2024財年錯誤0001583708P1YP1YP7y66.67P10Y35635600015837082023-02-012024-01-3100015837082023-07-31ISO 4217：美元0001583708美國-公認會計準則：公共類別成員2024-03-22Xbrli：共享0001583708美國-公認會計準則：公共類別成員2024-03-2200015837082024-01-3100015837082023-01-31ISO 4217：美元Xbrli：共享0001583708美國-公認會計準則：公共類別成員2024-01-310001583708美國-公認會計準則：公共類別成員2023-01-310001583708美國-公認會計準則：公共類別成員2024-01-310001583708美國-公認會計準則：公共類別成員2023-01-3100015837082022-02-012023-01-3100015837082021-02-012022-01-3100015837082021-01-310001583708s：CommonClassAAndBMember美國-美國公認會計準則：普通股成員2021-01-310001583708US-GAAP：AdditionalPaidInCapitalMembers2021-01-310001583708Us-gaap:AccumulatedOtherComprehensiveIncomeMember2021-01-310001583708美國-公認會計準則：保留預付款成員2021-01-310001583708s：CommonClassAAndBMember美國-美國公認會計準則：普通股成員2021-02-012022-01-310001583708US-GAAP：AdditionalPaidInCapitalMembers2021-02-012022-01-310001583708Us-gaap:AccumulatedOtherComprehensiveIncomeMember2021-02-012022-01-3100015837082022-01-310001583708s：CommonClassAAndBMember美國-美國公認會計準則：普通股成員2022-01-310001583708US-GAAP：AdditionalPaidInCapitalMembers2022-01-310001583708Us-gaap:AccumulatedOtherComprehensiveIncomeMember2022-01-310001583708美國-公認會計準則：保留預付款成員2022-01-310001583708s：CommonClassAAndBMember美國-美國公認會計準則：普通股成員2022-02-012023-01-310001583708US-GAAP：AdditionalPaidInCapitalMembers2022-02-012023-01-310001583708Us-gaap:AccumulatedOtherComprehensiveIncomeMember2022-02-012023-01-310001583708美國-公認會計準則：保留預付款成員2022-02-012023-01-310001583708s：CommonClassAAndBMember美國-美國公認會計準則：普通股成員2023-01-310001583708US-GAAP：AdditionalPaidInCapitalMembers2023-01-310001583708Us-gaap:AccumulatedOtherComprehensiveIncomeMember2023-01-310001583708美國-公認會計準則：保留預付款成員2023-01-310001583708s：CommonClassAAndBMember美國-美國公認會計準則：普通股成員2023-02-012024-01-310001583708US-GAAP：AdditionalPaidInCapitalMembers2023-02-012024-01-310001583708Us-gaap:AccumulatedOtherComprehensiveIncomeMember2023-02-012024-01-310001583708美國-公認會計準則：保留預付款成員2023-02-012024-01-310001583708s：CommonClassAAndBMember美國-美國公認會計準則：普通股成員2024-01-310001583708US-GAAP：AdditionalPaidInCapitalMembers2024-01-310001583708Us-gaap:AccumulatedOtherComprehensiveIncomeMember2024-01-310001583708美國-公認會計準則：保留預付款成員2024-01-310001583708SRT：最小成員數2023-02-012024-01-310001583708SRT：最大成員數2023-02-012024-01-310001583708s：戰略投資會員2023-02-012024-01-310001583708美國公認會計準則：應收賬款成員US-GAAP：客户集中度風險成員s：聯繫我們2023-02-012024-01-31Xbrli：純0001583708美國公認會計準則：應收賬款成員US-GAAP：客户集中度風險成員s：聯繫我們2022-02-012023-01-310001583708美國公認會計準則：應收賬款成員US-GAAP：客户集中度風險成員s：聯繫人合作伙伴B成員2023-02-012024-01-310001583708美國公認會計準則：應收賬款成員s：聯繫我們US-GAAP：客户集中度風險成員2023-02-012024-01-310001583708美國-GAAP：與客户簽訂合同的收入US-GAAP：客户集中度風險成員s：聯繫我們2023-02-012024-01-310001583708美國-GAAP：與客户簽訂合同的收入US-GAAP：客户集中度風險成員s：聯繫我們2022-02-012023-01-310001583708美國-GAAP：與客户簽訂合同的收入US-GAAP：客户集中度風險成員s：聯繫我們2021-02-012022-01-310001583708美國-GAAP：傢俱和固定設備成員2024-01-310001583708s：計算機軟件和電子設備會員2024-01-310001583708美國-GAAP：軟件開發成員2024-01-310001583708國家：美國2023-02-012024-01-310001583708國家：美國美國-GAAP：與客户簽訂合同的收入美國-公認會計準則：地理集中度風險成員2023-02-012024-01-310001583708國家：美國2022-02-012023-01-310001583708國家：美國美國-GAAP：與客户簽訂合同的收入美國-公認會計準則：地理集中度風險成員2022-02-012023-01-310001583708國家：美國2021-02-012022-01-310001583708國家：美國美國-GAAP：與客户簽訂合同的收入美國-公認會計準則：地理集中度風險成員2021-02-012022-01-310001583708美國-GAAP：非美國成員2023-02-012024-01-310001583708美國-GAAP：非美國成員美國-GAAP：與客户簽訂合同的收入美國-公認會計準則：地理集中度風險成員2023-02-012024-01-310001583708美國-GAAP：非美國成員2022-02-012023-01-310001583708美國-GAAP：非美國成員美國-GAAP：與客户簽訂合同的收入美國-公認會計準則：地理集中度風險成員2022-02-012023-01-310001583708美國-GAAP：非美國成員2021-02-012022-01-310001583708美國-GAAP：非美國成員美國-GAAP：與客户簽訂合同的收入美國-公認會計準則：地理集中度風險成員2021-02-012022-01-310001583708美國-GAAP：與客户簽訂合同的收入美國-公認會計準則：地理集中度風險成員2023-02-012024-01-310001583708美國-GAAP：與客户簽訂合同的收入美國-公認會計準則：地理集中度風險成員2022-02-012023-01-310001583708美國-GAAP：與客户簽訂合同的收入美國-公認會計準則：地理集中度風險成員2021-02-012022-01-3100015837082024-02-012024-01-310001583708s：KrebsStamosGroupLLC會員2023-11-082023-11-080001583708s：KrebsStamosGroupLLC會員2023-11-080001583708US-GAAP：客户關係成員s：KrebsStamosGroupLLC會員2023-11-082023-11-080001583708s：AttivoMember2022-05-030001583708s：AttivoMember2022-05-032022-05-030001583708s：AttivoMember美國-公認會計準則：受限的股票成員2022-05-032022-05-030001583708s：AttivoMember2022-02-012023-01-310001583708s：AttivoMember美國-公認會計準則：一般和行政費用成員2022-02-012023-01-310001583708s：AttivoMember2023-02-012024-01-310001583708s：AttivoMember2021-02-012022-01-310001583708s：ScalyrMember2021-02-060001583708s：ScalyrMember2021-02-062021-02-060001583708s：ScalyrMember美國-美國公認會計準則：普通股成員2021-02-062021-02-060001583708美國-公認會計準則：員工股票期權成員s：ScalyrMember2021-02-062021-02-060001583708s：ScalyrMemberUS-GAAP：非競爭性協議成員2021-02-060001583708s：ScalyrMember美國-公認會計準則：受限的股票成員2021-02-062021-02-060001583708s：ScalyrMember2021-02-012022-01-310001583708美國公認會計準則：現金會員2024-01-310001583708美國公認會計準則：MoneyMarketFundsMembers美國-公認會計準則：公允價值輸入級別1成員2024-01-310001583708美國公認會計準則：存款成員資格認證美國-公認會計準則：公允價值輸入級別2成員2024-01-310001583708美國公認會計準則：現金和現金等價物成員2024-01-310001583708美國-公認會計準則：美國證券成員美國-公認會計準則：公允價值輸入級別1成員2024-01-310001583708美國-公認會計準則：公允價值輸入級別2成員美國-公認會計準則：Corporation注意到安全成員2024-01-310001583708s：美國證券會員美國-公認會計準則：公允價值輸入級別2成員2024-01-310001583708美國公認會計準則：現金會員2023-01-310001583708美國公認會計準則：MoneyMarketFundsMembers美國-公認會計準則：公允價值輸入級別1成員2023-01-310001583708美國公認會計準則：現金和現金等價物成員2023-01-310001583708美國-公認會計準則：美國證券成員美國-公認會計準則：公允價值輸入級別1成員2023-01-310001583708美國-公認會計準則：公允價值輸入級別2成員Us-gaap:CommercialPaperNotIncludedWithCashAndCashEquivalentsMember2023-01-310001583708美國-公認會計準則：公允價值輸入級別2成員美國-公認會計準則：Corporation注意到安全成員2023-01-310001583708s：美國證券會員美國-公認會計準則：公允價值輸入級別2成員2023-01-310001583708s：戰略投資會員美國-公認會計準則：公允價值投入級別3成員2024-01-310001583708s：戰略投資會員美國-公認會計準則：公允價值投入級別3成員2023-01-310001583708美國-GAAP：傢俱和固定設備成員2023-01-310001583708s：計算機軟件和電子設備會員2023-01-310001583708美國-GAAP：軟件開發成員2023-01-310001583708美國-公認會計準則：租賃改進成員2024-01-310001583708美國-公認會計準則：租賃改進成員2023-01-310001583708美國-美國公認會計準則：建設正在進行成員2024-01-310001583708美國-美國公認會計準則：建設正在進行成員2023-01-310001583708美國-GAAP：PropertyPlantAndEquipmentMembers2023-02-012024-01-310001583708美國-GAAP：PropertyPlantAndEquipmentMembers2022-02-012023-01-310001583708美國-GAAP：PropertyPlantAndEquipmentMembers2021-02-012022-01-310001583708美國-GAAP：發達的技術權利成員2024-01-310001583708美國-GAAP：發達的技術權利成員2023-01-310001583708US-GAAP：客户關係成員2024-01-310001583708US-GAAP：客户關係成員2023-01-310001583708美國-GAAP：OrderOrProductionBacklogMember2024-01-310001583708美國-GAAP：OrderOrProductionBacklogMember2023-01-310001583708US-GAAP：非競爭性協議成員2024-01-310001583708US-GAAP：非競爭性協議成員2023-01-310001583708美國-公認會計原則：商標成員2024-01-310001583708美國-公認會計原則：商標成員2023-01-310001583708美國-GAAP：專利成員2024-01-310001583708美國-GAAP：專利成員2023-01-310001583708SRT：最大成員數2024-01-31s：投票0001583708s：RestrictedStockUnitsRSSUsandPerformanceStockUnitsPSU成員2024-01-310001583708s：RestrictedStockUnitsRSSUsandPerformanceStockUnitsPSU成員2023-01-310001583708美國-公認會計準則：員工斯托克成員2024-01-310001583708美國-公認會計準則：員工斯托克成員2023-01-310001583708美國-GAAP：銷售成本成員2023-02-012024-01-310001583708美國-GAAP：銷售成本成員2022-02-012023-01-310001583708美國-公認會計準則：研究和開發費用成員2023-02-012024-01-310001583708美國-公認會計準則：研究和開發費用成員2022-02-012023-01-310001583708美國公認會計準則：銷售和營銷費用成員2023-02-012024-01-310001583708美國公認會計準則：銷售和營銷費用成員2022-02-012023-01-310001583708美國-公認會計準則：一般和行政費用成員2023-02-012024-01-310001583708美國-公認會計準則：一般和行政費用成員2022-02-012023-01-310001583708美國-公認會計準則：重組收費成員2023-02-012024-01-310001583708美國-公認會計準則：重組收費成員2022-02-012023-01-310001583708s：A2021股權激勵計劃成員2021-05-310001583708s：A2021股權激勵計劃成員2021-05-012021-05-310001583708美國-GAAP：受限股票單位RSU成員2023-01-310001583708美國-GAAP：受限股票單位RSU成員2023-02-012024-01-310001583708美國-GAAP：受限股票單位RSU成員2024-01-310001583708s：PerformanceShare UnitsMember2024-01-310001583708s：PerformanceShare UnitsMember2023-02-012024-01-310001583708s：AttivoMembers：PerformanceShare UnitsMember2023-02-012024-01-310001583708s：PerformanceShare UnitsMembers：KrebsStamosGroupLLC會員2023-11-012023-11-300001583708s：PerformanceShare UnitsMembers：KrebsStamosGroupLLC會員2023-11-300001583708s：PerformanceShare UnitsMember2023-11-012023-11-300001583708美國-公認會計準則：股票期權成員2023-01-310001583708美國-公認會計準則：股票期權成員2022-02-012023-01-310001583708美國-公認會計準則：股票期權成員2023-02-012024-01-310001583708美國-公認會計準則：股票期權成員2024-01-310001583708美國-公認會計準則：員工股票期權成員2023-11-012024-01-310001583708s：里程碑SharesMember2021-03-012021-03-300001583708s：里程碑SharesMember2023-02-012024-01-310001583708s：里程碑SharesMember2022-02-012023-01-310001583708s：里程碑SharesMember2021-02-012022-01-310001583708s：里程碑SharesMember2024-01-310001583708s：AttivoMember美國-公認會計準則：受限的股票成員2023-02-012024-01-310001583708s：AttivoMember美國-公認會計準則：受限的股票成員2022-02-012023-01-310001583708s：AttivoMember美國-公認會計準則：受限的股票成員2024-01-310001583708s：ScalyrMember美國-公認會計準則：受限的股票成員2023-02-012024-01-310001583708s：ScalyrMember美國-公認會計準則：受限的股票成員2022-02-012023-01-310001583708s：ScalyrMember美國-公認會計準則：受限的股票成員2021-02-012022-01-310001583708美國-公認會計準則：員工斯托克成員2021-06-290001583708美國-公認會計準則：員工斯托克成員2021-06-292021-06-290001583708SRT：最小成員數美國-公認會計準則：員工斯托克成員2023-02-012024-01-310001583708SRT：最小成員數美國-公認會計準則：員工斯托克成員2022-02-012023-01-310001583708美國-公認會計準則：員工斯托克成員SRT：最大成員數2022-02-012023-01-310001583708美國-公認會計準則：員工斯托克成員2023-02-012024-01-310001583708美國-公認會計準則：員工斯托克成員2022-02-012023-01-310001583708美國-公認會計準則：員工斯托克成員2021-02-012022-01-310001583708SRT：情景預測成員2023-06-012025-01-3100015837082023-06-012023-06-30s：員工0001583708s：FebeSeveranceandFebeBenefitsMember2023-02-012024-01-310001583708s：ExcessFacilityMember2023-02-012024-01-310001583708s：庫存註銷成員2023-02-012024-01-310001583708s：StockBasedCompensationMember2023-02-012024-01-310001583708美國-公認會計準則：員工股票期權成員2023-02-012024-01-310001583708美國-公認會計準則：員工股票期權成員2022-02-012023-01-310001583708美國-公認會計準則：員工股票期權成員2021-02-012022-01-310001583708s：RestrictedStockUnitsRSSUsandPerformanceStockUnitsPSU成員2023-02-012024-01-310001583708s：RestrictedStockUnitsRSSUsandPerformanceStockUnitsPSU成員2022-02-012023-01-310001583708s：RestrictedStockUnitsRSSUsandPerformanceStockUnitsPSU成員2021-02-012022-01-310001583708美國-公認會計準則：員工斯托克成員2023-02-012024-01-310001583708美國-公認會計準則：員工斯托克成員2022-02-012023-01-310001583708美國-公認會計準則：員工斯托克成員2021-02-012022-01-310001583708s：SharesSubjectTo RepurchaseMember2023-02-012024-01-310001583708s：SharesSubjectTo RepurchaseMember2022-02-012023-01-310001583708s：SharesSubjectTo RepurchaseMember2021-02-012022-01-310001583708美國-公認會計準則：受限的股票成員2023-02-012024-01-310001583708美國-公認會計準則：受限的股票成員2022-02-012023-01-310001583708美國-公認會計準則：受限的股票成員2021-02-012022-01-310001583708s：應急已發行股份成員2023-02-012024-01-310001583708s：應急已發行股份成員2022-02-012023-01-310001583708s：應急已發行股份成員2021-02-012022-01-310001583708國家：美國2024-01-310001583708國家：美國2023-01-310001583708國家/地區：IL2024-01-310001583708國家/地區：IL2023-01-310001583708s：地理區域成員2024-01-310001583708s：地理區域成員2023-01-310001583708國家/地區：IL2023-02-012024-01-310001583708國家/地區：IL2022-02-012023-01-310001583708國家/地區：IL2021-02-012022-01-310001583708美國公認會計準則：次要事件成員s：PingSafePte. Ltd. Member2024-02-010001583708美國公認會計準則：次要事件成員s：PingSafePte. Ltd. Member2024-02-012024-02-010001583708美國公認會計準則：次要事件成員s：StideSecurityLtd. Member2024-02-010001583708美國公認會計準則：次要事件成員s：StideSecurityLtd. Member2024-02-012024-02-0100015837082023-11-012024-01-310001583708s：TomerWeingarten會員2023-02-012024-01-310001583708s：TomerWeingarten會員2023-11-012024-01-310001583708s：TomerWeingarten會員s：TomerWeingarten交易類A CommonStockMember2024-01-310001583708s：TomerWeingarten交易所股票期權會員s：TomerWeingarten會員2024-01-310001583708s：TomerWeingarten交易類A CommonStockMember2023-11-012024-01-310001583708s：TomerWeingarten交易所股票期權會員2023-11-012024-01-31

