案市场竞争激烈，其特点是不断变化的IT环境、客户要求、行业标准、不断推出的新产品和服务以及改进。我们与一系列老牌和新兴的安全解决方案供应商展开竞争。

我们的竞争对手包括：

•终端安全提供商，如CrowdStrike Holdings，Inc.(CrowdStrike)和VMware，Inc.(Carbon Black)；

•传统反病毒提供商，如Trellix(前身为McAfee Corp.)、赛门铁克(Broadcom，Inc.的子公司)(赛门铁克)和微软公司(Microsoft)；以及

•提供广泛解决方案的一般网络安全产品和服务提供商，如Palo Alto Networks，Inc.(Palo Alto Networks)

我们的竞争基于多个因素，包括但不限于我们的：

•我们的技术检测、预防和阻止威胁的能力；

•我们功能的广度；

•能够在有限的人工干预下实现威胁预防和补救的自动化；

•我们平台的性能；

•我们的威胁追捕能力的速度；

•支持云、混合和本地部署；

•支持多种操作系统；

•平台数据保留功能；

•能够与安全生态系统中的其他参与者整合；

•易于部署、管理和维护我们的平台；

•我们MDR服务的质量；

•强大的销售、营销和渠道合作伙伴关系；以及

•客户支持。

尽管我们的某些竞争对手享有更高的品牌知名度和认知度、深厚的客户关系以及更大的现有客户群，但我们相信，我们在自主和人工智能支持的威胁预防、检测、响应和狩猎能力方面具有优势。

20

---

目录表

知识产权

保护我们的技术和知识产权是我们业务的一个重要方面。我们依靠商标、商业秘密、专有技术、版权、专利、保密程序、合同承诺、域名和其他法律权利的组合来建立和保护我们的知识产权。我们通常与我们的官员、员工、代理、承包商和业务合作伙伴签订保密协议以及发明或工作产品分配协议，以控制对我们专有信息的访问并澄清其所有权。

截至2024年1月31日，我们在美国和海外拥有66项已颁发专利和5项正在申请的专利。这些专利和专利申请旨在保护与我们的业务相关的我们的专利发明。这些已颁发的专利计划在2034年至2042年之间或前后到期，涵盖我们平台和技术的各个方面。

截至2024年1月31日，我们在美国的商标注册数量为11件，其中包括“SentinelOne”和我们的标识。在某些外国司法管辖区，我们也有60件商标注册和申请。此外，我们还注册了多个域名，包括seninelone.com和datet.com。

政府监管

我们受到美国、英国(UK)、欧盟(EU)和世界各地许多不同的法律和法规的约束，包括与隐私、数据保护、知识产权、消费者保护、营销、广告、就业和劳工、竞争、海关和国际贸易、税收等相关的法律和法规。随着我们不断增长和扩大我们的地理覆盖范围，我们可能会受到美国和国际上额外法规的约束。

这些法律通常要求公司实施特定的信息安全控制，以保护某些类型的信息，如个人数据。这些法律和法规在不断演变，可能会被解释、应用、创建或修改，从而损害我们当前或未来的业务。我们对这些法律和法规的遵守可能是繁重的，可能单独或整体增加我们的经营成本，影响我们相对于同行的竞争地位，和/或以其他方式对我们的业务、声誉、经营业绩和财务状况产生不利影响。然而，我们相信，我们目前在实质上遵守了我们必须遵守的法律和法规，目前预计持续的合规不会对我们的资本支出、收益或竞争地位产生实质性影响。请参阅“风险因素”一节，了解有关我们必须遵守的法律和法规以及与这些法律和法规相关的业务风险的其他信息。

企业信息

我们于2013年1月在特拉华州注册为Sentinel Labs，Inc.。我们于2021年3月更名为SentinelOne，Inc.我们的主要执行办公室位于卡斯特罗大街444号，Suite400，Mountain View，California 94041。我们的电话号码是(855)868-3733。我们于2021年7月完成了A类普通股的首次公开募股(IPO)。

本招股说明书中出现的SentinelOne、SentinelOne徽标以及SentinelOne的其他注册或普通法商号、商标或服务标志均为SentinelOne的财产。本招股说明书包含本公司和其他公司的其他商品名称、商标和服务标志。我们不打算使用或展示其他公司的商标、商标或服务标志，以暗示与这些其他公司的关系，或这些其他公司对我们的背书或赞助。本招股说明书中出现的其他商标是其各自所有者的财产。仅为方便起见，本招股说明书中提及的我们的商标和商品名称没有使用®和™符号，但这些引用并不意味着我们不会根据适用法律在最大程度上主张我们或适用许可人对这些商标和商品名称的权利。

可用信息

21

---

目录表

吾等以电子方式向美国证券交易委员会提交吾等的年度报告(Form 10-K)、最终委托书(Schedule14A)、季度报告(Form 10-Q)、当前报告(Form 8-K)以及根据交易法第13(A)或15(D)节提交或提交的报告的修正案。美国证券交易委员会在www.sec.gov上有一个网站，其中包含我们以电子方式向美国证券交易委员会提交的报告、委托书和信息声明以及其他信息。我们将在以电子方式将这些材料存档或提供给美国证券交易委员会后，在合理可行的范围内尽快在我们的网站www.seninelone.com上免费提供这些报告和其他信息的副本。

我们在我们的网站(www.seninelone.com)上使用我们的投资者关系页面、新闻稿、公开电话会议、公共网络广播、我们的X帐户(@SentinelOne)、我们的Facebook页面和LinkedIn页面作为披露重大非公开信息和遵守FD法规下我们的披露义务的手段。上述渠道披露的信息可被视为重大信息。因此，我们鼓励投资者、媒体和其他人遵循上述渠道，并审查通过这些渠道披露的信息。我们将通过其公布信息的披露渠道列表的任何更新将张贴在我们网站的投资者关系页面上。

上述网站的内容不包含在本文件中。此外，我们对这些网站的URL的引用仅用于非活动的文本引用。

22

---

目录表

第1A项。风险因素

投资我们的A类普通股有很高的风险。在决定投资A类普通股之前，您应仔细考虑以下描述的风险和不确定性，以及本10-K表格年度报告中的所有其他信息，包括标题为“管理层对财务状况和经营结果的讨论和分析”的部分，以及我们的合并财务报表和附带的附注。我们的业务、财务状况、经营业绩或前景也可能受到风险和不确定性的不利影响，这些风险和不确定性目前我们不知道，或者我们目前认为不是实质性的。如果实际发生任何风险，我们的业务、财务状况、经营业绩和前景都可能受到不利影响。在这种情况下，我们A类普通股的市场价格可能会下跌，你可能会损失全部或部分投资。

汇总风险因素

我们的业务受到众多风险和不确定因素的影响，包括下文详细描述的风险。该等风险包括（其中包括）以下各项，我们认为这些风险最重大：

与我们的商业和工业有关的风险

•我们的经营历史有限，因此难以评估我们目前的业务和未来前景，并增加了与您的投资相关的风险。

•我们有亏损的历史，预计未来运营费用会增加，可能无法实现或维持盈利能力。倘我们未能达致及维持盈利能力，我们的业务、经营业绩及财务状况将受到不利影响。

•我们面临激烈的竞争，可能会失去市场份额给竞争对手，这将对我们的业务、经营业绩和财务状况造成不利影响。

•我们的经营业绩可能会大幅波动，这可能会使我们未来的业绩难以预测，并可能导致我们的经营业绩低于预期。

•不利的全球宏观经济状况或减少的信息技术支出可能对我们的业务、经营业绩和财务状况造成不利影响。

•针对我们的网络或数据安全事件，无论是实际的、指称的还是感知的，都会损害我们的声誉、产生责任和监管风险，并对我们的业务、经营业绩和财务状况造成不利影响。

•我们平台中的缺陷、错误或漏洞、我们平台未能阻止恶意软件或防止安全漏洞、我们平台的滥用或产品责任索赔风险将损害我们的声誉并对我们的业务、经营业绩和财务状况造成不利影响。

•现有和未来的收购、战略投资、合作伙伴关系或联盟可能难以识别和整合，转移关键管理人员的注意力，扰乱我们的业务，稀释股东价值，并对我们的业务、经营业绩和财务状况产生不利影响。

•如果我们无法留住客户、更新和扩大与他们的关系，以及增加新客户，我们可能无法维持收入增长，未来可能无法实现或维持盈利能力。

•如果我们的平台不能在客户的IT基础设施中有效地互操作，部署可能会被推迟或取消，这将对我们的业务、经营成果和财务状况造成不利影响。

•影响我们平台可用性的中断或其他业务中断可能对我们的客户关系和整体业务产生不利影响。

23

---

目录表

•我们可能无法及时且具有成本效益地扩展和调整现有技术，以满足客户的性能和其他要求。

•如果我们无法与渠道合作伙伴和联盟合作伙伴保持成功的关系，或者渠道合作伙伴或联盟合作伙伴未能履行职责，我们营销、销售和分销平台的能力将受到限制，我们的业务、经营成果和财务状况将受到损害。

与监管事项有关的风险

•如果我们未能根据适用法律充分保护个人信息或我们收集、处理、共享或维护的其他信息，我们的业务、经营成果和财务状况可能会受到不利影响。

与我们的员工有关的风险

•我们依赖我们的管理团队和其他关键员工，并将需要额外的人员来发展我们的业务，而失去一名或多名关键员工，或我们无法雇用、整合、培训、管理、保留和激励合格人员（包括董事会成员），可能会损害我们的业务。

与我们的知识产权有关的风险

•我们的所有权可能难以执行，这可能使其他人可以复制或使用我们平台的某些方面而不向我们提供补偿。

•第三方已经并可能在未来声称我们的平台侵犯了他们的知识产权，这可能会为我们造成责任或以其他方式对我们的业务、经营业绩和财务状况产生不利影响。

与我们A类普通股所有权相关的风险

•我们的A类普通股的市场价格可能会波动，您可能会损失全部或部分投资。

•我们普通股的双重股权结构具有将投票控制权集中到某些在我们首次公开募股完成之前持有我们股本的股东的效果，包括我们的董事、高管和其他实益所有者，他们总共持有我们股本投票权的约72%，这将限制或排除您影响公司事务的能力，包括选举董事和批准任何控制权变更交易。

与我们的商业和工业有关的风险

我们的经营历史有限，因此难以评估我们目前的业务和未来前景，并增加了与您的投资相关的风险。

我们成立于2013年1月，并于2015年2月发布了第一个终端安全解决方案。我们有限的运营历史和财务数据可能会使我们很难评估我们目前的业务、未来前景和其他趋势。我们已经并将继续遇到快速变化的行业和部门中的成长型公司经常遇到的风险和不确定因素，例如本文所述的风险和不确定因素。如果我们有更长的运营历史，或者在一个更可预测或更成熟的市场运营，对我们未来收入和支出的任何预测可能都不会那么准确。如果我们对这些风险和不确定性的假设是不正确的，或者由于我们的市场波动或其他原因而发生变化，或者如果我们没有成功地应对这些风险，我们的运营和财务结果可能与我们的预期大不相同，我们的业务和运营结果将受到不利影响。我们不能向你们保证，我们将成功地应对我们今后可能面临的这些和其他挑战。与经营历史有限相关的风险可能会因当前的全球宏观经济状况而加剧。

24

---

目录表

我们有亏损的历史，预计未来运营费用会增加，可能无法实现或维持盈利能力。倘我们未能达致及维持盈利能力，我们的业务、经营业绩及财务状况将受到不利影响。

自成立以来，我们在所有时期都发生了净亏损，未来我们可能无法实现或保持盈利。在截至2024年和2023年1月31日的财年中，我们分别净亏损3.387亿美元和3.787亿美元。截至2024年1月31日，我们的累计赤字为13亿美元。虽然我们在历史上经历了收入的显著增长，但我们无法预测何时或是否会达到或保持盈利。我们还预计，随着我们继续投资于未来的增长，我们的运营费用将在未来增加，包括扩大我们的研发功能以推动我们平台的进一步发展，扩大我们的销售和营销活动，开发扩展到邻近市场的功能，以及接触到新的地理位置的客户，这将对我们的运营业绩产生负面影响，如果我们的总收入不增加的话。除了业务增长的预期成本外，作为一家上市公司，我们已经并预计将继续产生大量额外的法律、会计和其他费用，特别是现在我们不再是一家新兴的成长型公司。我们的收入增长预计会随着我们的增长而放缓，我们的收入可能会因为许多其他原因而下降，包括对我们平台的需求减少、竞争加剧、整体市场增长放缓或规模缩小，或者如果我们无法利用增长机会，包括收购、新产品、服务和功能发布。虽然我们一直在评估降低运营成本和优化效率的机会，例如，我们在2023年6月制定的重组计划，但我们不能保证这些努力会成功，也不能保证我们未来不会为了利用增长机会而重新加快运营支出。如果我们在投资业务时未能增加收入以抵消运营费用的增加或管理成本，我们可能无法实现或维持盈利。

我们面临激烈的竞争，可能会失去市场份额给竞争对手，这将对我们的业务、经营业绩和财务状况造成不利影响。

网络安全产品和服务市场竞争激烈、分散且发展迅速，其特点是技术、客户要求、行业标准的变化、日益复杂的攻击者以及频繁推出新的或改进的产品和服务。随着我们的竞争对手完成战略收购或形成合作关系和/或客户需求的变化，我们预计将继续面临来自现有竞争对手和新进入市场的公司的激烈竞争。如果我们无法预测或应对这些挑战，我们的竞争地位可能会减弱，我们将经历收入下降或收入增长减少，以及市场份额的丧失，这将对我们的业务、经营业绩和财务状况产生不利影响。有关我们竞争对手的描述，请参阅标题为“业务竞争”的部分。

我们有效竞争的能力取决于许多因素，其中许多因素超出了我们的控制范围，包括但不限于：

•我们吸引和留住新客户、扩展我们的平台或向现有客户销售额外产品和服务的能力；

•吸引、培训、留住和激励优秀员工的能力；

•我们有能力成功地将新技术融入我们的平台，包括人工智能；

•我们客户的预算周期、季节性购买模式和购买实践，包括由于美国和全球宏观经济状况而导致的技术支出放缓；

•全球总体宏观经济和政治状况，包括国内和国外市场，可能影响我们开展业务的部分或所有地区，包括全球经济放缓、实际或预期的全球银行和金融相关问题、通胀风险增加、联邦债务上限和预算的潜在不确定性以及与此相关的潜在政府停摆、利率波动、供应链中断、劳动力短缺和潜在的全球经济衰退；

25

---

目录表

•全球自然或人为事件对我们业务的影响，包括战争和其他武装冲突，如中东冲突、乌克兰冲突和中国与台湾的紧张局势；

•客户、经销商或经销商要求或市场需求的变化

•价格竞争；

•我们或我们的竞争对手推出新产品和服务的时机和成功，或我们行业竞争格局的任何其他变化，包括我们的竞争对手或客户之间的整合，以及我们的竞争对手之间的战略合作伙伴关系，

•我们销售的产品、订阅和服务组合的变化，包括订阅和支持服务的平均合同长度的变化，

•我们有能力成功并持续扩展我们的国内和国际业务；

•终端安全、云安全、整体网络安全产品平台和服务行业增速变化；

•由于预期我们或我们的竞争对手宣布新的或增强的产品和服务，客户的订单延迟，

•我们平台的使用出现重大安全漏洞、技术困难或中断；

•与开发或收购技术、业务或战略合作伙伴关系相关的时间和成本;

•我们有能力执行、完成或有效整合我们可能进行的任何收购;

•增加的费用、不可预见的负债或减记以及我们完成的任何收购对我们经营业绩的任何影响，

•我们扩大分销渠道规模和生产率的能力，

•潜在客户决定从更大、更成熟的安全供应商或其主要网络设备供应商购买安全解决方案，

•收入确认时间和收入递延

•我们的客户面临破产或信用困难，这可能会由于美国和全球宏观经济问题而增加，包括实际或预期的全球银行和金融相关问题、通货膨胀、利率波动和市场低迷，这将对他们及时或根本不能购买或支付我们的平台、产品和服务的能力产生不利影响；

•诉讼或其他程序的成本和潜在结果，这可能对我们的业务产生重大不利影响，

•未来会计公告或会计政策的变更，

•因外币汇率波动而增加或减少的费用。

我们的许多竞争对手比我们拥有更多的财务、技术、营销、销售和其他资源，更高的知名度，更长的运营历史和更大的客户基础。我们的竞争对手可能会比我们投入更多的资源来开发、推广和销售他们的产品和服务，他们可能会提供比我们更低的价格，或者以更低的价格捆绑某些竞争对手的产品和服务。我们的竞争对手也可能有更多的资源用于新技术的研发、客户支持和寻求收购，或者他们可能拥有其他财务、技术或其他资源优势。我们规模较大的竞争对手拥有更广泛、更多样化的产品和服务，以及更成熟的分销

26

---

目录表

以及进入市场战略，这使他们能够利用现有的客户和分销商关系来获得业务，从而阻止潜在客户购买我们的平台。

我们的市场状况可能会因技术进步而迅速而显著地发生变化，包括但不限于开放式人工智能应用程序使用的进步和激增、我们的竞争对手的合作或收购或持续的市场整合。我们的一些竞争对手最近已经或可能进行业务收购或建立了合作关系，使它们能够提供比以前更具竞争力和更全面的产品和服务，并更快地适应新技术和客户需求。我们市场中的这些竞争压力或我们无法有效竞争可能会导致降价、订单减少、收入和毛利率下降、净亏损增加，以及市场份额的丧失。即使像我们这样的终端和云安全解决方案有很大的需求，如果我们的竞争对手在已被普遍接受为组织IT安全架构的必要组件的传统产品中包含与我们相同或更好的功能，我们也将难以提高我们平台的市场渗透率。此外，即使其他网络安全提供商提供的功能与我们平台的功能不同且更加有限，组织也可以选择接受此类有限的功能，而不是从我们这样的其他供应商购买产品和服务。如果我们无法成功竞争，或者如果竞争成功需要我们在定价或其他行动方面采取积极行动，我们的业务、财务状况和经营业绩将受到不利影响。

我们的经营业绩可能会大幅波动，这可能会使我们未来的业绩难以预测，并可能导致我们的经营业绩低于预期。

过去，我们的经营业绩在不同时期有很大差异，我们预计未来我们的经营业绩将继续有很大差异，因此，我们经营业绩的期间间比较可能没有意义。这可能会对我们的业务、经营业绩和财务状况产生不利影响。因此，我们在任何一个季度的财务业绩都不应被视为未来业绩的指标。季度业绩的波动可能会对我们A类普通股的交易价格产生负面影响。我们的季度财务业绩可能会因许多因素而波动，其中许多因素是我们无法控制的，可能很难预测，包括但不限于：

•总体全球宏观经济和政治状况，包括国内和国外市场，可能影响我们开展业务的部分或所有地区，包括全球经济放缓、实际或预期的全球银行和金融相关问题、通胀风险增加、联邦债务上限和预算的潜在不确定性以及与此相关的潜在政府停摆、利率波动、供应链中断、劳动力短缺和潜在的全球经济衰退；

•全球自然或人为事件对我们业务的影响，包括战争和其他武装冲突，如中东冲突、乌克兰冲突和中国与台湾的紧张局势；

•我们吸引新客户和留住现有客户或向现有客户销售附加功能的能力；

•客户的预算周期、季节性购买模式和购买习惯；

•我们销售周期的时间和长度；

•客户或渠道合作伙伴要求或市场需求的变化；

•网络安全市场总体和终端安全市场增长率的变化；

•我们推出新产品和服务的时机和成功，包括我们的战略风险分析和咨询集团PinnacleOne，以及我们用于数据查询、分析、洞察和保留的实时企业数据平台Singulality Data Lake，或我们的竞争对手或任何其他竞争发展，包括我们客户或竞争对手之间的整合；

•对网络安全威胁，特别是高级网络攻击的认识水平，以及我们的平台的市场采用情况；

27

---

目录表

•我们有能力成功地在国内和国际上拓展业务；

•组织决定从更大、更成熟的安全供应商或从其主要IT设备供应商购买安全解决方案；

•我们的定价政策或竞争对手的定价政策的变化；

•我们与ISV、渠道合作伙伴、MSP、MSSP、MDR、OEM和IR公司关系的任何中断；

•我们的客户面临破产或信贷困难，影响他们购买或支付我们解决方案的能力；

•使用我们平台的重大安全漏洞、技术困难或中断或其他网络安全事件；

•特别费用，例如诉讼或其他与争议相关的和解付款或结果、税款、监管罚款或处罚；

•未来的会计公告或会计政策或实务的变更；

•媒体的负面报道或宣传；

•与业务扩展相关的经营成本和资本支出的数额和时间；以及

•外币汇率波动导致的费用增加或减少。

此外，由于许多客户的年度预算审批程序，我们在第四财政季度收到的年度订单以及来自现有客户的续订订单的比例通常高于其他季度，因此我们的财务业绩会经历季节性波动。

上述任何因素，无论是个别因素或综合因素，都可能导致我们的财务及其他经营业绩在不同时期出现显著波动。由于这种变异性，我们不应依赖我们的历史经营业绩作为未来业绩的指标。此外，这种变异性和不可预测性可能导致我们无法满足我们的运营计划，也无法满足投资者或分析师对任何时期的期望。如果我们由于上述原因或其他原因未能达到这样的预期，我们的股价可能会大幅下跌，我们可能面临代价高昂的诉讼，包括证券集体诉讼。

不利的全球宏观经济状况或减少的信息技术支出可能对我们的业务、经营业绩和财务状况造成不利影响。

我们的业务取决于对信息技术的总体需求，以及我们现有和潜在客户的经济健康状况。此外，购买我们的平台通常是可自由支配的，可能涉及大量资本和其他资源的承诺。疲弱的全球和地区经济状况，包括美国和全球宏观经济问题，实际或预期的全球银行和金融相关问题，劳动力短缺，供应链中断，利率和通胀上升，支出环境，地缘政治不稳定，战争和不确定性，某些地区的疲软经济状况或信息技术支出的减少，而不考虑宏观经济状况的影响，包括中东、乌克兰冲突的影响，中国与台湾的紧张关系和以色列的司法改革，可能会对我们的业务、经营业绩和财务状况产生不利影响，包括导致更长的销售周期。对我们吸引和留住新客户或扩展我们的平台或向现有客户销售更多产品和服务的能力产生负面影响，我们平台的价格更低，我们的渠道合作伙伴的违约率更高，对新客户或现有客户的销售额减少，增长放缓或下降。例如，由于当前宏观经济状况的不确定性和对IT预算的相关更高的成本意识，我们最近经历了对我们业务的某些影响，包括来自某些客户的使用和消费模式下降，特别是较大的企业客户，更长的销售周期，以及新客户的交易缩减和现有客户的续订

28

---

目录表

客户，尤其是较大的企业。我们预计，影响需求的全球宏观经济状况将在短期内持续。我们开展业务的任何国家的经济状况恶化也可能导致应收账款收款放缓或受损，这可能对我们的流动性和财务状况产生不利影响。

此外，美国资本市场已经并将继续经历极端的波动和破坏。2021年和2022年，美国的通货膨胀率大幅上升，导致联邦政府采取行动提高利率，对资本市场活动产生了不利影响。宏观经济环境的进一步恶化和监管行动可能会对我们的业务、经营业绩和财务状况产生不利影响。

我们正在投资扩展我们的平台，包括我们的云安全产品，很难预测采用率和需求。

我们正在对我们的平台进行有意义的投资，包括发展我们的云安全产品。例如，2023年11月，通过收购KSG，我们推出了PinnacleOne，这是一家战略咨询集团，也是一家受雇智库，专注于通过个性化访问专家的情报、洞察力和变革性风险管理战略，帮助公司及其高管全面了解在现代全球商业环境中运营的不断变化的风险。此外，2024年2月，我们收购了云安全平台PingSafe，我们预计这将使我们能够将PingSafe的CNAPP与我们的云工作负载安全和云数据安全能力结合起来。

很难预测客户对我们平台的采用和需求、这个市场的规模和增长率、竞争产品和服务的进入或现有竞争产品和服务的成功。

我们市场的任何扩张都取决于许多因素，包括与我们的平台相关的成本、性能和感知价值，以及客户对我们平台的采用。如果我们平台的市场没有得到广泛采用，或者由于缺乏客户接受度、部署的实施挑战、技术挑战、竞争技术和服务、企业支出减少、经济状况疲软或其他原因导致对我们的软件或服务的需求减少，可能会导致客户订单减少和收入减少，这将对我们的业务运营和财务状况产生不利影响。

我们的平台可以与其他安全和日志分析产品互操作，但不一定会取代这些产品。如果使用其他网络安全产品和服务的企业认为他们现有的产品和服务提供的安全级别足以满足他们的需求，他们可能会犹豫是否购买我们的平台。如果我们不能成功地说服客户，我们的平台应该是他们整体安全方法中不可或缺的一部分，我们的销售额将不会像预期的那样快速增长，甚至根本不会增长，这将对我们的业务、运营业绩和财务状况产生不利影响。

如果企业因上述任何原因或其他未考虑的原因而不继续采用我们的平台，我们的销售额将不会如预期般迅速增长，甚至根本不会增长，我们的业务、经营业绩和财务状况将受到不利影响。

29

---

目录表

我们的人工智能计划可能不会成功，这可能会对我们的业务、声誉或财务业绩产生不利影响。

我们最近开始将生成性人工智能融入我们的产品中，包括我们致力于威胁狩猎、分析和响应的紫色人工智能解决方案。与许多创新一样，生成性人工智能带来了风险、挑战和意想不到的后果，这些风险、挑战和意想不到的后果可能会影响我们在业务中整合生成性人工智能的成功能力。例如，语言模型可能会提供有缺陷的结果或曲解提示。此外，我们或其他人的数据做法如果导致争议，也可能损害人们对人工智能解决方案的接受。这反过来可能会破坏人们对我们的人工智能倡议产生的决策、预测、分析或其他内容的信心。此外，我们的竞争对手或其他第三方可能比我们更成功地将生成性AI解决方案整合到他们的产品中，他们的解决方案可能比我们的市场接受度更高，这可能导致我们在开发生成性AI支持的产品方面无法收回投资。我们已经并预计将继续在我们的人工智能技术上进行重大投资，包括我们的紫色人工智能解决方案。我们使用人工智能的能力，或我们竞争对手更成功地采用人工智能的能力，可能会对我们的毛利率产生负面影响，削弱我们有效竞争的能力，导致声誉损害，并对我们的运营业绩产生不利影响。

此外，人工智能可能会引发诉讼风险，包括潜在的知识产权、隐私或网络安全责任。由于人工智能是一项新兴技术，没有一个成熟的判例法来解释它对数据的某些使用--无论是通过使用大型语言模型还是通过利用互联网上找到的数据的其他模型--的适当性，而这一法律的演变可能会限制我们利用人工智能工具的能力，或者让我们面临诉讼。此外，人工智能带来了新的道德问题，如果我们使用人工智能算法因其对社会的感知或实际影响而引起争议，我们可能会经历品牌或声誉损害、竞争损害或法律责任。

此外，鉴于人工智能技术的复杂性，我们面临着不断演变的监管格局。例如，2023年10月，总裁·拜登发布了一项行政命令，为人工智能安全、安保和隐私等建立了新的标准。此外，我们还面临着来自其他公司的激烈竞争，其中一些公司的运营历史更长，财务、技术、营销、分销、专业服务或其他资源比我们多得多。我们的竞争对手可能会比我们更快或更成功地将人工智能整合到他们的产品中，这可能会削弱我们的有效竞争能力，并对我们的财务业绩产生不利影响。上述任何情况都可能对我们的业务、声誉或财务业绩造成不利影响。

针对我们的网络或数据安全事件，无论是实际的、指称的还是感知的，都会损害我们的声誉，造成责任和监管风险，并对我们的业务、经营业绩和财务状况造成不利影响。

公司的网络不断受到越来越多和种类繁多的攻击。传统的计算机“黑客”、恶意代码(如病毒和蠕虫)、网络钓鱼尝试、勒索软件、帐户接管、业务电子邮件泄露、员工欺诈、盗窃或滥用、拒绝服务攻击以及复杂的民族国家和民族国家支持的行为者参与了入侵和攻击，这些入侵和攻击会给我们的内部网络和云部署的产品及其存储和处理的信息带来风险。网络安全公司面临着特别激烈的攻击努力，我们已经并将继续面临来自各种来源的网络威胁和攻击。我们进行和报告的研究可能会使我们或我们的客户成为各种攻击的进一步目标。与地缘政治冲突相关的国家支持和地缘政治相关的网络攻击可能会上升，比如中东冲突、乌克兰冲突以及中国和台湾之间的紧张局势。此外，我们的网络安全产品可能被认为是侧向攻击的有价值的目标，因为它具有高度特权的访问权限。此外，乌克兰正在进行的战争以及乌克兰和俄罗斯的相关活动增加了针对各种基础设施和运营的网络攻击风险，美国政府警告企业要做好准备，以应对俄罗斯对俄罗斯的制裁，俄罗斯的网络攻击将大幅增加。由于中东正在发生的事件，网络安全攻击的风险也可能增加。此外，不良行为者开始利用基于人工智能的工具执行攻击，带来了前所未有的网络安全挑战。

30

---

目录表

尽管我们已经实施了安全措施来防止此类攻击，但我们的网络和系统可能会由于外部各方的行为、人为或员工错误、网络安全控制不足、渎职、这些因素的组合或其他原因而被攻破，因此，未经授权的一方可能会访问我们和/或我们客户的系统、网络或数据。我们在确定或以其他方式应对任何攻击或实际或潜在的安全漏洞或威胁方面可能面临困难或延误。生成性人工智能的发展加剧了这些风险。我们数据安全的漏洞或对我们平台的攻击可能会影响我们的网络或由我们的平台保护的客户的网络和数据，造成系统中断或速度减慢，并向恶意方提供对存储在我们的网络或客户的网络上的信息的访问，导致数据被公开披露、误用、更改、丢失或被盗，这可能会使我们承担责任，并对我们的财务状况造成不利影响。如果被攻破，我们自己的系统可能被用来促进或放大攻击。此外，近年来公司和个人远程工作的增加通常增加了可供不良行为者利用的攻击面，因此，可能发生网络安全事件的风险增加。我们相应地增加了对保护措施和风险缓解战略的投资，但我们不能保证我们的努力或我们所依赖和合作的人的努力将成功防止任何此类信息安全事件。从美元投资和时间的角度来看，保护我们自己的资产已经变得更加昂贵，随着威胁格局的增加，这些成本可能会增加，包括由于不良参与者使用人工智能。

我们的系统或网络中的任何实际、据称或感知的安全漏洞，或我们遭受的任何其他实际、据称或感知的数据安全事件，都可能导致我们的声誉受损、负面宣传、客户和销售损失、失去相对于竞争对手的竞争优势、增加解决任何问题和以其他方式回应任何事件的成本、监管调查和执法行动、罚款和处罚、代价高昂的诉讼和其他责任。我们还将面临损失或诉讼的风险，以及根据保护个人信息隐私和安全的法律、法规和合同可能承担的责任。例如，经加州隐私权法案(CPRA)修订的2018年加州消费者隐私法(CCPA)对安全违规行为施加了私人诉权，可能导致某种形式的补救措施，包括监管审查、罚款、私人诉权和解和其他后果。如果安全事件涉及违反安全，导致意外或非法销毁、丢失、更改、未经授权披露或访问来自欧洲经济区(EEA)或英国的个人数据，而我们是该地区的一般数据保护条例(GDPR)以及英国一般数据保护条例和2018年英国数据保护法(UK GDPR)的控制人或处理者，根据GDPR，这可能导致高达2000万欧元或全球年营业额的4%的罚款，或高达1750万GB或全球年营业额的4%的罚款，以金额较大者为准。以英国GDPR为例。我们还可能被要求向监管机构和/或个人提供此类违规行为的通知，这可能会导致我们招致额外的费用、处罚、罚款或诉讼。此外，2023年7月26日，美国证券交易委员会通过了上市公司网络安全披露规则，要求在Form 10-K年度报告中披露网络安全风险管理(包括董事会在监督网络安全风险方面的作用、管理层在评估和管理网络安全风险方面的作用和专业知识以及评估、识别和管理网络安全风险的流程)。这些网络安全披露规则还要求在确定事件是重大事件后的四个工作日内，按照8-K表格披露重大网络安全事件。任何与重大网络安全事件有关的公开披露，无论是不是美国证券交易委员会新规的结果，都会损害我们的声誉，导致诉讼，并对我们的业务、经营业绩和财务状况产生不利影响。

此外，我们的某些客户协议可能要求我们及时报告涉及我们系统上的他们的数据或代表我们处理此类数据的分包商的安全漏洞。这种强制性披露可能代价高昂、导致诉讼、损害我们的声誉、侵蚀客户信任，并需要大量资源来缓解因实际或感知的安全漏洞而产生的问题。

此外，我们可能会产生巨大的财务和运营成本，以调查、补救、消除和安装旨在防止实际或预期的安全漏洞和其他安全事件的额外工具和设备，以及遵守任何安全事件导致的任何通知义务的成本。任何这些负面结果都可能对市场对我们平台的看法以及客户和投资者对我们公司的信心产生不利影响，并将对我们的业务、经营业绩和财务状况产生不利影响。

31

---

目录表

我们平台中的缺陷、错误或漏洞、我们的平台未能阻止恶意软件或防止安全漏洞、滥用我们的平台或产品责任索赔的风险都会损害我们的声誉，并对我们的业务、经营业绩和财务状况产生不利影响。

我们的平台和产品功能是多方面的，部署时可能会出现重大缺陷、软件“错误”或错误，只有在商业发布和部署给我们的客户后才能检测到这些错误。我们的某些客户不时报告我们的平台在性能、可伸缩性和兼容性方面存在缺陷。我们的平台和产品功能还为我们的客户提供了定制多种设置的能力，客户可能会错误配置我们的平台或以其他方式无法以最佳方式配置我们的产品。我们平台的此类缺陷和错误配置可能会导致我们的平台以不太理想的效率运行，导致它无法保护客户的计算环境并检测和阻止威胁，或暂时中断客户的计算环境。我们还频繁地对我们的平台进行更新，这可能会失败，从而导致临时漏洞，从而增加发生重大缺陷的可能性。

此外，由于计算机黑客用来访问或破坏目标计算环境的技术经常变化，通常在对目标发起攻击之前无法识别，因此可能会出现我们的平台无法检测或阻止的高级攻击。此外，作为知名的安全解决方案提供商，我们的网络、平台、产品(包括基于云的技术)和客户可能成为攻击目标，这些攻击旨在扰乱我们的业务、损害我们的声誉或利用我们的技术获得未经授权的访问。此外，地区性地缘政治冲突，如中东冲突、乌克兰冲突和中国与台湾之间的紧张关系，可能会导致针对我们客户的网络攻击增加，从而增加我们客户的系统安全漏洞的风险。此外，我们平台中的缺陷或错误可能导致无法有效更新客户的基于云的产品。我们的数据中心和网络可能遇到技术故障和停机，可能无法分发适当的更新，或者可能无法满足不断增长的客户群日益增长的要求，任何这些都可能暂时或永久性地暴露我们客户的计算环境，使他们的计算环境无法受到网络威胁的保护。这些情况中的任何一种都可能导致对我们的负面宣传，损害我们的声誉，增加费用和客户关系问题，这将对我们的业务、财务状况和经营业绩产生不利影响。

计算机能力的进步、新弱点的发现以及互联网社区普遍使用的软件的其他发展，可能会增加我们遭受安全漏洞的风险。此外，我们的平台可能无法检测或阻止恶意软件、勒索软件、病毒、蠕虫或类似的威胁，原因有很多，包括我们未能增强和扩展我们的平台以反映行业趋势、新技术和新操作环境、我们客户环境的复杂性以及恶意软件、病毒和其他威胁的复杂性。由于多种原因，我们的平台可能无法在任何特定测试中检测或阻止威胁。我们或我们的服务提供商还可能遭受安全漏洞或未经授权访问个人信息、金融帐户信息和其他机密信息，原因是员工错误、流氓员工活动、恶意行为的第三方未经授权访问或犯下疏忽错误或社会工程。如果我们或我们的服务提供商遇到任何违反安全措施或破坏或以其他方式遭受未经授权使用或披露或访问个人信息、金融账户信息或其他机密信息的情况，我们可能需要花费大量资本和资源来解决这些问题。我们可能无法及时补救黑客或其他类似行为者造成的任何问题，或者根本无法补救。如果潜在客户、行业分析师或测试公司认为未能检测或阻止任何特定威胁是一个缺陷，或者表明我们的平台没有提供显著价值，我们的声誉和业务就会受到损害。我们平台中的任何实际或感知的缺陷、错误或漏洞，或我们平台未能检测到高级威胁的任何其他故障，都可能导致：

•现有或潜在客户的流失；

•延迟或损失收入并对我们的业务、运营结果和财务状况产生不利影响;

•延迟达到或未能达到市场接受度;

32

---

目录表

•用于分析、纠正、消除或解决错误或缺陷以及解决和消除漏洞的大量财务和研发资源的支出;

•用于客户服务和支持的资源增加，这可能会对我们的毛利率;产生不利影响

•损害我们的声誉或品牌;和

•索赔和诉讼、监管调查或调查、执法行动以及其他索赔和责任，所有这些都可能代价高昂、负担沉重，并进一步损害我们的声誉。

由于用于获取未经授权的访问或破坏系统的技术经常变化，通常直到针对目标启动后才被识别，因此我们和我们的服务提供商可能无法预测这些技术或实施足够的预防措施。此外，如果另一家SaaS提供商发生备受瞩目的网络安全事件，客户可能会对SaaS业务模式的安全性失去信任，这可能会对我们留住现有客户或吸引新客户的能力产生不利影响。在过去的几年里，尽管采取了强有力的信息安全措施，但仍发生了许多成功的高级网络安全事件，损害了几家知名公司。我们预计，未来与网络安全事件相关的风险和防止此类攻击的成本将继续增加。

此外，我们不能向您保证，我们的客户协议、与第三方供应商和服务提供商的合同或其他合同中的任何责任限制条款是否可强制执行或充分执行，或以其他方式保护我们免受与安全漏洞或其他安全相关事项有关的任何特定索赔的任何责任或损害，或因美国或其他国家/地区的联邦、州或当地法律或条例或不利的司法裁决而产生的任何责任或损害。我们维持保险，以防范与使用我们的平台相关的某些索赔，但我们的保险覆盖范围可能不足以涵盖针对我们提出的任何索赔。此外，即使最终不成功的索赔也可能导致我们在诉讼中花费资金，转移管理层的时间和其他资源，并损害我们的声誉。我们也不能确定我们的保险覆盖范围是否足以应付实际发生的数据处理或数据安全责任，我们是否继续以经济合理的条款获得保险，或者任何保险公司不会排除或以其他方式拒绝承保任何未来的索赔。成功地向我们提出超出可用保险范围的一项或多项大额索赔，或我们的保单发生变化，包括保费增加或实施大额免赔额或共同保险要求，可能会对我们的业务、经营业绩和财务状况产生不利影响。

现有和未来的收购、战略投资、合作或联盟可能难以识别和整合，转移关键管理人员的注意力，扰乱我们的业务，稀释股东价值，并对我们的业务、经营业绩和财务状况产生不利影响。

作为我们业务策略的一部分，我们过去已经并预期将继续投资和/或收购互补性公司、服务、产品、技术或人才。例如，2021年2月，我们收购了数据分析公司Scalyr，2022年5月，我们收购了领先的身份安全和横向移动保护公司Attivo，2023年11月，我们收购了战略咨询集团KSG，2024年2月，我们收购了云安全平台PingSafe和安全自动化公司Stride。我们亦透过S Ventures基金投资于若干私人控股公司，但我们可能无法从这些投资中获得回报。我们的所有风险投资均面临投资资本部分或全部亏损的风险。我们作为一个组织以成功的方式收购和整合其他公司、服务或技术的能力并不得到保证。

在未来，我们可能找不到合适的收购候选者，我们可能无法以有利的条件完成此类收购，如果有的话。我们的尽职调查工作可能无法确定收购中涉及的所有挑战、问题、债务或其他缺点。如果我们进行完全收购，我们可能最终无法加强我们的竞争地位或实现我们业务目标的能力，我们宣布或完成的任何收购都可能被我们的客户或投资者视为负面。

33

---

目录表

此外，如果我们未能成功地将现有和未来的收购或与此类收购相关的技术和人员整合到我们的公司中，合并后公司的收入和经营业绩可能会受到不利影响。任何整合过程都可能需要大量的时间和资源，我们可能无法成功管理该过程。我们可能无法成功评估或利用收购的技术或人员，或准确预测收购交易的财务影响，从而导致意外的注销或会计费用。此外，整合可能需要比预期更长的时间，或者如果我们在尝试整合收购、战略投资、合作伙伴关系或其他联盟时行动太快，我们可能无法实现预期的效率。

我们已经，也可能在未来不得不支付现金、债务或发行股权证券来支付任何此类收购，每一项都可能对我们的财务状况和我们A类普通股的市场价格产生不利影响。出售股权或发行债券为任何此类收购提供资金，可能会导致我们的股东股权被稀释，这取决于收购的规模，可能会很大。债务的产生将导致固定债务的增加，还可能包括阻碍我们管理业务的能力的契约或其他限制。

我们可能面临的与收购相关的其他风险包括：

•将管理层的时间和重点从经营我们的业务转移到应对收购整合挑战上；

•无法协调研发、销售和营销职能；

•无法整合产品和服务；

•保留被收购公司的关键员工；

•与战略合作伙伴的关系发生变化，或因产品收购或收购导致的战略定位而失去任何关键客户或合作伙伴；

•与将被收购公司的员工整合到我们组织中相关的文化挑战；

•整合被收购公司的会计、客户关系管理、管理信息、人力资源等行政系统；

•需要在收购前可能缺乏足够有效的控制程序和政策的企业实施或改进控制程序和政策；

•意外的安全风险或为改善被收购公司的安全状况而付出的成本高于预期；

•使被收购公司的IT基础设施达到我们的标准的成本高于预期；

•其他法律、法规或合规要求；

•我们未能充分解决的被收购公司的财务报告、收入确认或其他财务或控制缺陷，导致我们报告的结果不正确；

•被收购公司在收购前的活动的责任，包括知识产权侵权索赔、违法行为、商业纠纷、税务责任以及其他已知和未知的责任；

•未能实现收购或投资的预期利益；以及

•与被收购公司有关的诉讼或其他索赔，包括被解雇的员工、客户、现任和前任股东或其他第三方的索赔。

34

---

目录表

我们未能解决与收购和投资相关的这些风险或其他问题，可能会导致我们无法实现这些收购或投资的预期收益，导致我们产生意想不到的债务，并总体上损害我们的业务。

如果我们无法留住客户、更新和扩大与他们的关系，以及增加新客户，我们可能无法维持收入增长，未来可能无法实现或维持盈利能力。

从历史上看，我们在采用我们的平台、客户基础和收入方面都经历了快速增长。然而，我们可能不会回到以前的增长率，也不会在未来以同样的速度增长。我们在未来可能经历的任何成功，在很大程度上将取决于我们的能力，其中包括：

•维持、更新和扩大我们现有的客户群；

•继续吸引新客户；

•引导客户在其组织和基础设施中扩展部署我们平台最初采用的模块，并采用我们平台和服务的其他模块；

•通过研究和开发提高平台的能力；

•继续成功地扩展我们的国内和国际业务；以及

•与终端安全行业的其他公司竞争。

我们的客户在合约认购期（一般为一至三年）届满后并无义务续订平台，而在正常业务过程中，部分客户选择不续订。此外，我们的客户可能会续订较短的合约订阅期限或停止使用某些功能。我们的客户保留率和扩展可能会因多项因素而下降或波动，包括客户对我们服务的满意度、我们的定价、客户安全和网络问题及要求、客户的支出水平、客户部署我们解决方案的端点数量的减少、涉及客户的并购、行业发展、竞争、整体经济状况，或者网络攻击发生率的下降。如果我们努力维持和扩大与现有客户的关系不成功，我们的业务、经营业绩和财务状况将受到重大影响。

如果我们的平台不能在客户的IT基础设施中有效地互操作，部署可能会被推迟或取消，这将对我们的业务、经营成果和财务状况造成不利影响。

我们的平台必须有效地与客户现有的IT基础设施进行互操作，这些基础设施通常具有不同的规范，使用多种协议标准，部署来自多个供应商的产品和服务，并包含随着时间的推移添加的多代产品和服务。因此，我们的解决方案有时会在部署过程中或随着时间的推移遇到互操作性问题，这需要额外的支持和客户解决问题，在某些情况下，我们需要付出巨大的代价。我们可能会修改我们的软件或引入新的功能，以便我们的平台与客户的基础设施进行互操作。这些问题可能会导致我们平台的部署和集成时间更长，导致客户流失，从而对我们的业务、经营业绩和财务状况造成不利影响。此外，政府和其他客户可能要求我们的平台遵守某些安全或其他认证和标准。如果我们无法达到或延迟达到遵守这些认证和标准，我们可能会被取消向这些客户销售我们的平台的资格，或可能处于竞争劣势，这两种情况都可能对我们的业务、经营业绩和财务状况造成不利影响。

35

---

目录表

影响我们平台可用性的中断或其他业务中断可能对我们的客户关系和整体业务造成不利影响。

我们的平台由包括AWS在内的第三方云托管提供商托管。我们的软件和系统旨在使用此类云托管提供商提供的计算、存储能力、带宽和其他服务，目前我们的云服务基础设施主要在AWS上运行。我们已经经历过，并预计未来我们可能会不时地经历由于各种因素而导致的服务可用性中断、延误或中断。能力限制可能由多种原因引起，例如技术故障、自然灾害、欺诈或安全攻击。我们的云托管提供商提供的服务级别，或该服务的定期或长期中断，也可能影响我们平台的使用以及我们客户对我们平台的满意度，并可能损害我们的业务和声誉。此外，随着我们客户群的增长，托管成本预计会增加，这可能会对我们的业务、运营业绩和财务状况产生不利影响。

此外，AWS有权更改和解释与我们有关的服务条款和其他政策，包括续签合同，而这些行动可能不利于我们的业务运营。AWS和其他云托管提供商也可能采取超出我们控制范围的行动，严重损害我们的业务，包括停止或限制我们访问一项或多项服务、增加定价条款、与我们竞争、终止或寻求完全终止我们的合同关系，或者改变我们能够以对我们不利或代价高昂的方式处理他们系统上的数据的方式。虽然我们从其他云托管提供商那里获得服务，但如果我们目前与AWS的协议终止，我们可能会遇到我们的平台中断以及我们向客户提供我们的内容的能力中断，以及在安排扩展和过渡到替代云托管和基础设施服务方面的延迟和额外费用。这样的过渡可能需要对我们的平台进行进一步的技术更改，包括但不限于我们最初设计为在AWS上运行的云服务基础设施。做出这样的改变可能会在时间和财力上付出高昂的代价。

任何这些因素都可能减少我们的收入，使我们承担责任，并导致我们的客户拒绝续订他们的订阅，其中任何一个都会损害我们的业务和经营业绩。

我们可能无法及时且具有成本效益地扩展和调整现有技术，以满足客户的性能和其他要求。

我们未来的增长取决于我们继续满足新客户需求的能力，以及随着现有客户使用我们解决方案的增长而不断扩大的需求。随着我们的客户对我们的平台获得更多的经验，端点和事件的数量，我们传输、处理和存储的数据量，以及我们平台被访问的位置的数量，过去并可能在未来迅速增加。为了满足客户的性能和其他要求，我们打算继续进行重大投资，以增加容量，并在我们的服务和云基础设施运营中开发和实施新技术。这些技术包括数据库、应用程序和服务器优化、网络和托管策略以及自动化，通常是先进的、复杂的、新的和未经测试的。我们可能无法成功地开发或实施这些技术。此外，规划、开发和测试我们的技术和基础设施的改进需要大量的时间，我们可能无法准确预测需求或预测我们将从这些改进中实现的结果。在某些情况下，我们也可能决定通过收购互补业务和技术来扩展我们的技术，而不是通过内部开发，这可能会分散管理层的时间和资源。如果我们未能有效地扩展我们的业务，以满足不断增长的客户群的需求，并在客户扩大使用我们的解决方案时保持业绩，我们将无法如预期般迅速增长，客户可能减少或取消使用我们的解决方案，我们将无法有效地竞争，我们的业务和经营业绩将受到不利影响。

如果我们未能准确预测并及时应对客户技术、业务计划或安全需求的变化，我们的竞争地位和前景将受到不利影响。

网络安全市场增长迅速，预计将继续快速发展。此外，我们的许多客户所在的市场以快速变化的技术和业务计划为特征，这需要

36

---

目录表

他们需要添加大量联网终端，并适应日益复杂的IT环境，包括各种硬件、软件应用程序、操作系统和网络协议。随着他们的技术和商业计划变得越来越复杂，我们预计这些客户将面临新的、越来越复杂的攻击方法。我们在确保我们的平台有效地识别和响应这些高级和不断演变的攻击方面面临着重大挑战，包括不断演变的人工智能环境。随着科技行业持续快速的创新，包括智能手机、平板电脑和其他设备的快速增长，企业员工使用个人设备进行工作，快速发展的物联网和人工智能，我们预计我们客户的网络将继续快速变化，变得更加复杂。不能保证我们会成功地及时开发和营销我们平台的增强功能，以充分满足客户不断变化的需求。此外，对我们平台的任何增强都可能涉及比我们预期的更复杂、更昂贵和更耗时的研究和开发过程。我们的平台在提供增强功能方面可能会遇到意想不到的延迟，并且可能无法满足客户在提供增强功能的时间方面的预期。如果我们不能迅速响应客户快速变化和苛刻的需求，及时开发和发布我们平台的更新，以充分应对高级威胁和客户不断变化的需求，我们的业务、运营业绩和财务状况将受到不利影响。

倘我们未能维持及提升我们的品牌及声誉，我们的业务及经营业绩可能会受到不利影响。

我们相信，维持和提升我们的品牌和作为领先的端点和平台安全解决方案提供商的声誉，对于我们与现有客户、渠道合作伙伴和联盟合作伙伴的关系以及我们吸引新客户和合作伙伴的能力至关重要。我们品牌的成功推广将取决于多个因素，包括我们继续为我们的平台开发额外功能的能力，我们成功地将我们的平台与竞争对手的基于云或传统安全解决方案区分开来的能力，我们的营销努力，以及最终我们检测和阻止违规行为的能力。尽管我们相信这对我们的增长很重要，但我们的品牌推广活动可能不会成功或带来增加收入。

在某些情况下，我们的员工可能会访问客户的平台。员工可能会利用此类访问进行恶意活动。对我们平台的任何此类滥用都可能导致负面新闻报道，并对我们的声誉造成负面影响，从而可能对我们的业务、声誉和经营业绩造成损害。

此外，独立的行业和研究公司经常评估我们的解决方案，并提供对我们平台以及竞争对手产品的评论，这些评论可能会对我们平台在市场上的看法产生重大影响。如果该等评论为负面或较竞争对手产品负面，则我们的品牌可能会受到不利影响。我们的解决方案可能无法检测或防止任何特定测试中的威胁，原因可能与我们解决方案在现实世界环境中的有效性有关，也可能无关。如果潜在客户、行业分析师或研究公司认为，未能检测或防止任何特定威胁的发生是一个缺陷，或表明我们的解决方案或服务不能提供重大价值，我们可能会失去客户，我们的声誉，财务状况和业务将受到损害。

此外，倘客户未能与渠道合作伙伴及联盟合作伙伴取得正面体验，则该等合作伙伴的表现可能会影响我们的品牌及声誉。此外，我们过去一直与知名客户合作，并将继续合作，并协助分析和补救知名网络攻击。我们与这些客户的合作使我们受到宣传和媒体报道。关于我们的负面宣传，包括关于我们的管理、我们平台的有效性和可靠性、我们提供的产品、我们的专业服务以及我们合作的客户，即使不准确，也可能对我们的声誉和品牌造成不利影响。

37

---

目录表

如果我们无法与渠道合作伙伴和联盟合作伙伴保持成功的关系，或者渠道合作伙伴或联盟合作伙伴未能履行职责，我们营销、销售和分销平台的能力将受到限制，我们的业务、经营成果和财务状况将受到损害。

我们几乎所有的销售都是通过我们的渠道合作伙伴完成的，包括经销商、分销商、MSP、MSSP、MDR、OEM和IR公司，我们预计在可预见的未来，我们将继续从渠道合作伙伴那里获得很大一部分收入。我们与渠道合作伙伴的协议是非排他性的，不会有固定的期限，任何一方都可以随时终止。此外，渠道合作伙伴以采购订单为基础完成我们的销售，不会对销售施加最低采购要求或相关条款。此外，我们已经并打算继续与第三方建立联盟伙伴关系，以支持我们未来的增长计划。失去大量的渠道合作伙伴或联盟合作伙伴，或无法招募更多的合作伙伴，将对我们的业务、经营业绩和财务状况产生不利影响。

如果我们的合作伙伴未能成功销售我们的平台，或者如果我们无法与我们销售或计划销售我们平台的每个地区达成协议并保留足够数量的高质量合作伙伴，我们无法保持他们销售我们平台的动力，或者我们的合作伙伴将重点转移到其他供应商和/或我们的竞争对手。我们的平台销售能力和经营业绩将受到损害。终止我们与任何重要合作伙伴的关系可能会对我们的销售和经营业绩造成不利影响。我们在未来实现收入增长的能力，部分取决于我们与渠道合作伙伴保持成功关系的能力，以及培训渠道合作伙伴独立销售和部署平台的能力。

我们还面临信贷和流动性风险，如果我们的合作伙伴无法或不愿意完全或及时向我们付款，终止与我们的关系或倒闭，我们的经营业绩将受到损害。尽管我们已经制定了旨在监控和缓解此类风险的计划，但我们不能保证这些计划将有效地降低我们的风险。如果我们不能充分控制这些风险，我们的业务、经营业绩和财务状况都会受到损害。如果合作伙伴未能根据我们的协议条款向我们付款，或者我们无法从这些合作伙伴那里收取应收账款，我们可能会因为无法收取到期金额和执行合同条款的成本(包括诉讼)而受到不利影响。我们的合作伙伴可能会寻求破产保护或其他类似的救济，但无法支付应付给我们的金额，或者支付速度较慢，这两种情况都会对我们的业务、经营业绩和财务状况产生不利影响。我们可能会受到现有渠道合作伙伴整合的进一步影响。在这种情况下，由于与更大的合并实体打交道，我们的整体业务和运营关系可能会发生变化，我们以有利的合同条款维持这种关系的能力可能会更加有限。我们还可能越来越依赖数量有限的渠道合作伙伴，因为合并会增加每个渠道合作伙伴负责的业务的相对比例，这可能会放大前述段落中描述的风险。

我们的业务在一定程度上依赖于对政府机构的销售，此类政府机构的合同或财政政策的重大变化可能会对我们的业务和经营业绩产生不利影响。

我们未来的增长在一定程度上取决于增加对政府机构的销售。来自政府组织的需求往往是不可预测的，并受到预算不确定性的影响。我们为解决政府部门的问题进行了大量投资，但我们不能向你们保证这些投资一定会成功，也不能保证我们能够保持或增加来自政府部门的收入。尽管我们预计未来它们可能会增加，但对政府组织的销售一直没有、也可能永远不会占到我们收入的很大一部分。对政府组织的销售面临许多挑战和风险，这些挑战和风险可能会对我们的业务和经营业绩产生不利影响，包括以下风险：

•向政府机构销售可能是高度竞争、昂贵和耗时的，通常需要大量的前期时间和费用，但没有任何保证这些努力将产生销售；

•适用于我们或我们平台的政府认证、软件供应链或源代码透明度要求可能会发生变化，从而限制我们向政府部门销售产品的能力，直到我们获得修订后的认证或满足其他新要求。例如，尽管我们是

38

---

目录表

目前FedRAMP授权，这种授权维护成本很高，并受到严格合规的约束，如果我们失去授权，它将限制我们向政府客户销售产品的能力；

•政府对我们平台的需求和付款可能受到公共部门预算周期和资金授权的影响，资金减少或延迟对公共部门对我们平台的需求产生不利影响，包括由于突发的、不可预见的和破坏性事件，如政府关门、政府债务违约、战争、世界各地的地缘政治冲突、恐怖主义事件、自然灾害和公共卫生问题或流行病；

•政府经常调查和审计政府承包商的行政程序，任何不利的审计都可能导致政府拒绝继续购买我们的平台，这将对我们的收入和经营业绩产生不利影响，或者如果调查、审计或其他审查发现不当或非法活动，则会处以罚款或民事或刑事责任；

•政府可能要求某些产品只能在本国或其他成本相对较高的地方制造、生产、托管或使用，我们可能不会在满足这些要求的地方生产或托管所有产品，这会影响我们向政府机构销售这些产品的能力；以及

•拒绝授予一个政府机构的某些认证或许可，或一个政府机构决定我们的产品不符合某些标准，可能会导致声誉损害并引起其他政府机构的担忧。

发生上述任何一种情况都可能导致政府组织推迟或避免在未来购买我们的解决方案，或者以其他方式对我们的业务和运营结果产生不利影响。

我们的长期成功部分取决于我们向美国以外的客户扩大平台销售的能力，而我们目前及任何进一步的国际业务扩张使我们面临可能对我们的业务、经营业绩及财务状况造成重大不利影响的风险。

我们在美国以外地区产生的收入比例不断增加，并在多个海外国家开展业务活动，包括一些经验有限的新兴市场，在这些市场开展业务所面临的挑战可能与我们在较发达市场所面临的挑战显著不同，以及业务惯例可能会带来内部监控风险，包括：

•外币汇率波动，这可能会增加我们的经营业绩的波动性；

•新的监管要求或监管要求的变化；

•关税、进出口限制、限制外国投资、制裁和其他贸易壁垒或保护措施；

•暴露于与隐私、数据保护和信息安全相关的众多、日益增加、严格（尤其是在欧盟）且可能不一致的法律法规；

•产品和服务本地化成本（包括但不限于数据本地化要求）；

•缺乏对本地化产品和服务的接受；

•需要在人员、解决方案和基础设施方面进行重大投资，通常要在创收之前进行；

•在远距离高效管理数量增加的员工所面临的固有挑战，包括需要实施适当的系统、政策、福利和合规计划；

•由于员工队伍分散、相距遥远，难以维持企业文化；

39

---

目录表

•处理来自国际来源的收入、不断变化的国内和国际税务环境以及其他潜在的税务问题，包括与我们的公司运营结构和公司间安排有关的问题；

•对我们的知识产权的保护不同或更弱，包括增加我们的专有技术和其他知识产权被盗的风险；

•经济疲软或与货币相关的危机；

•遵守多个、冲突、模糊或不断演变的政府法律法规，包括就业、税务、数据隐私、反腐败、进出口、反垄断、数据传输、存储和保护以及行业特定法律法规，包括与我们第三个—第三方经销商，以及我们在发生合规问题时及时识别和响应的能力，以及适用于我们和第三方数据提供商的法规我们向谁购买和转售辛迪加数据；

•审查和监控我们在新的和不断发展的市场中的第三方渠道合作伙伴，以确保他们保持与我们的品牌和声誉一致的标准；

•一般付款周期较长，收回应收账款的难度较大；

•我们有能力适应不同文化中的销售实践和客户要求；

•在区域市场中缺乏对我们来说是新的或正在发展的参考客户和其他营销资产，以及我们在市场创造努力中的其他适应措施，我们可能识别和实施得很慢；

•依赖某些第三方，包括我们没有丰富经验的渠道合作伙伴；

•自然灾害、战争行为、恐怖主义或流行病，包括中东武装冲突、乌克兰和中国与台湾的紧张关系；

•全球银行体系实际或被认为不稳定；

•网络安全事件；

•商业间谍活动；以及

•我们业务所在国家的政治不稳定和安全风险，以及我们业务或计划业务所在国家的公众对政府看法的改变。

我们已进行并将继续不时进行额外的企业经营重组，涉及我们在海外开展业务的海外子公司集团。我们在评估该等重组时会考虑各种因素，包括我们的企业法人实体结构与我们的组织结构及其目标的一致性、我们集团结构的营运和税务效率，以及我们业务的长期现金流和现金需求。此类重组增加了我们的运营成本，如果无效，可能会增加我们的所得税负债和我们的全球有效税率。

我们最近经历了快速增长，如果我们不有效地管理我们未来的增长，我们的业务、经营业绩和财务状况可能会受到不利影响。

我们最近经历了快速增长，我们预计将继续在整个组织内进行广泛投资，以支持我们的增长。例如，我们的员工人数从2023年1月31日的2100多人增加到2024年1月31日的2300多人。尽管我们在历史上经历了快速增长，但我们可能无法保持我们的增长速度，也不能向您保证我们为支持我们的增长而进行的投资将取得成功。我们业务的增长和扩张将需要我们投入大量的财务和运营资源，以及我们管理团队的持续奉献。

40

---

目录表

此外，随着我们的发展，我们的客户数量也大幅增加，我们越来越多地在更复杂的计算环境中管理更复杂的平台部署。我们业务的快速增长和扩张给我们的管理、运营和财务资源带来了巨大压力。为了有效管理未来的增长，我们必须继续改善和扩大我们的信息技术和金融基础设施、我们的运营和行政系统和控制，以及我们以有效的方式管理员工、资本和流程的能力。由于近期宏观经济状况，我们于2023年6月批准了一项重组计划，旨在提高运营效率和运营成本，并使员工队伍和运营更好地与当前业务需求、优先事项和近期增长预期保持一致。

如果我们继续经历快速增长，我们可能无法以有效或及时的方式成功实施或扩大对我们的系统、流程和控制的改进。例如，随着我们的发展，我们可能会在管理我们的系统、流程和控制的改进方面遇到困难，或者在与授权帮助我们进行此类改进的第三方软件相关方面遇到困难。随着我们的成长，我们现有的系统、流程和控制可能无法防止或检测所有错误、遗漏或欺诈。任何未来的增长都将继续增加我们的组织的复杂性，并需要整个组织的有效协调。未能有效管理任何未来增长可能导致成本增加、部署新客户困难或延误、减少对我们平台的需求、引入新功能或其他运营困难，而任何该等困难均会对我们的业务、经营业绩及财务状况造成不利影响。

我们的销售周期可能很长且不可预测，我们的销售工作需要相当多的时间和费用。

我们的收入确认很难预测，因为我们平台的销售周期很长，而且不可预测，特别是对于大型组织和政府实体。例如，鉴于目前的宏观经济状况，我们观察到一些潜在客户的销售周期延长，我们将其归因于对IT预算的成本意识更高，这一点最近变得更加明显。客户通常将订阅我们的平台视为一项重要的战略决策，因此，在与我们建立或扩大合作关系之前，通常需要相当长的时间来评估、测试和鉴定我们的平台。特别是大型企业和政府实体经常进行重要的评估过程，这进一步延长了我们的销售周期。

我们的直销团队与我们的客户发展关系，并与我们的渠道合作伙伴在客户渗透、客户协调、销售和整体市场开发方面进行合作。我们在销售努力上花费了大量的时间和资源，但没有任何保证我们的努力会带来销售。安全解决方案采购经常受到预算限制、多次审批以及意外的行政、处理和其他延迟的影响。因此，很难预测是否以及何时完成出售。在漫长的销售过程中投入资源后，如果我们未能努力确保销售，将对我们的业务、经营业绩和财务状况产生不利影响。

我们平台的销售价格可能会下降，或我们的销售组合可能会改变，这可能会减少我们的毛利，并对我们的业务、经营业绩和财务状况造成不利影响。

我们在确定平台的最佳价格方面经验有限。随着终端安全市场的成熟，或者新的竞争对手推出与我们类似或竞争的新产品或服务，我们可能无法通过提高或降低价格来有效地优化我们的价格，以我们的报价或基于我们过去使用的相同定价模式来吸引新客户。此外，我们参与的细分市场的竞争持续加剧，我们预计未来竞争将进一步加剧，从而导致定价压力增加。拥有更多样化产品和服务的较大竞争对手可能会降低与我们竞争的产品或服务的价格，或可能将其与其他产品和服务捆绑在一起。这可能导致客户要求更大的价格优惠或在相同的价格水平上提供额外的功能。因此，未来我们可能需要降低价格或提供更多功能而不相应提高价格，这将对我们的业务、经营业绩和财务状况造成不利影响。

41

---

目录表

由于我们在订阅期内确认来自平台订阅的收入，新业务的下行或上行不会立即反映在我们的经营业绩中。

我们一般于客户认购期（一般为一至三年）按比率确认来自客户的收益。因此，我们于各期间报告的收入中有很大一部分是由于确认与我们于过往期间订立的协议有关的递延收入。因此，在任何一个期间内新销售或续订的任何增加或减少将不会立即反映在我们该期间的收入中。然而，任何该等变动将影响我们未来期间的收入。因此，新销售额下降或上升的影响以及我们的续约率的潜在变化将不会在我们的经营业绩中充分反映，直至未来期间。我们也可能无法及时降低成本结构，以配合销售或续订的显著恶化，这将对我们的业务、经营业绩和财务状况造成不利影响。

我们根据部分客户合同提供服务水平承诺。如果我们未能履行该等合约承诺，我们可能有责任提供部分退款，或我们的客户可能有权终止其合约，我们的业务将受到影响。

我们的某些客户协议包含服务级别承诺，其中包含有关我们平台和支持服务可用性的规范。我们的基础设施或第三方托管服务提供商的故障或中断可能会影响我们平台的性能和向客户提供服务的可用性。如果我们无法满足我们所规定的服务水平承诺，或者如果我们遭受长期表现不佳或我们的平台不可用，我们可能有合同义务向受影响的客户提供信贷、部分退款或终止权。迄今为止，并无重大未能履行我们的服务水平承诺，而我们现时并无就该等承诺于综合资产负债表中累计任何重大负债。如果我们遇到性能问题或停机时间超过我们与客户协议下的服务水平承诺，我们的业务、经营业绩和财务状况将受到不利影响。

我们的业务面临保修索赔、产品退货和产品缺陷的风险，这些风险来自我们的解决方案中的实际或感知缺陷，或者我们的客户或第三方滥用这些缺陷，而各种协议中的赔偿条款可能会使我们承担侵犯知识产权和其他损失的重大责任。

我们可能会受到与我们解决方案中的错误或缺陷相关的损害赔偿的责任索赔。重大责任索赔或其他损害我们的声誉或降低市场对我们平台的接受度的事件将损害我们的业务和经营业绩。尽管我们的销售条款和条件中通常有责任限制条款，但它们可能不能完全或有效地保护我们免受联邦、州或地方法律或条例或美国或其他国家/地区不利的司法裁决的索赔。我们平台的销售和支持也带来了产品责任索赔的风险。我们采取政策和技术控制的形式来限制我们的员工、客户和第三方未经授权访问我们的平台，但这些措施可能无法完全或有效地保护我们的平台免受未经授权的访问。

此外，我们通常向与我们有业务往来的客户、合作伙伴或其他第三方提供赔偿，赔偿因我们侵犯第三方知识产权而产生的第三方索赔所造成的某些损失或费用。我们还根据我们的主订阅协议中的定义，为某些违反保密规定的行为提供无限责任。如果我们的主订阅协议发生某些违约，我们也会提供有限责任。这些合同条款中的某些条款在适用协议终止或到期后仍然有效。然而，随着我们的不断发展，针对我们所列义务的赔偿要求可能会增加。

当我们的客户或与我们有业务往来的其他第三方向我们提出知识产权或其他赔偿要求时，我们会产生巨额法律费用，并可能不得不支付损害赔偿、许可费和/或停止使用被发现侵犯第三方权利的技术。我们还可能不得不为这项技术寻求许可证。此类许可证可能无法按合理条款提供，可能会显著增加我们的运营费用，或者可能要求我们限制业务活动并限制我们交付某些解决方案或功能的能力。我们还可能被要求开发替代的非侵权技术，这可能需要

42

---

目录表

巨大的努力和费用和/或导致我们改变我们的平台，这可能会损害我们的业务。巨额赔偿义务，无论是对知识产权还是在某些有限的情况下，其他索赔，都会损害我们的业务、经营业绩和财务状况。

此外，我们的客户和获得我们解决方案访问权限的其他第三方可能会使用我们的平台，而不是出于我们平台的预期目的。

我们维持保险，以防范与使用我们的平台相关的某些索赔，但我们的保险覆盖范围可能不足以涵盖针对我们的索赔。此外，即使最终不成功的索赔也可能导致我们在诉讼中花费资金，转移管理层的时间和其他资源，并损害我们的业务和声誉。我们已向部分客户提供有限保修，但须符合某些条件。在我们补救保修索赔后，如果我们的保险提供商未能或拒绝向我们提供预期的保险福利，将导致我们产生巨额费用或导致我们停止提供保修，这可能会损害我们的声誉，导致我们失去客户，使我们面临客户的责任索赔，对我们的销售和营销努力产生负面影响，并对我们的业务、经营业绩和财务状况产生不利影响。此外，尽管保修条款不允许这些客户使用保修索赔付款来支付美国财政部外国资产控制办公室(OFAC)、特别指定国民和受阻人士名单上的人员或受美国制裁的人员的款项，但我们不能向您保证，我们的所有客户都会遵守我们的保修条款或不采取行动，这违反了我们的保修和适用法律。

关键业务指标和其他估计在衡量方面受到内在挑战，并随着我们业务的发展而变化，我们的业务、运营业绩和财务状况可能会受到这些指标中真实或感知的不准确或我们披露的指标中的任何变化的不利影响。

我们定期审查关键业务指标，包括ARR、ARR为100,000美元的客户数量、NRR和其他指标，以评估增长趋势、衡量我们的业绩并做出战略决策。这些关键指标是使用公司内部数据计算的，没有经过独立第三方的验证。虽然这些数字是基于我们认为在报告时对适用计量期间的合理估计，但在这种计量中存在内在的挑战。如果我们不能维护有效的流程和系统，我们的关键指标计算可能不准确，我们可能无法识别这些不准确。我们定期审查计算这些指标的流程，并不时进行调整以提高其准确性。此外，我们可能会定期更改作为关键指标基础的定义或方法。例如，由于截至2023年4月30日的季度使用量和消耗量下降，我们决定更改计算消耗量和使用量协议的ARR的方法，以反映承诺的合同价值，而不是基于消耗量和使用量。此外，在我们为编制截至2023年4月30日的季度的简明综合财务报表而对ARR进行的季度审查中，我们发现了一些与某些合同上的ARR有关的历史错误，我们已经纠正了这些错误。因此，我们进行了约占总ARR的5%的一次性调整，这反映在截至2023年4月30日的总ARR中。如果我们的关键指标不准确，或者如果投资者认为我们的关键业务指标或计算这些指标的方法发生了负面变化，我们的业务可能会受到不利影响。

与我们人员有关的风险

我们依赖我们的管理团队和其他关键员工，并将需要额外的人员来发展我们的业务，而失去一名或多名关键员工，或我们无法雇用、整合、培训、管理、保留和激励合格人员（包括董事会成员），可能会损害我们的业务。

我们未来的成功在一定程度上取决于我们招聘、整合、培训、管理、留住和激励整个组织的管理团队成员和其他关键员工的能力。关键人员的流失，包括我们管理团队的关键成员或董事会成员，以及我们某些关键的营销、销售、财务、支持、产品开发、人员团队或技术人员的流失，可能会扰乱我们的运营，并对我们的业务增长能力产生不利影响。特别是，我们高度依赖我们的联合创始人、董事会主席总裁和首席执行官Tomer Weingarten的服务