美國

美國證券交易委員會

華盛頓特區，20549

表格10-K

(標記一)

☒			根據1934年《證券交易法》第13或15(D)條提交的年度報告

截至本財政年度止1月31日, 2024

或

☐			根據1934年《證券交易法》第13或15(D)條提交的過渡報告

在過渡時期， 到

佣金文件編號001-40531

SENTINELONE，INC.

(註冊人的確切姓名載於其章程)

特拉華州						99-0385461
(述明或其他司法管轄權 公司或組織)						(國際税務局僱主身分證號碼)
			卡斯特羅街444號，400套房 山景, 加利福尼亞94041
			(主要行政辦公室地址)

			(855) 868-3733
			(註冊人的電話號碼，包括區號)

根據該法第12(B)條登記的證券：

每個班級的標題			交易代碼			註冊的每個交易所的名稱
A類普通股，面值0.0001美元			S			紐約證券交易所

根據該法第12(G)條登記的證券：無。

如果註冊人是證券法規則405中定義的知名經驗豐富的發行人，請用複選標記表示。是x 不是¨

用複選標記表示註冊人是否不需要根據該法第13節或第15(D)節提交報告。是¨ 不是x

用複選標記表示註冊人是否：(1)在過去12個月內(或註冊人被要求提交此類報告的較短時間內)提交了1934年《證券交易法》第13或15(D)條要求提交的所有報告；以及(2)在過去90天內一直遵守此類提交要求。是x不是¨

用複選標記表示註冊人是否在過去12個月內(或在註冊人被要求提交此類文件的較短時間內)以電子方式提交了根據S-T規則第405條(本章232.405節)要求提交的每個交互數據文件。是x不是¨

通過複選標記來確定註冊人是大型加速申報人、加速申報人、非加速申報人、小型申報公司還是新興成長型公司。參見《交易法》規則12b—2中"大型加速申報人"、"加速申報人"、"小型申報公司"和"新興增長公司"的定義：

大型加速文件服務器			☒			加速文件管理器			¨
非加速文件服務器			¨			規模較小的報告公司			¨
						新興成長型公司			¨

如果是一家新興的成長型公司，用複選標記表示註冊人是否已選擇不使用延長的過渡期來遵守根據《交易所法》第13(A)節提供的任何新的或修訂的財務會計準則。☐

用複選標記表示註冊人是否提交了一份報告，證明其管理層根據《薩班斯-奧克斯利法案》(《美國聯邦法典》第15編，第7262(B)節)第404(B)條對其財務報告的內部控制的有效性進行了評估，該評估是由編制或發佈其審計報告的註冊會計師事務所進行的。☒

如果證券是根據該法第12(B)條登記的，應用複選標記表示登記人的財務報表是否反映了對以前發佈的財務報表的錯誤更正。☐

用複選標記表示這些錯誤更正中是否有任何重述需要對註冊人的任何執行人員在相關恢復期間根據第240.10D-1(B)條收到的基於激勵的補償進行恢復分析。☐

用複選標記表示註冊人是否是空殼公司(如《交易法》第12b-2條所定義)。是☐沒有☒

根據紐約證券交易所報告的註冊人A類普通股股票的收盤價16.67美元，註冊人的非關聯公司在2023年7月31日持有的有表決權股票的總市值約為美元。3.31000億美元。

截至2024年3月22日，註冊人有未完成的 275,097,473A類普通股和34,910,310B類普通股的股份。

以引用方式併入的文件

註冊人關於其2024年股東周年大會的最終委託書（委託書）的部分通過引用納入本年度報告的第三部分，表格10—K（如有説明）。該代理聲明將在註冊人截至2024年1月31日的財政年度結束後120天內提交給美國證券交易委員會（SEC），該年度報告涉及10—K。

---

目錄表

目錄

			頁面
第一部分
項目1.業務			4
第1A項。風險因素			23
項目1B。未解決的員工意見			66
項目1C。網絡安全			66
項目2.財產			67
項目3.法律訴訟			67
項目4.礦山安全信息披露			67
第II部
項目5.註冊人普通股市場、相關股東事項和發行人購買股權證券			68
第六項。[已保留]			69
項目7.管理層對財務狀況和經營成果的討論和分析			69
第7A項。關於市場風險的定量和定性披露			83
項目8.財務報表和補充數據			85
項目9.會計和財務披露方面的變更和與會計師的分歧			122
第9A項。控制和程序			122
項目9B。其他信息			125
項目9C。關於妨礙檢查的外國司法管轄區的披露			125
第三部分
項目10.董事、高級管理人員和公司治理			126
項目11.高管薪酬			126
項目12.某些實益所有人的擔保所有權和管理層及有關股東事項			126
第13項：某些關係和關聯交易，以及董事獨立性			126
項目14.首席會計師費用和服務			126
第IV部
項目15.證物和財務報表附表			127
項目16.表格10-K摘要			129
簽名			130