43

---

目录表

首席执行官，他对我们的技术、平台、未来愿景和战略方向的发展至关重要。我们的管理团队不时会发生变化，未来也可能会发生变化。虽然我们寻求谨慎地管理任何此类过渡，但此类变化可能会导致机构知识的损失，导致我们的业务中断，并对我们的业务产生负面影响。此外，我们在以色列特拉维夫设有办事处，截至2024年1月31日，我们在以色列的人员约占13%。我们正在密切关注2023年10月开始的以色列武装冲突的事态发展。虽然冲突仍在发展，但到目前为止，冲突尚未对我们的劳动力产生不利影响，我们已经实施了连续性措施，以解决我们员工的安全问题，并在冲突地区员工可用性下降的情况下继续我们的业务。然而，如果我们的连续性措施失败或冲突继续恶化或加剧，任何业务中断或溢出效应都可能对我们的业务和运营产生不利影响。

对高技能人才的竞争非常激烈，特别是在旧金山湾区，我们在那里有大量的高技能人才，我们可能无法成功地招聘或留住合格的人员来满足我们目前或未来的需求。更广泛地说，技术行业，更具体地说，网络安全行业，也面临着对在设计、开发和管理软件及相关服务方面具有高水平经验的工程师的持续激烈的竞争。此外，我们所在的行业通常经历着高员工流失率。在招聘和挽留具备适当资历的高技能雇员方面，我们不时遇到困难，我们预期亦会继续遇到困难。例如，近年来，由于最近针对全球企业和政府的网络安全攻击导致对网络安全专业人员的需求增加，招聘、招聘和留住拥有网络安全行业专业知识的员工变得越来越困难。我们可能需要为我们的人员提供比我们目前预期更多的培训。此外，劳动力受到我们无法控制的外部因素的影响，包括我们行业对熟练工人和领导者的高度竞争市场、成本通胀、整体宏观经济和劳动力参与率。如果我们的竞争对手招聘我们的员工，我们的专业水平和执行我们商业计划的能力将受到负面影响。

2023年6月，我们批准了一项重组计划，影响了大约5%的员工。这一削减可能会对我们实现未来业务目标的能力产生不利影响。在未来，我们可能无法雇用合格的员工，也可能无法成功培训我们能够聘用的员工，因此，员工可能无法在我们计划的时间表内充分提高工作效率。此外，裁员可能会在我们的日常运营中产生意想不到的后果或中断，例如超出计划裁员的自然减员。

此外，限制性的移民政策或与移民有关的法律或法规发展也可能对我们吸引和雇用新人员以及留住现有人员的努力产生负面影响。美国移民和工作授权法律法规的变化可能会受到政治力量和经济活动水平的显著影响。如果移民或签证法律和法规的立法或行政变化损害了我们的招聘流程，我们的业务可能会受到不利影响。

此外，许多与我们竞争经验丰富的人才的公司拥有比我们更多的资源。我们的竞争对手也可能成功招聘和聘用我们的管理团队、销售团队或其他关键员工，我们可能难以及时找到合适的替代者，以竞争性条款或根本无法找到合适的替代者。我们过去曾及将来可能会受到指控，称我们雇用的员工受到不当招揽，或他们泄露了专有或其他机密信息，或他们的前雇主拥有这些员工的发明或其他工作成果，或他们的雇用违反了非竞争条款或非招揽条款。

此外，求职者和现有雇员经常考虑与其工作有关的股权奖励和其他补偿的价值。如果我们薪酬方案的感知价值下降，可能会对我们吸引和留住高技能员工的能力产生不利影响。如果我们不能吸引新的员工，或者不能留住和激励现有的员工，我们的业务和未来的增长前景将受到严重损害。此外，我们的竞争对手可能在招聘和聘用我们的管理团队成员或其他关键员工方面取得成功，我们可能很难及时、以竞争条件或根本找不到合适的继任者。近年来，混合或远程工作安排的可用性增加，扩大了能够竞争我们的员工和应聘者的公司池。

44

---

目录表

虽然我们已经与我们的主要员工签订了雇佣协议，但这些协议是基于“随意”的，这意味着他们可以随时终止与我们的雇佣关系。如果我们不能吸引新的员工，或者不能留住和激励现有的员工，我们的业务和未来的增长前景将受到严重损害。

如果我们不有效地整合、培训、管理和留住销售人员，并扩大我们的销售和营销能力，我们可能无法扩大我们的客户群和增加对现有客户的销售。

我们能否扩大客户群及实现更广泛的市场采用我们的平台，将在很大程度上取决于我们能否继续扩大销售及营销业务。我们已并计划继续投入大量资源于销售及市场推广计划，并扩大我们的销售及市场推广能力以瞄准更多潜在客户，但无法保证我们将成功吸引及维持更多客户。倘我们未能找到有效的方法部署我们的销售及市场推广投资，或我们的销售及市场推广计划不具成效，我们的业务及经营业绩将受到不利影响。

此外，我们计划继续扩大我们的销售队伍，拥有我们所需技能和技术知识的销售人员面临着激烈的竞争。我们实现收入增长的能力将在一定程度上取决于我们在招聘、整合、培训、管理和留住足够数量的销售人员方面的成功，以支持我们的增长，特别是在国际市场。新员工需要大量的培训，而且可能需要更长的时间才能发挥作用。我们最近的招聘和计划招聘可能不会像我们预期的那样迅速变得富有成效，或者根本不会，而且我们可能无法在我们开展业务或计划开展业务的市场招聘或留住足够数量的合格人员。此外，如果我们不能在我们目标的地理市场留住具有国际经验、语言技能和文化能力的合格人员，我们的国际扩张可能会缓慢或不成功。

倘我们未能聘用、整合、培训、管理及保留足够数量的有效销售人员，或我们聘用的销售人员未能成功获得新客户或增加现有客户群的销售额，我们的业务、经营业绩及财务状况将受到不利影响。

任何无法维持高质量的客户支持组织都可能导致客户满意度不足，这可能会损害我们的客户关系，并对我们的业务、经营业绩和财务状况造成不利影响。

一旦我们的平台部署在客户的计算环境中，客户依赖我们的技术支持服务来协助定制和优化服务，并解决与平台和高级服务的实施和维护有关的某些问题。如果我们未能有效地协助客户部署我们的平台，成功地帮助客户快速解决技术问题，或提供有效的持续支持，我们向现有客户销售其他产品和服务的能力将受到不利影响，我们在潜在客户中的声誉可能会受损。

此外，我们的销售流程高度依赖于我们的产品和业务声誉，以及现有客户的积极推荐、转介和同行促销。任何未能维持高质量的技术支持，或市场认为我们没有维持高质量的支持，都可能对我们的声誉、我们向现有和潜在客户销售服务的能力以及我们的业务、经营业绩和财务状况造成不利影响。

我们相信，我们的企业文化对我们的成功作出了贡献，如果我们不能在成长过程中保持这种文化，我们可能会失去由我们的文化培养的创新、创造力和团队精神，我们的业务可能会受到损害。

我们相信，我们的企业文化一直是，并将继续是我们成功的关键因素。如果我们不随着我们的成长和发展而继续发展我们的企业文化，这可能会损害我们培养创新、包容、创造力和团队合作的能力，我们认为这些创新、包容、创造力和团队合作对我们的增长至关重要。随着我们实施更复杂的组织结构，我们可能会发现越来越难保持

45

---

目录表

我们的企业文化，这可能会对我们未来的成功产生负面影响。我们还在采取步骤，发展一支更具包容性和多样化的劳动力队伍，然而，不能保证我们将能够做到这一点。

与我们的知识产权有关的风险

我们的所有权可能难以执行，这可能使其他人可以复制或使用我们平台的某些方面而不向我们提供补偿。

我们主要依靠专利、商标、版权和商业秘密法律，以及保密协议和合同条款来保护我们的技术。有效的专利可能不会从我们的待决申请中颁发，并且最终允许的任何专利的权利要求可能不足以保护我们的技术或平台。任何已颁发的专利可能会受到挑战、无效或规避，根据这些专利授予的任何权利实际上可能无法为我们提供足够的防御性保护或竞争优势。在美国，专利申请通常在申请后至少18个月才会发布，在某些情况下，甚至根本不会发布，而且行业相关文献中发现的出版物落后于实际发现。我们不能确定我们是第一个在我们未决的专利申请中提出权利要求的发明，或者我们是第一个申请专利保护的人。此外，获得专利保护的过程既昂贵又耗时，我们可能无法以合理的成本或及时起诉所有必要或可取的专利申请。此外，美国专利法最近的变化可能会使某些软件专利的有效性受到质疑，并可能使起诉专利申请变得更加困难和昂贵。此类变化可能会导致围绕我们已颁发的专利和专利申请及其他知识产权的起诉、有效性、所有权、执行和辩护的不确定性或增加的成本和风险，以及第三方对我们提出的侵权、挪用或其他侵犯知识产权的索赔的结果，以及与任何此类当前或未来索赔相关的实际或增加的损害赔偿(包括三倍损害赔偿)，并可能对我们的业务、经营业绩和财务状况产生实质性的不利影响。

尽管我们努力保护我们的专有权，但未经授权的各方可能会试图复制我们平台的某些方面，或获取和使用我们认为是专有的信息。我们通常与员工、顾问、供应商和客户签订保密或许可协议，并通常限制对我们专有信息的访问和分发。然而，此类协议可能不会在所有司法管辖区全部或部分强制执行，任何违规行为都可能对我们的业务产生负面影响，我们对此类违规行为的补救措施可能有限。我们订立的合同条款可能无法阻止未经授权使用或披露我们的专有技术或知识产权，也可能无法在未经授权使用或披露我们的专有技术或知识产权的情况下提供足够的补救措施。最后，我们用来限制访问和分发我们的专有信息的措施可能无法防止未经授权使用或披露我们的专有技术或知识产权。因此，我们不能保证我们采取的步骤将防止我们的技术被盗用。监管未经授权使用我们的技术或平台是困难的。此外，一些外国的法律没有像美国的法律那样保护我们的所有权，许多外国没有像美国的政府机构和私人当事人那样勤奋地执行这些法律。例如，许多外国限制专利对某些第三方的可执行性，包括政府机构或政府承包商。在这些国家，专利可能提供有限的好处，甚至没有好处。有效的商业秘密保护也可能并不是在我们产品可用或我们有员工或独立承包商的每个国家/地区都可用。失去商业秘密保护可能使第三方更容易通过复制功能与我们的产品竞争。此外，在我们开展业务的任何国家/地区，商业秘密和雇佣法律的任何变化或意外解释都可能损害我们执行商业秘密和知识产权的能力。有时，我们可能需要采取法律行动来执行我们的专利和其他知识产权，保护我们的商业秘密，确定他人专有权利的有效性和范围，或针对侵权或无效索赔进行抗辩。此外，对某些技术产生的知识产权，如生成性人工智能，是否有版权保护和其他法律保护是不确定的。生成性人工智能和其他形式的人工智能的使用可能会让我们面临风险，因为生成性和其他人工智能输出的知识产权所有权和许可权，包括版权，尚未得到美国法院的充分解释，也没有得到美国联邦或州监管以及外国司法管辖区的充分解决。

46

---

目录表

该等诉讼可能导致重大成本及资源转移，并可能对我们的业务、经营业绩及财务状况造成负面影响。如果我们无法保护我们的所有权（包括我们的软件和平台的某些方面，而不是专利权保护），我们将发现自己在竞争中处于不利地位，而其他人无需花费额外的费用、时间和精力来创建我们的平台和其他创新产品，而这些创新产品使我们迄今为止取得成功。此外，我们可能需要花费额外的资源来保护我们在国外的知识产权，而我们的能力不足可能会损害我们的业务或对我们的国际扩张造成不利影响。

第三方声称并可能声称我们的平台侵犯了他们的知识产权，这可能会对我们产生责任或以其他方式对我们的业务、经营成果和财务状况造成不利影响。

第三方已经并可能在未来声称我们当前或未来的产品和服务侵犯了他们的知识产权，此类索赔可能导致对我们的渠道合作伙伴、我们的联盟合作伙伴、我们的客户和我们提出法律索赔。这些索赔可能会损害我们的品牌和声誉，损害我们的客户关系，并为我们带来责任。在合同上，我们希望为这些类型的索赔赔偿我们的合作伙伴和客户。我们预计，随着我们市场中产品和服务的数量和竞争程度的增加，随着我们平台的功能与其他产品和服务的功能重叠，以及随着颁发的软件专利和专利申请量的持续增加，此类索赔的数量将会增加。我们通常在我们的客户和合作伙伴合同中同意赔偿客户因与我们的平台相关的第三方知识产权侵权索赔而产生的某些费用或责任。如果因我们已授权在我们的平台上使用的第三方技术而产生任何索赔，我们可能无法向适当的第三方追回我们产生的任何费用或其他责任。

软件和技术行业的公司，包括我们一些现有的和潜在的竞争对手，拥有大量的专利、版权、商标和商业秘密，并经常因侵犯或其他侵犯知识产权的指控而提起诉讼。此外，许多这样的公司有能力投入更多的资源来执行他们的知识产权，并为可能对他们提出的索赔进行辩护。此外，专利持有公司、非执业实体和其他不利的专利所有者，如果不被我们现有的知识产权保护吓倒，可能会寻求对我们提出专利主张。包括某些领先公司在内的第三方不时邀请我们授权他们的专利，并可能在未来向我们、我们的渠道合作伙伴、我们的联盟合作伙伴或我们的客户主张专利、版权、商标或其他知识产权。我们已经收到并可能在未来收到声称我们挪用、滥用或侵犯他人知识产权的通知，在一定程度上，我们获得了更高的市场知名度，我们面临着更高的知识产权侵权索赔风险。

可能存在涵盖我们的技术或业务方法和资产的重要方面的第三方知识产权，包括已发布或未决的专利和商标。如果我们雇佣软件工程师或以前受雇于竞争对手或其他第三方的其他人员，以及这些人员无意或故意将第三方的专有技术融入我们的产品中，我们还可能面临第三方知识产权侵权、挪用或违规行为。此外，我们可能会失去宝贵的知识产权或人员。关键人员或他们的工作产品的流失可能会阻碍或阻止我们开发、营销和支持潜在产品或增强功能的能力，这可能会严重损害我们的业务。任何知识产权索赔，无论有无正当理由，都可能非常耗时，和解或诉讼可能代价高昂，并可能分散我们管理层的注意力和其他资源。这些索赔还可能使我们承担重大损害赔偿责任，如果我们被发现故意侵犯专利或版权，可能包括三倍的损害赔偿，并可能要求我们赔偿客户因此类索赔而产生的责任。这些主张还可能导致我们不得不停止使用被发现侵犯第三方权利的技术。我们可能被要求为知识产权寻求许可，这可能不是按合理条款提供的，或者根本就不是。即使有许可证，我们也可能被要求支付巨额版税，这将增加我们的运营费用。或者，我们可以被要求开发替代的非侵权技术，这可能需要大量的时间、精力和费用，并可能影响我们平台的性能或功能。如果我们不能授权或开发替代在我们业务的任何方面使用的任何侵权技术的非侵权替代品，我们将被迫限制或停止销售我们的

47

---

目录表

平台，可能无法有效竞争。这些结果中的任何一个都会对我们的业务、经营业绩和财务状况产生不利影响。

我们从第三方获得技术许可，而我们无法维护这些许可可能会损害我们的业务。

我们目前并将在未来将从第三方获得许可的技术(包括软件)整合到我们的解决方案中。从第三方获得技术许可使我们面临更大的风险，成为知识产权侵权和漏洞的主体，原因之一是我们对此类技术的开发过程的可见性较低，并采取了防范风险的谨慎措施。我们不能确定我们的许可人不会或不会侵犯第三方的知识产权，也不能确定我们的许可人在我们可能销售我们平台的所有司法管辖区拥有或将拥有足够的许可知识产权权利。为了方便起见，我们与许可人之间的某些协议可能会被他们终止，或者规定一个有限的期限。如果我们因第三方对我们的许可人或我们提出的知识产权侵权索赔而无法继续许可技术，或者如果我们无法继续我们的许可协议或以商业合理的条款签订新的许可，我们开发和销售包含或依赖于该技术的解决方案和服务的能力将受到限制，我们的业务，包括我们的财务状况、现金流和运营结果可能会受到损害。此外，如果我们无法从第三方获得技术许可，我们可能会被迫获取或开发替代技术，这可能无法以商业上可行的方式进行，或者根本无法实现，并可能要求我们使用质量较低或性能标准较低的替代技术。这可能会限制或推迟我们提供新的或有竞争力的解决方案的能力，并增加我们的成本。我们所依赖的第三方软件可能更新不频繁、不受支持或受到可能无法及时解决的漏洞的影响，其中任何一种都可能使我们的解决方案暴露于漏洞。因此，我们的业务、经营业绩和财务状况都会受到不利影响。

我们的一些技术包含了“开源”软件，这可能会对我们销售平台的能力产生负面影响，并使我们面临可能的诉讼。

我们的平台包含第三方开源软件组件，如果不遵守基础开源软件许可证的条款，可能会限制我们销售产品和订阅的能力。使用和分发开源软件可能比使用第三方商业软件带来更大的风险，因为开源许可人通常不提供关于侵权索赔或代码质量的担保或其他合同保护，他们通常不需要维护和更新这些内容，而且他们可以更改提供开放源代码软件的许可条款。尽管我们对开源软件的使用进行监控，既是为了遵守适用的开源许可证的条款，也是为了避免让我们的产品受到我们不想要的条件的影响，但与使用开源软件相关的许多风险无法消除，并可能对我们的业务产生负面影响。此外，我们的解决方案中使用的源代码的广泛可用性可能会使我们面临安全漏洞。

一些开放源码许可证包含一些要求，我们将这些要求作为源代码提供，用于根据我们对开放源码软件的使用和分发而创建的修改或衍生作品。如果我们以某种方式将我们的专有软件与开源软件组合和分发，根据某些开源许可，我们可能被要求向公众发布我们专有软件的合并源代码，包括授权进一步修改和再分发，或者以其他方式限制我们服务的许可，其中每一项都可能为我们的竞争对手或其他市场进入者提供优势，在我们的解决方案中造成安全漏洞，要求我们重新设计我们平台的全部或部分，并降低或消除我们服务的价值。这将允许我们的竞争对手以更少的开发工作量和时间创建类似的产品，并最终可能导致我们的销售损失。

许多开放源码许可证的条款尚未得到美国法院的解释，这些许可证有可能被解释为可能对我们将包含此类软件的产品和订阅商业化的能力施加意想不到的条件或限制。此外，我们不能向您保证，我们在产品和订阅中控制开源软件使用的流程是否有效。有时，我们可能会面临来自第三方的索赔，要求对我们使用此类软件开发的开源软件或衍生作品(可能包括我们的专有源代码)拥有所有权或要求发布

48

---

目录表

代码)，或以其他方式寻求强制执行适用的开源许可证的条款。这些索赔，无论是否有效，都可能导致耗时和昂贵的诉讼，转移管理层的时间和注意力，使我们无法发展业务，使我们面临客户赔偿索赔，或迫使我们披露源代码。诉讼对我们来说可能代价高昂、导致支付损害赔偿、进入不利的许可证、对我们的运营结果和财务状况产生负面影响，或者由于要求我们投入额外的研发资源来改变我们的解决方案而导致延误。

与法律和监管事项有关的风险

我们须遵守法律及法规，包括政府进出口管制、制裁及反腐败法律，这些法律及法规可能会削弱我们在市场上的竞争能力，并倘我们未能完全遵守适用法律，我们须承担责任。

我们受到法律和法规的约束，包括政府的出口和进口管制，这可能会让我们承担责任或削弱我们在市场上的竞争能力。我们的平台和相关技术受到美国的出口管制，包括美国商务部的出口管理条例(也称为EAR)，我们和我们的员工、代表、承包商、代理商、中介和其他第三方也受到OFAC和其他美国政府机构实施的各种经贸制裁规定的约束。我们将标准加密算法与基础技术结合到我们的平台中，只有获得所需的出口授权，包括许可证、许可证例外或其他适当的政府授权，才能将其与基础技术一起出口到美国以外的地方，这可能需要提交加密注册和分类请求。除了订阅之外，我们还为某些客户提供勒索软件保修，如果他们受到勒索软件攻击的影响(如我们的勒索软件保修协议中所指定)，我们将以有限金钱的形式提供保修，虽然保修条款不允许这些客户使用保修索赔付款来向OFAC特别指定国民和受封锁人员名单上的人员付款，或者根据美国的制裁被禁止接收此类款项，但我们不能向您保证，我们的所有客户都会遵守我们的保修条款，或者不采取违反我们保修和适用法律的行动。此外，美国出口管制法律和经济制裁禁止某些硬件和软件的出口和再出口，并禁止向某些国家、政府和个人提供某些基于云的解决方案，以及用于某些最终用途。例如，在俄罗斯入侵乌克兰后，美国等国对俄罗斯和白俄罗斯实施了经济制裁和严格的出口管制限制。如果冲突进一步升级，美国及其盟友可以扩大和加强这些制裁和出口限制，并采取其他行动。这些限制将进一步影响我们在世界某些地区做生意以及与某些个人和实体做生意的能力，包括销售我们的服务和使用当地开发商。我们还从开源、中介和第三方收集有关网络威胁的信息，并在我们的威胁行业出版物中向客户提供这些信息。此外，美国和其他地区的监管机构已发出信号，加大对制裁和出口管制执法的重视，包括最近几次备受瞩目的执法行动，并加大了要求企业自我披露潜在违规行为的压力。虽然我们已经实施了某些程序，以促进遵守与收集和分发这些信息相关的适用法律法规，但我们不能向您保证这些程序是有效的，或者我们或我们不受控制的第三方遵守了这方面的所有法律或法规。如果我们的员工、代表、承包商、渠道合作伙伴、代理、中介或其他第三方在收集和分发此类信息时未能遵守适用的法律法规，也可能给我们带来负面后果，包括声誉损害、政府调查和处罚。

虽然我们采取预防措施以防止我们的信息收集做法和服务违反此类法律，但我们的信息收集做法和服务可能在过去和将来违反此类法律。如果我们或我们的员工、代表、承包商、渠道合作伙伴、代理商、中间商或其他第三方未能遵守这些法律和法规，我们可能会受到民事或刑事处罚，包括可能失去出口特权和罚款。我们也可能因声誉受损、失去进入某些市场或其他原因而受到不利影响。为特定交易获得必要的授权，包括任何所需的许可证，可能耗时，无法得到保证，并可能导致销售机会的延迟或损失。

49

---

目录表

许多国家对某些加密技术的进口进行了监管，包括通过进口许可证和许可证要求，并制定了可能限制我们分发平台的能力或可能限制我们客户在这些国家实施平台的能力的法律。此外，对俄罗斯和白俄罗斯实施的出口限制特别限制加密硬件、软件和相关源代码和技术到这些地区的出口，这可能会限制我们向这些国家提供软件和服务的能力。我们平台的变更以及新进出口法规的变更或颁布可能会导致我们平台进入国际市场的延迟，阻止我们拥有国际业务的客户在全球部署我们的平台，或在某些情况下，阻止我们的平台出口或进口到某些国家、政府或个人。出口或进口法规、经济制裁或相关法规的任何变更、现行法规的执行或范围的变更、或此类法规针对的国家、政府、人员或技术的变更，都可能导致现有或潜在的国际运营客户对我们平台的使用减少，或导致我们向其出口或销售我们平台的能力下降。任何减少使用我们平台或限制我们出口或销售我们平台的能力将对我们的业务、经营业绩和财务状况造成不利影响。

我们还须遵守修订后的美国1977年《反海外腐败法》(FCPA)、2010年英国《反贿赂法》(The Briefit Act)，以及美国和我们开展活动的其他国家的其他反腐败、制裁、反贿赂、反洗钱和类似法律。反腐和反贿赂法律得到了积极的执行和广泛的解释，禁止公司及其员工、代理人、中间人和其他第三方承诺、授权、支付或提供不正当的款项或其他福利给政府官员和公共部门的其他人，在某些情况下也包括私营部门。我们利用第三方，包括中介、代理商和渠道合作伙伴，在美国和海外开展业务，销售我们平台的订阅，并收集有关网络威胁的信息。我们和这些第三方可能与政府机构或国有或附属实体的官员和员工有直接或间接的互动，我们可能被要求对这些第三方业务合作伙伴和中介、我们的员工、代表、承包商、渠道合作伙伴、代理、中介和其他第三方的腐败或其他非法活动负责，即使我们没有明确授权此类活动。虽然我们有政策和程序来解决遵守《反海外腐败法》、《贿赂法》和其他反腐败、制裁、反贿赂、反洗钱和类似法律的问题，但我们不能向您保证这些政策和程序是否有效，或者我们的所有员工、代表、承包商、渠道合作伙伴、代理商、中间人或其他第三方没有或不会采取违反我们的政策和适用法律的行动，我们可能最终要对此承担责任。随着我们增加国际销售和业务，包括我们与政府组织的业务，我们在这些法律下的风险可能会增加。不遵守这些法律可能会使我们面临调查、严厉的刑事或民事制裁、和解、起诉、失去出口特权、暂停或取消美国政府合同、其他执法行动、返还利润、巨额罚款、损害赔偿、其他民事和刑事处罚或禁令、举报人投诉、媒体不利报道和其他后果。任何调查、行动或制裁都可能损害我们的声誉、业务、经营业绩和财务状况。

此外，人工智能的快速发展，包括潜在的政府对人工智能的监管，可能需要大量额外的资源来开发、测试和维护我们的平台。我们的人工智能相关举措可能会导致新的或加强的政府或监管审查，包括关于在我们的产品中使用人工智能以及使用人工智能的产品营销、诉讼、客户报告或文档要求、伦理或社会关切或其他复杂问题，还可能带来与准确性、偏见、毒性、隐私以及安全和数据来源相关的风险。例如，欧盟委员会拟议的人工智能法案如果生效，也可能对我们的业务施加新的义务或限制。

如果我们未能根据适用法律充分保护个人信息或我们收集、处理、共享或维护的其他信息，我们的业务、经营成果和财务状况可能会受到不利影响。

我们接收、存储和处理来自我们的员工、客户、客户的员工和最终用户的个人信息。这些个人信息由我们的第三方服务提供商托管。各种各样的国家、国家和国际法以及法规和行业标准适用于个人信息和其他信息的收集、使用、保留、保护、披露、转移和其他处理，其范围正在变化，受到不同解释的影响，可能在不同国家之间不一致或与其他规则冲突。数据保护和隐私相关的法律法规正在演变，并可能导致

50

---

目录表

加强监管和公众监督，加大执法和制裁力度。不遵守有关个人信息或其他信息的法律、法规和行业标准可能会对我们的业务、经营业绩和财务状况产生不利影响。

遵守该等不同法律及法规可能导致我们产生重大成本或要求我们以不利业务的方式改变业务常规、系统及合规程序。

在美国，有许多管理个人信息收集、使用、披露和保护的联邦和州消费者、隐私和数据安全法律法规，包括安全违规通知法和消费者保护法。这些定律中的每一个都会受到不同的解释，并不断演变。值得注意的是，但不一定限于，我们可能会受到：

•控制非请求色情和营销法(也称为“垃圾邮件法”)和类似的关于使用电话和短信进行营销的州消费者保护法。

•《联邦贸易委员会法》第5条（a）款侵犯消费者隐私权或未能采取适当措施保护消费者个人信息安全，导致发现不公平行为或做法。

•CCPA自2020年1月1日起生效，为所涵盖的企业制定了新的数据隐私义务，并为加州居民提供了新的隐私权，包括选择不披露其信息的权利，以及接收有关其个人信息如何使用的详细信息。CCPA规定了对违规行为的民事处罚，以及对数据泄露行为的私人诉讼权，预计这将增加数据泄露诉讼。一项名为《加州隐私权法案》（CPRA）的投票倡议于2023年7月1日生效，并对CCPA进行了重大修改，包括扩大消费者对某些敏感个人数据的权利。CPRA还创建了一个新的州机构，称为加州隐私保护局，该机构被授予实施和执行CCPA和CPRA的权力。CCPA和CPRA的潜在不确定性可能会增加我们的合规成本和潜在责任，特别是在数据泄露的情况下，并可能对我们的业务产生重大不利影响。

•其他州也制定了类似于2023年生效的CCPA的消费者隐私法：弗吉尼亚州颁布了弗吉尼亚州消费者数据保护法，2023年1月1日生效；科罗拉多州和康涅狄格州颁布了科罗拉多州隐私法和康涅狄格州个人数据隐私和在线监控法，两者都于2023年7月1日生效；犹他州颁布了犹他州消费者隐私法，2023年12月31日生效。此外，截至2023年12月31日，其他8个州(特拉华州、印第安纳州、爱荷华州、佛罗里达州、蒙大拿州、俄勒冈州、田纳西州和德克萨斯州)颁布了隐私法，将于2024年7月1日至2026年1月1日生效。许多其他州也有悬而未决的消费者隐私立法正在审查中，如果通过，将增加维持合规的额外成本和资源支出。

在某些情况下，我们亦可能须遵守《一般资料规则》(于2018年制定，并由欧洲经济区国家实施)和英国《一般资料规则》，分别规管自然人个人资料的收集、使用、披露、转移或其他处理，并在域外适用，并对个人资料的控制人和处理者施加繁重的要求，例如：(I)问责性和透明度规定，以及加强取得有效同意的规定；(Ii)在开发任何新产品或服务时考虑保障资料的义务，以及限制处理个人资料的数量；(Iii)遵守资料当事人的资料保护权的义务；以及(Iv)向监管当局报告违反个人资料的情况，不得有不当延误(且不迟于72小时)。

必须遵守GDPR的公司面临更多的合规义务和风险，包括更强有力的数据保护要求的监管执法，以及如果不合规可能被罚款高达2000万欧元或不合规公司全球年营业额的4%，以金额较大者为准。此外，在英国退出欧盟和欧洲经济区后，公司必须遵守纳入英国国家法律的GDPR和英国GDPR，后者有权分别处以最高

51

---

目录表

超过1750万GB，占全球年营业额的4%。除上述规定外，违反GDPR或英国GDPR可能导致监管调查、声誉损害、命令停止或更改我们对我们数据的处理、执行通知和/或评估通知(用于强制审计)。我们还可能面临民事索赔，包括代表诉讼和其他集体诉讼类型的诉讼(个人受到伤害)，可能导致巨额赔偿或损害赔偿责任，以及相关费用、内部资源转移和声誉损害。

GDPR和UK GDPR要求，除其他事项外，个人数据只能分别转移到欧洲经济区或英国以外的司法管辖区(也称为“第三国”)，这些司法管辖区分别被欧盟委员会或英国数据保护监管机构视为适当。因此，除非采取措施使这些数据转移合法化，否则不得将个人数据转移到那些被认为不适当的司法管辖区。瑞士遵循类似的法律做法。我们依赖欧盟委员会批准的标准合同形式标准合同条款(SCC)作为向第三国传输个人数据的适当个人数据传输机制；然而，在某些情况下，如果不根据CJEU对目的地国家适用的法律制度进行个案评估，仅使用标准合同条款可能不足以保护传输到美国或其他第三国的数据。2021年6月28日，欧盟委员会发布了一项关于从欧洲经济区向英国转移个人数据的充分性决定，其中包含四年的日落条款，这意味着只有在欧盟委员会认为英国继续确保足够的数据保护水平的情况下，欧盟委员会才会进行审查和续签。值得注意的是，如果英国偏离当时的保护水平，欧盟委员会保留在四年充足期内的任何时候进行干预的权利。如果欧盟委员会推翻这一充分性决定，我们将不得不实施保护措施，如欧盟和英国之间个人数据转移的SCC，或为合规将个人数据从欧盟转移到英国寻找替代解决方案。2022年3月，英国信息专员办公室通过了一项国际数据转移协议(IDTA)，将个人数据从英国转移到所谓的第三国，以及可用于SCC的国际数据转移附录(英国SCC附录)。

为了增加这一复杂性，欧盟委员会于2023年7月10日生效了新的欧盟-美国数据隐私框架(DPF)，该框架允许将个人数据从欧盟转移到美国的认证公司，而不需要额外的隐私保护措施作为SCC的替代方案。2023年10月，通过了英国对DPF(英美数据桥)的扩展，允许在英国和美国实体之间传输个人数据，而不需要IDTA或英国SCC附录。然而，DPF和英美数据桥可能会受到进一步的法律挑战，这可能会导致从欧盟和英国向美国转移个人数据的法律要求再次变得不确定。

一些国家(包括欧洲经济区以外的一些国家)也在考虑或已经通过立法，要求在当地存储和处理数据，或类似的要求，如果我们在这些国家开展业务，这可能会增加我们提供产品和服务的成本和复杂性。如果我们被要求实施额外的措施来从EEA传输数据，这可能会增加我们的合规成本，并可能对我们的业务、财务状况和运营结果产生不利影响。

无数国际和美国的隐私和数据泄露法律并不一致，在发生大范围数据泄露的情况下遵守是困难的，而且可能代价高昂。在许多司法管辖区，执法行动和不遵守规定的后果也在增加。除了政府监管外，隐私倡导者和行业团体可能会提出新的、不同的自我监管标准，这些标准在法律上或合同上适用于我们。

随着监管机构继续发布关于个人信息传输的进一步指导(包括关于数据输出和我们不能使用SCC的情况)，我们可能会遭受额外的成本、投诉、监管调查或罚款。如果我们无法在我们运营的国家和地区之间传输个人数据，这可能会影响我们提供服务的方式，对我们的财务业绩产生不利影响，并可能使我们有必要在欧洲经济区、瑞士和英国建立本地化存储系统，以维护源自这些司法管辖区的个人数据，这会增加费用，并可能分散我们对其他业务追求的注意力。某些信息的丢失、保留或滥用，以及涉嫌违反与隐私和数据安全相关的法律和法规，以及任何相关索赔，可能会暴露

52

---

目录表

这可能需要我们在数据安全以及回应和辩护此类指控和索赔方面投入大量资源。

我们还受到欧盟和英国不断变化的关于饼干和电子营销的隐私法的约束。在欧盟和英国，在用户的设备上放置cookie或类似技术以及进行直接电子营销需要获得知情的选择加入同意。GDPR还对获得有效同意施加了条件，例如禁止预先检查同意，并要求确保每种类型的cookie或类似技术都寻求单独的同意。虽然我们预计将制定电子隐私法规来管理Cookie和电子营销，但最近欧洲法院的裁决和监管机构的指导正在推动人们对Cookie和跟踪技术的更多关注。如果监管机构开始在最近的指导中执行严格的方法，这可能会导致巨额成本，需要重大的系统更改，限制我们营销活动的有效性，转移我们技术人员的注意力，对我们的利润率产生不利影响，增加成本，并使我们承担额外的责任。对Cookie和类似技术的监管，以及任何将Cookie或类似的在线跟踪技术作为识别和潜在目标用户的手段的衰落，都可能导致我们的营销和个性化活动受到更广泛的限制和损害，并可能对我们了解用户的努力产生负面影响。类似的担忧可能会发生在加利福尼亚州的新CPRA制度下，以及美国其他当前和即将颁布的州隐私法。

此外，通过扩展到欧盟和英国，我们还可能直接触发GDPR/UK GDPR第3条第(2)款，因为我们可能被视为监测数据的主体。在我们代表客户处理个人资料以提供服务的范围内，我们已经，并可能在未来也被要求签订符合GDPR/UK GDPR第28条的数据处理协议。

我们依赖于许多与我们的业务运营相关的第三方，其中一些人代表我们处理个人数据或作为我们的子处理器。在适用法律要求的范围内，我们试图通过执行安全评估和详细的尽职调查来降低使用第三方的相关风险，签订合同安排以确保提供商只根据我们的指示或客户指示的类似指示(视情况而定)处理个人数据，并且他们有足够的技术和组织安全措施到位。不能保证这些合同措施以及我们自己的隐私和安全相关保障措施将保护我们免受与第三方处理、存储和传输此类信息相关的风险。我们的第三方处理器违反隐私、数据保护、数据或网络安全法律的任何行为都可能对我们的业务产生重大不利影响，并导致上文概述的GDPR和英国GDPR规定的罚款和处罚。

近年来，一些监管机构提出或引入了针对关键基础设施等特定行业的网络安全许可要求或认证制度。这些可能会对我们或我们当前或潜在客户提出新的要求，包括但不限于数据处理位置、违规通知和安全标准。这样的要求可能会导致我们招致巨大的组织成本，并增加进入新市场的壁垒。新的全球数据保护法，包括上述美国和欧洲司法管辖区的法律，可能会导致个人信息和其他敏感信息的定义发生变化，这也可能限制或抑制我们运营或扩大业务的能力，包括限制可能涉及数据共享的战略合作伙伴关系。值得注意的是，一些外国司法管辖区要求将某些类型的数据保留在这些司法管辖区内的服务器上。我们不遵守适用的法律、指令和法规可能会导致针对我们的执法行动，包括罚款和声誉损害，其中任何一项都可能对我们的业务和经营业绩产生不利影响。

如果我们未能或被认为未能遵守适用的隐私和数据安全法律法规、我们的隐私政策或我们对客户、用户或其他第三方与隐私相关的义务，或任何导致未经授权发布或转移个人信息或其他客户数据的安全妥协，即使是毫无根据的，我们也可能导致政府执法行动、罚款、处罚、诉讼或消费者权益倡导团体或其他人对我们的公开声明，并可能导致我们的用户失去对我们的信任，这将对我们的声誉和业务产生不利影响。例如，2017年，我们与联邦贸易委员会达成了一项同意协议，以解决与我们隐私政策中某些披露相关的调查。同意协议要求我们向联邦贸易委员会提供关于我们遵守联邦贸易委员会命令的信息，以及关于我们营销材料中所作陈述的信息。我们可能会受到未来的调查和法律诉讼

53

---

目录表

由联邦贸易委员会或其他监管机构。因此，监管调查可能会导致我们的政策或业务做法发生变化。违反现有或未来的监管命令或同意法令可能会使我们面临巨额罚款和其他处罚，这可能会对我们的经营业绩和财务状况产生负面影响。此外，监管当局未来发出的命令或发起的执法行动可能会导致我们招致巨额成本，或要求我们以对我们的业务造成重大不利的方式改变我们的业务做法。

对于使用或披露我们的客户信息，或在获得客户对使用和披露此类信息的明示或默示同意的方式，或州、联邦和国际隐私监管机构对这些适用法律、法规或行业做法的解释和执行方式，发生任何重大变化，都可能要求我们修改我们的服务和功能，可能会导致我们面临监管执法行动和罚款，并可能限制我们开发使用客户自愿与我们共享的数据的新产品、服务和功能的能力。

任何安全漏洞或事故，包括网络安全攻击、网络钓鱼攻击、未经授权的访问、未经授权的使用、病毒、恶意软件、勒索软件、拒绝服务、凭据填充攻击、供应链攻击、黑客攻击或涉及我们网络和系统的类似漏洞，或我们依赖的第三方的漏洞，都可能导致客户数据丢失，包括个人信息，我们的运营中断、重大补救成本、收入损失、保险费增加、声誉受损、诉讼、监管调查或其他责任。这些攻击可能来自个人黑客、犯罪集团和国家支持的组织，安全漏洞和事件可能来自其他来源，如员工或承包商的错误或渎职。网络威胁正在演变，变得越来越复杂和复杂，增加了发现和成功防御它们的难度。作为一家网络安全公司，我们一直并可能继续成为恶意行为者的专门攻击目标，这些攻击旨在绕过我们的安全功能，将其作为客户端点、网络或系统的入口点。我们的行业正在经历网络钓鱼攻击和未经授权的系统扫描，以搜索漏洞或错误配置以利用。如果我们的安全措施因第三方行为、员工或承包商的错误、缺陷、漏洞或漏洞或我们依赖的第三方产品、渎职或其他原因而被破坏或受到破坏，包括任何此类破坏或破坏导致有人未经授权访问我们的机密信息，包括个人信息或我们客户或其他人的个人信息，或者，如果发现或报告发生上述任何情况，我们或其他人的机密信息和个人信息可能遭受损失、泄露、腐败、不可用或破坏，我们可能面临知识产权保护方面的损失，我们的声誉可能受损，我们的业务可能受到损害，我们可能会受到索赔、要求、监管调查和其他诉讼，赔偿义务，否则会招致重大责任。即使是安全性不足的感觉也可能损害我们的声誉，并对我们赢得新客户和留住现有客户的能力产生负面影响。此外，我们可能需要花费大量资金和其他资源来解决任何安全事故或漏洞，我们可能会在识别和回应任何安全漏洞或事件方面面临困难或延误。

用于破坏或未经授权访问系统或网络的技术正在不断发展，在某些情况下，直到针对目标发起攻击时才能识别。我们和我们的第三方供应商和服务提供商可能无法预见这些技术、及时做出反应或实施足够的预防措施。由于与乌克兰、中东以及中国和台湾之间的紧张局势相关的政治不确定性和军事行动，我们以及我们的第三方供应商和服务提供商很容易受到民族国家及其关联行为者的网络安全攻击、网络钓鱼攻击、病毒、恶意软件、勒索软件、黑客攻击或类似入侵的风险增加，包括可能严重扰乱我们及我们的第三方供应商和服务提供商的系统和运营、供应链、生产、销售和分销我们的产品和服务的能力，以及来自俄罗斯及与俄罗斯有关联的行为者针对在美国有业务的公司的报复性网络安全攻击。此外，美国和其他地方的法律、法规、政府指导以及行业标准和做法正在迅速演变，以应对这些威胁。我们可能会面临监管机构和客户对我们产品和服务的此类要求带来的更大合规负担，还会产生监督和监控我们自己的供应链的额外成本。我们和我们的客户可能还会经历与安全措施相关的成本增加和遭受网络攻击的风险增加，

54

---

目录表

包括勒索软件攻击。如果我们或我们所依赖的第三方供应商和服务提供商遇到此类攻击，包括勒索软件或其他安全漏洞或事件，我们的运营也可能因系统中断或其他原因而受到阻碍或中断，此类事件可能会导致可预见的二次合同、监管、财务和声誉损害。

此外，我们无法保证我们的客户协议、与第三方供应商和服务提供商的合同或其他合同中的任何责任限制条款是可强制执行的或充分的，或以其他方式保护我们免受与安全漏洞或其他安全事故有关的任何特定索赔的任何责任或损害。我们也不能确定我们现有的保险范围将继续以可接受的条款提供，或将有足够的金额提供给与安全事故或违反有关的索赔，或保险公司不会拒绝为任何未来索赔提供保险。成功向我们提出超出现有保险范围的索赔，或我们的保险政策发生变化，包括保费增加或强制实施大额免赔额或共同保险要求，可能对我们的业务（包括我们的财务状况、经营业绩和声誉）产生重大不利影响。

此外，虽然我们努力发布和突出显示准确、全面且符合适用法律、规则、法规和行业标准的隐私政策，但我们无法确保我们的隐私政策和其他关于我们做法的声明足以保护我们免受与数据隐私和安全有关的索赔、诉讼、责任或负面宣传。如果我们关于我们使用、收集、披露和其他处理个人信息的公开声明，无论是通过我们的隐私政策、在我们网站上提供的信息、新闻声明或其他方式作出的，被指控是欺骗性的、不公平的或歪曲我们的实际做法，我们可能会受到潜在的政府或法律调查或行动，包括联邦贸易委员会或适用的州检察长。

由于世界各地的数据隐私和安全法律、规则、法规和标准正在迅速演变，可能受到不确定或不一致的解释和执行的影响，并且可能在不同司法管辖区之间发生冲突，我们的合规工作进一步复杂化。我们未能或被视为未能遵守我们的隐私政策，或适用的数据隐私和安全法律、规则、法规、标准、认证或合同义务，或任何对安全的损害，导致未经授权访问或未经授权丢失、销毁、使用、修改、获取、披露、发布或转移个人信息，可能会导致要求修改或停止某些操作或做法，花费大量成本、时间和其他资源，针对我们的诉讼或诉讼、法律责任、政府调查、执法诉讼、索赔、罚款、判决、裁决、处罚、制裁和代价高昂的诉讼(包括集体诉讼)。上述任何情况都可能损害我们的声誉，分散我们的管理人员和技术人员的注意力，增加我们的业务成本，对我们的产品和服务的需求产生不利影响，并最终导致责任的施加，其中任何一项都可能对我们的业务、经营业绩和财务状况产生实质性的不利影响。

我们目前正在，并可能在未来卷入可能对我们造成不利影响的诉讼。

我们不时地受到索赔、诉讼和其他程序的影响。例如，我们目前是证券诉讼和商事诉讼的主体。有关这些诉讼事项的其他信息，请参阅标题为“法律诉讼”的部分。无论结果如何，法律程序都可能对我们产生不利影响，因为法律成本以及管理层注意力和资源的转移，并可能导致我们产生巨额费用或责任，对我们的品牌认知度产生不利影响，或要求我们改变我们的业务做法。诉讼费用和这笔费用的时间逐期很难估计，可能会发生变化，可能会对我们的业务、经营业绩和财务状况产生不利影响。一个或多个此类诉讼的解决可能会导致重大损害赔偿、和解费用、罚款和罚款，从而对我们的业务、综合财务状况、经营业绩或特定时期的现金流产生不利影响。这些诉讼还可能导致声誉损害、制裁、同意法令或命令，要求我们改变业务做法。由于诉讼的潜在风险、费用和不确定性，我们可能会不时地通过同意和解协议来解决纠纷，即使我们有正当的索赔或抗辩。由于诉讼本质上是不可预测的，我们不能向您保证，这些诉讼的任何结果都不会对我们的业务、经营业绩、

55

---

目录表

财务状况和前景。这些后果中的任何一个都可能对我们的业务、经营业绩和财务状况产生不利影响。

与财务和会计事务有关的风险

作为上市公司的要求，包括对我们的财务和管理系统保持足够的内部控制，导致了巨大的成本，并可能使我们的资源紧张，转移管理层的注意力，并影响我们吸引和留住执行管理层和合格董事会成员的能力。

作为一家上市公司，我们招致并预计将继续招致巨额的法律、会计和其他费用。我们须遵守《交易所法案》、《萨班斯-奥克斯利法案》、《2010年多德-弗兰克华尔街改革和消费者保护法案》以及纽约证券交易所(NYSE)适用上市标准的规则和规定的报告要求。我们预计这些规章制度的要求将继续增加我们的法律、会计和财务合规成本，使一些活动变得更加困难、耗时和昂贵，并给我们的人员、系统和资源带来巨大压力。

《萨班斯-奥克斯利法案》(Sarbanes-Oxley Act)要求我们保持有效的披露控制和程序以及对财务报告的内部控制。我们正在继续发展和完善我们的披露控制、财务报告的内部控制程序和其他程序，旨在确保我们在合并财务报表和我们将提交给美国证券交易委员会的报告中要求披露的信息在美国证券交易委员会规则和表格中指定的时间段内被记录、处理、汇总和报告，并且根据交易所法案规定必须在报告中披露的信息被积累并传达给我们的主要高管和财务官。

我们目前的控制和我们开发的任何新控制可能会因为我们业务条件的变化而变得不够充分。此外，就我们收购其他业务的程度而言，被收购的公司可能没有足够强大的内部控制系统，我们可能会发现新的缺陷。此外，我们内部控制的弱点可能会在未来被发现。任何未能发展或维持有效控制，或在实施或改善过程中遇到任何困难，均可能损害我们的经营业绩，可能导致我们重报过往期间的综合财务报表，导致我们未能履行我们的报告义务，并可能对有关我们财务报告内部控制有效性的定期管理评估及年度独立注册会计师事务所认证报告的结果产生不利影响。无效的披露控制和程序以及财务报告的内部控制也可能导致投资者对我们报告的财务和其他信息失去信心，这可能会对我们A类普通股的市场价格产生负面影响。根据《萨班斯-奥克斯利法案》第404条，我们的管理层还必须在我们的季度和年度报告中证明财务和其他信息，并提供关于我们财务报告内部控制有效性的年度报告。

此外，不断变化的与公司治理和公开披露相关的法律、法规和标准，包括与气候变化和其他以环境、社会和治理(ESG)为重点的披露相关的法律、法规和标准，正在给上市公司带来不确定性，增加法律和财务合规成本，并使一些活动更加耗时。这些法律、法规和标准在许多情况下由于缺乏针对性而受到不同的解释，因此，随着监管机构和理事机构提供新的指导方针，它们在实践中的应用可能会随着时间的推移而演变。这可能导致关于遵守事项的持续不确定性，以及不断修订披露和治理做法所需的更高成本。我们打算继续投入资源来遵守不断变化的法律、法规和标准，这一投资可能会导致一般和行政费用的增加，并将管理层的时间和注意力从创收活动转移到合规活动上。如果我们遵守新法律、法规和标准的努力由于与其应用和实践相关的含糊不清而与监管机构的预期活动不同，监管机构可能会对我们提起法律诉讼，我们的业务可能会受到不利影响。

我们在董事和高级管理人员的保险范围方面产生了巨大的成本。在未来，我们可能更昂贵或更难获得董事和高级人员责任保险，我们可能被要求接受降低的承保范围或产生更高的承保成本。这些因素也会

56

---

目录表

这使得我们更难吸引和留住合格的董事会成员，特别是在我们的审计委员会和薪酬委员会任职，以及合格的高管。

作为一家上市公司，需要大量的资源和管理监督。因此，管理层的注意力可能会被转移到其他业务上，这可能会损害我们的业务、经营业绩和财务状况。

我们可能会承担额外的税收负担，美国联邦和全球所得税改革可能会对我们产生不利影响。

我们在美国缴纳联邦、州、地方税和销售税，在许多外国司法管辖区缴纳外国所得税、预扣税和交易税。在评估我们的税务状况和我们在全球范围内的所得税拨备时，需要做出重大判断。在正常的业务过程中，有许多活动和交易的最终纳税决定是不确定的。此外，我们未来的所得税义务可能会受到美国或我们运营所在的其他司法管辖区税法变化或解释的不利影响。

例如，美国税法立法，通常被称为2017年减税和就业法案，对修订后的1986年国税法(国税法)进行了重大改革，降低了美国联邦税率，对国际商业运营规则进行了全面改革，并对税收优惠施加了重大额外限制，包括利息扣除和使用净营业亏损结转。2022年8月16日，总裁·拜登签署了《2022年降通胀法案》(IRA)，使之成为法律。爱尔兰共和军包含某些税收措施，包括对一些大公司征收15%的公司替代最低税，以及对2022年12月31日之后进行的某些公司股票回购征收1%的消费税。此外，由137个司法管辖区组成的经济合作与发展组织(经合组织)包容性框架加入了一项改革国际税收规则的双支柱计划。第一个支柱侧重于为向当地几乎或根本没有实体存在的国家销售商品和服务的范围内跨国企业在国家之间分配税权，旨在适用于全球营业额超过200亿欧元的跨国企业。第二个支柱侧重于制定适用于范围内跨国企业的至少15%的全球最低税率，并打算适用于集团年收入超过7.5亿欧元的跨国企业。我们仍在评估支柱二规则的影响，因为这些规则继续由经合组织加以完善，并由各国政府执行。然而，各国政府实施的第二支柱规则可能会对我们的实际税率产生不利影响，或导致更高的现金纳税负债。

由于我们的国际商业活动规模庞大且不断扩大，对我们活动税收的这些类型的变化可能会影响我们对外国收入的税收待遇，增加我们在全球的有效税率，增加对我们业务征收的税额，并损害我们的财务状况。此类变化也可能追溯到我们的历史业务，并导致税金高于我们财务报表中估计和记录的金额。

我们使用我们的净营业亏损结转和某些其他税务属性的能力可能是有限的。

截至2024年1月31日，我们的美国联邦和州净营业亏损结转总额分别为721.2美元和390.6美元，这可能可用于抵消未来用于美国所得税目的的应税收入。如果不加以利用，联邦结转净营业亏损将于2031年开始到期，州净营业亏损结转将于2025年开始到期。此外，截至2024年1月31日，我们有590万美元的联邦研发信贷结转，将于2037年开始到期，州研发信贷结转290万美元，不会到期。截至2024年1月31日，我们还结转了202.8美元的海外净运营亏损，这些亏损不会到期。这些净营业亏损和研发信贷结转的实现取决于未来的收入，我们现有的某些结转存在到期未使用和无法抵销未来所得税负债的风险，这可能会对我们的经营业绩和财务状况产生不利影响。

此外，根据《国税法》第382条和第383条，如果一家公司经历了所有权变更，一般定义为所有权变更超过50%(按价值计算)，即所有权变化超过50%(按价值)

57

---

目录表

股东“在滚动的三年期间，公司利用其变动前净营业亏损结转和其他变动前税收属性(如研发抵免)抵销变动后收入或税项的能力可能有限。根据美国的州税法，类似的规则也适用。由于股票所有权的变化，我们已经并可能在未来经历所有权的变化。因此，如果我们赚取应税净收入，我们使用变动前美国净营业亏损结转来抵消美国联邦应税收入的能力可能会受到限制，这可能会导致我们未来的纳税负担增加。

我们可能被要求征收额外的销售、使用、增值、数字服务或其他类似的税收，或者承担与过去或未来销售相关的其他责任，这可能会增加我们的客户为我们的解决方案支付的成本，并对我们的业务、经营业绩和财务状况产生不利影响。

我们不会在我们有销售的所有司法管辖区收取销售和使用税、增值税或类似税，因为我们已被告知此类税不适用于我们在某些司法管辖区的服务。销售和使用、增值和类似税法和税率因管辖区而异。我们不征收此类税款的某些司法管辖区可能会寻求征收增量或新的销售、使用、增值、数字服务，或向我们主张其他税收征收义务，表明此类税款适用，这可能导致我们或我们的客户就过去的金额进行税务评估、罚款和利息，并且我们可能会在未来被要求征收此类税款。如果我们未能向客户收取该等税项，我们可能会对该等费用负责，这可能会对我们的经营业绩造成不利影响。

此外，美国越来越多的州已经考虑或通过了试图对州外公司施加税收义务的法律。如果美国一个或多个州成功地要求我们在目前不征税的地方征税，或在我们目前确实征收一些税款的司法管辖区征收更多税款，可能会导致巨额债务，包括过去销售的税款，以及利息和罚款。此外，某些司法管辖区，如英国、法国和加拿大，已制定数字服务税，这通常是对位于这些司法管辖区的用户或客户产生的毛收入征税，其他司法管辖区也在考虑制定类似的法律。如果美国州或地方政府或其他国家或司法管辖区成功断言我们应该或应该征收额外的销售、使用、增值、数字服务或其他类似税收，除其他外，可能会导致大量税款支付，给我们带来重大的行政负担，因任何此类销售或其他相关税收的增量成本而阻止潜在客户订阅我们的平台，或以其他方式损害我们的业务。

我们的公司架构及公司间安排受不同司法管辖区的税法所规限，我们可能有义务支付额外税项，这将损害我们的经营业绩及财务状况。

我们正在扩大我们的国际业务和员工，以支持我们的业务和在国际市场的增长。我们一般通过全资子公司开展国际业务，并且必须或可能被要求根据我们在这些司法管辖区的业务运营报告我们在全球各个司法管辖区的应纳税所得额。我们的公司结构和相关的转让定价政策考虑了国际市场的未来增长，并考虑了参与公司间交易的各种实体的功能、风险和资产。此外，税率的提高、新的或修订的税法，以及不同司法管辖区的税务机关和法院对现有税收法律和政策的新解释，可能会导致我们的整体纳税义务增加，从而可能对我们的业务产生不利影响。我们的公司间关系和公司间交易遵守复杂的转让定价规则，这些规则由我们在不同司法管辖区的税务机关管理，我们在这些司法管辖区运营时可能会有不同的税法。我们在不同司法管辖区缴纳的税额将取决于包括美国在内的不同司法管辖区的税法对我们的公司间交易、国际商业活动、税率的变化、新的或修订的税法或不同司法管辖区的税务机关和法院对现有税收法律和政策的解释的适用情况，以及我们以与我们的公司结构和公司间安排一致的方式运营业务的能力。

不同国家的税务机关有不同意见的情况并不少见，例如，就转让定价的适用方式、公司间服务和其他公司间交易的转让定价和收费、或我们的知识产权的估值和我们的知识产权在集团内的使用方式等方面。2022年，我们开始与美国和以色列谈判双边预定价协议(APA)

58

---

目录表

政府，涵盖与我们的集团企业之间使用我们的知识产权有关的公司间交易的各种转让定价事宜。如果获得APA，将为我们提供一个更可预测的未来商业运营模式，并阻止相关税务机关在这些协议的范围内进行某些转让定价调整。这些转让定价问题可能会对我们的合并财务报表产生重大影响。如果我们开展国际业务的任何司法管辖区的税务当局要成功挑战我们的转让定价，我们可能被要求重新分配部分或全部收入，以反映转让定价调整，这可能会导致对我们的纳税义务增加。在这种情况下，如果收入重新分配的国家不同意重新分配，我们可能会在两个国家对相同的收入征税，导致双重征税。此外，有关税务机关可能不同意我们就特定司法管辖区的收入和开支所作的厘定。我们相信我们的税务和财务会计状况是合理的，我们的税务储备足以应付任何潜在的负债。我们还认为，我们的假设、判断和估计是合理的，我们对这些公司间交易的转让定价是按独立条款进行的。然而，相关税务机关可能不同意我们的税务立场，包括用于这些转让定价事项和公司间交易的任何假设、判断或估计。如果这些税务机关中的任何一个认定我们对这些公司间交易的转让定价不符合独立标准，并成功挑战我们的地位，我们可能会被要求支付与此相关的额外税款、利息和罚款，这可能超过因此而建立的任何准备金，这可能会导致更高的有效税率、现金流减少，以及我们业务的整体盈利能力下降。我们的财务报表可能无法反映出足够的准备金来应对这种意外情况。

我们可能会在不同的司法管辖区接受审计，包括我们目前未提交的司法管辖区，这些司法管辖区可能会评估针对我们的新税或额外税、销售税和增值税。虽然我们相信我们的税务估计是合理的，但任何税务审计或诉讼的最终厘定可能与我们的历史税务拨备和应计费用有重大差异，这可能对我们作出厘定期间的经营业绩或现金流量造成不利影响。

倘吾等有关重大会计政策的估计或判断被证明不正确，或财务报告准则或诠释发生变动，则吾等的经营业绩可能受到不利影响。

按照公认会计原则(GAAP)编制财务报表要求管理层作出估计和假设，这些估计和假设会影响我们的合并财务报表和附注中报告的金额。我们的估计基于历史经验和我们认为在这种情况下合理的各种其他假设，如题为“管理层对财务状况和经营结果的讨论和分析”一节中所讨论的那样。这些估计的结果构成了对资产、负债和权益的账面价值以及从其他来源不易看出的收入和支出金额作出判断的基础。在编制合并财务报表时使用的重大假设和估计包括但不限于与基于股票的薪酬、递延合同收购成本的受益期、长期资产和无形资产的使用寿命、作为业务合并一部分收购的无形资产的估值以及所得税的会计有关的假设和估计。如果我们的假设发生变化，或者如果实际情况与我们的假设不同，我们的经营业绩可能会受到不利影响，这可能会导致我们的经营业绩低于行业或金融分析师和投资者的预期，从而导致我们A类普通股的市场价格潜在下降。

此外，我们定期监察我们对适用财务报告准则的遵守情况，并审阅与我们相关的新公告及其草案。由于新准则、现有准则的变动及其诠释的变动，我们可能需要更改会计政策、更改营运政策及实施新的或加强现有系统，以反映新的或经修订的财务报告准则，或我们可能需要重列已公布的财务报表。 例如，SEC关于气候相关披露的提案可能要求我们更新我们的会计或运营政策、流程或系统，以反映新的或修订的财务报告准则。 对现有标准的改变或对其解释的改变可能会对我们的声誉、业务、财务状况和利润产生不利影响，或者造成与我们的收入和营业利润目标的不利偏离，从而可能对我们的财务业绩产生不利影响。

59

---

目录表

我们面临货币汇率波动的风险，这可能对我们的业务、经营业绩和财务状况造成负面影响。

我们的销售合同是以美元计价的，因此我们的收入不受外汇风险的影响。然而，美元走强增加了我们平台对美国以外客户的实际成本，这可能导致我们平台购买的延迟和我们销售周期的延长。如果美元继续走强，可能会对我们的经营业绩和财务状况造成不利影响。此外，未来国际销售的增加，包括通过持续的国际扩张、我们的渠道合作伙伴和其他合作伙伴，可能会导致以外币计价的销售，这将增加我们的外汇风险。

我们在美国以外发生的以外币计价的运营费用正在增加，并受到外币汇率变化的影响。这些费用以外币计价，并可能因外币汇率变化而出现波动。我们目前不对冲与汇率波动相关的风险，但未来可能会这样做，或使用其他衍生品工具。

我们可能需要额外的资本来为我们的业务提供资金并支持我们的增长，而任何无法产生或获得此类资本的情况都可能对我们的经营业绩和财务状况产生不利影响。

为了支持我们的增长和应对业务挑战，例如为我们的平台开发新功能或增强功能以保持竞争力、获取新技术和改善我们的基础设施，我们在业务上进行了大量的财务投资，我们打算继续进行此类投资。因此，我们可能需要进行额外的股权或债务融资，以提供这些投资和其他业务活动所需的资金。如果我们通过发行股权或可转换债券筹集更多资金，我们现有的股东可能会遭受严重稀释，这些证券可能拥有高于我们A类普通股持有人的权利、优先权和特权。我们预计我们现有的现金和现金等价物将足以满足我们至少在未来12个月的营运资本和资本支出的预期现金需求。如果我们通过债务融资获得额外的资金，我们可能无法以对我们有利的条件获得这种融资。此外，目前的全球宏观经济环境可能会使以有利条件筹集额外资本变得更加困难。这些条款可能涉及限制性契约，使其难以从事融资活动和寻求商业机会，包括潜在的收购。由于中东冲突、乌克兰和中国与台湾之间的紧张关系、通货膨胀、利率波动、银行系统实际或预期的不稳定以及市场低迷，科技公司的交易价格一直高度波动，这可能会降低我们以有利条件获得资金的能力，甚至根本不能。此外，经济衰退、萧条或其他持续的不利市场事件可能会对我们的业务和A类普通股的价值产生不利影响。如果我们无法获得足够的融资或在我们需要时以令我们满意的条款获得融资，我们继续支持我们的业务增长和应对业务挑战的能力可能会受到严重损害，我们的业务可能会受到不利影响，需要我们推迟、减少或取消部分或全部业务。

与我们A类普通股所有权相关的风险

我们的A类普通股的市场价格可能会波动，您可能会损失全部或部分投资。

我们的A类普通股价格可能会继续波动，并可能受到广泛波动。我们A类普通股的市场价格取决于许多因素，包括本“风险因素”一节中所述的因素，其中许多因素超出了我们的控制范围，可能与我们的经营业绩无关。这些波动可能会导致您损失全部或部分投资于我们的A类普通股。可能导致我们A类普通股市场价格波动的因素包括：

•经营业绩的实际或预期变化或波动；

•我们可能向公众提供的财务预测、这些预测的任何变化或我们未能满足这些预测；

60

---

目录表

•我们或我们的竞争对手宣布新产品或新的或终止的重大合同、商业关系、收购或资本承诺；

•涉及我们或本行业其他公司的谣言和市场投机行为；

•股票市场或科技公司的整体表现；

•公开持有并可供交易的A类普通股的数量；

•行业或财务分析师未能保持对我们的报道，跟踪我们公司的任何分析师改变财务估计，或我们未能达到这些估计或投资者的预期；

•涉及我们、我们的行业或两者的诉讼或其他程序，或监管机构对我们或我们竞争对手的业务的调查；

•关于我们的知识产权或我们的解决方案或第三方专有权利的发展或争议；

•适用于本公司业务的新法律法规或对现有法律法规的新解释；

•公司管理层或董事会发生重大变动；

•全球政治、经济和宏观经济气候，包括但不限于，银行业实际或预期的不稳定、联邦债务上限和预算的潜在不确定性以及与此相关的潜在政府停摆、劳动力短缺、供应链中断、潜在衰退、通胀和利率上升；

•其他事件或因素，包括战争、武装冲突引起的事件或因素，包括中东冲突、乌克兰冲突、中国与台湾的紧张关系、恐怖主义事件或对这些事件的反应；

•网络安全事件。

此外，整个股票市场，尤其是科技公司的市场，经历了极端的价格和成交量波动，这些波动往往与这些公司的经营业绩无关或不成比例，特别是在当前全球宏观经济不确定的时期，包括通胀上升、利率上升、劳动力短缺和国际汇率波动，以及地区性地缘政治冲突的影响，包括中东冲突、乌克兰冲突和中国与台湾之间的紧张关系。这些经济、政治、监管和市场条件已经并可能继续对我们A类普通股的市场价格产生负面影响，无论我们的实际经营业绩如何。此外，在过去，在整体市场和某一公司证券的市场价格出现波动后，往往会对该公司提起证券集体诉讼。如果对我们提起证券诉讼，可能会导致巨额费用，并将我们管理层的注意力和资源从我们的业务上转移出去。这可能会对我们的业务、经营业绩和财务状况产生不利影响。

在公开市场上大量出售我们的A类普通股，或者认为可能会发生这种情况，可能会导致我们A类普通股的市场价格下跌。

向公开市场出售大量我们的A类普通股股票，包括我们现有股东持有的A类普通股股票已转换为B类普通股股票，特别是我们的董事，执行官和主要股东的出售，或认为这些出售可能发生，可能导致我们的A类普通股的市场价格下跌。

此外，根据我们于2020年10月28日修订和重述的投资者权利协议，在符合某些条件的情况下，某些股东有权要求我们提交一份公开转售该等股本的登记声明，或将该等股份纳入我们可能为我们或其他人提交的登记声明中。

61

---

目录表

股东。我们为登记额外股份而提交的任何登记声明，无论是由于登记权或其他原因，都可能导致我们A类普通股的市场价格下跌或波动。

我们亦可能不时就融资、收购、投资或其他事宜发行股本股份或可转换为股本股份的证券。任何此类发行都可能导致我们现有股东的大幅稀释，并导致我们A类普通股的市场价格下跌。

我们普通股的双层结构具有集中投票控制权的效果，我们B类普通股的持有者截至2024年1月31日总共持有我们股本约72%的投票权，这将限制或排除您影响公司事务的能力，包括董事选举和批准任何控制权变更交易。

我们的B类普通股每股有20个投票权，我们的A类普通股每股有1个投票权。截至2024年1月31日，我们已发行B类普通股的持有者持有我们已发行股本约72%的投票权。由于我们的B类普通股和A类普通股之间的投票比例为21：1，我们B类普通股的持有人集体预计将继续控制我们普通股的多数合并投票权，因此将能够控制提交给我们股东批准的所有事项，直到(I)当时已发行的B类普通股662/3%的持有人投票指定的日期，(Ii)我们根据证券法第424(B)(4)条向美国证券交易委员会提交招股说明书的日期(最终招股说明书)，或2028年6月29日，(Iii)我们首次公开募股完成后的第一天，Tomer Weingarten持有的已发行B类普通股(包括受Weingarten先生控制的某些许可实体所持的B类普通股)的股份数量少于Weingarten先生在最终招股说明书日期最初持有的B类普通股(包括受未偿还股票期权约束的B类普通股)的25%，(Iv)我们董事会确定的日期，在我们首次公开招股完成后的第一天，即Weingarten先生不再作为高级管理人员、雇员、顾问或董事会成员向我们提供服务的第一天之后，(V)我们董事会确定的日期之后，Weingarten先生被终止的日期(如适用)，如我们重述的公司注册证书所界定的，以及(Vi)Weingarten先生死亡或伤残(定义见我们重述的公司注册证书)后12个月的日期。这种集中控制将限制或排除您在可预见的未来影响公司事务的能力，包括选举董事、修改我们的组织文件，以及任何合并、合并、出售我们的全部或几乎所有资产，或其他需要股东批准的重大公司交易。此外，这可能会阻止或阻止对我们股本的主动收购建议或要约，因为您可能认为作为我们的股东之一，这符合您的最佳利益。

我们B类普通股持有人未来的转让通常会导致这些股份转换为A类普通股，但有限的例外情况除外，例如为遗产规划目的而进行的某些转让。B类普通股转换为A类普通股将有作用，随着时间的推移，增加我们的B类普通股持有人的相对投票权，这些持有人长期保留其股份。

我们普通股的双重股权结构可能会对我们A类普通股的交易市场产生不利影响。

我们无法预测，随着时间的推移，我们的双重股权结构是否会导致我们A类普通股的市场价格更低或更波动、负面宣传或其他不利后果。某些股票指数提供商排除或限制了将多类别股权结构添加到某些指数的能力。此外，几家股东咨询公司和大型机构投资者反对使用多重股权结构。因此，我们普通股的双重等级结构可能会使我们没有资格被纳入某些指数，可能会阻止这些指数选择我们纳入(尽管我们有自动终止条款)，可能会导致股东咨询公司发布对我们的公司治理做法的负面评论，或以其他方式试图导致我们改变资本结构，并可能导致大型机构投资者不购买我们A类普通股的股票。任何被排除在某些股票指数之外的做法都可能导致对我们A类普通股的需求减少。股东咨询公司或机构投资者对我们的

62

---

目录表

公司治理措施或资本结构也可能对我们A类普通股的价值产生不利影响。

一般风险因素

我们可能会受到自然灾害、流行病和其他灾难性事件的不利影响，以及可能扰乱我们业务运营的战争和世界各地地缘政治冲突等人为问题的不利影响，而我们的业务连续性和灾难恢复计划可能无法充分保护我们免受严重灾难的影响。

自然灾害或其他灾难性事件可能会对我们的运营、国际商业和全球经济造成损害或中断，从而可能对我们产生不利影响。我们的业务运营也会受到火灾、电力短缺、洪水和其他我们无法控制的事件的影响。此外，我们的全球业务使我们面临与公共卫生危机相关的风险，如流行病和流行病，这可能会损害我们的业务，并导致我们的经营业绩受到影响。此外，战争行为、武装冲突、恐怖主义和其他地缘政治动荡，如中东冲突、乌克兰冲突和中国与台湾之间的紧张关系，可能会对我们的业务或我们合作伙伴的业务或整个经济造成中断。我们在以色列特拉维夫设有办事处，截至2024年1月31日，我们在以色列的人员约占13%。我们正在密切关注2023年10月开始的以色列武装冲突的事态发展。虽然这一冲突仍在发展，但到目前为止，冲突尚未对我们的业务运营结果产生不利影响，我们已经实施了连续性措施，以解决我们员工的安全问题，并在冲突地区员工可用性下降的情况下继续运营。然而，如果我们的连续性措施失败或冲突继续恶化或加剧，任何业务中断或溢出效应都可能对我们的业务和运营产生不利影响。

如果发生自然灾害，包括大地震、暴风雪或飓风，或火灾、断电、网络攻击或电信故障等灾难性事件，我们可能无法继续运营，并可能遭受系统中断、声誉损害、平台开发延迟、服务长期中断、数据安全遭到破坏和关键数据丢失，所有这些都可能对我们未来的运营业绩产生不利影响。气候变化可能导致此类自然灾害的发生频率或严重程度增加。此外，我们的任何办公地点都可能容易受到气候变化的不利影响。例如，我们的公司办公室位于加利福尼亚州，该州经常经历地震、野火和由此造成的空气质量影响，以及与野火预防、热浪和干旱相关的停电。这些事件反过来可能对通胀风险、食品安全、水安全以及我们员工的健康和福祉产生影响。此外，如果我们不执行有效的灾难恢复计划，或者我们的合作伙伴的灾难恢复计划被证明是不充分的，上述所有风险都将进一步增加。