1

---

目錄表

關於前瞻性陳述的特別説明

這份10-K表格年度報告包含符合1933年證券法(修訂後的證券法)第27A條和1934年證券交易法(修訂後的交易法)第21E節的含義的前瞻性陳述，涉及我們和我們的行業，涉及重大風險和不確定因素。除有關歷史事實的陳述外，本年度報告中包含的所有10-K表格陳述均為前瞻性陳述，包括有關我們未來的經營結果和財務狀況、我們的業務戰略和計劃、市場增長以及我們未來經營目標的陳述。“相信”、“可能”、“將會”、“可能”、“估計”、“繼續”、“預期”、“打算”、“可能”、“將”、“項目”、“目標”、“計劃”、“預期”或這些詞語的否定或類似表述旨在識別前瞻性陳述。

前瞻性陳述包括但不限於關於以下方面的陳述：

•我們未來的財務業績，包括我們對總收入、收入成本、毛利潤或毛利率的預期，運營費用，包括運營費用的變化，以及我們實現和保持未來盈利能力的能力；

•全球政治、經濟和宏觀經濟氣候，無論是在一般網絡安全行業中，還是在特定類型的客户中或在特定地理區域內，包括但不限於，銀行業實際或預期的不穩定、供應鏈中斷、潛在的經濟衰退、通貨膨脹、聯邦債務上限和預算的潛在不確定性、以及與此相關的潛在政府停擺，以及利率波動；

•自然或人為全球事件對我們業務的影響，包括戰爭和其他地緣政治衝突，包括烏克蘭、中東衝突和中國與臺灣之間的緊張局勢；

•我們正在採取的提高業務效率和業務成本的行動的影響，包括我們在2023年6月批准的重組計劃；

•我們的商業計劃和有效管理我們增長的能力；

•我們總的市場機遇；

•我們的業務和我們經營的市場中的預期趨勢、增長率和挑戰；

•我們維護平臺安全性和可用性的能力；

•我們的平臺被市場接受，我們有能力增加我們的平臺的採用率；

•未來行動的信念和目標；

•我們有能力進一步滲透我們現有的客户基礎，並吸引、留住和擴大我們的客户基礎；

•我們能夠及時有效地擴展和調整我們的平臺；

•未來對互補公司、產品、服務或技術的收購或投資以及我們整合此類收購或投資的能力，包括我們最近於2023年11月收購了Krebs Stamos Group LLC(KSG)以及PingSafe Pte。PingSafe和Stride Security Ltd.(STRIDE)於2024年2月成立；

•網絡安全事件；

•我們有能力開發新的產品和服務，並及時將其推向市場，並對我們的平臺進行增強；

•旨在增強我們平臺的技術的最終成功，包括通過人工智能(AI)；

2

---

目錄表

•我們對與第三方關係的期望；

•我們維護、保護和提高知識產權的能力；

•我們繼續在國際上擴張的能力；

•市場競爭加劇的影響，以及我們有效競爭的能力；

•我們有能力遵守目前在美國(美國)和國際上適用於我們業務的法律和法規；

•經濟和行業趨勢、預期增長或趨勢分析；

•與上市公司相關的費用；以及

•關於我們未來運營、財務狀況、前景和業務戰略的其他聲明。

我們提醒您，上述列表可能不包含本年度報告中以Form 10-K格式做出的所有前瞻性陳述。

這些前瞻性陳述會受到許多風險、不確定性和假設的影響，包括“風險因素”一節和本年度報告10-K表其他部分所述的風險、不確定性和假設。此外，我們在一個競爭非常激烈、變化迅速的環境中運營，新的風險不時出現。我們的管理層不可能預測所有風險，也不能評估所有因素對我們業務的影響，或任何因素或因素組合可能導致實際結果與我們可能做出的任何前瞻性陳述中包含的結果大不相同的程度。鑑於這些風險、不確定性和假設，本年度報告中討論的10-K表格中的前瞻性事件和情況可能不會發生，實際結果可能與前瞻性陳述中預期或暗示的結果大不相同。

你不應該依賴前瞻性陳述作為對未來事件的預測。前瞻性陳述中反映的事件和情況可能無法實現或發生。除法律要求外，我們沒有義務在本年度報告日期之後以任何理由公開更新這些前瞻性陳述，或使這些陳述與實際結果或我們預期的變化保持一致。我們的前瞻性陳述並不反映我們未來可能進行的任何收購、合作、合併、處置、合資或投資的潛在影響。

您應閲讀本Form 10-K年度報告以及我們在Form 10-K年度報告中引用並已作為本報告的證物提交給美國證券交易委員會的文件，以瞭解我們未來的實際結果、業績以及事件和情況可能與我們預期的大不相同。

3

---

目錄表

第一部分

第一項：商業銀行業務

概述

網絡安全對我們的數字生活方式是不可或缺的，每年都會發生數百萬次網絡攻擊，造成數萬億美元的損失。我們正處於網絡安全的代際轉變之中，企業正在進行數字化轉型。攻擊可能造成的損害包括運營中斷、領導層更迭、失去客户信任和知識產權盜竊等。網絡攻擊的興起和持續清楚地表明，距離這一點還有很長的路要走。企業必須部署解決方案，使其能夠領先攻擊者一步，並以機器速度實時應對入侵企圖，從而使操作員能夠以技術的速度、規模、可見性和精確度進行操作。

我們設想了一種革命性的數據和人工智能範式，在這種範式中，僅靠技術就可以自主地預防、檢測和應對網絡攻擊。是時候用機器來對抗機器了。我們首創了世界上第一個專門構建的人工智能支持的擴展檢測和響應(XDR)平臺，使網絡安全防禦真正自主，從終端到更遠。通過利用人工智能和我們完全統一的安全數據湖進行分析，我們的奇點平臺可以即時防禦網絡攻擊-與任何單個人甚至人羣相比，執行速度更快、規模更大、準確性更高。紫色AI統一了整個平臺體驗，增強了安全操作，並通過跨多個攻擊載體的威脅搜索功能提高了效率。

我們的奇點平臺實時地從無數不斷擴展的完全不同的外部和內部來源中接收、關聯和查詢數PB的結構化和非結構化數據。我們通過構建跨組織的數據的動態表示來構建豐富的上下文並提供更高的可見性。因此，我們的人工智能模型具有高度的精確度、可操作性和自主性。我們的分佈式人工智能模型既可以在每個終端和每個雲工作負載上本地運行，也可以在我們的雲平臺上運行。我們的靜態和向量不可知的行為人工智能模型運行在終端本身上，即使客户的設備未連接到雲也能為他們提供保護。在雲中，我們的流媒體人工智能檢測當多個數據饋送相關時浮出水面的異常。

此外，我們的平臺通過完全集成的控制枱提供對組織數字資產的可見性，使分析師能夠輕鬆快速地搜索數PB的數據，以調查事件和追蹤威脅。我們的奇點平臺提供多租户，可部署在客户選擇的各種環境中，包括公共雲、私有云或混合雲。

對於每個終端、雲工作負載和用户身份，我們在單個輕量級軟件代理中運行高度優化的AI模型。我們的靜態AI模型預測所有類型的基於文件的攻擊，甚至是以前未知的威脅，通常被稱為“零日攻擊”，以毫秒為單位進行極高的精度。我們的行為人工智能模型映射、監控和鏈接所有行為，以創建豐富的上下文敍事，我們稱之為故事情節。這些高保真的故事情節由我們的行為AI模型持續評估。當活動被認為是威脅時，我們的軟件會自動採取行動殺死攻擊。由於故事情節包含攻擊期間進行的未經授權更改的完整記錄，因此我們已準備好補救或回滾這些更改。

讓設備倒轉時間的能力在市場上是獨一無二的。它是終極安全網，是自主網絡安全的典範。因此，我們的軟件消除了手動、昂貴和耗時的事件清理。在雲中，我們的平臺聚合了故事情節。當多個數據饋送與其他外部和內部數據相關聯時，我們的流人工智能會檢測到出現的異常。通過一個控制枱全面瞭解整個組織內每枱安全設備的故事情節，我們的平臺使分析人員能夠非常快速地輕鬆搜索數PB的數據，以調查事件並主動追蹤威脅。

我們的保護和可見性跨越關鍵企業表面，包括傳統終端、雲工作負載、身份憑證、非託管設備和物聯網(IoT)設備。這使所有技能級別的安全分析師能夠利用我們的故事情節提供的自動化環境，在整個網絡中追蹤、調查和補救即使是最複雜的威脅。我們的專有數據堆棧、奇點數據湖和雲架構使我們能夠代表我們的客户在更長時間內保留這些豐富的上下文數據

4

---

目錄表

以極具成本效益的方式節省時間。所有這些威脅情報都反饋到我們的AI模型中，進一步加強了我們的算法，創造了強大的飛輪效應，加深了我們的競爭護城河。

我們的奇點平臺可以靈活地部署在客户選擇的環境中，包括公共雲、私有云或混合雲。我們跨Windows、MacOS、Linux和Kubernetes的功能對等，可在當今的各種信息技術(IT)環境中提供同類最佳的保護、可見性和控制。總而言之，這些功能使我們的平臺成為各種規模、垂直行業和合規要求的組織的合理選擇。我們的平臺提供真正的多租户，支持世界上最大的組織，併為我們的受管安全提供商和事件響應合作伙伴提供出色的管理體驗。我們的客户可以用更少的人員實現更好的網絡安全效果。

我們的奇點平臺在全球範圍內被各種行業的各種規模的組織使用。我們的人工智能和自動化驅動的網絡安全方法已經被世界上一些最大的組織採用。因此，我們自成立以來發展迅速。我們在2024財年和2023財年的收入分別為6.212億美元和4.222億美元，同比增長47%。在此期間，我們繼續投資發展我們的業務，以抓住我們的市場機會。因此，我們在2024財年的淨虧損為3.387億美元，而2023財年的淨虧損為3.787億美元。

行業背景

網絡安全從根本上説是一個數據問題。人工智能的進步，特別是機器學習，算法使用數據做出決策，人工幹預最少，已經給醫療保健、廣告和證券交易等領域帶來了革命性的變化。我們認為，人工智能為網絡安全帶來革命性變革的時機已經成熟。首先，組織需要以經濟高效的方式從大量外部和內部數據中接收、標準化和關聯數PB的結構化和非結構化數據。其次，組織需要將強大的AI模型應用於這些高保真的情景數據，以自動檢測已知和未知的威脅，然後自主補救和消除此類威脅。至關重要的是，我們要利用數據和人工智能的力量來保護我們的數字生活方式。