投资者对我们在环境、社会和治理因素方面的表现的预期可能会增加成本，并使我们面临新的风险。

某些监管机构、投资者、员工、用户和其他利益相关者越来越关注企业责任，特别是与美国和国际上的ESG事务有关的责任。一些投资者可能会利用这些非财务业绩因素来指导他们的投资策略，在某些情况下，如果他们认为我们关于企业责任的政策和行动不够充分，他们可能会选择不投资我们。如果我们达不到各个界别所订的ESG标准，我们的声誉可能会受到损害。

此外，ESG倡议、目标或承诺可能难以实现或执行成本高昂。如果我们的竞争对手的企业社会责任表现被认为比我们的更好，潜在的或现有的投资者可能会选择与我们的竞争对手一起投资。此外，加利福尼亚州最近通过了两项与气候有关的新法案，要求在加州开展业务的公司达到一定收入门槛的公司公开披露某些温室气体排放数据和与气候有关的财务风险报告，遵守这些要求可能需要付出巨大的努力和资源。此外，2024年3月，美国证券交易委员会颁布了全面的气候变化披露规则，此后受到各种第三方的挑战。我们的业务可能面临与这些活动和我们的相关披露相关的更严格的审查，包括来自投资界的审查，以及我们未能取得进展或管理动态的公众情绪和法律

63

---

目录表

及时或根本不考虑这些领域的情况，可能会对我们的声誉、业务和财务表现产生不利影响。

如果行业或金融分析师不发表关于我们业务的研究或报告，或者如果他们发布关于我们A类普通股的不准确或不利的研究，我们的股价和交易量可能会下降。

我们A类普通股的交易市场可能会受到行业或金融分析师发布的关于我们、我们的业务、我们的市场和我们的竞争对手的研究和报告的影响。我们不控制这些分析师或他们报告中包含的内容和观点。如果跟踪我们的任何分析师对我们的股价发表了不准确或不利的意见，我们的股价很可能会下跌。如果我们的财务业绩未能达到或大大超过我们宣布的指引或分析师或公众投资者的预期，分析师可能会下调我们的A类普通股评级，或发表对我们不利的研究报告。如果这些分析师中的一位或多位停止报道我们的A类普通股，或未能定期发布有关我们的报告，我们在金融市场的可见度可能会下降，这反过来可能会导致我们的股价或交易量下降。

我们目前受到证券集体诉讼，将来可能受到证券集体诉讼的影响。

在公司证券的市场价格出现波动后，可以对公司提起证券集体诉讼。我们目前正受到证券诉讼的影响，这一点在“法律诉讼”一节中有进一步的描述。这种类型的诉讼可能会导致巨额成本和转移管理层的注意力和资源，这可能会对我们的业务、经营业绩或财务状况产生不利影响。此外，董事和高级管理人员责任保险成本的大幅增加可能会使我们在未来获得董事和高级管理人员责任保险的成本更高，并可能要求我们选择较低的总体保单限额和承保范围，或者放弃我们可能依赖的保险，以支付巨额辩护费用、和解和原告获得的损害赔偿，或者为保持相同或类似的承保范围而招致更高的成本。这些因素可能会使我们更难吸引和留住合格的高管和董事会成员。

我们不打算于可见将来派付股息。因此，您实现投资回报的能力将取决于我们A类普通股价格的升值。

我们从未就股本宣布或支付任何现金股息。我们目前打算保留所有可用资金及任何未来盈利，以用于经营我们的业务，并预期在可见将来不会派付任何股息。未来支付股息的任何决定将由我们的董事会酌情决定。因此，投资者必须依赖于价格升值后出售A类普通股，这可能永远不会发生，作为实现投资未来收益的唯一途径。

我们章程文件和特拉华州法律中的条款可能会使收购我们变得更加困难，这可能对我们的股东有利，并可能限制我们的股东更换或撤换我们目前管理层的尝试。

我们重述的公司注册证书和修订和重述的章程中的条款可能会延迟或阻止股东认为有利的公司合并、收购或其他控制权变更。此外，由于我们的董事会负责任命我们的管理团队的成员，这些条款可能会挫败或阻止我们的股东更换或罢免我们现有管理层的任何企图，使股东更难更换我们的董事会成员。除其他事项外，我们重列的公司注册证书以及修订和重列的章程包括以下条款：

•规定我国董事会分为三类，每届任期交错三年；

•允许我们的董事会确定董事人数，填补任何空缺和新设立的董事职位；

64

---

目录表

•要求以绝对多数票通过修改我们重述的公司注册证书和修订和重述的章程中的一些条款；

•授权发行“空白支票”优先股，董事会可以用来实施股东权益计划；

•规定只有我们的首席执行官或董事会的大多数成员才有权召开股东特别会议；

•取消我们的股东召开股东特别会议的能力；

•不规定累积投票；

•规定董事只有在“有理由”的情况下才能被免职，而且必须得到三分之二股东的批准；

•提供双层普通股结构，在这种结构中，我们B类普通股的持有者可以控制需要股东批准的事项的结果，即使他们拥有的普通股流通股明显少于我们普通股的多数，包括选举董事和其他重大公司交易，如合并或以其他方式出售我们公司或其资产；

•禁止股东通过书面同意采取行动，这要求所有股东的行动都必须在我们的股东会议上进行；

•我们的董事会明确授权制定、修改或废除我们的修订和重申的章程；以及

•制定提名进入董事会或提出股东可在年度股东大会上采取行动的事项的事先通知要求。

此外，特拉华州普通公司法（DGCL）第203条可能会阻止、延迟或阻止我们公司控制权的变更。第203条对我们与15%或以上普通股持有人之间的合并、业务合并和其他交易施加了某些限制。

我们重述的公司注册证书包含针对某些索赔的独家法院条款，这可能会限制我们的股东在与我们或我们的董事、高级管理人员或员工的纠纷中获得有利的司法论坛的能力。

我们重述的公司注册证书规定，在法律允许的最大范围内，特拉华州衡平法院将是代表我们提起的任何派生诉讼或诉讼、任何违反受托责任的诉讼、根据DGCL、我们重述的公司注册证书或我们修订和重述的章程对我们提出索赔的任何诉讼、或任何针对我们提出受内部事务原则管辖的索赔的诉讼的独家法庭。

此外，《证券法》第22条规定，联邦法院和州法院对为执行《证券法》或其下的规则和条例所产生的任何义务或责任而提出的所有索赔享有同时管辖权。我们重述的公司注册证书规定，在法律允许的最大范围内，美国联邦地区法院将成为解决根据证券法(联邦论坛条款)提出的诉因的任何投诉的独家论坛。我们决定通过联邦论坛的一项规定之前，特拉华州最高法院裁定，根据特拉华州的法律，这些规定在事实上是有效的。虽然不能保证联邦或州法院将遵循特拉华州最高法院的判决，或决定在特定案件中执行联邦论坛条款，但联邦论坛条款的应用意味着，我们的股东为执行证券法所产生的任何义务或责任而提起的诉讼必须向联邦法院提起，而不能向州法院提起。

65

---

目录表

《交易法》第27条规定，联邦政府对为执行《交易法》或其下的规则和条例所产生的任何义务或责任而提出的所有索赔拥有专属联邦管辖权。此外，联邦论坛条款适用于为执行《交易法》所产生的任何义务或责任而提起的诉讼。因此，我们的股东必须向联邦法院提起诉讼，以强制执行《交易法》或其下的规则和条例所产生的任何义务或责任。

我们的股东不会被视为放弃了我们对联邦证券法和据此颁布的法规的遵守。

任何个人或实体购买或以其他方式获得或持有我们的任何证券的任何权益，应被视为已通知并同意我们的独家论坛条款，包括联邦论坛条款。这些条款可能会限制股东就他们与我们或我们的董事、高级管理人员或员工的纠纷在司法法院提出索赔的能力，这可能会阻止针对我们和我们的董事、高级管理人员和员工的诉讼。或者，如果法院发现我们重述的公司注册证书中包含的法院条款的选择或修订和重述的法律在诉讼中不适用或不可执行，我们可能会产生与在其他司法管辖区解决此类诉讼相关的额外费用，这可能会损害我们的业务、财务状况和经营业绩。

项目1B。未解决的员工意见

没有。

项目1C。网络安全

网络安全风险管理

作为我们整体企业风险管理计划的一部分，我们保持着强大的网络安全风险管理计划。负责网络安全风险管理计划的跨职能小组成员包括我们的信息安全、数据隐私和产品安全人员，包括我们高级管理团队的成员。我们的网络安全计划为识别、监控、评估和应对网络安全威胁和事件提供了基础，包括与我们使用第三方供应商和服务提供商开发或提供的软件、应用程序、服务和云基础设施相关的威胁和事件。该框架包括以下步骤：确定网络安全威胁或事件的来源，包括此类网络安全威胁或事件是否与第三方供应商或服务提供商有关；评估网络安全威胁或事件的严重性和总体风险；实施网络安全对策和缓解或补救策略；向我们的高级管理团队的相关成员通报重大网络安全威胁和事件。

我们与包括供应商和其他外部服务提供商在内的第三方合作，支持我们的网络安全和数据隐私流程。例如，我们定期聘请独立第三方对我们的各种安全合规性标准进行渗透测试和评估。我们还对我们的网络安全风险管理计划进行内部评估。我们根据需要审查和更新我们的网络安全政策、标准和程序，以应对威胁和业务格局的变化，以及应对法律和监管的发展。此外，我们要求对所有员工和承包商进行有关我们的网络安全和隐私政策的强制性培训。我们还拥有监督和识别与我们使用第三方服务提供商相关的网络安全威胁的风险的流程。为此，我们坚持全面、基于风险的方法，以识别和监督第三方提出的网络安全风险，包括我们系统的供应商、服务提供商和其他外部用户，以及第三方系统在发生影响这些第三方系统的网络安全事件时可能对我们的业务产生不利影响的第三方系统。此外，我们还对我们的供应商和潜在供应商的网络安全状况进行调查。尽管我们继续投资于对我们的关键第三方(包括我们的第三方供应商和服务提供商)的勤奋、自注册和监控能力，但我们对关键第三方的安全状况的控制是有限的，无法保证我们可以防止或降低此类第三方拥有或控制的信息资产出现任何损害或故障的风险。

66

---

目录表

由信息安全、信息技术、隐私和法律部门的代表组成的跨职能事件响应团队负责监控和处置潜在的事件，如数据泄露、入侵和其他安全事件，并执行我们详细的事件响应计划。我们的事件响应计划包括评估潜在的内部和外部威胁、激活和通知以及事件后恢复的流程和程序，旨在保护我们信息资产的机密性、可用性和完整性。

在2024财年，通过提交本年度报告Form 10-K，网络安全威胁，包括之前任何网络安全事件造成的威胁，并未对我们的业务战略、运营业绩和/或财务状况产生实质性影响。如果我们未来遭遇重大网络安全事件，此类事件可能会对我们的业务战略、运营业绩或财务状况产生实质性影响。有关我们面临的网络安全风险及其对我们业务的潜在影响的更多信息，请参阅本年度报告Form 10-K中的第I部分，第1A项，“风险因素”。

网络安全治理

我们的董事会对我们的整体企业风险管理负有监督责任，特别是网络安全风险管理由我们的审计委员会定期审查和监督。审计委员会提供监督和审查管理政策、流程和程序，旨在识别、监控、评估和应对公司面临的网络安全风险。管理层定期向审计委员会报告其减轻或补救网络安全风险、威胁和事件的过程和程序，以及网络安全小组的监测活动。

管理层负责日常风险管理活动，包括识别和评估网络安全风险，建立流程以确保监控潜在的网络安全风险暴露，实施适当的缓解或补救措施，以及维护网络安全计划。我们的网络安全项目由首席信息官领导，首席信息官是我们执行管理团队的成员，并根据需要与其他高级管理人员密切协调，包括副首席信息安全官、首席产品和技术官和首席法务官，他们共同拥有评估、管理和缓解安全和其他风险(包括网络安全风险)的丰富经验。

项目2.财产

我们的总部设在加利福尼亚州的山景城，根据2028年2月到期的租约，我们在那里占据了超过10,000平方英尺的办公空间，但受租约条款的限制。我们的总部是为了反映我们的企业文化、运营需求和对员工幸福的奉献精神而建造的。我们在美国和世界各地租赁了更多的办公室，包括捷克共和国、法国、印度、以色列、荷兰、阿拉伯联合酋长国和其他国家。我们相信，我们现有的设施足以满足我们目前的需求。

项目3.法律程序

我们目前是各种诉讼事宜的当事人，并可能在未来不时参与在正常业务过程中产生的索赔，包括第三方以信件和其他通信形式提出的索赔。关于我们参与的法律程序和其他索赔的更多信息，见附注15，承付款和或有事项在本年度报告的第II部分第8项的表格10-K中所包含的合并财务报表，并通过引用并入本文。

项目4.矿山安全披露

不适用。

67

---

目录表

第二部分。

项目5.注册人普通股市场、相关股东事项和发行人购买股权证券

A类普通股市场信息

我们的A类普通股自2021年6月30日起在纽约证券交易所挂牌交易，交易代码为“S”。在此之前，我们的普通股没有公开交易市场。我们的B类普通股不在任何证券交易所上市或交易。

纪录持有人

截至2024年3月22日，我们有116名A类普通股记录持有人和52名B类普通股记录持有人。由于我们的许多普通股是由经纪商、机构和代表股东的其他被提名者以街头名义持有的，我们无法估计这些登记在册的持有者代表的我们普通股的受益所有者总数。

股利政策

我们目前打算保留所有可用资金和任何未来收益，用于我们业务的运营和增长，并预计在可预见的未来不会为我们的股本支付任何股息。未来宣布股息的任何决定将由我们的董事会酌情决定，取决于适用的法律，并将取决于我们的财务状况、经营结果、资本要求、一般业务状况以及我们的董事会可能认为相关的其他因素。

根据股权补偿计划获授权发行的证券

本项目要求的信息将包括在我们提交给美国证券交易委员会的2024年年会委托书中，该委托书将在截至2024年1月31日的财政年度的120天内提交，并通过引用并入本文。

股权证券的未登记销售

2024年2月1日，我们完成了对PingSafe的收购。根据购买协议的条款，吾等向PingSafe的前股东收购PingSafe的100%已发行股份，总代价约为5,750万美元现金及2,354,607股A类普通股，惟须按购买协议所载的惯例作出调整。

吾等认为，根据证券法下的法规D规则501(A)和证券法下的S法规第902(K)条规定的豁免，本次交易获得证券法下的豁免注册。

发行人购买股票证券

没有。

普通股首次公开发行和同时定向增发募集资金的使用

没有。

股票表现图表

就交易法第18节而言，本绩效图表不应被视为“征集材料”或向美国证券交易委员会“存档”，或以其他方式承担该节下的责任，并且不应被视为通过引用被纳入SentinelOne，Inc.根据证券法或一般交易法提交的任何文件中。

68

---

目录表

以下是2021年6月30日(A类普通股在纽约证券交易所开始交易之日)至2024年1月31日期间A类普通股持有者相对于标准普尔500指数和标准普尔信息技术指数的累计总回报。所有价值都假设初始投资为100美元，标准普尔500指数和标准普尔信息技术指数的数据假设股息进行再投资。这样的回报是基于历史数据的，并不代表，也不打算预测我们A类普通股的未来表现。

第六项。[已保留]

项目7.管理层对财务状况和经营成果的讨论和分析

以下对我们财务状况和经营结果的讨论和分析应与我们的合并财务报表和本年度报告10-K表格中其他部分的相关附注一起阅读。本讨论和分析中包含的或本Form 10-K年度报告中其他地方陈述的一些信息，特别是关于我们未来的运营结果或财务状况、业务战略和计划以及未来运营的管理目标的信息，包括前瞻性陈述，这些陈述涉及风险和不确定性，如本Form 10-K年度报告中“关于前瞻性陈述的特别说明”标题下所述。您应该阅读本年度报告中“风险因素”项下的披露，讨论可能导致我们的实际结果与这些前瞻性陈述中预期的结果大不相同的重要因素。我们的财政年度在1月31日结束，我们的财政季度在4月30日、7月31日、10月31日和1月31日结束。我们截至2024年1月31日、2023年1月31日和2022年1月31日的财年在本文中分别称为2024财年、2023财年和2022财年。

69

---

目录表

除文意另有所指外，本报告中提及的“SentinelOne”、“公司”、“我们”或类似术语均指SentinelOne，Inc.及其子公司。

关于我们2024财年的财务状况和运营结果与2023财年相比的讨论如下。关于我们2023财年与2022财年财务状况和运营结果的讨论，可以在管理层对截至2023年1月31日的财年的10-K表格中找到，该表格于2023年3月29日提交给美国证券交易委员会。

概述

我们于2013年创立了SentinelOne，采用了全新的网络安全方法。

我们开创了世界上第一个专门构建的人工智能支持的扩展检测和响应(XDR)平台，使网络安全防御真正自主，从终端到更远。我们的奇点平台即时防御网络攻击--执行速度更快、规模更大、准确度更高，而不是人力方法。

我们的Singularity Platform可实时接收、关联和查询PB级的结构化和非结构化数据，这些数据来自不断扩展的外部和内部数据源。我们通过在整个组织中构建数据的动态表示，构建丰富的上下文并提供更大的可见性。因此，我们的人工智能模型是高度准确、可操作和自主的。我们的分布式AI模型在本地运行于每个端点和每个云工作负载上，以及在我们的云平台上。我们的静态和向量不可知行为人工智能模型运行在端点本身上，即使客户的设备未连接到云，也能为客户提供保护。在云中，我们的流媒体AI可以检测到当多个数据源相互关联时出现的异常。我们的平台通过一个控制台提供对整个组织内每个安全设备的故事线的全面可见性，使分析人员能够非常快速地搜索PB级的数据，以调查事件并主动搜索威胁。我们已经将我们的控制和可见性平面扩展到传统端点之外，扩展到非托管的物联网设备。

我们的Singularity Platform可以灵活部署在客户选择的环境中，包括公共云、私有云或混合云。我们在Windows、macOS、Linux和Kubernetes中的功能相同，在当今的异构IT环境中提供了同类最佳的保护、可见性和控制。这些功能使我们的平台成为各种规模、行业垂直领域和合规性要求的组织的合理选择。我们的平台提供真正的多租户，这使一些世界上最大的组织和我们的托管安全提供商和事件响应合作伙伴获得卓越的管理体验。我们的客户以更少的人员实现了更好的网络安全成果。

我们几乎所有的收入都来自于销售我们奇点平台的订阅。我们的订阅级别包括奇点核心、奇点控制和奇点完整。我们还提供包括奇点商业和奇点企业的产品捆绑包。此外，客户还可以通过我们的订阅奇点模块扩展我们平台的功能。我们通常以每个代理为订阅和模块定价，每个代理通常对应一个端点、服务器、虚拟机或容器。

我们的订阅合同通常为一至三年。我们在合约期内按比例确认订阅收入。我们大部分合约的条款均为每年递增，因此合约一般会在其后年份的同一时期续期。大型多年期企业合约的时间安排可能会在不同期间之间造成认购订单水平的变动，尽管由于确认应课差饷收入，对我们在任何特定期间的收益的影响有限。

我们的入市战略专注于获取新客户，并推动现有客户更多地使用我们的平台。我们的销售组织由企业销售、内部销售和客户解决方案工程团队组成。它利用我们由独立软件供应商(ISV)、联盟合作伙伴和渠道合作伙伴组成的全球网络来访问潜在客户。此外，我们的销售团队与我们的客户、渠道合作伙伴和联盟合作伙伴密切合作，以推动我们的平台的采用，并实现我们的软件解决方案

70

---

目录表

通过我们的渠道合作伙伴。我们的渠道合作伙伴包括一些全球最大的经销商和分销商、托管服务提供商(MSP)、托管安全服务提供商(MSSP)、托管检测和响应提供商(MDR)、原始设备制造商(OEM)和事件响应(IR)公司。一旦客户体验到我们平台的优势，他们通常会升级订阅，以受益于我们全面的扩展检测和响应(XDR)、IT和安全运营功能。此外，随着时间的推移，我们的许多客户采用奇点模块来扩展我们平台的功能并扩大他们的覆盖范围。平台升级和扩展模块的结合推动了我们强大的土地和扩展运动。

我们的奇点平台在全球范围内被各种行业的各种规模的组织使用。截至2024年1月31日，我们有1133名客户的年化经常性收入(ARR)在10万美元或以上，而截至2023年1月31日，我们有872名客户的ARR在10万美元或以上。我们将ARR定义为在报告期结束时我们的订阅以及基于消费和使用的协议的年化收入运行率，假设与我们签订合同的客户按现有条款续签了合同。截至2024年1月31日、2024年1月和2023年1月，没有一个终端客户占我们ARR的3%以上。2024财年和2023财年，我们在美国以外的收入分别为36%和35%，说明了我们解决方案的全球性。

自成立以来，我们发展迅速。我们在2024财年、2023财年和2022财年的收入分别为6.212亿美元、4.222亿美元和2.048亿美元，同比分别增长47%和106%。在此期间，我们继续投资发展我们的业务，以抓住我们的市场机会。因此，我们在2024财年、2023财年和2022财年的净亏损分别为3.387亿美元、3.787亿美元和2.711亿美元。

全球宏观经济和地缘政治条件的影响

我们的整体业绩在一定程度上取决于全球经济和地缘政治状况及其对客户行为的影响。持续恶化的经济状况，包括通胀、利率波动、增长放缓、潜在的衰退、外汇汇率波动、全球银行业的实际或预期的不稳定、与联邦债务上限和预算相关的潜在不确定性、可能导致的政府停摆、以及其他经济状况的变化，以及自然或人为全球事件的影响，包括战争和其他地缘政治武装冲突的影响，如中东冲突、乌克兰冲突和中国与台湾之间的紧张关系，可能会导致销售生产率和增长下降，并对我们的运营业绩和财务业绩产生不利影响。由于当前的宏观经济环境，我们最近对我们的业务产生了一定的影响，包括某些客户，特别是较大的企业客户的使用和消费模式下降，销售周期延长，新客户减少交易规模，现有客户，特别是较大的企业客户续约。

我们打算继续密切监测全球宏观经济状况，并可能决定在我们的业务开始受到不利影响的情况下采取某些财务或经营行动来应对这种状况。例如，2023年6月，我们宣布了一项重组计划(该计划)，旨在提高运营效率和运营成本，并使我们的员工和运营更好地与当前的业务需求、优先事项和短期增长预期保持一致。与该计划有关的行动预计将在2025财政年度结束前完全完成，但须最终确定某些办公空间的处置。我们在2024财年与该计划相关的费用约为740万美元，其中包括遣散费和员工福利、与过剩设施相关的减值费用和库存注销，部分被与基于股票的薪酬支出冲销相关的节省所抵消。

我们在以色列特拉维夫设有办事处，截至2024年1月31日，我们在以色列的人员约占13%。我们正在密切关注2023年10月开始的中东武装冲突的事态发展。虽然这一冲突仍在发展，但到目前为止，冲突尚未对我们的业务和运营结果产生不利影响。然而，如果冲突继续恶化或加剧，任何业务中断或溢出效应都可能对我们的业务和运营产生不利影响。

由于许多不确定因素，包括可能采取的行动，我们无法预测宏观经济或其他地缘政治因素将对我们未来的业务结果、流动性和财务状况产生的全面影响。

71

---

目录表

这些风险因素包括美国或其他国家或地区政府当局可能采取的行动、中央银行政策和利率的变化、通货膨胀率、联邦债务上限和预算的潜在不确定性、与之相关的政府停摆、地区地缘政治冲突、对我们的客户、合作伙伴和供应商的影响，以及本Form 10-K年度报告中题为“风险因素”一节中描述的其他因素。

关键业务指标和非GAAP财务指标

我们监控以下关键指标和非GAAP财务指标，以帮助我们评估我们的业务、识别影响我们业务的趋势、制定业务计划和做出战略决策。

收入

我们在下面的“经营业绩的组成部分”一节中讨论收入。

			截至一月三十一日止的年度，
			2024						2023						2022
			(单位：千)
收入			$	621,154					$	422,179					$	204,799

非公认会计准则营业亏损

除了根据GAAP确定的结果外，我们还使用非GAAP营业亏损作为我们整体业绩评估的一部分，包括准备年度运营预算和季度预测，以评估我们业务战略的有效性，并就我们的财务业绩与我们的董事会进行沟通。我们相信，非GAAP运营亏损为我们的管理层和投资者提供了与我们过去财务业绩的一致性和可比性，并促进了运营期间与期间之间的比较，因为这一衡量标准不包括我们认为不能反映我们整体运营业绩的费用。非GAAP营业亏损按GAAP营业亏损计算，经调整后不包括已收购无形资产的摊销、与收购相关的补偿、重组费用、基于股票的补偿费用以及与基于股票的补偿相关的工资税。

非GAAP营业亏损作为一种分析工具有其局限性，不应单独考虑或替代根据GAAP列报的财务信息，包括GAAP营业亏损。其他公司，包括我们行业的公司，可能会以不同的方式计算类似名称的非GAAP衡量标准，包括非GAAP运营亏损，或者可能使用其他衡量标准来评估其业绩，所有这些都可能降低我们的非GAAP财务衡量标准作为比较工具的有效性。因此，我们的非公认会计准则营业亏损仅供补充信息之用。

			截至一月三十一日止的年度，
			2024						2023						2022
			(单位：千)
非公认会计准则营业亏损			$	(118,225)					$	(208,861)					$	(174,588)

非GAAP营业亏损与GAAP营业亏损的对账如下：GAAP营业亏损是根据美国GAAP计算和公布的最直接可比财务指标：

72

---

目录表

						截至一月三十一日止的年度，
						2024						2023						2022
						(单位：千)
公认会计准则营业亏损						$	(378,416)					$	(402,576)					$	(267,232)
基于股票的薪酬费用						216,870						164,466						87,889
员工股票交易的雇主工资税						3,429						2,235						1,783
已取得无形资产的摊销						28,363						22,645						2,972
与收购相关的补偿						3,043						4,369						—
因重组而注销的库存						720						—						—
其他重组费用						7,766						—						—
非公认会计准则营业亏损						$	(118,225)					$	(208,861)					$	(174,588)

年化经常性收入（ARR）

我们相信，ARR是衡量我们业务的一个关键运营指标，因为它是由我们获得新的订阅和消费以及基于使用的客户以及维持和扩大我们与现有客户的关系的能力推动的。ARR代表在报告期结束时我们的订阅和基于消费和使用的协议的年化收入运行率，假设与我们签订合同的客户按现有条款续签合同。ARR是运营指标，不是非GAAP指标。ARR不是对未来收入的预测，可能会受到合同开始和结束日期、使用情况、续约率和其他合同条款的影响。

			截至1月31日，
			2024						2023						2022
			(单位：千)
年化经常性收入			$	724,404					$	521,652					$	277,954

*截至2023年1月31日和2022年的ARR反映了2024财年第一季度约5%的一次性ARR调整。

ARR在2024财年同比增长39%，达到7.244亿美元，这主要是由于购买我们的订阅的新客户数量的快速增长以及现有客户的额外购买。

由于2024财年第一季度使用量和消耗量下降，我们改变了计算消耗量和使用量协议ARR的方法，以反映承诺的合同价值，而不是基于消耗量和使用量。通过做出这一改变，我们预计未来的ARR和收入增长将更加紧密地结合在一起。与以前的方法相比，它还应该减少ARR的波动性，因为在以前的方法中，使用和消费的变化可能会对ARR产生放大的影响。此外，在我们为编制截至2023年4月30日的季度的简明综合财务报表而对ARR进行的季度末审查中，我们发现了一些与某些合同上的ARR有关的历史追加销售和续订记录不准确的地方，我们已经纠正了这些错误。由于方法的改变和历史错误的更正，我们对ARR进行了2700万美元的一次性调整，约占ARR总额的5%，这反映在截至2023年1月31日的ARR总额中。上述2023财年和2022财年前几个期间的ARR已根据2024财年第一季度确定的相同百分比调整率进行了调整。对ARR的这一调整不会影响历史总预订量或收入。

ARR达到或超过100,000美元的客户

我们相信，我们能够以100,000美元或更高的ARR增加客户数量，这是我们市场渗透率和对我们平台的战略需求的一个指标。我们将客户定义为拥有访问我们平台的有效订阅的实体。我们将可能代表多家公司购买我们产品的MSP、MSSP、MDR和OEM视为单一客户。我们不将经销商或总代理商渠道合作伙伴视为客户。

73

---

目录表

			截至1月31日，
			2024						2023						2022
			(单位：千)
ARR达到或超过100,000美元的客户			1,133						872						500

*截至2023年1月31日和2022年1月31日ARR为100,000美元或更高的客户反映了2024财年第一季度约5%的一次性ARR调整。

在2024财年，ARR在100,000美元或以上的客户同比增长30%，达到1,133人，这主要是因为现有客户的ARR因额外购买而增加，以及新客户的平均购买规模增加。根据上述对ARR的调整，前述期间ARR为100,000美元或以上的客户已进行相应调整。

基于美元的净保留率(NRR)

我们相信，我们留住和扩大从现有客户那里产生的收入的能力，是我们客户关系的长期价值和我们未来潜在商业机会的指标。NRR衡量的是我们在某个时间点上从客户群派生的ARR的百分比变化。为了计算NRR，我们首先确定上期ARR，这是根据特定报告期结束前12个月的客户数量计算的ARR。然后，我们计算净保留ARR，它表示特定报告期结束时用于确定上一期ARR的同一组客户的总ARR。净留存ARR包括任何扩张，并扣除与该客户集相关的收缩和流失。NRR代表净留存ARR除以前期ARR所得的商。

			截至1月31日，
			2024						2023						2022
按美元计算的净留存率			114		%				132		%				129		%

我们114%的净资产收益率是由现有客户采用额外的终端许可证和相邻平台解决方案推动的。到2024年，我们的业务组合中有更大一部分是由新客户推动的，这将随着时间的推移为平台采用打开大门。基于高客户保留率、不断扩大的产品类别以及客户群的早期采用，我们看到了巨大的长期扩展潜力。

我们运营结果的组成部分

收入

我们几乎所有的收入都来自我们奇点平台的订阅。客户可以通过订阅其他奇点模块来将其订阅的功能扩展到我们的平台。订阅提供对托管软件的访问。根据订阅，我们对客户的承诺的性质是在合同期限内提供保护，因此被视为一系列不同的服务。我们的安排可能包括固定对价、可变对价或两者的组合。固定对价在安排的期限内确认，如果固定对价与实质性权利有关，则在更长时间内确认。这些安排中的可变对价通常是交易量或另一种基于使用的措施的函数。根据特定安排的结构，我们i)将可变金额分配给该系列中的每个不同的服务期，并在执行每个不同的服务期时确认收入(即直接分配)，ii)在合同开始时估计总的可变对价(考虑可能适用的任何限制，并在获得新信息时更新估计)，并确认相关期间的总交易价格，或iii)应用“开票权”实际权宜之计，并根据期间内向客户开出的发票金额确认收入。高级支持和维护以及其他奇点模块不同于订阅，并在履行履行义务的期限内按费率确认。

74

---

目录表

我们会在客户签署合同的整个期限内、定期或拖欠时预先向客户开具发票。我们的大部分认购合约期限为一至三年。

收入成本

收入成本主要包括与我们平台的托管和维护相关的第三方云基础设施费用。收入成本还包括与我们的客户支持和服务组织相关的人员相关成本，包括工资、福利、奖金和基于股票的薪酬、收购无形资产的摊销、客户支持和服务团队使用的资本化内部使用软件、软件和订阅服务的摊销、库存相关成本和分配的管理费用。

我们的第三方云基础设施成本主要由客户数量、每个客户的终端数量、模块数量以及存储为此类云模块收集的额外数据的增量成本驱动。随着业务的发展，我们计划继续投资于我们的平台基础设施，并在我们的客户支持和服务组织中增加资源。在这些领域的投资水平和时间可能会影响我们在不同时期的收入成本。

运营费用

我们的营运开支包括研发、销售及市场推广以及一般及行政开支。人事相关开支是营运开支中最重要的组成部分，包括薪金、福利、奖金、股票薪酬和销售佣金。营运开支亦包括分配设施及资讯科技间接费用。

研究与开发

研发费用主要包括员工工资、福利、奖金和基于股票的薪酬。研发费用还包括咨询费、软件和订阅服务，以及开发我们的平台和模块所产生的第三方云基础设施费用。

我们预计，随着我们继续增加对现有产品和服务的投资，以绝对美元计算的研发费用将增加。然而，我们预计研发开支占总收益的百分比将随时间而减少，尽管我们的研发开支占总收益的百分比可能会随期间波动，视乎该等开支的时间而定。此外，合资格为内部使用软件的研发费用会资本化，其金额可能会因期间而大幅波动。

销售和市场营销

销售和营销费用主要包括员工工资、佣金、福利、奖金、基于股票的薪酬、旅行和娱乐相关费用、广告、品牌推广和营销活动、促销活动、已获得客户关系的摊销以及软件和订阅服务。销售和营销费用还包括支付给我们销售队伍的销售佣金和支付给独立第三方的推荐费，这些费用是为获得订阅合同而递增的。这些费用在四年的估计受益期内资本化和摊销，为续订订阅支付的任何此类费用都在续订的平均合同期限内资本化和摊销。

我们预计销售和营销费用将以绝对美元计增加，因为我们将继续对销售和营销组织进行重大投资，以增加额外收入，进一步渗透市场，并扩大我们的全球客户群，但随着时间的推移，收入的百分比将下降。

一般和行政

一般和行政费用主要包括我们的高管、财务、法律、人员团队和设施组织的工资、福利、奖金、股票薪酬和其他费用。一般和

75

---

目录表

行政费用还包括外部法律、会计、其他咨询和专业服务费、软件和订阅服务以及其他公司费用。

我们预计，由于作为上市公司运营，将继续产生额外费用，包括遵守适用于在全国性证券交易所上市公司的规则和法规的费用、与合规和报告义务有关的费用，以及保险、投资者关系和专业服务的费用增加。我们预计，我们的一般及行政开支将随业务增长而增加，但随着时间的推移，收入的百分比将下降。

重组

与该计划相关的重组费用主要包括与遣散费、员工福利、基于股票的补偿有关的费用，以及与过度设施有关的减值费用。与该计划有关的行动预计将在2025财政年度结束前完全完成，但须最终确定某些办公空间的处置。

利息收入、利息支出和其他收入（净额）

利息收入主要包括现金等价物及投资所赚取的利息。

利息支出主要包括与Attivo赔偿代管责任有关的折扣额的摊销。

其他收入（开支）净额主要包括外币交易收益及亏损以及战略投资收益及亏损。

所得税准备金(受益于)

所得税拨备主要包括我们开展业务的某些外国和州司法管辖区的所得税，以及2023财年因收购Attivo而释放的估值津贴的一次性好处。就我们的全球合并亏损而言，我们对美国和以色列的递延税项资产维持全额估值准备金，因为我们得出的结论是，递延税项资产更有可能无法变现。

76

---

目录表

经营成果

下表列出了我们在本报告所述期间的业务成果：

									截至一月三十一日止的年度，
															2024						2023						2022
															(单位：千)
收入															$	621,154					$	422,179					$	204,799
收入成本(1)															179,281						144,177						81,677
毛利															441,873						278,002						123,122
运营费用：
研发(1)															218,176						207,008						136,274
销售和市场营销(1)															397,160						310,848						160,576
一般和行政(1)															198,247						162,722						93,504
重组(1)															6,706						—						—
总运营费用															820,289						680,578						390,354
运营亏损															(378,416)						(402,576)						(267,232)
利息收入															45,880						21,408						202
利息支出															(1,216)						(1,830)						(787)
其他收入(费用)，净额															918						(1,293)						(2,280)
所得税前亏损															(332,834)						(384,291)						(270,097)
所得税准备金(受益于)															5,859						(5,613)						1,004
净亏损															$	(338,693)					$	(378,678)					$	(271,101)