對於組織和網絡罪犯來説，風險很高。敏感客户和業務數據的指數級增長同時使許多組織和政府成為高度複雜的網絡犯罪分子的目標。在分佈在世界各地的非常龐大的個人攻擊者網絡的支持下，網絡犯罪的規模幾乎是無限的，而且超越了地理邊界。為了訪問組織的數據，網絡犯罪分子瞄準終端、應用程序和用户憑據，並部署各種複雜的方法，形式包括攻擊框架、機器學習、武器化利用、無文件技術和社會工程。因此，經濟高效地幫助加強和擴展網絡防禦的解決方案是當今組織的首要任務。

IT領域的結構性轉變需要一個“零信任”的操作程序。由於數以百萬計的遠程設備訪問在公共雲、私有云和混合雲中運行的數千個應用程序，傳統的基於邊界的安全控制被繞過，組織必須在“零信任”的IT環境中運營。攻擊面已經大大擴大，公司外圍受防火牆保護的概念已經成為過去的遺蹟，使終端成為震中，終端保護軟件成為第一道也是最後一道防線。IT領域的幾個結構性變化使公司越來越容易受到攻擊，其中包括：

•快速採用雲計算.雲計算已成為組織加速數字化轉型的戰略要務。安全和合規性是雲基礎設施提供商及其客户之間的共同責任模式，組織正在尋找技術解決方案，以保護其不斷增長的雲工作負載，同時支持跨公共雲、私有云和混合雲的靈活部署選項。

•操作系統的格局比以往任何時候都更加複雜.IT的多樣化和自帶設備策略將Mac和其他設備帶入了當今的組織。組織正在尋找一種網絡安全解決方案，能夠在不增加IT團隊負擔的情況下，在包括Windows、MacOS和Linux在內的多種操作系統上提供全面的防禦能力和同等功能。

5

---

目錄表

•互聯設備激增.如今，已有數十億臺聯網設備在線，預計這一數字還會繼續增加。其中許多設備幾乎沒有內置的安全功能。網絡犯罪分子越來越多地利用這些設備中的固有漏洞來侵入組織。非託管設備尤其容易受到攻擊。結果，攻擊面爆炸了。跨互聯設備的可見性和對其風險狀況的持續評估已成為組織的首要任務。

•遠程和混合工作將會持續下去。隨着公司繼續採用和維護遠程工作做法，網絡攻擊的風險也在增加。由於加快了向分佈式勞動力的結構性轉變，組織越來越多地尋找網絡安全解決方案來保護其遠程員工和員工資質。

複雜的網絡攻擊繞過了現有的安全控制。網絡攻擊已經從惡意軟件演變為由惡意內部人員、犯罪集團和民族國家發起的高度複雜、有組織的大規模攻擊，這些惡意內部人員、犯罪集團和民族國家試圖通過各種快速行動的攻擊來規避現有的安全控制並破壞關鍵的社會功能，這些攻擊只需幾秒鐘即可侵入組織、泄露數據、索要贖金和中斷運營。或者，一些攻擊，如高級持續攻擊和有針對性的攻擊，旨在破壞組織並祕密滲透到資產中，以竊取數據、為未來的攻擊提供便利，或在很長一段時間內造成其他危害，所有這些都是在未被發現的情況下操作的。此外，威脅參與者正在使用生成性人工智能來提高網絡攻擊的複雜性、頻率和速度。安全領域的新挑戰需要由人工智能和機器學習提供支持的自主安全。

網絡安全團隊無法擴大規模。儘管互聯設備、應用程序和網絡威脅的數量呈指數級增長，但組織面臨着熟練的網絡安全人才的嚴重短缺。隨着時間的推移，公司部署的大量安全解決方案會產生大量警報，使安全團隊不堪重負，因為他們必須對其進行篩選和分析。出於需要，組織要求不需要人工幹預即可預防、檢測和補救網絡威脅的解決方案。

傳統解決方案的侷限性

組織必須部署解決方案，使其能夠領先於攻擊者一步，並實時應對入侵企圖。隨着攻擊者加大賭注，開發新技能並部署新戰術和技術，傳統工具往往無法有效預防和應對入侵。其結果是，成功的高調攻擊數量不斷增加。

傳統工具的主要限制在於它們：

•覆蓋有限範圍的網絡威脅.傳統工具，如基於簽名的方法、人力監控、應用程序白名單和沙箱，在有限的情況下都是有效的，但缺乏檢測組織面臨的全方位威脅的能力。例如，基於簽名的方法可以檢測以前看到的攻擊，但無法阻止廣泛的攻擊，例如未知惡意軟件、勒索軟件、先前已知攻擊的修改版本和利用零日漏洞。此外，他們缺乏檢測和阻止越來越多的無文件攻擊的能力，這些攻擊不存放惡意軟件，而是利用操作系統漏洞並在IT環境中使用受信任的工具。通常，企業需要更全面地看待終端、雲環境和身份憑證的安全保護。需要統一的平臺方法來提供全面的保護、可見性和用户體驗。因此，儘管部署了無數的單點解決方案，組織仍繼續遭受網絡攻擊的巨大損失。

•利用人工智能方法，依靠人類來為保護機制提供動力.第一代人工智能工具無法處理必須實時攝取和分析的數據量、種類和速度，以有效防止入侵。這些工具通常依賴於雲中無效的模式匹配算法，這些算法會產生如此多的“噪音”，以至於需要人工幹預來提取有用的“信號”。如果沒有經過精選的上下文數據，這些工具只會生成更多需要人工分析的警報。他們不能以機器的速度採取行動，因此無法檢測和防止或阻止許多快速行動

6

---

目錄表

襲擊。此外，由於與雲的通信延遲，這些工具無法實時生成可操作的洞察，這是阻止許多當前威脅所必需的。

•缺乏長期的數據可見性，無法主動調查高級威脅。現有的端點檢測和響應(EDR)工具缺乏高效地存儲大量歷史數據的能力，因此通常只提供有限的數據保留能力。這導致只有部分數據集可用於威脅追蹤和有時間限制的追溯性法醫分析。有限的EDR歷史數據使全面的事件調查對安全人員來説具有挑戰性，因為他們無法回到過去，看看襲擊是如何破壞組織和進展的。

•努力保護複雜的現代IT環境。傳統工具並不是為保護當今的多雲、多設備和多操作系統IT環境而設計的。供應商通過對功能進行螺栓連接來擴展其現有解決方案，這導致了終端和操作系統之間的功能差異很大。傳統工具進一步缺乏識別非託管物聯網設備的能力，這些設備通常具有非常有限的內置安全功能，並且可被攻擊者用來訪問目標組織的網絡。由於缺乏對終端、雲工作負載和物聯網設備的統一可見性和控制，導致組織的安全覆蓋範圍存在差距。

•組織缺乏部署靈活性.組織正在為遺留工具所要求的有限部署方法而苦苦掙扎。內部部署工具會給組織帶來複雜性和維護負擔。這些工具通常缺乏快速適應組織快速發展的IT環境的能力，這需要大量的前期投資以及配置和集成工作。另一方面，純雲網絡安全供應商不適合許多需要私有云或混合雲解決方案來滿足其安全、法規和合規性要求的大型複雜企業和政府。

•抑制技術工作流自動化。許多遺留工具缺乏開箱即用的API，嚴重依賴專業服務，這使得集成和實現過程漫長、昂貴，而且往往無法實現。缺乏靈活的工作流集成限制了組織通過自動化流程來降低管理費用的能力，並通過確保快速、一致地根據其預定義的要求完成流程步驟來提高其安全性。

需要一種新的網絡安全模式，以全面、無縫和自動化的方式自主保護組織及其各種IT足跡免受高度複雜的、基於機器的攻擊。

我們對網絡安全的革命性自主方法

我們的人工智能支持的奇點平臺定義並提供了跨不同攻擊載體的企業範圍安全-由單一、統一的數據和安全架構提供支持。我們的平臺實時從無數不同的外部和內部來源接收、關聯和查詢數PB的結構化和非結構化數據。我們通過構建跨組織的數據的動態表示來構建豐富的上下文。因此，我們的人工智能模型具有高度的精確度、可操作性和自主性。此外，我們的平臺通過一個控制枱提供對組織數字資產的可見性，使分析師能夠輕鬆快速地搜索數PB的數據，以調查事件和追蹤威脅。我們的奇點平臺提供多租户，可部署在客户選擇的各種環境中，包括公共雲、私有云或混合雲。

奇點平臺能力和我們的競爭優勢

•防範當前和未來的網絡威脅.我們強大的靜態人工智能和設備上本地的行為人工智能與雲中的流式人工智能模型相結合，可以應對不斷演變的威脅環境中的各種攻擊，包括勒索軟件、已知和未知的惡意軟件、特洛伊木馬、黑客工具、內存利用、腳本濫用、壞宏和“以土地為生”或無文件攻擊。當我們的設備上機器學習模型評估終端的行為時，它們完全獨立於攻擊載體本身或任何進一步的更新和配置。

7

---

目錄表

•一種平臺方法實現了對所有數字資產的保護和可見性. 我們的奇點平臺為組織提供了涵蓋其終端、雲工作負載、服務器、操作系統和用户憑據的全套實時威脅防禦、檢測和補救功能。我們的平臺進一步利用我們的代理，結合被動和主動網絡發現方法，為我們的客户提供組織範圍內對其託管和非託管網絡資產的可見性。我們的平臺方法幫助企業整合安全工具，同時增強企業覆蓋範圍。

•提供自主保護和補救.在我們的人工智能和故事情節技術的支持下，我們的代理通過停止惡意進程、隔離、補救甚至回滾事件來自主和實時地防禦和修復終端，以手術方式保持終端的清潔。回滾是自主和實時執行的，不需要手動、昂貴且耗時的事件清理。

•實現方便的、全自動的事件調查和主動威脅追蹤. 我們的平臺使安全團隊能夠通過單擊界面搜索其IT資產中的行為指標。我們深入的可見性和情景數據使所有技能級別的安全分析師能夠以非常快的速度運行查詢，並快速瞭解最複雜威脅背後的根本原因。紫色AI增強了安全分析師體驗，簡化了用户體驗，提高了效率，並提供了更全面的狩獵能力。

•提供全面取證召回以進行全面補救.我們為我們的客户提供了以極具成本效益的方式在較長時間內保留豐富的上下文數據的能力。對於合規性和安全性，企業需要經濟高效的數據保留更長時間。此取證數據可幫助我們的客户調查悄悄滲入其組織並可能在數月內未被發現地運行的違規行為，從而使他們能夠確保已完全修復任何事件，而無需重新映像或更換其IT基礎架構的元素。

•提供卓越的客户體驗. 我們把用户放在產品開發和工程流程的中心。我們直觀、乾淨的用户界面、一鍵提供上下文的能力以及高度自動化的結合使我們的客户能夠獨立於他們的專業水平使用奇點平臺。

•專有數據堆棧. 我們現代化的、創新的、可擴展的數據堆棧-奇點數據湖，使我們能夠高效地攝取、處理和分析海量和各種數據類型。我們的獨立、組件驅動架構使我們能夠利用公共雲基礎設施的持續創新快速發展，同時控制我們創新路線圖和客户體驗的方方面面。

•深深嵌入我們客户的IT堆棧. 我們的API優先方法和奇點市場使我們的客户能夠輕鬆地將智能、分析、自動化和其他第三方業務應用程序與我們的平臺集成在一起。安全團隊通常需要集成不同的安全工具來彌補差距並改善安全態勢。我們的奇點市場提供無代碼自動化，允許客户從第三方應用程序無縫接收數據到我們的奇點平臺。

•靈活的部署模式，可快速實現價值。我們的奇點平臺可以快速、輕鬆地部署在客户的各種環境中，無需進行廣泛的配置或維護，包括公共雲、私有云或混合雲，這使其適用於具有不同合規性和法規要求的各種規模的組織。

8

---

目錄表

•豐富的合作伙伴生態系統. 我們與許多領先的獨立軟件供應商(ISV)、聯盟合作伙伴(我們與其就聯合技術和/或進入市場戰略進行接觸)以及渠道合作伙伴，如分銷商、分銷商、託管服務提供商(MSSP)、託管安全服務提供商(MSSP)、託管檢測和響應提供商(MDR)、原始設備製造商(OEM)和事件響應(IR)公司，建立了深厚的合作伙伴關係。我們的合作伙伴關係為我們提供了更廣泛的市場觸角。特別是，我們目前沒有與IR合作伙伴競爭的服務產品。因此，他們試圖將我們帶入補救情況，他們的客户往往會成為我們的客户。因此，我們的許多合作伙伴充當了力量倍增器，擴大了我們的市場覆蓋範圍。通過讓MSP、MSSP、MDR和IR公司使用我們的技術，並通過我們與他們的深度合作伙伴關係，我們從這些實體的市場滲透中受益。

•網絡安全和人工智能人才的素質和准入. 我們在安全和人工智能領域的思想領先地位，與我們屢獲殊榮的文化相結合，使我們能夠在全球範圍內吸引和留住一些最優秀的人才。它使我們能夠開發最先進的解決方案，更快地創新，並解決許多行業最複雜的問題。

我們相信，我們領先的安全和平臺廣度使我們能夠很好地整合和統一多個類別的網絡安全支出。隨着時間的推移，我們相信，這種預防、檢測和反應範例的統一和重新架構將為其他產品和功能創造新的機會。

增長戰略

我們增長戰略的關鍵要素包括：

•繼續創新和提升我們的網絡安全和數據平臺.我們將繼續通過開發新的模塊來擴展我們的平臺，以包括更多的功能和解決更多的使用案例。作為自主和基於人工智能的網絡安全領域的先驅，我們在通過新模塊擴展我們的平臺能力方面建立了良好的記錄。通過網絡安全和數據的融合，我們打算為我們的客户和潛在客户帶來各種差異化的網絡安全-優先、人工智能支持和增強的數據分析產品。通過我們分散的勞動力模式以及我們在北美、歐洲、中東和亞洲的研發中心，我們能夠接觸到一些世界頂尖的網絡安全和人工智能人才，這使我們能夠繼續招聘頂級技術人才並進行創新，以保持我們的領先地位。

•推動新客户的獲取。我們有客户範圍從財富500強公司等大型企業到世界各地的中小型企業。我們打算繼續增加通過產品至上的方法吸引新客户。這種方法使我們能夠與規模龐大且快速增長的高度有影響力的託管服務和事件響應提供商建立信任關係，而不是在產品供應商和服務提供商之間造成摩擦的動態競爭。我們目前通過了聯邦風險和授權管理計劃(FedRAMP)的認證，我們打算進一步擴大我們在美國聯邦政府的足跡。我們打算繼續與我們的渠道合作伙伴建立關係，包括MSP、MSSP、MDR、OEM和IR公司，以及我們的聯盟夥伴，以擴大我們的市場覆蓋範圍。

•在我們的客户羣中提高採用率. 我們已經成功地從我們的客户羣中增加了收入，因為他們部署了更多的許可證，並通過採用相鄰的解決方案來擴大我們平臺的使用。隨着我們增強我們的平臺功能和價值主張，我們預計我們的許多客户將採用額外的平臺功能和奇點模塊，以通過同一平臺解決他們的所有網絡安全使用案例。我們的客户可以無縫激活其他模塊以採用更多平臺功能。模塊驅動的增長具有廣泛的基礎，我們的雲和數據模塊具有顯著的優勢。我們的平臺還使我們能夠展示產品內的促銷和試用，並推動奇點模的擴展。我們的土地和擴張戰略的成功從我們以美元為基礎的淨留存率截至114%2024年1月31日.

9

---

目錄表

•擴大我們的全球足跡。2024財年在美國以外產生的收入為36%，而2023財年為35%。我們打算通過增加對國際業務的投資來繼續擴大我們的國際客户基礎。我們正在繼續投資和招聘人才，以擴大我們在亞太地區和歐洲、中東和非洲以及拉丁美洲的業務。

•通過收購擴大我們的總目標市場.我們根據我們的平臺、客户和戰略市場機會來評估收購前景。我們打算利用這些機會，將我們奇點平臺的覆蓋範圍擴展到與我們的核心產品相輔相成的鄰接領域。我們致力於創新、自動化和保護數據的安全，無論數據位於哪裏，我們都是尖端網絡安全技術的前沿。例如，2023年11月，通過收購戰略諮詢集團KSG，我們推出了PinnacleOne，以應對企業面臨的多方面安全挑戰。PinnacleOne將專注於通過個性化獲取專家情報、見解和變革性風險管理戰略，幫助公司及其高管全面瞭解在現代全球商業環境中運營的不斷變化的風險。此外，2024年2月，我們收購了PingSafe，這是一個雲本地應用保護平臺(CNAPP)，以支持我們現有的雲安全產品套件。通過將PingSafe的CNAPP添加到我們的雲工作負載安全(CWS)中，我們現在可以為企業提供全面的雲安全覆蓋，從而在其整個雲足跡中推動全面的安全、改進的狀態和自主保護。

我們的奇點平臺

我們的奇點平臺在組織的終端、雲工作負載和身份憑據上提供人工智能支持的自主威脅預防、檢測和響應能力，實現針對全方位網絡威脅的無縫和自主保護。我們構建的平臺旨在作為雲服務部署在公共雲、私有云和混合雲環境中。我們還通過奇點模塊為客户提供廣泛的功能。我們以每個代理商為基礎將我們的模塊作為訂閲定價。

我們的平臺能力通過三項關鍵專利技術連接在一起：

•數據分析。我們的數據分析技術可以以機器的速度從不同的外部和內部來源接收、關聯和查詢數PB的結構化和非結構化數據。

•艾。 我們的靜態、行為和流媒體AI技術以分佈式方式運行在我們的數據雲上，以及我們保護的每個終端和每個雲工作負載上。我們用Purple AI覆蓋了整個用户體驗，提高了安全分析師操作的效率和有效性。

•故事情節。 我們的故事情節技術構建了一個實時運行的流程及其行為的模型，以創建豐富的上下文數據敍事，這些敍事成為我們的行為人工智能模型的輸入。故事情節支持我們的統一終端保護平臺(EPP)、EDR或XDR功能。故事情節是我們的EPP的基礎，提供了前所未有的可見性水平，並提供了良性和惡意過程的上下文信息。我們將基本的保護、可見性和響應能力從終端擴展到我們的奇點平臺中的雲和第三方解決方案。

專有安全數據湖

奇點數據湖(SDL)，前身為DataSet，是我們的完全集成的安全數據湖，將EPP、EDR、CWS、身份保護和物聯網安全的數據、訪問、控制和集成平面無縫融合到一個集中式平臺中。藉助我們的奇點平臺，企業可以通過跨多個來源的單一管理平臺查看和訪問其安全數據。SDL的設計目標是優化規模、成本和性能，即我們所説的大數據黃金比率。這是通過使用創新的數據結構、存儲系統和算法實現的：

•攝取. 我們的平臺可以從任何來源接收結構化和非結構化數據，幾乎不需要手動配置，而且速度和規模都是前所未有的。

10

---

目錄表

•正規化。對齊每個數據點，以提取共享元素，而不考慮來源，併產生真正的見解。

•關聯. 我們將來自多個來源的事件關聯到故事情節中，其中包含事件數據，包括良性和惡意的，以上下文豐富的格式易於理解。

•分析.我們的奇點平臺利用威脅情報來源的信息豐富和可視化每個故事情節，威脅情報來源既有自主開發的，也有通過與第三方情報信息服務集成的。

多租户建築

我們提供完整的多租户，有四個層次--全球、客户、站點和集團。在層次結構的較高層設置的策略由較低層自動繼承，但管理員可以覆蓋它們以在任何層創建本地策略。我們還支持完全可定製的基於角色的訪問控制，允許組織創建特定的規則，以控制精細級別的控制枱權限。這使分佈在各地的大型團隊能夠獨立工作，同時為首席信息官和其他利益攸關方提供全球視野。它進一步使我們的平臺被世界上最大的組織、MSP、MSSP、MDR、OEM和IR公司採用。

XDR集成

Singulity XDR統一併擴展了整個企業的檢測、調查和響應能力，為安全團隊提供集中的端到端企業可見性、強大的分析和跨技術堆棧的自動化響應。這使安全團隊能夠在單個控制面板中查看由不同的安全解決方案從所有平臺(包括終端、雲工作負載、網絡設備、電子郵件、身份等)收集的數據。它使客户能夠在整個IT堆棧中無縫擴展Singulity平臺的功能，而無需考慮供應商，從而實現響應操作的自動化。我們的XDR集成為客户提供了靈活性，只需利用我們強大、文檔齊全且易於使用的API，即可在他們自己的定製圖形用户界面和工作流程中將我們的平臺作為平臺即服務進行操作。

IT和安全運營

我們的奇點平臺使安全和IT團隊能夠識別軟件或應用程序漏洞、修復不安全的配置並管理終端。易受攻擊和錯誤配置的應用程序使攻擊者更容易進入並逃避檢測。解決這些漏洞和錯誤配置可增強我們客户的安全風險狀況。我們的平臺具有以下功能：

•應用程序清點.實時維護整個組織的軟件應用程序庫存及其屬性，如版本號、安裝日期和發行商。客户可以快速執行軟件頻率分析和合規性檢查。

•無掃描漏洞評估. 使用我們在整個組織範圍內的實時應用程序清單數據庫，我們的解決方案可以提供高度準確和動態的漏洞管理信息，而無需部署其他解決方案。

•設備控制。允許在定義設備控制策略時實現最大的粒度和靈活性，以防止數據外泄和惡意軟件輸入。我們的設備控制功能結合其他形式的USB媒體，提供對藍牙設備的精細控制。

•本機操作系統主機防火牆控制. 防火牆控制通過利用Windows、MacOS和Linux設備上的本機防火牆功能提供可見性、惡意軟件防禦和網絡分段。

•文件完整性監視.我們的文件完整性解決方案(FIM)能夠自動提醒或補救對這些文件的未經授權的更改。組織使用我們的FIM來兼容支付卡

11

---

目錄表

行業數據安全標準(也稱為“PCIDSS”)和其他法規要求，同時消除其他代理、產品和開支。

奇點平臺產品系列

我們的奇點平臺提供了高度靈活的部署模式。它主要託管在多個地區的Amazon Web Services(AWS)中，包括北美、歐洲、亞太地區和AWS GovCloud。我們的平臺還可以託管在Google Cloud以及客户的本地數據中心，以及具有專門託管和數據主權需求的組織的私有云和混合雲環境中。