__________________

(1)包括基于股票的薪酬费用如下：

									截至一月三十一日止的年度，
															2024						2023						2022
															(单位：千)
收入成本															$	17,187					$	10,093					$	3,618
研发															61,055						51,771						35,358
销售和市场营销															55,798						40,115						15,460
一般和行政															83,890						62,487						33,453
重组															(1,060)						—						—
基于股票的薪酬总支出															$	216,870					$	164,466					$	87,889

77

---

目录表

下表列出了我们的合并经营报表的组成部分，以每一期收入的百分比表示：

									截至一月三十一日止的年度，
															2024						2023						2022
															(占总收入的百分比)
收入															100%						100%						100%
收入成本															29						34						40
毛利															71						66						60
运营费用：
研发															35						49						67
销售和市场营销															64						74						78
一般和行政															32						39						46
重组															1						—						—
总运营费用															132						161						191
运营亏损															(61)						(95)						(130)
利息收入															7						5						—
利息支出															—						—						—
其他收入(费用)，净额															—						—						(1)
所得税前亏损															(54)						(91)						(132)
所得税拨备(福利)															1						(1)						—
净亏损															(55)		%				(90)		%				(132)		%

注：由于四舍五入的关系，某些数字的总和可能不是。

截至二零二四年及二零二三年一月三十一日止年度之比较

收入

			截至一月三十一日止的年度，												变化
			2024						2023						$						%
			(千美元)
收入			$	621,154					$	422,179					$	198,975					47		%

收入增长了1.99亿美元，或47%，从2023财年的4.222亿美元增加到2024财年的6.212亿美元，主要是由于新客户的销售以及现有客户的额外终端和模块的销售。

收入成本、毛利和毛利

			截至一月三十一日止的年度，												变化
			2024						2023						$						%
			(千美元)
收入成本			$	179,281					$	144,177					$	35,104					24		%
毛利			$	441,873					$	278,002					$	163,871					59		%
毛利率			71		%				66		%

78

---

目录表

收入成本从2023财年的1.442亿美元增加到2024财年的1.793亿美元，增加了3510万美元，主要是由于分配的客户支持成本增加了2390万美元，主要是与人员相关的支出，与收购Attivo相关的收购无形资产摊销增加了440万美元，由于对我们平台的持续投资，资本化内部使用软件的摊销增加了300万美元，以及云托管使用费增加了220万美元，以支持我们不断扩张的业务。毛利率从2023财年的66%上升到2024财年的71%，这主要是因为来自现有客户和新客户的收入增长超过了收入成本的增长。

研究与开发

			截至一月三十一日止的年度，												变化
			2024						2023						$						%
			(千美元)
研发费用			$	218,176					$	207,008					$	11,168					5		%

研发费用从2023财年的2.07亿美元增加到2024财年的2.182亿美元，主要是由于与人员相关的费用增加了2910万美元，包括由于员工人数增加而增加的股票薪酬费用增加了930万美元，但由于Scalyr迁移到我们的平台，上一年减少了1420万美元，部分抵消了这一增加。

销售和市场营销

			截至一月三十一日止的年度，												变化
			2024						2023						$						%
			(千美元)
销售和市场营销费用			$	397,160					$	310,848					$	86,312					28		%

销售和营销费用从2023财年的3.108亿美元增加到2024财年的3.972亿美元，主要是由于与人员相关的费用增加了5690万美元，包括因增加员工而增加的基于股票的薪酬支出增加了1570万美元，以及佣金费用增加了700万美元。此外，由于整体业务增长和对营销活动的进一步投资，营销费用增加了1450万美元，分配的间接费用增加了540万美元。

一般和行政

			截至一月三十一日止的年度，												变化
			2024						2023						$						%
			(千美元)
一般和行政费用			$	198,247					$	162,722					$	35,525					22		%

一般和行政费用从2023财年的1.627亿美元增加到2024财年的1.982亿美元，主要是由于与人事相关的费用增加3350万美元，包括因增加员工人数而增加的基于股票的薪酬支出2140万美元，以及因在此期间达成和解而增加的诉讼费用970万美元，但被办公室相关支出减少480万美元部分抵消。

重组

			截至一月三十一日止的年度，												变化
			2024						2023						$						%
			(千美元)
重组			$	6,706					$	—					$	6,706					不适用

79

---

目录表

由于根据该计划开展的活动，重组费用增加了670万美元。这包括540万美元的遣散费和员工福利费用，以及240万美元与额外设施相关的减值费用，但由于员工人数减少，基于股票的薪酬节省了110万美元，部分抵消了这一费用。

利息收入、利息支出和其他收入（净额）

			截至一月三十一日止的年度，												变化
			2024						2023						$						%
			(千美元)
利息收入			$	45,880					$	21,408					$	24,472					114		%
利息支出			$	(1,216)					$	(1,830)					$	614					(34)		%
其他收入(费用)，净额			$	918					$	(1,293)					$	2,211					(171)		%

由于投资利率上升，利息收入增加了2450万美元。利息支出减少，原因是与Attivo赔偿托管责任有关的折扣摊销至2023年7月。其他收入(支出)净额的变化主要是由于战略投资的损益，但被外汇汇率净波动部分抵消。

所得税准备金(受益于)

			截至一月三十一日止的年度，												变化
			2024						2023						$						%
			(千美元)
所得税准备金(受益于)			$	5,859					$	(5,613)					$	11,472					(204)		%

与2023财年相比，2024财年所得税拨备有所增加，这主要是因为与国际子公司运营相关的外国税收增加，以及将我们的递延资产与2023财年记录的Attivo收购的无形资产的递延税负净额应用于2023财年的一次性税收优惠。

与2022年5月完成的对Attivo的收购有关，我们记录了主要可归因于可识别的收购无形资产的递延税项净负债。这一净递延税项负债被认为是支持我们递延税项资产变现的额外收入来源，因此我们释放了一部分估值津贴，并在2023财年记录了970万美元的一次性离散税收优惠。

流动性与资本资源

2021年7月，在完成首次公开募股和同时进行私募后，我们在扣除承销商的折扣和佣金以及估计发行费用8160万美元后，获得了14亿美元的净收益。我们没有就私募出售的股票支付任何承销折扣或佣金。

我们主要通过出售股权证券的收益、从客户那里收到的付款以及现已终止的贷款和担保协议下的借款为运营提供资金，我们产生了运营亏损，截至2024年1月31日和2023年1月31日，我们的累计赤字分别为13亿美元和10亿美元。我们预计，在可预见的未来，这些和其他运营亏损将继续下去。我们还预计在未来几年内，由于业务的持续发展和扩大，我们将产生大量的研发、销售和营销以及一般和行政费用。截至2024年1月31日、2024年1月31日和2023年1月31日，我们的主要流动性来源分别是11亿美元和12亿美元的现金、现金等价物和投资。

短期内，我们相信我们现有的现金、现金等价物和投资将足以支持至少未来12个月的营运资本和资本支出需求。在未来12个月以后的长期内，我们未来的资本需求将取决于许多因素，包括全球

80

---

目录表

这些因素包括：宏观经济状况、我们的收入增长率、从客户那里收到的现金的时间和数量、销售和营销活动的扩大、支持研发工作的支出的时间和程度、我们能够购买第三方云基础设施的价格、与我们的国际扩张相关的费用、平台增强的引入以及我们平台的持续市场采用。我们已经，并可能在未来达成协议，收购或投资于互补的业务、产品和技术。我们可能被要求寻求额外的股权或债务融资。如果我们需要额外的融资，我们可能无法以我们可以接受的条款或根本无法筹集到此类融资。如果我们无法筹集额外的资本或产生必要的现金流来扩大我们的业务并投资于持续的创新，我们可能无法成功竞争，这将损害我们的业务、运营业绩和财务状况。

我们与不同的银行合作伙伴持有现金、现金等价物和投资。然而，美国或全球银行系统的任何不稳定或与联邦预算有关的任何不稳定都可能在短期和长期影响流动性，并可能对我们或我们的客户的业务造成不利影响，包括我们客户为我们的平台付款的能力。

下表显示了我们在所列期间的现金流摘要：

						截至1月31日，
						2024						2023						2022
			(单位：千)
用于经营活动的现金净额						$	(68,374)					$	(193,287)					$	(95,588)
投资活动提供(用于)的现金净额						$	140,590					$	(1,312,666)					$	(19,743)
融资活动提供的现金净额						$	47,464					$	36,308					$	1,387,124

经营活动

我们最大的经营现金来源是从客户收到的付款。我们的经营活动现金的主要用途是员工相关费用、销售和营销费用、第三方云基础设施费用和管理费用。我们的经营活动产生负现金流量，并透过出售股本证券所得款项净额补充营运资金。

经营活动中使用的现金主要包括我们就若干非现金项目调整的净亏损，包括基于股票的补偿费用、折旧和摊销、递延合同收购成本的摊销以及各期间经营资产和负债的变动。

2024财年在经营活动中使用的现金为6840万美元，主要包括3.387亿美元的净亏损，以及2020万美元的运营资产和负债的净变化，但被2.905亿美元的非现金项目部分抵消。营业资产和负债变化的主要驱动因素是递延合同购置成本增加8100万美元，由于从客户收到现金的时间安排，应收账款增加6190万美元，以及应付账款减少450万美元。这些数额被应计薪金和福利增加1910万美元以及主要由于订阅合同增加而导致的递延收入增加1.082亿美元部分抵消。

2023财年在经营活动中使用的现金为1.933亿美元，主要包括3.787亿美元的净亏损，以及3540万美元的运营资产和负债的净变化，但被2.208亿美元的非现金项目部分抵消。业务资产和负债变化的主要驱动因素是递延合同购置成本增加6,130万美元，应收账款增加4,440万美元，主要是由于年度续保和预付赞助费用，预付费用和其他资产增加1,450万美元，应计工资和福利减少720万美元。这些数额被主要因订阅合同增加而增加的9250万美元递延收入部分抵消。

81

---

目录表

投资活动

2024财年投资活动提供的现金为1.406亿美元，其中包括6.392亿美元的投资销售和到期日，部分被4.663亿美元的投资购买、1400万美元的资本化内部使用软件成本、1360万美元的KSG收购支付的现金净额、350万美元的无形资产采购以及130万美元的房地产和设备采购所抵消，以支持额外的办公设施。

2023财年用于投资活动的现金为13亿美元，其中包括19亿美元的投资购买、为收购Attivo支付的2.81亿美元净现金、1350万美元的资本化内部使用软件成本以及500万美元的房地产和设备采购，以支持更多的办公设施，但9.252亿美元的投资到期日部分抵消了这一数字。

融资活动

在2024财年，融资活动提供的现金为4750万美元，其中包括行使员工股票期权的2830万美元和根据我们的2021年员工股票购买计划发行普通股的1910万美元。

2023财年，融资活动提供的现金为3630万美元，其中包括根据我们的2021年员工股票购买计划发行普通股的1920万美元，行使股票期权的1730万美元，部分被20万美元的递延发售成本支付所抵消。

合同义务和承诺

截至2024年1月31日，我们的经营租赁债务约为2520万美元，其中560万美元预计将在12个月内支付，其余部分将在12个月后支付。我们的运营租赁与2029年前到期的租赁办公空间有关。见附注8，租契，列入第二部分第8项“财务报表和补充数据”的合并财务报表。

截至2024年1月31日，我们的购买义务约为808.1美元，其中109.1美元预计将在12个月内支付，其余部分将在12个月内支付。

表外安排

于本报告所述期间，我们并无任何表外融资安排或与未合并实体或金融合伙企业(例如结构性融资或特殊目的实体)之间的任何关系，而该等关系是为促进表外安排或其他合约上狭窄或有限的目的而建立的。

关键会计政策和估算

我们的综合财务报表是根据美国公认会计原则(GAAP)编制的。编制合并财务报表要求我们做出影响资产、负债、收入、费用和相关披露报告金额的估计和假设。我们根据历史经验和我们认为在当时情况下合理的各种其他假设进行估计，并持续评估我们的估计和假设。实际结果可能与管理层的估计大不相同。如果我们的估计与实际结果之间存在差异，我们未来的财务报表列报、财务状况、经营业绩和现金流都将受到影响。

我们认为对我们的合并财务报表有最重大影响的需要估计、假设和判断的关键会计政策描述如下。

82

---

目录表

收入确认

我们根据会计准则编纂(ASC)主题606确认收入，与客户签订合同的收入.

在确定合同时，我们会考虑与客户签订合同的条款和条件以及我们的惯常商业惯例。当合同获得批准时，我们确定我们与客户签订了合同，可以确定服务的付款条款，可以确定每一方关于要转让的服务的权利，合同具有商业实质，并且我们已经确定客户有能力和意图付款。我们采用判断来确定客户的支付能力和意愿，这是基于各种因素，包括客户的历史支付经验，或在新客户的情况下，与该客户有关的信用和财务信息。

我们与客户的合同可能包含多个履约义务，如果它们能够不同并且在合同背景下是不同的，则这些义务将被单独核算。包含多个履约义务的合同需要根据相对独立的销售价格将交易价格分配给每个履约义务。某些销售安排可能包括可变对价，如果根据我们的判断，合同下的累积收入很可能不会在未来发生重大逆转，则可变对价将被记录为交易价格的一部分。

企业合并

我们使用收购会计方法对我们的收购进行会计核算。我们根据购入的有形资产和无形资产以及承担的负债的估计公允价值来分配购买对价的公允价值。购买对价的公允价值超过这些可确认资产和负债的价值的部分计入商誉。在确定收购资产和承担负债的公允价值时，管理层作出重大估计和假设，特别是关于无形资产的估计和假设。对某些可识别资产进行估值时的重大估计包括但不限于估值方法的选择、预测收入、贴现率和使用寿命。管理层对公允价值的估计是基于被认为是合理的假设，但这些假设本身是不确定和不可预测的，因此，实际结果可能与估计不同。

近期发布的会计公告

见注2，重要会计政策摘要有关最近发布的会计声明的更多信息，请参阅本年度报告中其他部分的Form 10-K合并财务报表。

第7A项。关于市场风险的定量和定性披露

我们在正常的业务过程中面临着市场风险。市场风险是指由于金融市场价格和利率的不利变化而可能影响我们的财务状况的损失风险。我们的市场风险敞口主要是利率和外币汇率波动的结果。

利率风险

截至2024年1月31日，我们拥有11亿美元的现金、现金等价物和投资，其中包括货币市场基金、存单、商业票据、公司票据和债券以及美国政府债券。截至2024年1月31日，我们还有6540万美元的受限现金，主要是由于Attivo的赔偿托管责任，其次是与我们设施的租赁协议相关的未偿信用证。我们持有的现金、现金等价物和投资是出于营运资本的目的。我们不以交易或投机为目的进行投资。假设利率变化100个基点的影响将导致截至2024年1月31日我们投资组合的公平市值变化490万美元。

83

---

目录表

外币兑换风险

到目前为止，我们主要所有的销售合同都是以美元计价的，因此我们的收入不受外汇风险的影响。在美国境内的运营费用主要以美元计价，而在美国以外发生的运营费用主要以每个国家各自的当地货币计价。因此，我们的经营业绩和现金流会受到外币汇率变化的影响。外币交易损益在合并经营报表中的其他收入(费用)净额中记录。由于外币汇率对我们的历史经营业绩没有重大影响，我们没有进行衍生品或对冲交易，但如果我们对外币的敞口变得更大，我们可能会在未来这样做。假设美元兑其他货币汇率出现10%的不利变化，将导致2024财年和2023财年的运营亏损分别增加约740万美元和970万美元。假设2022财年的影响不会是实质性的。

84

---

目录表

项目8.财务报表和补充数据

合并财务报表索引

			页面
独立注册会计师事务所报告(PCAOB ID34)			86
合并资产负债表			88
合并业务报表			89
合并全面损失表			90
可赎回可转换优先股和股东权益合并报表(亏损)			91
合并现金流量表			93
合并财务报表附注			95

85

---

目录表

独立注册会计师事务所报告

致SentinelOne，Inc.股东和董事会。

对财务报表的几点看法

我们已审计所附SentinelOne，Inc.及其附属公司(“本公司”)于2024年1月31日及2023年1月31日的综合资产负债表、截至2024年1月31日期间各年度的相关综合经营表、全面亏损、可赎回可转换优先股及股东权益(亏损)及现金流量，以及相关附注(统称为“财务报表”)。我们认为，财务报表在所有重要方面都公平地反映了本公司截至2024年1月31日、2024年1月31日和2023年1月31日的财务状况，以及截至2024年1月31日的三个年度的经营结果和现金流量，符合美国公认的会计原则。

我们还按照美国上市公司会计监督委员会(PCAOB)的标准审计了公司截至2024年1月31日的财务报告内部控制，依据内部控制--综合框架(2013)特雷德韦委员会赞助组织委员会发布的报告和我们2024年3月27日的报告，对公司财务报告的内部控制表达了无保留意见。

意见基础

这些财务报表由公司管理层负责。我们的责任是根据我们的审计对公司的财务报表发表意见。我们是一家在PCAOB注册的公共会计师事务所，根据美国联邦证券法以及美国证券交易委员会和PCAOB的适用规则和法规，我们必须与公司保持独立。

我们是按照PCAOB的标准进行审计的。这些标准要求我们计划和执行审计，以获得关于财务报表是否没有重大错报的合理保证，无论是由于错误还是舞弊。我们的审计包括执行评估财务报表重大错报风险的程序，无论是由于错误还是欺诈，以及执行应对这些风险的程序。这些程序包括在测试的基础上审查与财务报表中的数额和披露有关的证据。我们的审计还包括评价管理层使用的会计原则和作出的重大估计，以及评价财务报表的整体列报。我们相信，我们的审计为我们的观点提供了合理的基础。

关键审计事项

下文所述的关键审计事项是指在对财务报表进行当期审计时产生的事项，该事项已传达或要求传达给审计委员会，并且(1)涉及对财务报表具有重大意义的账目或披露，(2)涉及我们特别具有挑战性的、主观的或复杂的判断。关键审计事项的传达不会以任何方式改变我们对财务报表的整体意见，我们也不会通过传达下面的关键审计事项，就关键审计事项或与之相关的账目或披露提供单独的意见。

收入确认—参见财务报表附注2和3

关键审计事项说明

该公司几乎所有的收入都来自其奇点平台的订阅。这包括订阅、高级支持和维护以及其他奇点模块，这些模块是不同的性能义务，并在订阅期限内根据履行义务得到按比例确认，(Ii)基于交易量或(Iii)基于某些基于使用的衡量标准。为了确定收入确认的金额和模式，管理层根据其会计政策(统称为“合同条款和条件”)识别和评估其客户合同中的相关合同条款。

86

---

目录表

鉴于正确识别和评估合同条款和条件对收入确认的金额和模式的重要性，执行审计程序以评估管理层是否正确识别了影响收入确认的金额和模式的相关合同条款和条件，需要审计师高度的判断和更大的努力。

如何在审计中处理关键审计事项

我们的审计程序涉及评估管理层对影响收入确认金额和模式的相关合同条款和条件的识别情况，其中包括：

•我们评估了管理层与收入确认相关的重要会计政策，以符合会计准则编纂(ASC)606，与客户合同收入。

•我们选择了一组记录在案的本年度收入交易和合同样本，并执行了以下程序：

◦获取并阅读客户来源文件和合同，包括主协议和相关修订，以评估管理层是否适当地确定了相关合同条款和条件。

◦评价管理层确定这些条款和条件对收入确认金额和模式的影响是否适当。

/s/ 德勤律师事务所

加利福尼亚州圣何塞

2024年3月27日

自2018年以来，我们一直担任本公司的审计师。

87

---

目录表

SENTINELONE，INC. 合并资产负债表 (单位：千，共享数据除外)

			1月31日，
			2024						2023
资产
流动资产：
现金和现金等价物			$	256,651					$	137,941
短期投资			669,305						485,584
应收账款净额			214,322						151,492
延期合同购置成本，当期			54,158						37,904
预付费用和其他流动资产			102,895						101,812
流动资产总额			1,297,331						914,733
财产和设备，净额			48,817						38,741
经营性租赁使用权资产			18,474						23,564
长期投资			204,798						535,422
递延合同购置成本，非流动			71,640						55,536
无形资产，净额			122,903						145,093
商誉			549,411						540,308
其他资产			8,033						5,516
总资产			$	2,321,407					$	2,258,913
负债与股东权益
流动负债：
应付帐款			$	6,759					$	11,214
应计负债			104,671						100,015
应计薪资和福利			74,345						54,955
经营租赁负债，流动			4,689						3,895
递延收入，当期			399,603						303,200
流动负债总额			590,067						473,279
递延收入，非流动			114,930						103,062
非流动经营租赁负债			18,239						23,079
其他负债			4,128						2,788
总负债			727,364						602,208
承付款和或有事项(附注15)
股东权益：
优先股；美元0.0001票面价值；50,000,000截至2024年1月31日和2023年1月31日的授权股票，以及 不是截至2024年和2023年1月31日的已发行和已发行股票			—						—
A类普通股；$0.0001票面价值；1,500,000,000截至2024年1月31日和2023年1月31日的授权股份；269,780,805和222,951,206分别于2024年1月31日和2023年1月31日发行和发行的股票			27						21
B类普通股；$0.0001票面价值；300,000,000截至2024年1月31日和2023年1月31日的授权股份；34,910,917和63,812,651分别于2024年1月31日和2023年1月31日发行和发行的股票			3						8
额外实收资本			2,934,607						2,663,394
累计其他综合损失			(1,550)						(6,367)
累计赤字			(1,339,044)						(1,000,351)
股东权益总额			1,594,043						1,656,705
总负债和股东权益			$	2,321,407					$	2,258,913

附注是这些合并财务报表的组成部分。

88

---

目录表

SENTINELONE，INC. 合并业务报表 (以千为单位，不包括每股和每股数据)

									截至一月三十一日止的年度，
															2024						2023						2022
收入															$	621,154					$	422,179					$	204,799
收入成本															179,281						144,177						81,677
毛利															441,873						278,002						123,122
运营费用：
研发															218,176						207,008						136,274
销售和市场营销															397,160						310,848						160,576
一般和行政															198,247						162,722						93,504
重组（附注11）															6,706						—						—
总运营费用															820,289						680,578						390,354
运营亏损															(378,416)						(402,576)						(267,232)
利息收入															45,880						21,408						202
利息支出															(1,216)						(1,830)						(787)
其他收入(费用)，净额															918						(1,293)						(2,280)
所得税前亏损															(332,834)						(384,291)						(270,097)
所得税准备金(受益于)															5,859						(5,613)						1,004
净亏损															$	(338,693)					$	(378,678)					$	(271,101)
A类和B类普通股股东应占基本和稀释后每股净亏损															$	(1.15)					$	(1.36)					$	(1.56)
用于计算A类和B类普通股股东应占每股净亏损的加权平均股份，基本股份和摊薄股份															294,923,536						277,802,861						174,051,203

附注是这些合并财务报表的组成部分。

89

---

目录表

SENTINELONE，INC. 综合全面损失表 (单位：千)

									截至一月三十一日止的年度，
															2024						2023						2022
净亏损															$	(338,693)					$	(378,678)					$	(271,101)
其他全面收益(亏损)：
投资未实现收益（损失）变动															4,817						(6,821)						—
外币折算调整															—						—						289
全面损失总额															$	(333,876)					$	(385,499)					$	(270,812)

附注是这些合并财务报表的组成部分。

90

---

目录表

SENTINELONE，INC. 可赎回可转换优先股和股东权益合并报表(亏损) (单位：千，共享数据除外)

			可赎回可转换优先股															A类和B类普通股												额外实收资本						累计其他综合收益(亏损)						累计赤字						股东权益合计(亏损)
			股票						金额									股票						金额
截至2021年1月31日的余额			167,058,113						$	621,139								39,242,316						$	2					$	29,869					$	165					$	(350,572)					$	(320,536)
首次公开发行时可赎回可转换优先股转换为普通股			(167,058,113)						(621,139)									169,787,200						10						621,129						—						—						621,139
首次公开发行和私募发行普通股，扣除承销折扣和佣金			—						—									41,678,568						4						1,380,956						—						—						1,380,960
在行使期权时发行普通股			—						—									9,793,331						10						14,611						—						—						14,621
在认股权证行使时发行普通股			—						—									940,953						—						—						—						—						—
有限制股份单位的归属			—						—									15,218						—						—						—						—						—
员工购股计划下普通股的发行			—						—									381,716						—						11,356						—						—						11,356
提前行使期权的归属			—						—									—						—						572						—						—						572
发行普通股和与收购有关的奖励			—						—									7,277,214						1						120,319						—						—						120,320
发行限制性股票奖励			—						—									1,315,099						—						—						—						—						—
基于股票的薪酬			—						—									—						—						92,668						—						—						92,668
为提供服务发行限制性股票			—						—									20,000						—						500						—						—						500
外币折算调整			—						—									—						—						—						289						—						289
净亏损			—						—									—						—						—						—						(271,101)						(271,101)
截至2022年1月31日的余额			—						$	—								270,451,615						$	27					$	2,271,980					$	454					$	(621,673)					$	1,650,788
在行使期权时发行普通股			—						—									7,650,525						1						17,334						—						—						17,335
有限制股份单位的归属			—						—									1,303,854						—						—						—						—						—
员工购股计划下普通股的发行			—						—									1,335,183						—						19,159						—						—						19,159
注销保留股份			—						—									(9,551)						—						—						—						—						—
提前行使期权的归属			—						—									—						—						103						—						—						103
与收购相关的普通股发行			—						—									6,032,231						1						186,332						—						—						186,333
基于股票的薪酬			—						—									—						—						168,486						—						—						168,486
其他综合损失			—						—									—						—						—						(6,821)						—						(6,821)
净亏损			—						—									—						—						—						—						(378,678)						(378,678)
截至2023年1月31日的余额			—						$	—								286,763,857						$	29					$	2,663,394					$	(6,367)					$	(1,000,351)					$	1,656,705
在行使期权时发行普通股			—						—									10,298,114						1						28,317						—						—						28,318

91                

---

目录表

SENTINELONE，INC. 可赎回可转换优先股和股东权益合并报表(亏损) (单位：千，共享数据除外)

有限制股份单位的归属			—						—									6,021,877						—						—						—						—						—
员工购股计划下普通股的发行			—						—									1,607,874						—						19,147						—						—						19,147
提前行使期权的归属			—						—									—						—						186						—						—						186
基于股票的薪酬			—						—									—						—						223,563						—						—						223,563
其他综合收益			—						—									—						—						—						4,817						—						4,817
净亏损			—						—									—						—						—						—						(338,693)						(338,693)
截至2024年1月31日的余额			—						$	—								304,691,722						$	30					$	2,934,607					$	(1,550)					$	(1,339,044)					$	1,594,043

附注是这些合并财务报表的组成部分。

92                

---

目录表

SENTINELONE，INC. 合并现金流量表 (单位：千)

			截至一月三十一日止的年度，
			2024						2023						2022
经营活动的现金流：
净亏损			$	(338,693)					$	(378,678)					$	(271,101)
对净亏损与经营活动中使用的现金净额进行的调整：
折旧及摊销			38,912						29,721						7,909
递延合同购置费用摊销			48,682						36,417						21,670
非现金经营租赁成本			4,020						3,559						2,862
基于股票的薪酬费用			216,870						164,466						87,889
投资贴现和摊销溢价净额			(19,943)						(12,217)						—
战略投资净收益			(2,703)						—						—
其他			4,637						(1,187)						(456)
经营资产和负债的变化，扣除收购的影响
应收账款			(61,949)						(44,442)						(59,082)
预付费用和其他流动资产			(1,207)						(14,499)						(7,319)
递延合同购置成本			(81,039)						(61,289)						(53,565)
应付帐款			(4,499)						3,670						(2,076)
应计负债			4,271						4,976						18,080
应计薪资和福利			19,140						(7,205)						41,462
经营租赁负债			(4,410)						(5,320)						(3,139)
递延收入			108,197						92,496						115,142
其他负债			1,340						(3,755)						6,136
用于经营活动的现金净额			(68,374)						(193,287)						(95,588)
投资活动产生的现金流：
购置财产和设备			(1,304)						(4,953)						(3,653)
购买无形资产			(3,505)						(407)						(802)
内部使用软件的资本化			(13,956)						(13,452)						(5,839)
购买投资			(466,253)						(1,938,007)						(6,000)
投资销售和到期日			639,193						925,185						—
为收购支付的现金，扣除获得的现金和限制性现金			(13,585)						(281,032)						(3,449)
投资活动提供(用于)的现金净额			140,590						(1,312,666)						(19,743)
融资活动的现金流：
递延发行费用的支付			—						(186)						(7,416)
偿还债务			—						—						(20,000)
行使股票期权所得收益			28,317						17,335						14,622
根据员工购股计划发行普通股所得款项			19,147						19,159						11,356
首次公开发行和私募发行所得，扣除承销折扣和佣金			—						—						1,388,562
融资活动提供的现金净额			47,464						36,308						1,387,124
汇率变动对现金及现金等价物的影响			—						—						1,146
现金、现金等价物和限制性现金的净变化			119,680						(1,469,645)						1,272,939
现金、现金等价物和限制现金—期初			202,406						1,672,051						399,112
现金、现金等价物和限制现金—期末			$	322,086					$	202,406					$	1,672,051
补充披露现金流量信息：
支付的利息			$	7					$	17					$	409
已缴纳所得税，扣除退款后的净额			$	5,111					$	500					$	583
补充披露非现金投资和融资活动：
基于股票的薪酬资本化为内部使用软件			$	6,693					$	4,020					$	4,779
已购买但尚未付款的财产和设备			$	98					$	203					$	913
早期行使的股票期权的归属			$	186					$	103					$	575
递延发行成本应计但尚未支付			$	—					$	—					$	186

93

---

目录表

SENTINELONE，INC. 合并现金流量表 (单位：千)

发行普通股和与收购有关的假定股权奖励			$	—					$	186,332					$	120,319
首次公开发行时可赎回可转换优先股转换为普通股			$	—					$	—					$	621,139

附注是这些合并财务报表的组成部分。

94

---

目录表

SENTINELONE，INC. 合并财务报表附注

1.业务的组织和描述

业务

SentinelOne公司（SentinelOne，the Company，we，our，or us）于2013年1月在特拉华州注册成立。我们是一家网络安全提供商，提供人工智能平台，以实现自主网络安全防御。我们的总部位于加利福尼亚州山景城，拥有多个其他全球办事处。

2.重要会计政策摘要

陈述的基础

综合财务报表乃根据美国公认会计原则(GAAP)编制。合并财务报表包括SentinelOne和我们的全资子公司的账目。所有公司间余额和交易均已在合并中冲销。

财政年度

我们的财政年度将于1月31日结束。2024财年、2023财年和2022财年分别指截至2024年1月31日、2023年1月31日和2022年1月31日的财年。

预算的使用

按照公认会计准则编制合并财务报表要求管理层作出估计和假设，以影响合并财务报表和附注中报告的金额。这些估计包括但不限于基于股票的薪酬、递延合同收购成本的受益期、长期资产和无形资产的使用寿命、作为企业合并一部分收购的无形资产的估值以及所得税的会计。实际结果可能与这些估计不同。

细分市场和地理信息

我们有一个单一的运营和可报告的部门。我们的首席运营决策者(CODM)是我们的首席执行官。CODM审查在综合基础上提供的财务信息，以便作出经营决策、分配资源和评估财务业绩。有关我们按地理位置划分的收入和长期资产的信息，请参见附注3，收入和合同余额，及附注14，地理信息，分别为。

外币

在2022财年，我们将某些子公司的本位币从各自的本币改为美元。功能货币的变化是由于这些子公司经营的主要经济环境的事实和环境发生变化而增加了对美元的敞口。功能货币的变化对我们的合并财务报表的影响不大。

变更后，我们的报告货币和我们境外子公司的本位币是美元。外币交易损益记入其他收入(费用)、合并业务表中的净额，在列报的任何期间都不是实质性的。

收入确认

我们根据会计准则法典化（ASC）主题606确认收入， 与客户签订合同的收入.