我們的奇點平臺提供了跨Windows、MacOS和Linux的同等功能。它通過按代理定價的多層產品為客户提供完全的靈活性，該產品通常對應於終端、服務器、虛擬機或主機。我們的奇點平臺的層級包括：

•奇點核心。我們的入門級安全解決方案適用於希望用我們的EPP取代防病毒工具的組織，我們認為EPP比傳統防病毒和下一代防病毒產品更有效、更易於管理。奇點核心包括我們的靜態和行為人工智能模型以及自主威脅響應和回滾功能。

•奇點控制。專為尋求同類最佳安全性的組織而設計，並添加了我們用於終端管理的“安全套件”功能。它為控制網絡連接、USB和藍牙外設以及發現惡意設備提供了其他功能。

•奇點完成。我們的旗艦產品，包括全面的產品功能套件。

•奇點商業。跨終端、雲和身份提供可靠的基礎安全解決方案，確保組織擁有必要的工具來保持安全。

•奇點進取號。提供跨終端、雲和身份以及威脅情報、漏洞和各種服務集的全面保護。

終端保護(EPP)

我們的新一代網絡安全技術可跨所有操作系統提供自主實時保護，包括Windows、Linux、MacOS以及雲本地和容器化工作負載。我們的終端保護由分佈式人工智能提供支持，它既駐留在設備上，也駐留在雲中，以實現永遠在線的機器速度保護。它能夠在設備上自主決策，並在幾毫秒內阻止威脅，而不是幾分鐘、幾小時甚至幾天。與傳統的基於簽名的防病毒工具和更早的新一代防病毒產品相比，我們能夠提供卓越的性能，具有以下三個關鍵功能：

•靜態人工智能. 我們的設備上AI模型可以檢測基於文件的攻擊，即使是那些以前未知的零日攻擊，以毫秒為單位的極高精度。我們的靜態人工智能模型是有監督的機器學習週期的輸出，該週期基於來自數十億個文件的不斷演變的數據集進行訓練，以及來自多個威脅情報來源的數據，包括我們專有的嵌入式威脅情報。

•行為人工智能。 我們的設備上人工智能模型不斷地對設備的故事情節進行評分，以準確地將個人或羣體行為歸類為良性或惡意。我們的行為人工智能的準確性是由每個被評分的故事情節中編碼的豐富的上下文信息提供動力的。因此，我們的行為人工智能是攻擊向量不可知的，因為它不限於攻擊者用來滲透系統的任何特定路徑，例如零日漏洞利用和依靠陸地攻擊生存。

•嵌入式威脅情報.我們的雲威脅情報系統結合了來自我們的數據分析和研究團隊、Vigilance MDR和IR服務以及其他商業和專有威脅饋送的威脅信息。我們的紫色AI for Threat Intelligence擴展並加速了組織提供主動防禦威脅和降低風險所需的深刻見解的能力。

12

---

目錄表

終端檢測和響應(EDR)

與第一代被動且主要專注於收集數據的EDR產品不同，我們的ActiveEDR解決方案利用故事情節通過技術自動化顯著縮短檢測和響應之間的時間，從而縮短分析時間並自動執行響應操作。它能夠以完全自主的方式實現設備上的行為分析、自動補救和響應。ActiveEDR通過提供技術生成的上下文減少了分析時間和對專業技能的要求，否則需要由高技能人員以耗時且容易出錯的方式手動生成。ActiveEDR擅長可視化上下文、準確定位異常並提供各種細粒度響應。ActiveEDR的主要功能包括：

•深度可見性威脅獵殺.深可見性威脅搜索在我們的深可見性數據集上提供了易於使用的搜索界面。深度可見性搜索中顯示的故事情節支持一鍵響應，與手動編寫響應腳本相比，執行起來要容易得多，速度也快得多。因此，入門級和高技能分析師都可以更快地分析結果，查看更多警報，並利用技術的力量提高工作效率。

•響應能力.我們的奇點平臺提供EDR市場上最廣泛的響應措施之一。利用故事情節，我們自動化了響應，或者讓它們選擇性地由運營商發起。我們的響應能力使安全分析師能夠終止、隔離、修正、遠程外殼和回滾.

奇點數據湖

奇點數據湖建立在收購Scalyr，Inc.的基礎上，是一個革命性的實時企業數據平臺，用於數據查詢、分析、洞察和保留。它將我們的能力擴展到網絡安全用例之外，例如數據分析。奇點數據湖從安全至上的角度看待數據分析。它是一個雲本地靈活的企業數據平臺，專為PB級的所有類型的實時或歷史數據而構建。通過消除接收過程中的數據架構要求和查詢中的索引限制，奇點數據湖可以實時處理海量實時數據，以無與倫比的速度、性能和效率提供日誌管理、數據分析和警報，並建立在安全和隱私優先的基礎上。

作為軟件即服務(SaaS)平臺，它可以在幾分鐘內部署，並且無需任何維護要求即可輕鬆操作。奇點數據湖是為雲構建的，並以雲服務的形式提供，將工程資源從管理數據精煉廠中解放出來。它具有企業最寶貴的資產--數據--所需的安全和控制。

雲安全

我們在全面的CNAPP中同時提供代理和無代理雲安全功能。在統一的安全平臺中提供這些功能有助於降低運營複雜性並提高集成保護和補救能力。

我們的CWS解決方案擴展了對公共雲、私有云和本地數據中心中運行的計算工作負載的分佈式自主端點保護、檢測和響應。我們的運行時保護提供專門為這些環境構建的預防、檢測、響應和狩獵功能。我們為服務器、虛擬機和集裝箱化工作負載提供全面的EPP和EDR。我們的雲應用控制鎖定服務器和容器的運行鏡像，以防止配置漂移並防止未經授權的更改，這符合雲工作負載安全的最佳實踐。

我們的雲安全狀況管理(CSPM)解決方案可自動持續地識別和響應雲錯誤配置，並報告符合NIST、MITRE、CIS、PCI-DSS等行業基準的情況。此外，它還檢測雲基礎設施中的漏洞，包括基礎設施即代碼(IOC)掃描、祕密掃描，以及跨主要雲服務(AWS、GCP、Azure、甲骨文、阿里巴巴等)的代碼到運行時監控。

13

---

目錄表

我們的雲數據安全解決方案通過自動文件威脅分析保護雲環境免受惡意軟件傳播的影響。客户可在Amazon Simple Storage Service(S3)和NetApp中獲得針對惡意文件的保護。我們的人工智能支持的威脅檢測提供無與倫比的可見性和針對高級威脅的主動保護，確保安全性和合規性。

身份安全

我們的身份安全產品組合為安全團隊發揮了力量倍增器的作用，使他們能夠採取更強大的安全態勢，並擴展奇點平臺的功能以保護用户憑據。我們的奇點身份解決方案可以檢測和響應基於身份的攻擊，並在攻擊者利用身份之前及早發現攻擊者。我們的身份識別解決方案還通過識別錯誤配置和憑據暴露來減少潛在的攻擊面，並主動提高安全性，這些配置和憑據暴露為攻擊者創造了橫向移動的攻擊路徑。我們的身份安全產品組合包括：

•奇點恆等式y 檢測整個企業中以Active Directory和Active Directory(Azure AD)為目標的實時身份攻擊。它提供全方位的身份威脅檢測和響應，包括憑據盜竊、權限提升、橫向移動、數據偽裝、身份暴露等，從而實現零信任網絡安全。

•奇點巡遊者活動目錄通過雲交付的持續身份評估解決方案發現Active Directory和Azure AD中的漏洞。它提供對錯誤配置、可疑密碼更改、憑據獲取、未經授權訪問等的即時Active Directory可見性。

•奇點全息圖引誘網絡和內部威脅行為者暴露自己。通過使用麪包屑和誘騙帳户、文件和IP等策略誤導攻擊，組織可以在不影響企業資產的情況下利用時間優勢來檢測、分析和阻止攻擊者。

攻擊面管理

我們的Ranger模塊通過發現、識別和遏制任何基於設備的威脅，實現對企業網絡攻擊面的實時控制。Ranger利用我們的軟件在組織網絡中的存在來跟蹤資產、創建企業資產圖、執行網絡分段、將我們的代理部署到不受保護的設備，並提供風險評分。Ranger通過發現連接的設備(包括虛擬機、容器和物聯網設備，如打印機、智能電視和恆温器)，提供組織範圍內的物聯網設備清點和控制。Ranger有四個關鍵組件功能：

•無賴發現. 使管理員能夠識別不受保護的或“無賴”資產，並驗證我們的代理是否安裝在所有公司資產上。

•遊俠洞察. 全面瞭解物聯網環境中的庫存和風險，包括開放端口、標頭和應用程序版本以及漏洞信息，

•無賴控制. 創建網段以限制對公司網絡的訪問。無管理控制可阻止未經批准的設備(如來賓計算機)連接到授權網絡。

•Ranger自動部署. 使用服務憑據將我們的代理快速部署到不受保護的終端，無需額外的IT基礎設施或軟件。自動部署為安全團隊提供全面、即時的資產覆蓋。

14

---

目錄表

移動終端安全

我們的奇點移動模塊使客户能夠通過直接針對iOS、Android和ChromeOS設備的行為AI驅動的保護、檢測和響應來管理移動設備。它提供本地、自適應和實時的移動威脅防禦，以挫敗設備上的移動惡意軟件和網絡釣魚攻擊，無論是否有云連接。它是行業領先的設備上行為人工智能產品，可以動態檢測前所未有的惡意軟件、網絡釣魚、利用漏洞和中間人攻擊。奇點移動提供安全和數據隱私，以支持零信任。

XDR電動工具

我們的奇點XDR Power Tools模塊是對奇點EDR和XDR功能的補充和擴展，適用於尋求高級調查工作流程和長期回顧以支持全面事件響應的組織。這些模塊包括：

•二進制存儲庫.使客户能夠存儲和下載已在其環境中執行的任何文件的拷貝，以進行取證審查和反向工程。二進制庫可以存儲在整個企業中執行的每個已知二進制文件的副本，包括良性和惡意的。這使高級安全分析師能夠下載已在其環境中執行的任何文件的副本，以進行取證審查和反向工程，併為他們提供訪問比我們的任何競爭對手都更廣泛的數據集和更完整的回溯功能。

•遠程腳本編排(RSO).使企業和事件響應人員能夠遠程調查和響應組織內多個終端上的威脅，使他們能夠輕鬆管理整個車隊。在事件響應情況下，跨整個企業的快速人工產物提取和終端狀態查詢至關重要。我們的遠程腳本協調模塊允許在整個企業中併發執行定製腳本和預設腳本，而不必使用逐個設備的方法進行分類。通過將我們的保護、檢測和響應能力與遠程腳本協調相結合，我們的平臺是應對漏洞所需的唯一解決方案。

•故事情節積極響應(主演).STAR使用户能夠為實時分析、警報和自動響應工作流設置基於自定義危害指標(IOC)的規則。我們的STAR模塊還能夠接收威脅情報饋送，以增強和關聯分析。STAR模塊使用流媒體AI技術，在攝取時將數十億事件與數千萬IOC進行匹配。STAR是威脅追蹤和工作流程編排力量的倍增器。沒有STAR，安全分析師很難從EDR的角度跟上新興威脅的數量和複雜性。

•數據保留. 提供一個月到三年甚至更長時間的數據保留期。現代攻擊可能需要幾天或幾周的時間才能在滲透後發動。因此，EDR解決方案在較長時間內提供可見性至關重要。這既加強了回溯性分析，又加強了積極主動的狩獵措施。我們的平臺經過精心設計和構建，可支持將數據保留時間延長至遠遠超過其他公司所能提供的時間段，而且由於我們的數據保留體系結構，我們以經濟高效的方式實現了這一點。我們提供長達三年的數據保留，以最大限度地發揮我們的深度可見性威脅追蹤模塊的價值。

•雲層漏斗。允許組織將其XDR數據實時導出到其私有數據湖中，無論是本地託管的還是雲中的。此外，它安全地將所有端點EDR遙測的副本傳輸到客户的本地數據湖，以便與其他安全工具進一步關聯，同時允許離線數據存儲以進行審計和合規。

15

---

目錄表

瞭望臺

WatchTower提供威脅追蹤和洞察，幫助客户瞭解威脅的性質、有針對性的攻擊、威脅參與者和風險降低。它提供情報驅動、跨平臺的威脅搜索，通過對新的攻擊技術、全球APT、活動和新興網絡犯罪的可見性和可操作性，幫助客户適應現代威脅格局。當我們在全球範圍內跟蹤威脅行為者時，WatchTower會對威脅情報來源進行分析、整合，並將其設置為背景，並在客户環境中尋找威脅。瞭望塔將情報提煉成最有價值的見解，例如威脅的摘要公告，它對我們客户組織的影響，以及如何應對威脅。

警戒MDR

Vigilance MDR利用我們內部安全分析師的專業知識來審查、處理和記錄我們的Singularity平臺自主識別的每個威脅。它為網絡安全的理解增加了一個人性化的鏡頭，並加強了我們客户的內部安全團隊。由於我們奇點平臺的自主性，Vigilance MDR可對威脅做出快速響應。我們以技術為動力的數字取證分析和事件響應服務使Vigilance MDR更進一步，為客户提供全方位服務解決方案，並使客户能夠從具有定製威脅註釋和響應的世界級SOC操作中受益。Vigilance MDR幫助各種規模的客户通過全天候、全天候全球分佈的運營幫助各種規模的客户增加他們的網絡安全員工，該運營遵循行業唯一公開可用的服務級別協議。

我們的客户

截至2024年1月31日，我們在大約80個國家和地區擁有使用我們奇點平臺的客户。我們正在保護世界各地數以千計客户的數字基礎設施，包括大型全球企業、中小型企業和政府組織。我們的業務不依賴於任何一個最終客户。有關客户的定義，請參閲標題為“管理層對財務狀況和運營結果的討論和分析-關鍵業務指標-ARR為100,000美元或更多的客户”一節。

季節性

由於許多客户的年度預算審批流程，我們的財務業績會出現季節性波動。與其他季度相比，我們通常在第四財季收到來自新客户的年度訂單以及來自現有客户的續訂訂單的比例較高，這是因為我們許多客户的年度預算審批流程。

人力資本資源

我們的團隊

截至2024年1月31日，我們在全球擁有超過2300名全職員工。我們還根據需要聘請臨時員工和顧問來支持我們的運營。

我們在美國的員工包括所有關鍵職能的團隊成員，包括上市、客户成功、技術、產品和支持。我們的每個美國辦事處都有不同的職能重點，但都分享着以客户為中心的驅動型文化。我們位於加利福尼亞州山景城的總部是我們大部分高管團隊的所在地，包括營銷、財務、法律、人員和人才以及銷售運營，這支持跨職能協作。

我們設在以色列特拉維夫的辦公室得益於以色列網絡安全專家的集中。該團隊由以色列軍方網絡安全和情報專家、產品專家和一般技術人才組成。我們在捷克共和國布拉格的辦事處設有研究和產品開發職能，以增強全球現有的團隊，並擴大我們的全球工程組織。

我們的歐洲總部設在荷蘭阿姆斯特丹，我們選擇阿姆斯特丹是因為那裏的人才庫、語言的多樣性、多樣性、勞工和税法，以及與我們在美國和以色列的辦事處相比的中心位置。

16

---

目錄表

我們的迪拜辦事處主要專注於中東和非洲的市場活動，並支持我們與這些地區的客户和合作夥伴建立聯繫的新業務努力。

我們位於印度班加羅爾的辦事處擁有工程人才以及一般、行政和上市方面的支持職能。印度的經濟氣候繼續擴大，潛力無限。我們很高興能繼續在這個美麗的國家投資。

我們的員工都不是工會的代表，也不是集體談判安排的一方。我們沒有經歷過任何停工，我們相信我們的員工關係很牢固。

我們的文化

我們的使命是確保明天的安全TM我們的目標是成為一股向善的力量。我們的核心價值觀是我們公平文化的基礎，並指導我們如何與所有利益相關者一起建立和發展我們的業務：

•托拉斯。要靠得住。在任何時候都要保持最高的正直。

•問責制。言行一致，言行一致。以客户為先。做主人。

•OneSentinel。熱衷於推動整個公司的團隊成功和協作。

•堅持不懈。在你所做的每一件事上都要有堅定的目標和決心。

•匠心。鼓勵以創新的方法解決問題和引領市場。擁抱不同的視角。哈斯特爾。

•社區。要善待彼此。想想你的行為會對他人產生怎樣的影響。在一起。

我們的員工價值主張是根據全球員工的反饋設計的。這是我們對所有哨兵和候選人的承諾，告訴他們在哨兵一號工作時會有什麼期待。在這裏，您將推動創新，突破網絡安全的界限，以確定下一步是什麼。在這裏，你將創造你的未來，擁有令人驚歎的收益和發展工具。在這裏，您將享受您的工作，在一種建立在公平、誠信和自主行動的文化中。

我們重視透明和尊重的溝通作為我們持續反饋文化的關鍵組成部分，我們認為這是我們業務成功的關鍵驅動力。我們受益於來自全球員工的不同視角。我們相信多元化的優勢，並致力於打造多元化的人才庫。我們計劃繼續投資在美國國內外招聘員工。

2023年，我們在工作場所獲得了多項榮譽。

•《財富》雜誌將SentinelOne評為科技界最佳工作場所、最佳中型工作場所、千禧一代最佳工作場所和舊金山灣區最佳工作場所。

•Dun的100強榜單承認SentinelOne是2023年最適合工作的高科技公司之一。

•SentinelOne還獲得了美國、英國、法國、印度、荷蘭、澳大利亞、加拿大、斯洛伐克、德國、意大利、阿聯酋、波蘭、西班牙、捷克和新加坡的最佳工作場所認證(2023年12月至2024年12月)。

•SentinelOne獲得了英國科技最佳工作場所、英國最佳女性工作場所和法國科技最佳工作場所。

我們在所有社交媒體平臺上的存在和參與度繼續快速增長，反映出市場認為我們和我們的領導力是網絡安全領域的創新者。我們為員工提供以信任和誠信為核心的屢獲殊榮的文化而感到自豪，因為我們共同努力，用自主技術擊敗每一次網絡攻擊。

17

---

目錄表

留住人才與人才發展

我們相信，激勵和留住各級人才對我們的成功至關重要。我們的薪酬和福利計劃旨在預測和滿足員工的需求。除了基本工資，這些計劃還包括兩年一次的獎金、股權獎勵、員工股票購買計劃、401(K)計劃(包括美國的401(K)計劃)、醫療和保險福利、健康儲蓄和靈活支出賬户、無限制假期、健康報銷、16週中性育兒假等。我們增加了對培訓和開發的投資，並推出了幾個關鍵計劃，使我們的員工能夠訪問1000多個技術和軟技能領域的點播網絡研討會。

我們繼續在全球範圍內統一我們的福利，以專注於業務連續性和員工福祉。我們一直非常有意識地努力支持員工在家工作和返回辦公室。此外，我們還加強和推動了支持員工身心健康和福祉的計劃。我們已經建立了一家我們相信無論員工在辦公室還是在偏遠地區都能蓬勃發展的公司。

多樣性、公平性和包容性

我們的目標是培養和促進一個多樣化、公平和包容的包容性工作場所，哨兵們可以在那裏發揮他們的潛力。我們制定了SentinelOne多樣性、公平和包容性(DEI)框架，其中包括一份承諾聲明和一份專注於實現我們長期DEI目標的三年路線圖。我們也有五個主要支柱來支持我們的Dei倡議。

•使我們的人才渠道多樣化，包括通過我們的大學招生計劃，針對關鍵職能領域的不同人選進行招聘，並針對代表性不足的羣體。

•通過我們的包容網絡擴大社區的力量，這些網絡包括婦女包容網絡，win@seninelone；黑人包容網絡，blk@seninelone；驕傲包容網絡，out@seninelone；拉丁裔包容網絡，Latinos@seninelone和退伍軍人包容網絡，served@seninelone。

•通過數據和洞察力讓自己負起責任，併發佈一個Dei儀表盤。

•通過戰略夥伴關係，包括婦女參與網絡安全(也稱為“WiCys”)，為所有人創造公平的文化。通過S基金會，我們為社區內的組織提供助學金和獎學金。我們已經建立了夥伴關係，支持和倡導勞動力中代表性不足的羣體。

•通過我們內部的慶祝活動，包括黑人歷史月、婦女歷史月、驕傲和西班牙裔傳統月，聽到所有的聲音。此外，MentorOne計劃為哨兵提供了指導和被指導專業發展的機會。

研究與開發

我們的研發機構負責我們平臺的新技術、功能和集成的設計、開發、測試和交付，以及我們現有產品的持續改進和迭代。它還負責運營和擴展我們的平臺，包括其底層基礎設施。我們最重要的投資是研發，以推動核心技術創新和將新產品推向市場。研發人員主要分佈在我們的以色列、印度和捷克辦事處以及偏遠地區。