95

---

目录表

SENTINELONE，INC. 合并财务报表附注

当客户获得对承诺服务的控制权时，收入即被确认。已确认的收入金额反映了我们预期有权获得的对价，以换取订阅和服务。我们采用以下五步法确认收入：

(i)    与客户的一份或多份合同的标识-我们确定，当合同获得批准时，我们与客户签订了合同，可以确定服务的支付条款，可以确定每一方关于要转让的服务的权利，客户有能力和意图支付，并且合同具有商业实质。我们采用判断来确定客户的支付能力和意愿，这是基于各种因素，包括客户的历史支付经验，或在新客户的情况下，客户的信用和财务信息。

我们通过与渠道合作伙伴的间接关系或通过我们的内部销售团队与最终客户的直接关系进行销售。除了渠道合作伙伴被确定为我们的客户的某些销售安排外，我们已经得出结论，最终客户就是我们的客户。

(二)调查结果。合同中履行义务的确定-合同中的履约义务是根据将转移给客户的服务确定的，这些服务既可以是不同的，客户可以单独或与客户随时可用的其他资源一起从服务中受益，并且在合同的背景下是不同的，因此服务的转移可以与合同中的其他承诺分开确定。如果合同包括多个承诺的服务，我们应用判断来确定承诺的服务是否能够在合同的上下文中区分开来。如果不满足这些标准，承诺的服务将被视为综合履约义务。

我们已经得出结论，我们与客户的合同不包含导致单独履行义务的保修。

(三)调查结果。交易价格的确定-交易价格是我们希望从客户那里获得的对价金额，以换取提供订阅和服务。如果根据我们的判断，合同项下的累积收入未来很可能不会发生重大逆转，则可变对价包括在交易价格中。

我们的一些最终客户有权获得服务级别承诺积分，根据合同，我们可能有义务提供部分退款，在极少数情况下，每个积分代表一种可变对价。从历史上看，我们没有经历过任何影响绩效水平或服务响应的定义保证的重大事件，因此，在2024、2023和2022财年，与合并财务报表中的服务水平承诺贷方有关的估计退款并不重要。

我们的合同中没有一份包含重要的融资部分。交易价格不包括代表第三方收取的金额，如销售税。

(四)合作伙伴关系。交易价格在合同履行义务中的分配-如果合同包含单一履行义务，则整个交易价格分配给单一履行义务。包含多个履约义务的合同需要根据相对独立销售价格(SSP)将交易价格分配给每个履约义务。某些安排包括可变对价，这通常是交易量或另一种基于使用的衡量标准的函数。根据特定安排的结构，我们可以将可变金额分配给该系列中的每个不同的服务期(即直接分配)。

(v)    在履行履约义务时或作为履约义务确认收入-当相关履约义务的控制权转让给客户时，确认收入

96

---

目录表

SENTINELONE，INC. 合并财务报表附注

反映订阅或服务交换预期收到的对价的金额。

我们几乎所有的收入都来自我们奇点平台的订阅。我们的奇点平台提供人工智能支持的威胁预防、检测和响应能力，实现对全方位网络威胁的自动保护。我们构建的奇点平台可以作为云服务部署，也可以部署在私有云和混合云中。客户可以通过订阅其他奇点模块来将其订阅的功能扩展到我们的平台。我们对客户的认购承诺的性质是随时准备在合同期限内提供保护。因此，我们在合同期限内按比例确认这些履约义务的收入。高级支持和维护以及其他奇点模块不同于订阅，并在履行履行义务的期限内按费率确认。

某些安排包括与交易量或另一种基于用途的措施有关的可变对价。根据特定安排的结构，我们i)在执行每个不同的服务期时确认收入，ii)在相关期间按比例确认可变对价的估计，或iii)运用‘开票权利’实际权宜之计，并根据期间内向客户开出的发票金额确认收入。

我们通常在客户签署合同的整个期限后，定期或拖欠发票，向客户预先开具发票。我们的大部分订阅合同的期限是一至三年。我们的付款条件通常在30至45几天。发票金额在合并资产负债表上被视为递延收入，并在客户被允许访问我们的平台之日起的合同期限内按比例确认。我们的合同在合同期内一般是不能取消的。

具有多重履行义务的合同

我们与客户的合同可能包含多项承诺服务，包括订阅我们的奇点平台、高级支持和维护以及其他单独核算的奇点模块。交易价格在相对SSP的基础上分配给单独的履约义务。我们对SSP最好的证据是，当我们在类似情况下将订阅或服务单独出售给类似客户时，我们为订阅或服务收取的价格。在履约义务没有可观察到的独立销售额的情况下，我们利用现有信息，包括但不限于产品分组或应用预期成本加利润率方法来估计如果服务单独销售我们将收取的价格。

收入成本

收入成本主要包括与托管和维护我们的平台相关的第三方云基础设施费用、与我们的客户支持和服务组织相关的人员成本，包括工资、福利、奖金和基于股票的薪酬、无形资产的摊销、客户支持和服务团队使用的资本化内部使用软件、软件和订阅服务的摊销，以及分配的管理费用。

研究与开发

研究和开发成本在发生时计入费用，除非它们有资格被确认为资本化的内部使用软件。研发费用主要包括与人员相关的成本，包括工资、福利、奖金和股票薪酬、咨询费、软件和订阅服务、开发我们的平台和模块所产生的第三方云基础设施费用，以及分配的管理成本。

广告费

广告成本计入已发生的费用，并计入综合经营报表的销售和营销费用。广告费是$18.5百万，$12.32000万美元，和美元8.42024财年、2023财年和2022财年分别为1000万美元。

97

---

目录表

SENTINELONE，INC. 合并财务报表附注

基于股票的薪酬

我们根据授予日奖励的公允价值对发放给员工、董事和非员工顾问的股票奖励进行核算。根据我们的员工股票购买计划(ESPP)授予的股票期权奖励和购买股票的权利的公允价值通常使用Black-Scholes期权定价模型进行估计。仅具有服务归属条件的奖励的股票补偿费用在奖励的必要服务期内以直线基础确认。没收应计入发生没收的期间。

我们授予了某些同时具有基于服务的归属条件和基于绩效的归属条件的奖励。就该等奖励而言，我们在绩效部分各单独归属部分有可能达到绩效归属条件的总必需服务期内，按等级确认以股票为基础的薪酬开支。

我们还向首席执行官和首席财务官授予了基于服务、基于业绩和基于市场的股票期权奖励条件。对于这些奖励，当很可能达到基于业绩的归属条件时，在必要的隐含服务期内使用加速归因法确认基于股票的薪酬支出。

所得税

我们在美国和其他外国司法管辖区要缴纳所得税。

我们采用资产负债法核算所得税，递延税项资产和负债根据财务报告与资产和负债的计税基准以及结转的净营业亏损之间的差异来确定，并使用制定的税率和当差异预期逆转时生效的法律来计量。

如果根据现有证据，部分或全部递延税项资产很可能无法变现，则应计提估值准备。我们在评估估值免税额的需要时，会考虑所有可用证据，包括与未来应课税收入估计有关的历史收入水平、预期和风险。

我们只有在我们相信税务当局根据税务状况的技术价值进行审查后，更有可能维持税务状况的情况下，才会确认来自不确定税务状况的所得税利益。我们在合并经营报表中将与未确认的税收优惠相关的罚款和应计利息确认为所得税费用。

普通股股东应占每股净亏损

我们使用参与证券所需的两级法计算普通股股东应占的基本和摊薄每股净亏损。我们认为我们的可赎回可转换优先股、受限普通股和因提前行使股票期权而发行的股票可回购为参与证券。在两级法下，净亏损不会分配给可赎回的可转换优先股、受限普通股和早期行使的股票期权，因为持有人没有合同义务分担我们的损失。

现金、现金等价物和受限现金

我们认为所有在购买时原始到期日为三个月或以下的高流动性投资均为现金等价物。现金等价物可以包括投资于货币市场基金和存单的金额。限制性现金包括与收购有关的赔偿代管资金和与我们的办公设施租赁协议有关的担保信用证。受限现金，流动和非流动，分别包括在我们综合资产负债表上的预付费用和其他流动资产和其他资产中。

98

---

目录表

SENTINELONE，INC. 合并财务报表附注

下表将现金、现金等价物和限制性现金与合并现金流量表中显示的现金、现金等价物和限制性现金总额(以千计)进行对账：

			截至1月31日，
			2024						2023
现金和现金等价物			$	256,651					$	137,941
流动受限现金			61,264						61,264
受限现金，非流动现金			4,171						3,201
			$	322,086					$	202,406

投资

我们在购买时确定我们的投资的适当分类，并在每个资产负债表日期重新评估该决定。不被视为现金等价物且自合并资产负债表日起一年或更短期限的投资被归类为短期投资。自合并资产负债表之日起计到期日超过一年的投资被归类为长期投资。我们将我们的投资归类为可供出售的证券。我们的投资按公允价值入账，未实现收益和亏损(如有)在累计其他全面收益(亏损)中列报。在评估一项投资的未实现亏损是否与信贷因素有关时，我们会在收回成本基准之前，考虑公允价值低于其成本基础的程度、证券信用评级的任何变化、与证券有关的不利条件、市场利率的变化和我们的出售意向，或者我们是否更有可能被要求出售。我们投资于加权平均期限为18个月或更短的高评级证券。此外，我们的投资政策限制了我们对任何一个发行人的信贷敞口，并要求投资属于投资级，主要目标是保存资本和保持流动性。为投资组合中的每种证券确定了公允价值。

截至2024年1月31日、2024年和2023年1月31日，我们没有发现任何投资信贷损失。出售投资的已实现收益和损失以特定的确认方法确定，并记入合并业务表中的其他收入(费用)净额。2024财年、2023财年和2022财年出售投资的已实现损益并不显著。

战略投资

我们的战略投资包括对私人持股公司的非流通股和债务投资。我们选择应用计量替代方案，并按成本减去任何减值，加上或减去同一发行人相同或相似投资的有序交易中可见的价格变化，记录非流通股权投资。不可出售债务证券按成本减去任何减值，加上或减去同一发行人相同或相似投资的有序交易中可见的价格变动而入账。

战略投资包括在我们综合资产负债表的长期投资中，对其账面金额的调整计入综合经营报表中的其他收入(费用)净额。在2024财年，公司确认的减值费用为0.8 已实现收益3.5300万美元用于其非市场化战略投资。减值费用和战略投资的已实现收益在合并经营报表中的其他收入(费用)净额中确认。在2023财年和2022财年，没有任何重大事件或情况影响我们战略投资的账面价值。

金融工具的公允价值

公允价值被定义为在计量日市场参与者之间有序交易中为资产或负债在本金或最有利的市场上转移负债而支付的将收到的资产交换价格或退出价格。综合资产负债表上报告的应收账款、应付账款、应计负债以及应计工资和福利的账面价值因其短期性质而接近其各自的公允价值。

99

---

目录表

SENTINELONE，INC. 合并财务报表附注

信用风险的集中度

可能使我们面临集中信用风险的金融工具主要包括现金和现金等价物、限制性现金、投资和应收账款。我们维持我们的现金、现金等价物、受限现金，以及主要在美国和以色列的高信用质量金融机构的投资。我们没有经历过任何与我们的现金、现金等价物、受限现金和投资有关的信用损失。对于应收账款，如果客户不付款，我们将面临信用风险，金额为综合资产负债表上记录的金额。我们定期对客户进行信用评估，通常不需要抵押品。

占所列期间应收账款净额10%或以上的渠道合作伙伴如下：

			截至1月31日，
			2024						2023
渠道合作伙伴A			26		%				20		%
渠道合作伙伴B			12		%				*
渠道合作伙伴C			10		%				*
*低于10%

截至2024年1月31日或2023年1月31日，没有最终客户占应收账款的10%或更多。

在上述期间，占我们总收入10%或更多的唯一渠道合作伙伴如下：

									截至一月三十一日止的年度，
															2024						2023						2022
渠道合作伙伴A															19		%				18		%				18		%

在2024、2023和2022财年，没有最终客户占总收入的10%或更多。

应收帐款

应收账款按发票金额入账，不计息。我们从渠道合作伙伴和最终客户那里获得了良好的收藏历史。我们定期评估应收账款的可回收性，并根据应收账款的年龄、预期付款能力和催收经验，在必要时为可疑账款拨备。坏账准备余额为#美元。0.7百万美元和美元0.8分别截至2024年和2023年1月31日。

递延合同购置成本

我们利用销售佣金和相关的工资税，以及支付给合作伙伴的某些激励措施(如推荐费)，这些都是获得客户合同的增量，在合并资产负债表中记为递延合同收购成本。续签合同的销售佣金与最初合同支付的佣金不相称，因为佣金率与各自合同价值的比例有很大差异。根据新合同支付的佣金，包括支付给合作伙伴的某些奖励，在估计受益期内按直线摊销。四年，而根据续签合同支付的佣金则在续签的平均合同期限内摊销。我们根据定量和定性因素确定估计的受益期，包括我们与客户的关系持续时间和我们技术的估计使用寿命。递延合同购置费用的摊销包括在合并经营报表的销售和营销费用中。

100

---

目录表

SENTINELONE，INC. 合并财务报表附注

我们定期审查这些递延合同收购成本，以确定是否发生了可能影响受益期的事件或情况变化。我们没有确认2024财年、2023财年和2022财年递延合同收购成本的任何减值。

财产和设备

财产和设备按累计折旧和摊销后的成本列报。折旧和摊销采用直线法计算资产的估计使用年限如下：

			预计使用寿命
办公家具和设备			5年份
计算机、软件和电子设备			3年份
大写的内部使用软件			4年份
租赁权改进			使用年限或剩余租赁期较短

维护和维修费用在发生时计入费用。

大写的内部使用软件

我们利用与我们的云平台相关的某些内部使用软件开发成本。在开发初期和开发后阶段发生的成本在发生时计入费用。在开发阶段发生的内部和外部成本，如果是直接的，将被资本化，直到软件基本完成并准备好供我们预期使用为止。当支出可能会导致额外的功能时，我们也会将与特定升级和增强相关的成本资本化。维护和培训费用在发生时计入费用。资本化的内部使用软件包括在财产和设备中，并在其预期使用年限内以直线方式摊销为收入成本。

长期资产(包括商誉和无形资产)减值

当事件或环境变化显示资产的账面金额可能无法收回时，长期资产，包括具有有限寿命的无形资产，将被审查减值。资产的可回收能力是通过将资产的账面价值与资产预期产生的未来未贴现现金流进行比较来衡量的。如该等资产被视为减值，应确认的减值按资产的账面价值超过资产组公允价值的金额计量。在2024财年，我们记录了2.4与我们的过剩设施相关的100万欧元减值损失。不是减值损失在2023财年和2022财年录得。

商誉不摊销，但至少每年在第四季度进行减值测试，或者如果事件或情况变化表明可能存在减值，则更频繁地进行减值测试。减损测试包括定性评估，以确定是否需要进行定量评估。当量化评估导致报告单位的账面价值在扣除相关所得税影响后超过其公允价值时，确认商誉减值，在这种情况下，如果账面价值超过公允价值，则减值费用计入商誉，但以商誉金额为限。我们在2024财年、2023财年和2022财年没有确认任何商誉减值。

101

---

目录表

SENTINELONE，INC. 合并财务报表附注

企业合并

我们使用收购会计方法对我们的收购进行会计核算。我们根据购入的有形资产和无形资产以及承担的负债的估计公允价值来分配购买对价的公允价值。购买对价的公允价值超过这些可确认资产和负债的价值的部分计入商誉。在确定收购资产和承担负债的公允价值时，管理层作出重大估计和假设，特别是关于无形资产的估计和假设。对某些可识别资产进行估值时的重大估计包括但不限于估值方法的选择、预测收入、贴现率和使用寿命。管理层对公允价值的估计是基于被认为是合理的假设，但这些假设本身是不确定和不可预测的，因此，实际结果可能与估计不同。购置费，例如法律及顾问费，在已发生时计入开支，并计入综合经营报表内的一般及行政开支。在自收购日期起计最多一年的计量期内，我们可以记录对收购资产和承担的负债的调整，并与商誉进行相应的抵销。在计量期结束时，任何后续调整均记录在合并经营报表中。见注4，收购，获取有关我们收购的更多信息。

租契

根据ASC主题842，租契，我们通过评估各种因素来确定一项安排在开始时是否为租赁或包含租赁，包括合同是否转让了在一段时间内控制已确定资产的使用权以换取对价和其他事实和情况。经营租赁使用权(ROU)资产及经营租赁负债于租赁开始日按租赁期内租赁付款的现值在综合资产负债表上确认，租赁期为合同中规定的不可撤销期间，在合理确定我们将行使该选择权时，对延长或终止租约的任何选项进行了调整。

租赁付款包括安排下的固定付款，减去任何租赁激励措施，如租户改善津贴。变动成本，包括基于实际使用量的维护和公用事业，不计入经营租赁ROU资产和经营租赁负债的计量，并在决定支付变动对价金额的事件发生时计入费用。当租赁的隐含利率无法确定时，我们使用基于租赁开始日可获得的信息的递增借款利率来确定租赁付款的现值。租赁付款的租赁成本按租赁期内的直线基础确认。

我们将租赁组成部分和非租赁组成部分作为单一租赁组成部分进行核算。此外，对于租期为12个月或以下的租赁，我们不确认经营租赁ROU资产和经营租赁负债。

此外，我们还将部分空置设施转租给第三方。我们在转租期限内按直线原则确认转租收入。

在2024、2023和2022财年，我们没有任何实质性的融资租赁。

最近发布的会计公告s尚未被采用

2023年11月，财务会计准则委员会(FASB)发布了会计准则更新(ASU)第2023-07号，对可报告分部披露的改进(话题280)。本会计准则通过要求披露定期提供给CODM并包括在每个报告的部门损益衡量标准中的重大应报告部门支出，更新了应报告部门的披露要求。这一ASU还要求披露被确定为CODM的个人的头衔和职位，并解释CODM如何使用报告的部门损益衡量标准来评估部门业绩和决定如何分配资源。ASU在2023年12月15日之后的年度期间和2024年12月15日之后的财政年度内的过渡期内有效。采用ASU应追溯适用于财务报表中列报的以前所有期间。提前领养也是允许的。这个ASU

102

---

目录表

SENTINELONE，INC. 合并财务报表附注

将可能导致我们在采纳时包括额外的要求披露。我们目前正在评估该ASU的条款。

2023年12月，FASB发布了ASU 2023-09号，改进所得税披露（主题740）。ASU要求提供有关报告实体实际税率调节的分类信息以及有关所支付所得税的额外信息。ASU于2024年12月15日之后开始的年度期间按预期基准生效。尚未印发或尚未印发的年度财务报表也可提前采纳。一旦采纳，该会计执行单位将导致我们的综合财务报表内包括所需的额外披露。

3.收入和合同余额

收入的分类

下表根据签约在所示期间使用我们平台的最终客户的发货地址按地理位置汇总了收入(以千为单位，但百分比除外)：

									截至一月三十一日止的年度，
															2024												2023												2022
															金额						占收入的百分比						金额						占收入的百分比						金额						占收入的百分比
我们															$	397,885					64		%				$	276,443					65		%				$	140,034					68		%
国际															223,269						36						145,736						35						64,765						32
总计															$	621,154					100		%				$	422,179					100		%				$	204,799					100		%

于二零二四年、二零二三年及二零二二年财政年度，除美国外，并无单一国家占我们收入的10%或以上。

我们几乎所有的销售都是通过渠道合作伙伴完成的，包括分销商、经销商、托管安全服务提供商等。

合同余额

合同资产包括未开出账单的应收账款，这些应收账款是在向客户开具发票之前根据客户合同对我们的履约进行对价时产生的。综合资产负债表中的应收账款净额为#美元。3.8百万美元和美元1.5截至2024年1月31日和2023年1月31日，分别为2.5亿美元。

合约负债包括递延收入，即根据合约履约前开具发票。递延收入在合同期间确认为收入。递延收入余额为美元514.5百万美元和美元406.3分别截至2024年和2023年1月31日。我们确认的收入为$305.7百万，$195.9百万美元和美元95.52024财政年度、2023年财政年度和2022年财政年度分别减去2024年、2023年和2022年的1000万美元，并在本期间开始时列入相应的合同负债余额。

剩余履约义务

我们与客户签订的合同通常包括： 一至三年.分配至剩余履约责任的收入指尚未确认的不可注销合同收入，包括递延收入及将于未来期间开具发票的金额。

对于具有不可撤销承诺的基于消费和使用的协议，剩余履约义务是根据对剩余合同期限内剩余承诺的按比例确认来确定的。收入确认的金额和时间通常取决于客户未来的消费，而未来的消费本身是由客户自行决定的。

截至2024年1月31日，我们的剩余履约义务为896.2百万，我们希望认识到， 87%作为下一年的收入243个月，其余部分将在此后确认。

103

---

目录表

SENTINELONE，INC. 合并财务报表附注

资本化合同成本为$125.8百万美元和美元93.4分别截至2024年和2023年1月31日。合同费用的摊销费用为#美元。48.71000万，$36.42000万美元，和美元21.72024财年、2023财年和2022财年分别为1000万美元。我们定期审查递延合同收购成本，以确定是否发生了可能影响受益期的事件或情况变化。我们没有确认2024财年、2023财年和2022财年递延合同收购成本的任何减值。

4.收购

KSG

2023年11月8日，我们完成了对Krebs Stamos Group LLC(KSG)的收购，KSG是一家总部位于华盛顿特区的私人战略咨询集团。购买价格为$13.9KSG所有未偿还的会员权益由所有现金组成，并已根据ASC主题805作为业务组合入账，企业合并.

我们记录了$4.8截至KSG收购日期，我们综合资产负债表中的可识别净资产为4亿美元，其中3.21.6亿美元与无形资产相关。购买价格超过所获得的可确认净资产公允价值的部分已分配给商誉，金额为#美元。9.11000万美元。这笔交易的商誉主要归因于预期的运营协同效应和集合的劳动力。商誉预计可在纳税时扣除。无形资产包括客户关系，这些关系将在预计使用年限内以直线方式摊销至销售和营销费用。四年。KSG的经营业绩自收购之日起已包含在综合财务报表中，如果收购发生在2022年2月1日，将不会对我们的综合经营业绩产生实质性影响。有关收购的某些有形资产和承担的负债的公允价值、收购的无形资产的估值、所得税和商誉的估计和假设可能会随着我们在计量期间获得额外信息而发生变化，计量期间通常持续至多一年，自收购之日起计。

关于此次收购，我们还根据我们的2021年股权激励计划授予了PSU。详情请参阅附注10，基于股票的薪酬。由于股份受收购后雇佣的影响，我们将其作为收购后补偿费用进行会计处理。

阿提沃

2022年5月3日，我们获得了100身份安全和横向移动保护公司Attivo Networks，Inc.(Attivo收购)已发行和未偿还股权证券的百分比。阿提沃扩大了我们对关键攻击面的覆盖范围。身份识别是一个相邻的安全解决方案，与我们的核心终端解决方案相辅相成。对Attivo的收购于2022年5月3日完成，并已根据ASC主题805作为业务合并入账。企业合并.

我们有合并后的费用，公允价值为$32.9未包括在总购买对价中的400万美元，包括307,396公允价值合计为$的限制性普通股10.01000万美元，以及378,828假设公允价值合计为#美元的期权11.51000万美元。限制性普通股和假定期权将被确认为基于股票的薪酬费用。此外，与收购有关的某些员工将获得与其以前的雇佣协议有关的补偿。11.4基于持续雇用的现金，这将以直线方式确认为与收购有关的补偿成本。所有合并后费用预计将在2026年5月之前确认。合并后的薪酬支出将根据Attivo的某些股东对我们的持续服务义务进行调整。

关于对Attivo的收购，我们还根据我们的2021年股权激励计划授予了RSU和PSU。详情请参阅附注10，基于股票的薪酬.

104

---

目录表

SENTINELONE，INC. 合并财务报表附注

下表呈列于收购日期于综合资产负债表记录的购买代价分配（千）：

			金额
考虑事项：
现金			$	348,917
普通股(6,032,231股份)(1)			185,885
转让总对价的公允价值			$	534,802
现金和现金等价物			$	8,836
应收账款			4,867
预付费用和其他流动资产			3,880
经营性租赁使用权资产			260
无形资产			151,900
应计负债			(4,270)
应计薪资和福利			(1,113)
经营租赁负债			(259)
递延收入			(51,746)
其他负债			(2,357)
递延税项负债			(7,310)
可确认净资产总额			102,688
商誉			432,114
购买总对价			$	534,802

(1)使用我们普通股的公允价值计算的对价

取得的无形资产的估值计入附注7，无形资产.

购买价格超出所购入的有形和无形资产净值公允价值的部分已计入商誉。商誉代表收购Attivo带来的未来利益，这将提高我们的产品对新客户和现有客户的价值，并加强我们的竞争地位。商誉不能在纳税时扣除。

我们招致了$5.5在2023财年，与收购Attivo相关的交易费用为1.6亿美元。$3.2 其中百万元的成本已于综合经营报表内列作一般及行政开支，其余部分则分配至购买价代价。 不是与收购相关的交易费用在2024财年记录在案。

以下未经审计的备考补充财务信息仅供参考，并汇总了我们的综合运营结果，就像收购发生在2021年2月1日一样(以千计)：

			截至一月三十一日止的年度，
			2023						2022
收入			$	429,683					$	235,321
净亏损			$	(393,773)					$	(326,829)

105

---

目录表

SENTINELONE，INC. 合并财务报表附注

未经审计的补充预计结果反映了对已收购无形资产的摊销、基于股票的补偿、与收购相关的交易费用和与收购相关的补偿成本的某些调整。该等备考金额并不一定代表收购于指定日期完成时实际会出现的结果，亦不代表我们未来的经营业绩。

Scalyr

2021年2月6日，我们签署了一项合并协议，以收购100已发行及未发行股本证券的%。（Scalyr），一个领先的云原生、云规模的数据分析平台。此次Scalyr收购使我们能够提升我们的数据摄取、搜索和保留能力。Scalyr收购于2021年2月9日结束。转让总代价为美元125.3100万美元，其中5.0百万美元以现金支付，$106.2百万美元包括7,277,214普通股和美元14.1百万美元由假定的购买期权组成2,138,347普通股的股份。作为合并协议的一部分，我们与Scalyr的创始人及联合创始人订立了不竞争协议，年期为 三年和公允价值为$0.7万不竞争协议之公平值不包括于购买代价及所收购资产净值内，导致购买代价为美元。124.6百万美元。

与收购有关之所收购资产及所承担负债按收购日期之公平值入账如下（千）：

			金额
现金和现金等价物			$	699
应收账款			3,665
受限现金			444
预付费用			277
无形资产			17,150
商誉			108,193
应付帐款			(412)
递延收入			(5,041)
其他负债			(347)
购买总对价			$	124,628

取得的无形资产的估值计入附注7，无形资产.

购买价格超出所购入的有形和无形资产净值公允价值的部分已计入商誉。商誉代表收购带来的未来利益，这将增强我们的产品对新客户和现有客户的可用性，并提高我们的竞争地位。商誉不能在纳税时扣除。

作为转让对价的一部分，我们扣留了1,317,079公允价值为$的普通股14.59授予时每股(扣留股)和$0.4与某些义务有关的百万美元现金，包括可能违反卖方一般陈述和担保的赔偿。被扣留的股票和现金预计将被释放18自收购完成之日起数月，以任何债务索赔为准。

关于此次收购，我们批准了1,315,099在一段时间内归属于受限制普通股的股份两年视受雇情况而定，其股票薪酬支出在归属期间按比例确认。

106

---

目录表

SENTINELONE，INC. 合并财务报表附注

收购后预计不会支付其他或有对价或现金对价。从收购之日起，Scalyr的运营结果就已包含在我们的合并财务报表中。

我们招致了$1.42022财年与收购相关的交易成本为100万美元。这些费用在合并业务报表中记为一般费用和行政费用。

以下未经审计的备考财务信息汇总了SentinelOne和Scalyr的运营结果，好像收购发生在2020年2月1日(以千为单位)：

									截至一月三十一日止的年度，
															2022
收入															$	204,874
净亏损															$	(262,145)

预计结果反映了对已收购无形资产摊销的某些调整、公允价值调整产生的收入调整为递延收入、确认基于股票的薪酬以及与收购相关的成本。该等备考金额并不一定代表收购于指定日期完成时实际会出现的结果，亦不代表我们未来的经营业绩。

5.公允价值计量

我们基于三级层次来衡量公允价值，在可用情况下最大限度地使用可观察到的投入，最大限度地减少使用不可观察到的投入，具体如下：

1级：价值以可观察到的投入为基础的资产和负债，例如相同资产或负债在活跃市场上的报价(未调整)价格。

第2级：资产及负债的价值是根据活跃市场上类似资产及负债的报价所得的投入，或直接或间接透过市场佐证而可于资产或负债的大体上完整年期内观察到的投入。

第3级：资产和负债，其价值基于市场活动很少或没有市场活动支持的不可观察的投入，并且对整体公允价值计量具有重大意义。

107

---

目录表

SENTINELONE，INC. 合并财务报表附注

下表按投资类别汇总了所列期间我们的现金、现金等价物和投资信息(以千为单位)：

			截至2024年1月31日
			公允价值水平						摊销成本						未实现收益总额						未实现亏损总额						估计公允价值
资产
现金和现金等价物：
现金									$	43,925					$	—					$	—					$	43,925
货币市场基金			1级						204,481						—						—						204,481
存单			2级						8,245						—						—						8,245
现金和现金等价物合计									$	256,651					$	—					$	—					$	256,651
短期投资：
美国国债			1级						$	234,776					$	—					$	(1,053)					$	233,723
公司票据和债券			2级						279,248						12						(1,068)						278,192
美国代理证券			2级						157,873						18						(501)						157,390
短期投资共计									$	671,897					$	30					$	(2,622)					$	669,305
长期投资：
美国国债			1级						$	27,175					$	121					$	—					$	27,296
公司票据和债券			2级						69,970						279						(67)						70,182
美国代理证券			2级						90,924						303						(48)						91,179
长期投资共计									$	188,069					$	703					$	(115)					$	188,657
按公允价值计量的总资产									$	1,116,617					$	733					$	(2,737)					$	1,114,613

108

---

目录表

SENTINELONE，INC. 合并财务报表附注

			截至2023年1月31日
			公允价值水平						摊销成本						未实现收益总额						未实现亏损总额						估计公允价值
资产
现金和现金等价物：
现金									$	35,055					$	—					$	—					$	35,055
货币市场基金			1级						102,886						—						—						102,886
现金和现金等价物合计									$	137,941					$	—					$	—					$	137,941
短期投资：
美国国债			1级						$	144,392					$	1					$	(501)					$	143,892
商业票据			2级						230,305						30						(667)						229,668
公司票据和债券			2级						38,443						15						(148)						38,310
美国代理证券			2级						74,060						3						(349)						73,714
短期投资共计									$	487,200					$	49					$	(1,665)					$	485,584
长期投资：
美国国债			1级						$	192,337					$	—					$	(2,460)					$	189,877
公司票据和债券			2级						233,946						178						(2,029)						232,095
美国代理证券			2级						101,844						27						(921)						100,950
长期投资共计									$	528,127					$	205					$	(5,410)					$	522,922
按公允价值计量的总资产									$	1,153,268					$	254					$	(7,075)					$	1,146,447

在2024年、2023年和2022年财政期间，公允价值等级之间没有转移。截至2024年1月31日，我们所有投资将在两年内到期。

截至2024年1月31日，我们确定我们投资组合市值的下降不是由信贷相关因素推动的。在截至2024年和2023年1月31日的年度内，我们没有确认我们的投资因信贷相关因素而发生的任何亏损。截至2024年1月31日，我们拥有2.1公允价值总额超过12个月的证券的连续未实现亏损头寸为2000万美元437.21000万美元。

上表不包括本公司对非流通债务及股权证券的战略投资，该等投资按成本减去任何减值，加上或减去同一发行人相同或相似投资的有序交易中可见的价格变动(计量选择)，计为$16.11000万美元和300万美元12.5截至2024年1月31日和2023年1月31日，分别为2.5亿美元。

于截至2024年1月31日止年度内，本公司就其非出售策略投资确认减值费用1美元0.81000万美元。在截至2024年1月31日的年度内，公司确认已实现收益$3.5300万美元用于其非市场化战略投资。减值费用和战略投资的已实现收益在其他收入(费用)净额中确认。公允价值是在非经常性基础上根据第三级投入估算的。

109

---

目录表

SENTINELONE，INC. 合并财务报表附注

6.财产和设备，净额

财产和设备，净值如下(以千计)：

			截至1月31日，
			2024						2023
办公家具和固定装置			$	2,078					$	2,110
计算机、软件和设备			4,999						4,603
大写的内部使用软件			54,325						34,753
租赁权改进			12,551						13,188
在建工程			21						3
总资产和设备			73,974						54,657
减去：累计折旧和摊销			(25,157)						(15,916)
财产和设备合计(净额)			$	48,817					$	38,741

我们将内部使用软件成本资本化为美元，20.71000万，$17.51000万美元和300万美元10.6 2024年，2023年和2022年，

与财产和设备有关的折旧和摊销费用为#美元。10.01000万，$6.71000万美元和300万美元4.6 2024财年、2023财年和2022财年分别为百万美元，包括与内部使用软件资本化相关的摊销费用7.11000万，$4.11000万美元和300万美元2.12024财年、2023财年和2022财年分别为1000万美元。

7.无形资产

于2024年及2023年1月31日的无形资产净额包括以下（千）：

			截至1月31日，
			2024						2023
发达的技术			$	78,700					$	78,700
客户关系			82,300						79,100
积压			11,100						11,100
竞业禁止协议			650						650
商标			150						150
专利			5,016						1,501
有限寿命无形资产总额			177,916						171,201
减去：累计摊销			(55,268)						(26,363)
有限寿命无形资产总额，净额			$	122,648					$	144,838
无限期无形资产—域名			255						255
无形资产总额，净额			$	122,903					$	145,093

无形资产摊销费用为#美元。28.91000万，$23.02000万美元，和美元3.3 2024财年，2023财年和2022财年分别为百万美元。

110

---

目录表

SENTINELONE，INC. 合并财务报表附注

截至2024年1月31日，预计未来摊销费用如下（千）：

截至1月31日的财年，
2025						$	25,412
2026						23,975
2027						23,975
2028						14,215
2029						8,373
此后						26,698
总计						$	122,648

8.租契

我们已订立房地产经营租赁协议，其到期日至2029年，其中部分包括将租赁延长至2029年的选择权， 七年，其中一些包括终止租赁的选择权。我们的租赁条款包括在合理确定行使时延长租赁的选择权。我们的经营租赁安排不包含任何限制性契诺或剩余价值担保。

与二零二四年、二零二三年及二零二二财政年度经营租赁有关的补充现金流量资料以及截至二零二四年及二零二三年一月三十一日的加权平均剩余租期及加权平均贴现率如下：

						截至一月三十一日止的年度，
						2024						2023						2022
补充现金流信息
计入经营租赁负债计量的金额支付的现金						$	4,987					$	5,266					$	4,596
以经营租赁负债换取的经营租赁资产收益率						$	616					$	3,224					$	8,558

			截至1月31日，
			2024						2023
租赁期限和贴现率
加权平均剩余租赁年限(年)			4.53						5.55
加权平均贴现率			4.2		%				4.2		%

租赁成本（扣除分租收入）的组成部分包括以下各项（以千计）：

									截至一月三十一日止的年度，
															2024						2023						2022
经营租赁成本															$	4,855					$	4,905					$	4,027
短期租赁成本															19						771						2,248
可变租赁成本															1,323						1,886						1,124
转租收入															(941)						(700)						(563)
总租赁成本															$	5,256					$	6,862					$	6,836

111

---

目录表

SENTINELONE，INC. 合并财务报表附注

于2024年1月31日，我们的经营租赁负债的到期日如下（以千计）：

截至1月31日的财年，						金额
2025						$	5,565
2026						5,684
2027						5,571
2028						5,574
2029						2,687
此后						155
经营租赁支付总额						$	25,236
减去：推定利息						(2,308)
经营租赁负债现值						$	22,928

9.普通股

我们有两类普通股：A类普通股和B类普通股。关于我们的首次公开募股，我们修改并重申了我们的公司注册证书，并授权 1,500,000,000A类普通股和300,000,000B类普通股。A类普通股和B类普通股的股份相同，但表决权除外。A类普通股的每股股份有权， 一投票吧。B类普通股每股有权二十投票。A类和B类普通股的面值分别为$0.0001每股，除非另有说明，否则在综合财务报表附注中统称为我们的普通股。普通股持有人有权获得董事会可能不时宣布的任何股息。

根据股东的选择，B类普通股可以随时转换为A类普通股。B类普通股在下列较早的日期自动转换为A类普通股：(I)持有当时已发行的B类普通股66 2/3%的股东投票指定的日期，(Ii)七年了自我们根据证券法(最终招股说明书)第424(B)(4)条向美国证券交易委员会提交招股说明书之日起，或2028年6月29日，(Iii)首次公开募股完成后的第一个日期，Tomer Weingarten持有的已发行B类普通股(此类计算应包括受未偿还股票期权约束的B类普通股)的股份数量少于25Weingarten先生最初持有的已发行B类普通股(此类计算应包括受已发行股票期权约束的B类普通股)数量的百分比：(Iv)我们IPO完成后董事会确定的日期，即Weingarten先生不再作为高级管理人员、雇员、顾问或董事会成员向我们提供服务的第一天；(V)Weingarten先生因我们重述的公司注册证书中所定义的原因终止的日期(如果适用)之后的董事会确定的日期，及(Vi)该日期12在我们重述的公司注册证书中所定义的Weingarten先生死亡或残疾的几个月后。

截至2024年1月31日和2023年1月31日，我们按折算后的基础为未来发行预留的普通股如下：

			截至1月31日，
			2024						2023
未偿还股票期权			21,159,850						32,446,814
未完成的RSU和PSU			27,406,457						14,409,166
ESPP预留供未来发行			9,303,700						8,043,936
2021年计划可供未来拨款			36,450,021						40,175,515
预留普通股总股数			94,320,028						95,075,431

112

---

目录表

SENTINELONE，INC. 合并财务报表附注

10.基于股票的薪酬

基于股票的薪酬费用

合并业务报表中确认的按股票计算的薪酬费用构成如下(以千计)：

			截至一月三十一日止的年度，
			2024						2023
收入成本			$	17,187					$	10,093
研发			61,055						51,771
销售和市场营销			55,798						40,115
一般和行政			83,890						62,487
重组			(1,060)						—
总计			$	216,870					$	164,466

2021年股权激励计划

2021年5月，我们的董事会和2021年6月，我们的股东批准了我们的2021年股权激励计划(2021年计划)，作为2013年股权激励计划(2013年计划)和2011年股票激励计划(2011年计划)的后续计划，目的是向员工、董事、高级管理人员和顾问授予基于股票的奖励，包括股票期权、限制性股票奖励、限制性股票单位(RSU)和绩效股票单位(PSU)。总计35,281,596根据2021年计划，A类普通股最初可供发行。我们的薪酬委员会负责管理2021年计划。根据2021年计划可供发行的A类普通股数量将于2022年2月1日开始的每个财政年度的第一天按年增加，相当于以下较小者：(I)5%(5本公司所有类别普通股截至上一会计年度最后一天的流通股总数或(Ii)本公司董事会可能厘定的其他金额。

2013年计划和2011年计划(统称为先前计划)已于2021年6月因通过我们的2021年计划而终止，根据先前计划不再授予基于股票的奖励。然而，优先计划将继续管理以前根据该计划授予的未完成奖励的条款和条件。根据先前计划到期、取消、没收或回购的任何股票期权相关股票将自动转移到2021计划，并可作为A类普通股发行。

限制性股票单位和绩效股票单位

我们的RSU和PSU活动摘要如下：

			股份数量						加权平均授予日期公允价值
截至2023年1月31日的未偿还款项			14,409,166						$	27.37
授与			22,822,240						17.17
已释放			(6,021,877)						25.15
被没收			(3,803,072)						22.17
截至2024年1月31日的未偿还款项			27,406,457						$	20.08

截至2024年1月31日，我们有与未归属RSU相关的未确认的基于股票的薪酬支出$482.6百万美元，预计在加权平均期间以直线方式确认2.95好几年了。

截至2024年1月31日，我们有与未归属PSU相关的未确认的基于股票的薪酬支出$3.8预计将在加权平均期间内以直线方式确认的2.13好几年了。

113

---

目录表

SENTINELONE，INC. 合并财务报表附注

在2024财年，我们授予PSU1,133,455A类普通股的目标是某些高管，受基于服务和基于业绩的归属条件的约束。截至2024年1月31日，财务业绩指标尚未实现。因此，我们没有记录任何基于股票的薪酬支出，也没有与这些PSU相关的未确认的基于股票的薪酬支出。

2023年11月，我们批准了312,686授予日期公允价值为$的PSU5.41,000,000,000,000,000,000,000,000,000,000受制于基于服务和基于业绩的归属条件，以保留某些前KSG员工的服务。这些PSU将授予100于完成某些财务表现及整合里程碑事件后，员工须于授权日起至里程碑事件或目标日期期间继续为本公司服务。详情见附注4，收购.

股票期权信息

我们的股票期权活动摘要如下：

			选项数量						加权平均行权价						加权平均剩余合同期限(年)						聚合内在价值(以千为单位)
截至2023年1月31日的未偿还款项			32,446,814						$	4.71					6.52						$	337,214
授与			—						—
已锻炼			(10,298,114)						2.75
被没收			(988,850)						5.60
截至2024年1月31日的未偿还款项			21,159,850						$	5.63					6.25						$	447,989
预计于2024年1月31日归属			21,159,850						$	5.63					6.25						$	447,989
于2024年1月31日已获授权并可行使			15,633,560						$	4.51					5.96						$	348,522

于二零二四年及二零二三年财政年度并无授出购股权。于二零二二财政年度授出之购股权于授出日期之加权平均公平值为美元。13.14每股。

总内在价值为相关普通股之行使价与估计公平值之差额。2024、2023和2022财年行使的期权的总内在价值为美元，170.11000万，$173.01000万美元和300万美元333.7分别为2.5亿美元和2.5亿美元。

截至2024年1月31日，我们有与未归属期权相关的未确认股票补偿费用为美元，51.8预计将在加权平均期间内以直线方式确认的1.85好几年了。

里程碑选项

2021年3月，我们批准了1,404,605根据2013年计划，根据基于服务、基于业绩和基于市场的归属条件，向我们的首席执行官和首席财务官购买普通股的期权。这些股票期权将授予100于发生i)吾等于2021年6月完成的首次公开招股(基于业绩的归属条件)，及ii)某一市值目标(基于市场的归属条件)的实现时，受制于行政人员自授出日期起至里程碑事件期间继续为吾等提供服务。截至2024年1月31日，市值目标尚未实现，因此，这些里程碑式的期权仍未授予。对于这些选项，我们使用蒙特卡洛模拟来确定授予日期和隐含服务期的公允价值。

我们记录了与这些里程碑期权相关的基于股票的薪酬支出$3.6百万，$3.62000万美元，和美元3.12024财年、2023财年和2022财年分别为1000万美元。截至2024年1月31日，我们有未确认的基于股票的薪酬支出，与未授予的里程碑期权相关的金额为$9.1600万美元，预计将在剩余的隐含服务期内确认2.6好几年了。

114

---

目录表

SENTINELONE，INC. 合并财务报表附注

受限普通股

与收购Attivo有关，我们向Attivo的员工发行了受限制的A类普通股。我们记录了与这些限制性股票有关的股票薪酬支出，这与收购Attivo$0.71000万美元和300万美元1.02024财年和2023财年分别为2.5亿美元和2.5亿美元。截至2024年1月31日，我们有未确认的基于股票的薪酬支出，与此未归属的限制性普通股相关的费用为1美元。0.31000万美元。

关于对Scalyr的收购，我们批准1,315,099限制性普通股的股份。我们记录了与Scalyr收购$有关的受限普通股相关的基于股票的薪酬支出0.21000万，$8.52000万美元，和美元10.92024财年、2023财年和2022财年分别为1000万美元。截至2024年1月31日，该限制性普通股已完全归属。

员工购股计划(ESPP)

2021年5月，我们的董事会批准了我们的ESPP，2021年6月，我们的股东批准了我们的ESPP，该计划于我们的最终招股说明书生效之日，即2021年6月29日生效。ESPP最初保留并授权发行总计最多7,056,319向符合条件的员工发放普通股。根据ESPP预留供发行和出售的股票数量将在每个财政年度的第一天自动增加，第一个财政年度为2022年2月1日十自首次发售之日起历年，数额等于(I)1上一会计年度最后一天所有类别普通股已发行股票总数的%，或(Ii)ESPP管理人可能决定的其他金额。ESPP通常规定六个月优惠期从每年的1月6日至7月6日开始，每个优惠期由单一六个月购买期，首次发售期间从2021年7月1日开始，到2023年7月5日结束。在每个购买日期，符合条件的员工将以相当于以下价格的每股价格购买股票85I)我们普通股在要约期开始时的公平市值或ii)我们普通股在购买日的公平市值，如ESPP中所定义，但初始发行期有24个月回望首次公开募股(IPO)美元的价格35.

下表总结了在本报告所述期间使用布莱克-斯科尔斯期权定价模型估计员工股票购买权公允价值时使用的假设：

			截至一月三十一日止的年度，
			2024						2023
预期期限(以年为单位)			0.5						0.5 - 1.0
预期波动率			55% - 85%						72% - 96%
无风险利率			5.2% - 5.5%						2.6% - 4.8%
股息率			—		%				—		%

我们确认了与ESPP相关的基于股票的薪酬支出为$11.71000万，$12.72000万美元，和美元5.52024财年、2023财年和2022财年分别为1000万美元。

修改

在2024财年和2023财年，我们管理团队的某些成员转变为非员工顾问或不再为公司提供实质性服务的职位(管理层过渡)。管理过渡已作为修改入账，根据这些修改，某些既得奖励的行使期限已被延长，一些未归属奖励将归属到与管理过渡有关的协议结束时为止。

在2024财年和2023财年，我们确认的增量费用为6.21000万美元和300万美元4.5分别有1.2亿美元与管理层过渡有关。

115

---

目录表

SENTINELONE，INC. 合并财务报表附注

11.重组

2023年6月，我们在审查了当前的战略重点、资源分配和成本削减后，宣布了一项重组计划(以下简称计划)，旨在降低运营成本，提高运营利润率，并继续推进我们对盈利增长的持续承诺。该计划包括将我们的劳动力减少大约5%，或大约100全职员工。我们产生了大约$7.42024财年与该计划相关的费用为2000万美元，其中包括5.42000万与遣散费和员工福利有关的费用，$2.4与过度设施相关的减值费用，百万美元0.71亿美元与库存注销有关，部分抵消#美元1.1 100万美元的节余与某些基于股票的补偿费用的转回有关。请注意，与存货核销有关的费用在我们的综合经营财务报表中确认为销售成本，而非重组经营开支。该等费用已于2024年1月31日支付。与该计划相关的行动预计将在2025财年结束前全面完成，但须最终确定部分办公空间的处置。

12.所得税

我们于二零二四、二零二三及二零二二财政年度的所得税拨备前亏损包括以下（千）：:

			截至一月三十一日止的年度，
			2024						2023						2022
国内			$	(406,151)					$	(432,235)					$	(274,270)
外国			73,317						47,944						4,173
扣除所得税准备前的亏损			$	(332,834)					$	(384,291)					$	(270,097)

2024、2023及2022财政年度所得税拨备的组成部分包括以下（千）：

			截至一月三十一日止的年度，
			2024						2023						2022
当前：
状态			$	150					$	53					$	82
外国			5,168						3,661						1,011
总电流			5,318						3,714						1,093
延期：
联邦制			—						(6,754)						—
状态			—						(2,913)						—
外国			541						340						(89)
延期合计			541						(9,327)						(89)
所得税拨备总额			$	5,859					$	(5,613)					$	1,004

116

---

目录表

SENTINELONE，INC. 合并财务报表附注

按法定联邦所得税率计算的所得税（受益）预期拨备与我们记录的所得税拨备的对账包括以下各项（以千计）：

			截至一月三十一日止的年度，
			2024						2023						2022
按美国联邦法定税率享受所得税			$	(69,895)					$	(80,701)					$	(56,720)
扣除联邦福利后的州税			150						53						82
国外税率差异			23,179						10,140						(1,297)
基于股票的薪酬			12,367						2,734						(23,442)
不可扣除的费用			1,390						1,780						322
研发学分			(2,251)						(688)						(20)
更改估值免税额			40,525						60,145						81,739
其他			394						924						340
所得税准备金总额(受益于)			$	5,859					$	(5,613)					$	1,004

于2024年及2023年1月31日，我们的递延税项资产及负债净额的主要组成部分包括以下（千）：

			截至1月31日，
			2024						2023
递延税项资产：
净营业亏损结转			$	226,971					$	228,400
研发费用			106,257						72,432
递延收入			36,199						25,643
应计项目和准备金			9,265						6,215
经营租赁负债			7,492						9,139
基于股票的薪酬			14,300						17,528
其他			7,111						2,622
递延税项总资产			407,595						361,979
估值免税额			(340,951)						(291,751)
递延税项资产总额			66,644						70,228
递延税项负债：
购置的无形资产、财产和设备			(28,652)						(37,170)
递延合同购置成本			(30,423)						(22,868)
经营性租赁使用权资产			(6,582)						(8,162)
其他			(1,782)						(2,279)
递延税项负债总额			(67,439)						(70,479)
递延税项净资产(负债)			$	(795)					$	(251)

根据现有的客观证据，我们认为美国和以色列递延所得税资产净额很可能无法完全变现。因此，我们已为美国及以色列递延税项资产总额设立估值拨备。截至2024年1月31日及2023年1月31日，我们的估值备抵为$341.01000万美元和300万美元291.8 1000万元，以抵销递延税项资产。在2024和2023财年，总估值备抵增加了$49.21000万美元和300万美元72.8 主要由于额外的净经营亏损。

117

---

目录表

SENTINELONE，INC. 合并财务报表附注

截至2024年1月31日，我们有联邦净运营亏损结转$721.22000万美元，将于2031年开始到期，州净运营亏损结转$390.61000万美元，将于2025年开始到期。我们还结转了海外净营业亏损$。202.8100万美元，这些债券不会过期。

此外，我们还有联邦研究和开发信贷结转$5.92000万美元，将于2037年开始到期，国家研发信贷结转$2.9100万美元，这些债券不会过期。

联邦和州税法对在所有权变更的情况下使用营业净亏损结转和税收抵免结转施加了很大限制，这一点在1986年修订的《国内税法》第382节中有界定。因此，由于所有权的改变，我们利用这些结转的能力可能会受到限制。这样的限制可能会导致结转在使用之前过期。这些结转目前受到估值津贴的限制。

截至2024年1月31日、2024年1月31日和2023年1月31日，我们某些外国子公司的累计未分配收益没有计入外国预扣税，因为我们打算将这些收益永久再投资。确定与这些收益相关的未确认递延税项负债额是不可行的。

我们在美国联邦司法管辖区以及各州和外国司法管辖区提交所得税申报单。我们的纳税年度通常仍然是开放的，并受到联邦、州或外国税务当局的审查。我们目前正在接受以色列税务当局2017至2021年纳税年度的审查。我们目前没有在任何其他税务管辖区接受审计。

未确认税收优惠总额的变化包括以下内容(以千计)：

			截至1月31日，
			2024						2023						2022
年初余额			$	1,013					$	566					$	534
本年度税种毛增额			1,027						447						32
上一年税收状况的毛数增加			157						—						—
年终余额			$	2,197					$	1,013					$	566

我们确认与所得税相关的利息和罚金是所得税费用的一个组成部分。我们预计其未确认的税收优惠总额在未来12个月内不会发生重大变化。

13.普通股股东应占每股净亏损

归属于普通股股东的每股基本和摊薄净亏损按照参与证券所要求的两类方法计算。每股基本净亏损乃按归属于普通股股东的净亏损除以该期间已发行普通股加权平均股数计算。每股摊薄净亏损乃按所有潜在摊薄普通股等价物（以其具摊薄作用为限）计算。就此计算而言，购股权、受限制普通股、PSU、根据我们的ESPP购买的股份以及提前行使的购股权均被视为普通股等值，但由于其影响于所有呈列期间均具反摊薄效应，故不计入普通股股东应占每股摊薄净亏损的计算。

A类和B类普通股持有人的权利，包括清算权和股息权，是相同的，但有关表决权、转换权和转让权除外。由于清算权和股息权相同，未分配收益按比例分配给每类普通股，

118

---

目录表

SENTINELONE，INC. 合并财务报表附注

因此，A类普通股和B类普通股在单独和合并的基础上，归属于普通股股东的每股基本和摊薄净亏损是相同的。

普通股股东应占每股基本及摊薄亏损净额如下（以千计，股份及每股数据除外）：

									截至一月三十一日止的年度，
															2024						2023						2022
分子：
A类和B类普通股股东应占净亏损															$	(338,693)					$	(378,678)					$	(271,101)
分母：
用于计算A类和B类普通股股东应占每股净亏损的加权平均股份，基本股份和摊薄股份															294,923,536						277,802,861						174,051,203
A类和B类普通股股东应占基本和稀释后每股净亏损															$	(1.15)					$	(1.36)					$	(1.56)

由于将下列潜在摊薄证券纳入计算普通股股东应占每股摊薄净亏损时会产生反摊薄影响，故不计入计算普通股股东应占每股摊薄净亏损：

			截至1月31日，
			2024						2023						2022
股票期权			21,159,850						32,446,814						42,422,473
RSU和PSU			27,406,457						14,409,166						1,770,304
ESPP			107,924						134,469						52,381
需回购的股份			16,543						178,308						20,091
限制性普通股			10,621						451,444						1,142,496
或有发行股份			—						—						1,317,089
总计			48,701,395						47,620,201						46,724,834

14.地理信息

长期资产（包括物业及设备净额及经营租赁使用权资产）按地区划分如下（千）：

			截至1月31日，
			2024						2023
我们			$	40,067					$	27,990
以色列			21,806						27,625
世界其他地区			5,418						6,690
总计			$	67,291					$	62,305

按地区划分的收入载于附注3， 收入和合同余额.

15.承付款和或有事项

法律或有事项

我们可能不时成为各种法律诉讼的一方，并在日常业务过程中受到索赔。

119

---

目录表

SENTINELONE，INC. 合并财务报表附注

证券诉讼

2023年6月6日，在加利福尼亚州北区，针对该公司及其首席执行官和首席财务官提起证券集体诉讼，标题如下： Johansson诉SentinelOne公司，第4号案件：23—cv—02786。这起诉讼是代表在2022年6月1日至2023年6月1日期间购买或获得公司A类普通股股份的所谓类别的股东提起的。起诉书称，被告对公司的业务、运营和前景，包括其年度经常性收入和内部控制做出了虚假或误导性的陈述，并声称根据修订后的1934年证券交易法第10(B)和20(A)条提出索赔。2023年6月16日，同一法院对声称相同索赔的相同被告提起了基本上类似的诉讼，标题如下Nyren诉SentinelOne，Inc.，案件编号4：23-cv-02982。2023年10月4日，法院发布了一项命令，将两起案件合并在标题下在Re SentinelOne，Inc.证券诉讼案件编号4：23-cv-02786并指定一名首席原告。首席原告于2023年12月18日提交了修改后的起诉书。被告于2024年2月16日提出驳回修改后的起诉书。我们认为此案毫无根据，并打算积极为诉讼辩护。

富通诉讼

2023年9月，Fortis Advisors LLC(Fortis)以Attivo股东代表的身份向特拉华州衡平法院提起诉讼，主张因收购Attivo而产生的索赔。这个案件的标题是Fortis Advisors LLC诉SentinelOne，Inc.，案件编号2023-0946-VLM.

2023年6月，该公司致函富通，要求对某些索赔进行赔偿，包括Attivo违反合并协议中的陈述和担保。富通现在正在寻求一项宣告性判决，即公司无权为其声称的索赔获得赔偿，富通应收回托管资金。富通还声称，该公司违反了合并协议中的陈述和担保，因为其提交给美国证券交易委员会的文件据称包含关于公司年度经常性收入的重大虚假或误导性陈述。该公司认为富通的指控毫无根据，并打算积极为这起诉讼辩护。2023年11月3日，该公司提交了对富通投诉的答复。同一天，该公司以Attivo股东代表的身份对Fortis提起反诉，理由是Attivo违反了合并协议中的几项陈述、担保和契诺。该公司的反诉要求一项命令，指示富通履行其合同义务，释放预留的资金，以赔偿公司的损失和超过赔偿基金的任何额外损害。

派生诉讼

2024年1月10日，提起股东派生诉状，将公司董事会、首席执行官和首席财务官列为被告，将公司列为名义被告。该诉讼是在特拉华州地区的美国地区法院提起的，标题为Stochevski诉Weingarten等人，案件编号4：24-cv-00024。起诉书称，董事及其高管违反了他们的受托责任，做出或未能纠正有关公司业务、运营和前景(包括年度经常性收入和内部控制)的虚假或误导性陈述。

我们相信，没有其他待决或可能对我们的综合财务报表产生重大不利影响的法律程序。

保证和赔偿

我们的服务通常保证以符合一般行业标准的方式提供和运行，这些标准在正常使用和情况下合理适用并实质上符合我们的文档。我们的合同通常包括某些条款，用于赔偿客户在我们的产品或服务侵犯第三方知识产权时的责任。

我们还根据特定条件向某些客户提供有限保修，以弥补客户在发生网络安全漏洞时产生的某些成本。我们有一项网络安全责任政策，可能包括

120

---

目录表

SENTINELONE，INC. 合并财务报表附注

我们客户的实际损害赔偿。截至2024年1月31日、2024年1月31日和2023年1月31日，我们没有产生任何与该等债务相关的物质成本，也没有在综合资产负债表中计入任何与该等债务相关的负债。

此外，我们还赔偿我们的某些董事和高管在他们以公司身份诚信服务时可能产生的某些责任。我们维持董事和高级管理人员责任保险，一般情况下，这将使我们能够收回未来支付的任何金额的一部分。

16.员工福利计划

我们的美国员工参加了由我们赞助的401（k）定额供款计划。对该计划的供款是酌情决定的。我们赚了$2.61000万美元和300万美元2.8 2024财年和2023财年的对应捐款分别为百万美元。有 不是2022财年的相应捐款。

以色列遣散费

以色列劳动法一般要求在解雇雇员或在某些其他情况下终止雇用时支付遣散费。根据1963年《遣散费补偿法》第14节(第14节)，我们在以色列的所有雇员都有权每月以他们的名义在保险公司存入存款，费率为其月工资的8.33%。

这些付款免除了我们对这些雇员的任何未来遣散费义务；因此，应付这些雇员的遣散费和第14条下的存款的任何负债在我们的综合资产负债表上记录为资产。在2024、2023和2022财年，我们记录了$3.51000万，$3.92000万美元，和美元3.7 与这些雇员有关的遣散费分别为百万美元。

121

---

目录表

SENTINELONE，INC. 合并财务报表附注

17.后续事件

于2024年2月1日，我们完成收购PingSafe Pte。Ltd.（PingSafe）为客户提供更好的自动化服务，覆盖整个云计算。我们收购 100PingSafe股份的%，总代价约为$57.51000万美元现金和2,354,607我们的A类普通股的股份，但须按购买协议中规定的惯例调整。

2024年2月1日，我们收购了100安全自动化公司Stride Security Ltd.(STRIDE)已发行和已发行股本证券的百分比。收购Stride的总对价约为$7.52000万现金，视惯例调整而定。此外，约有$7.51000万美元以上的收入三年，但须继续受雇。

PingSafe和Stride收购将被视为根据ASC主题805的业务组合，企业合并因此，总购买价格将根据收购日各自的公允价值分配给收购的有形资产和无形资产以及承担的负债。我们目前正在进行初步的采购价格分配工作，预计将在2025财年第一季度完成。

项目9.与会计师在会计及财务披露方面的变动及分歧

没有。

第9A项。控制和程序

信息披露控制和程序的评估

我们的管理层在首席执行官和首席财务官的参与下，评估了我们的披露控制和程序的有效性，截至2024年1月31日。《交易法》规则13a-15(E)和15d-15(E)中定义的术语“披露控制和程序”是指公司的控制和其他程序，旨在确保公司根据交易法提交或提交的报告中要求披露的信息在美国证券交易委员会规则和表格指定的时间段内得到记录、处理、汇总和报告。披露控制和程序包括但不限于旨在确保公司根据《交易法》提交或提交的报告中要求披露的信息被积累并传达给公司管理层，包括其主要高管和主要财务官，或酌情履行类似职能的人员的控制和程序，以便及时做出关于所需披露的决定。在设计和评估我们的披露控制和程序时，我们的管理层认识到，无论披露控制和程序的构思和运作如何完善，都只能提供合理的保证，确保披露控制和程序的目标得以实现。基于这样的评估，我们的首席执行官和首席财务官得出结论，截至2024年1月31日，我们的披露控制和程序在合理的保证水平上是有效的。

财务报告内部控制的变化

在本10-K表格年度报告所涵盖的期间，我们对财务报告的内部控制(如交易法第13a-15(F)和15d-15(F)规则所定义)没有发生重大影响或合理地可能对我们的财务报告内部控制产生重大影响的变化。

控制措施有效性的固有限制

我们的管理层，包括我们的首席执行官和首席财务官，相信我们对财务报告的披露控制和程序以及内部控制旨在为实现其目标提供合理的保证，并在合理的保证水平下有效。然而，管理层预计我们的披露控制和程序或我们对财务报告的内部控制不会

122

---

目录表

防止或检测所有错误和所有欺诈。一个控制系统，无论构思和运作得有多好，都只能提供合理的保证，而不是绝对的保证，以确保控制系统的目标得以实现。由于所有控制系统的固有局限性，任何控制评估都不能绝对保证公司内部的所有控制问题和舞弊事件(如果有的话)都已被检测到。任何控制系统的设计也部分基于对未来事件可能性的某些假设，不能保证任何设计在所有潜在的未来条件下都能成功地实现其所述目标。随着时间的推移，控制可能会因为条件的变化而变得不充分，或者对政策或程序的遵守程度可能会恶化。由于具有成本效益的控制系统的固有限制，由于错误或欺诈而导致的错误陈述可能会发生，并且不会被发现。

管理层关于财务报告内部控制的报告

我们的管理层负责建立和维护对财务报告的充分内部控制，这一术语在《交易法》规则13a-15(F)和15d-15(F)中有定义。我们的管理层根据特雷德韦委员会赞助组织委员会发布的《内部控制-综合框架(2013)》中确立的标准，对截至2024年1月31日的财务报告内部控制的有效性进行了评估。基座D根据评估结果，管理层得出结论，我们对财务报告的内部控制自2024年1月31日起有效。截至2024年1月31日，我们对财务报告的内部控制的有效性已由德勤和独立注册会计师事务所Touche LLP审计，其报告载于本年度报告第二部分第8项。

123

---

目录表

独立注册会计师事务所报告

致SentinelOne，Inc.股东和董事会。

财务报告内部控制之我见

我们已经审计了截至2024年1月31日SentinelOne，Inc.及其子公司(“本公司”)的财务报告内部控制，依据内部控制--综合框架(2013)由特雷德韦委员会(COSO)赞助组织委员会发布。我们认为，截至2024年1月31日，本公司在所有实质性方面都保持了对财务报告的有效内部控制，其依据是内部控制--综合框架(2013)由COSO发布。

我们还按照美国上市公司会计监督委员会(PCAOB)的标准审计了本公司截至2024年1月31日及截至2024年1月31日年度的综合财务报表和我们2024年3月27日的报告，对该等财务报表表达了无保留意见。

意见基础

本公司管理层负责维持有效的财务报告内部控制，并负责评估财务报告内部控制的有效性，包括在随附的《管理层财务报告内部控制报告》中。我们的责任是根据我们的审计，对公司财务报告的内部控制发表意见。我们是一家在PCAOB注册的公共会计师事务所，根据美国联邦证券法以及美国证券交易委员会和PCAOB的适用规则和法规，我们必须与公司保持独立。

我们是按照PCAOB的标准进行审计的。这些标准要求我们计划和执行审计，以获得合理的保证，以确定财务报告的有效内部控制是否在所有重要方面都得到了维护。我们的审计包括了解财务报告的内部控制，评估存在重大弱点的风险，根据评估的风险测试和评估内部控制的设计和运作有效性，以及执行我们认为在情况下必要的其他程序。我们相信，我们的审计为我们的观点提供了合理的基础。

财务报告内部控制的定义及局限性

公司对财务报告的内部控制是一个程序，旨在根据公认的会计原则，为财务报告的可靠性和为外部目的编制财务报表提供合理保证。公司对财务报告的内部控制包括下列政策和程序：(1)关于保存合理详细、准确和公平地反映公司资产的交易和处置的记录；(2)提供合理的保证，即交易被记录为必要的，以便按照公认的会计原则编制财务报表，公司的收入和支出仅根据公司管理层和董事的授权进行；(三)提供合理保证，防止或及时发现可能对财务报表产生重大影响的未经授权收购、使用或处置公司资产。

由于其固有的局限性，财务报告的内部控制可能无法防止或发现错误陈述。此外，对未来期间进行任何有效性评估的预测都有可能因条件的变化而出现控制不足的风险，或者政策或程序的遵守程度可能会恶化。

/s/ 德勤律师事务所

加利福尼亚州圣何塞

2024年3月27日

124

---

目录表

项目9B。其他信息

我们的董事和第16条管理人员（定义见《交易法》第16a—1（f）条）一般只允许根据预先安排的 交易计划目的是满足《交易法》第10b5—1（c）条的肯定性辩护（一项规则10b5—1计划）。在2024财年第四季度，我们的一名第16节官员通过了一项新的规则10b5—1计划。Weingarten计划（定义见下文）是根据我们的内幕交易政策在公开交易窗口期间订立的。

在……上面2024年1月11日, Tomer Weingarten，我们的首席执行官兼董事会主席总裁, 通过了第10b5—1条计划(the Weingarten计划）规定出售Weingarten先生拥有的A类普通股股份，包括 64,744A类普通股和2,126,368B类普通股的既得股票期权，只要我们A类普通股的市场价格高于Weingarten计划中规定的某些最低门槛价格，预计开始日期为2024年5月9日至2025年4月24日。此外，Weingarten计划规定，A类普通股的潜在出售将在某些已发行的限制性股票单位归属和结算时收到，扣除公司为履行适用的税收义务而扣留的任何股份。将被扣留的股份数量，以及根据Weingarten计划出售的确切股份数量，只能在未来归属事件发生时确定。Weingarten计划定于2025年4月30日到期。

项目9C。关于妨碍检查的外国司法管辖区的披露

不适用。

125

---

目录表

第三部分。

项目10.董事、高管和公司治理

本项目所需信息(下一段所列信息除外)将包括在我们2024年年度股东大会的最终委托书中，该委托书将在截至2024年1月31日的财政年度结束后120天内提交给美国证券交易委员会，并通过引用并入本文。

我们维持商业行为和道德准则(道德准则)，适用于所有员工，包括所有董事和高管。我们的道德准则在我们的投资者关系网站上发布，网址是Investors.seninelone.com，标题为“治理”。我们打算通过在上面指定的网站地址和位置上张贴这些信息来满足表格8-K第5.05项中关于修订或豁免道德守则条款的披露要求。

项目11.高管薪酬

本项目所要求的信息将包含在我们在截至2024年1月31日的财政年度结束后120天内提交给美国证券交易委员会的委托书中，并通过引用并入本文。

项目12.某些实益所有人的担保所有权和管理层及有关股东事项

本项目所要求的信息将包含在我们在截至2024年1月31日的财政年度结束后120天内提交给美国证券交易委员会的委托书中，并通过引用并入本文。

项目13.某些关系和相关交易，以及董事的独立性

本项目要求的信息将包括在我们提交给美国证券交易委员会的委托书中，该委托书将在我们截至2024年1月31日的财政年度结束后120天内提交，并通过引用并入本文。

项目14.首席会计师费用和服务

本项目要求的信息将包括在我们提交给美国证券交易委员会的委托书中，该委托书将在我们截至2024年1月31日的财政年度结束后120天内提交，并通过引用并入本文。

126

---

目录表

第四部分。

项目15.证物和财务报表附表

(A)财务报表。

请参阅本年度报告表格10-K第8项中的合并财务报表索引。

(b)财务报表附表。

所有财务报表附表都被省略，因为要求在其中列出的信息不适用或显示在合并财务报表或附注中。

(C)展品。

以下列出的证据作为本年度报告的10-K表格的一部分提交，或通过引用并入本文，每种情况如下所示。

展品 数

文件说明

表格

文件编号

展品

提交日期

3.1

SentinelOne，Inc.重列注册证书

10-K

001-40531

3.1

2022年4月7日

3.2

SentinelOne，Inc.修订和重申的章程

8-K

001-40531

3.1

2022年12月13日

4.1

SentinelOne，Inc. A类普通股证书格式

S-1/A

333-256761

4.1

2021年6月21日

4.2

注册人证券的描述。

10-K

001-40531

4.2

2022年4月7日

4.3

SentinelOne，Inc.修订和重申的投资者权利协议。2020年10月28日，以及若干股本持有人。

S-1

333-256761

4.2

2021年6月3日

10.1

SentinelOne，Inc.及其每一位董事和执行官。

S-1

333-256761

10.1

2021年6月3日

10.2†

SentinelOne公司2021年股权激励计划及相关形式协议。

S-1

333-256761

10.4

2021年6月3日

10.3†

SentinelOne公司2021年员工股票购买计划及相关表格协议。

S-1/A

333-256761

10.5

2021年6月21日

10.4†

SentinelOne，Inc.和Tomer Weingarten，2021年5月28日。

S-1/A

333-256761

10.7

2021年6月21日

10.5†

SentinelOne，Inc.和大卫·伯恩哈特，日期为2021年5月28日

S-1/A

333-256761

10.8

2021年6月21日

10.6†

SentinelOne，Inc.和里克·史密斯，2021年5月28日。

10-K

001-40531

10.7

2022年4月7日

10.7†

提供雇用和变更控制权和遣散协议SentinelOne，Inc.和基南·康德，2021年6月24日生效。

10-K

001-40531

10.8

2022年4月7日

10.8†

SentinelOne，Inc.之间的控制权和分割协议变更。和Tomer Weingarten，2021年5月28日。

S-1/A

333-256761

10.11

2021年6月21日

127

---

目录表

10.9†

SentinelOne，Inc.之间的控制权和分割协议变更。和大卫·伯恩哈特，日期为2021年5月28日

S-1/A

333-256761

10.12

2021年6月21日

10.10†

SentinelOne，Inc.之间的控制权和分割协议变更。里克·史密斯

10-K

001-40531

10.12

2022年4月7日

10.11†

提供雇用和变更控制权和遣散协议SentinelOne，Inc.以及Narayanan 'Vats'Srivatsan，2022年2月26日生效。

10-K

001-40531

10.13

2023年3月29日

10.12†

SentinelOne全球企业现金红利计划（经修订）于2022年8月1日生效。

10-Q

001-40531

10.3

2023年6月1日

10.13†

2021年股权激励计划全球限制性股票单位奖励通知，经修订。

10-Q

001-40531

10.1

2023年12月5日

10.14

办公室租赁，由SIC—Mountain Bay Plaza，LLC和SentinelOne，Inc.之间。及硅谷银行，日期为2020年6月9日，经修订。

S-1

333-256761

10.7

2021年6月3日

10.15†

2021年股权激励计划全球绩效股单位奖励公告

21.1

SentinelOne，Inc.子公司列表

23.1

经独立注册会计师事务所德勤会计师事务所同意。

24.1

授权书(包括在本文件的签名页中)。

31.1

根据根据2002年《萨班斯-奥克斯利法案》第302节通过的1934年《证券交易法》第13a-14(A)和15d-14(A)条颁发的首席执行干事证书。

31.2

根据依照2002年萨班斯-奥克斯利法案第302节通过的1934年《证券交易法》第13a-14(A)和15d-14(A)条认证首席财务干事。

32.1*

根据2002年《萨班斯-奥克斯利法案》第906节通过的《美国法典》第18编第1350条对首席执行官和首席财务官的认证。

97.1

SentinelOne公司补偿回收政策

101.INS

内联XBRL实例文档——实例文档不会出现在交互式数据文件中，因为XBRL标记嵌入了内联XBRL文档中。

101.SCH

内联XBRL分类扩展架构文档。

128

---

目录表

101.CAL

内联XBRL分类扩展计算链接库文档。

101.DEF

内联XBRL分类扩展定义Linkbase文档。

101.LAB

内联XBRL分类扩展标签Linkbase文档。

101.PRE

内联XBRL分类扩展演示文稿Linkbase文档。

104

封面交互数据文件(格式为内联XBRL，包含在附件101中)。

__________________

*附件32.1中提供的证明应视为随本年度报告10—K表格，且不应视为根据《交易法》第18条之目的"提交"，或以其他方式受该条责任的约束，也不应视为通过引用纳入根据《证券法》或《交易法》提交的任何文件中。

†表示管理合同或补偿计划。

项目16.表格10-K摘要

没有。

129

---

目录表

签名

根据修订后的1934年《证券交易法》的要求，注册人已于2024年3月27日在加利福尼亚州山景城正式授权以下签署人代表注册人签署本报告。

						SENTINELONE，INC.
						发信人：			/S/Tomer Weingarten
									Tomer Weingarten
									董事会主席总裁、首席执行官
									(首席行政官)

授权委托书

我知道所有这些人，签名出现在下面的每个人构成并任命托默·温加滕和David·伯恩哈特为他或她的真正合法的事实代理人和代理人，有充分的替代和再代理的权力，以他或她的名义，地点和替代，以任何和所有的身份，并将该表格10-K年度报告的任何和所有修正案，以及该表格的所有证物和与此相关的其他文件，提交给证券交易委员会，授予上述事实代理人和代理人，以及他们每个人，完全有权作出和执行与此相关的每一项必要和必要的作为和事情，尽其可能或可以亲自作出的所有意图和目的，在此批准并确认所有上述事实代理人和代理人，或他们中的任何人，或他们的代理人，可以合法地作出或导致作出凭借该等行为而作出的事情。

根据修订后的1934年《交易法》的要求，本表格10-K的年度报告已由下列人员以指定的身份和日期签署。

签名

标题

日期

/S/Tomer Weingarten

董事会主席总裁、首席执行官(首席执行官)

2024年3月27日

Tomer Weingarten

/s/David Bernhardt

首席财务官(首席财务官)

2024年3月27日

David·伯恩哈特

/s/Robin Tomasello

首席会计官(首席会计官)

2024年3月27日

罗宾·托马塞洛

/S/夏琳·T·贝格利

董事

2024年3月27日

夏琳·T·贝格利

撰稿S/亚伦·休斯

董事

2024年3月27日

亚伦·休斯

/s/Mark S. peek

董事

2024年3月27日

Mark S. peek

/s/Ana Pinczuk

董事

2024年3月27日

安娜·平丘克

---

目录表

/s/Daniel Scheinman

董事

2024年3月27日

丹尼尔·舍曼

/s/Teddie Wardi

董事

2024年3月27日

泰迪·瓦尔迪