我們擁有一支久經考驗的團隊，不斷努力擴大我們的市場、客户和用户的覆蓋範圍，並通過新的創新產品產生影響。我們打算繼續投資於我們的研發能力，以擴展我們的平臺和產品。

18

---

目錄表

我們的入市戰略

我們的銷售和營銷組織合作創建品牌知名度，推動需求，並發展客户關係，以提供強大的銷售渠道覆蓋和收入增長。

銷售額

我們通過我們的直銷團隊銷售我們奇點平臺的訂閲，該團隊由現場銷售和內部銷售專業人員組成。我們的銷售團隊利用我們的全球渠道和聯盟合作伙伴網絡來訪問和履行潛在客户。對於特定的細分市場，我們的渠道合作伙伴獨立管理整個銷售週期，從而實現高度可擴展和槓桿化的銷售體驗。我們的銷售團隊還確定了可能對額外平臺模塊的免費試用感興趣的現有客户，這是我們“土地和擴展”增長模式的強大推動力。通過按客户規模劃分我們的銷售團隊，我們可以部署高效且可擴展的銷售模式，從而實現快速的潛在客户參與、全面的技術評估，併產生持久的客户關係。

營銷

我們的營銷組織專注於建立我們的品牌聲譽，提高我們平臺的知名度，並推動前景和客户需求。為了支持這些努力，我們開展了廣泛的品牌活動，以建立對我們的解決方案和公司的認識。我們還提供有針對性和情境性的內容，以展示安全行業的思想領導力，包括與安全行業最重要的組織進行演講，提供專家建議，教育公眾有關網絡威脅，以及確定威脅研究發現，以説明我們解決方案的業務成果和差異化。我們從事付費媒體、網絡營銷、户外媒體廣告、工業和貿易會議、分析師接洽、製作白皮書、通過數字和網絡產生需求、電話營銷和有針對性的流離失所活動。我們採用了廣泛的數字計劃，包括搜索引擎營銷、在線和社交媒體計劃以及內容聚合，以增加我們網站的流量，並鼓勵新客户請求對我們的奇點平臺進行專業指導的試用。此外，我們還與渠道和聯盟合作伙伴開展聯合營銷活動。在過去幾年中，我們經歷了品牌相關性的顯著提升，這體現在全球領先媒體、分析師出版物、網站流量、網絡演示請求和渠道合作伙伴參與的報道上。

夥伴關係生態系統

我們與許多合作伙伴合作，為共同客户創建“一起更好”的技術解決方案，然後我們在聯合市場戰略中利用其中許多解決方案。這些合作伙伴包括許多領先的ISV、聯盟合作伙伴、MSP、MSSP、MDR、OEM和IR公司。我們為我們的合作伙伴提供差異化的技術和平臺，使他們能夠為自己的客户提供最好的安全服務。

我們的奇點平臺通過同一控制枱中的分層、策略繼承和可定製的基於角色的訪問控制，為我們的合作伙伴提供完整的多租户以及卓越的管理能力和靈活性。我們的數據模型和開放式架構使我們的合作伙伴能夠在廣泛的用例中快速構建和創新，並在我們的技術之上交付他們的產品。因此，我們的合作伙伴不是我們的競爭對手，而是我們進入市場投資的力量倍增器。

我們的合作伙伴集成為其客户提供更安全的解決方案和改進的最終用户體驗。我們的ISV和聯盟合作伙伴關係專注於安全分析、網絡和基礎設施安全、威脅平臺和協調、自動化和其他主流技術集成。

奇點市場

奇點市場是一個開放的應用程序生態系統，使客户能夠無縫集成數十個應用程序。組織可以跨歷史上不同的安全解決方案獲得數據可見性，而無需自定義業務邏輯、編碼或複雜的配置。組織可以將任何安全應用程序和工具集成到單個平臺中，而無需編寫代碼或編寫腳本，而無需考慮供應商。奇點

19

---

目錄表

Marketplace將我們平臺的功能擴展到整個安全和IT堆棧，通過分層安全、協作流程和集成產品構建有效的威脅防禦態勢。

奇點市場使安全團隊能夠聚集在單一管理平臺上，以擴展檢測和響應工作流，以最大限度地減少分診和事件響應期間的上下文切換和分心。它幫助他們從共享安全事件中獲得洞察力，而不需要在定製業務邏輯、代碼和複雜配置方面投入大量時間。它允許安全團隊在不同域的安全工具之間實現統一、協調的響應。

競爭

我們的解決方案市場競爭激烈，其特點是不斷變化的IT環境、客户要求、行業標準、不斷推出的新產品和服務以及改進。我們與一系列老牌和新興的安全解決方案供應商展開競爭。

我們的競爭對手包括：

•終端安全提供商，如CrowdStrike Holdings，Inc.(CrowdStrike)和VMware，Inc.(Carbon Black)；

•傳統反病毒提供商，如Trellix(前身為McAfee Corp.)、賽門鐵克(Broadcom，Inc.的子公司)(賽門鐵克)和微軟公司(Microsoft)；以及

•提供廣泛解決方案的一般網絡安全產品和服務提供商，如Palo Alto Networks，Inc.(Palo Alto Networks)

我們的競爭基於多個因素，包括但不限於我們的：

•我們的技術檢測、預防和阻止威脅的能力；

•我們功能的廣度；

•能夠在有限的人工幹預下實現威脅預防和補救的自動化；

•我們平臺的性能；

•我們的威脅追捕能力的速度；

•支持雲、混合和本地部署；

•支持多種操作系統；

•平臺數據保留功能；

•能夠與安全生態系統中的其他參與者整合；

•易於部署、管理和維護我們的平臺；

•我們MDR服務的質量；

•強大的銷售、營銷和渠道合作伙伴關係；以及

•客户支持。

儘管我們的某些競爭對手享有更高的品牌知名度和認知度、深厚的客户關係以及更大的現有客户羣，但我們相信，我們在自主和人工智能支持的威脅預防、檢測、響應和狩獵能力方面具有優勢。

20

---

目錄表

知識產權

保護我們的技術和知識產權是我們業務的一個重要方面。我們依靠商標、商業祕密、專有技術、版權、專利、保密程序、合同承諾、域名和其他法律權利的組合來建立和保護我們的知識產權。我們通常與我們的官員、員工、代理、承包商和業務合作伙伴簽訂保密協議以及發明或工作產品分配協議，以控制對我們專有信息的訪問並澄清其所有權。

截至2024年1月31日，我們在美國和海外擁有66項已頒發專利和5項正在申請的專利。這些專利和專利申請旨在保護與我們的業務相關的我們的專利發明。這些已頒發的專利計劃在2034年至2042年之間或前後到期，涵蓋我們平臺和技術的各個方面。

截至2024年1月31日，我們在美國的商標註冊數量為11件，其中包括“SentinelOne”和我們的標識。在某些外國司法管轄區，我們也有60件商標註冊和申請。此外，我們還註冊了多個域名，包括seninelone.com和datet.com。

政府監管

我們受到美國、英國(UK)、歐盟(EU)和世界各地許多不同的法律和法規的約束，包括與隱私、數據保護、知識產權、消費者保護、營銷、廣告、就業和勞工、競爭、海關和國際貿易、税收等相關的法律和法規。隨着我們不斷增長和擴大我們的地理覆蓋範圍，我們可能會受到美國和國際上額外法規的約束。

這些法律通常要求公司實施特定的信息安全控制，以保護某些類型的信息，如個人數據。這些法律和法規在不斷演變，可能會被解釋、應用、創建或修改，從而損害我們當前或未來的業務。我們對這些法律和法規的遵守可能是繁重的，可能單獨或整體增加我們的經營成本，影響我們相對於同行的競爭地位，和/或以其他方式對我們的業務、聲譽、經營業績和財務狀況產生不利影響。然而，我們相信，我們目前在實質上遵守了我們必須遵守的法律和法規，目前預計持續的合規不會對我們的資本支出、收益或競爭地位產生實質性影響。請參閲“風險因素”一節，瞭解有關我們必須遵守的法律和法規以及與這些法律和法規相關的業務風險的其他信息。

企業信息

我們於2013年1月在特拉華州註冊為Sentinel Labs，Inc.。我們於2021年3月更名為SentinelOne，Inc.我們的主要執行辦公室位於卡斯特羅大街444號，Suite400，Mountain View，California 94041。我們的電話號碼是(855)868-3733。我們於2021年7月完成了A類普通股的首次公開募股(IPO)。

本招股説明書中出現的SentinelOne、SentinelOne徽標以及SentinelOne的其他註冊或普通法商號、商標或服務標誌均為SentinelOne的財產。本招股説明書包含本公司和其他公司的其他商品名稱、商標和服務標誌。我們不打算使用或展示其他公司的商標、商標或服務標誌，以暗示與這些其他公司的關係，或這些其他公司對我們的背書或贊助。本招股説明書中出現的其他商標是其各自所有者的財產。僅為方便起見，本招股説明書中提及的我們的商標和商品名稱沒有使用®和™符號，但這些引用並不意味着我們不會根據適用法律在最大程度上主張我們或適用許可人對這些商標和商品名稱的權利。

可用信息

21

---

目錄表

吾等以電子方式向美國證券交易委員會提交吾等的年度報告(Form 10-K)、最終委託書(Schedule14A)、季度報告(Form 10-Q)、當前報告(Form 8-K)以及根據交易法第13(A)或15(D)節提交或提交的報告的修正案。美國證券交易委員會在www.sec.gov上有一個網站，其中包含我們以電子方式向美國證券交易委員會提交的報告、委託書和信息聲明以及其他信息。我們將在以電子方式將這些材料存檔或提供給美國證券交易委員會後，在合理可行的範圍內儘快在我們的網站www.seninelone.com上免費提供這些報告和其他信息的副本。

我們在我們的網站(www.seninelone.com)上使用我們的投資者關係頁面、新聞稿、公開電話會議、公共網絡廣播、我們的X帳户(@SentinelOne)、我們的Facebook頁面和LinkedIn頁面作為披露重大非公開信息和遵守FD法規下我們的披露義務的手段。上述渠道披露的信息可被視為重大信息。因此，我們鼓勵投資者、媒體和其他人遵循上述渠道，並審查通過這些渠道披露的信息。我們將通過其公佈信息的披露渠道列表的任何更新將張貼在我們網站的投資者關係頁面上。

上述網站的內容不包含在本文件中。此外，我們對這些網站的URL的引用僅用於非活動的文本引用。

22

---

目錄表

第1A項。風險因素

投資我們的A類普通股有很高的風險。在決定投資A類普通股之前，您應仔細考慮以下描述的風險和不確定性，以及本10-K表格年度報告中的所有其他信息，包括標題為“管理層對財務狀況和經營結果的討論和分析”的部分，以及我們的合併財務報表和附帶的附註。我們的業務、財務狀況、經營業績或前景也可能受到風險和不確定性的不利影響，這些風險和不確定性目前我們不知道，或者我們目前認為不是實質性的。如果實際發生任何風險，我們的業務、財務狀況、經營業績和前景都可能受到不利影響。在這種情況下，我們A類普通股的市場價格可能會下跌，你可能會損失全部或部分投資。

彙總風險因素

我們的業務受到眾多風險和不確定因素的影響，包括下文詳細描述的風險。該等風險包括（其中包括）以下各項，我們認為這些風險最重大：

與我們的商業和工業有關的風險

•我們的經營歷史有限，因此難以評估我們目前的業務和未來前景，並增加了與您的投資相關的風險。

•我們有虧損的歷史，預計未來運營費用會增加，可能無法實現或維持盈利能力。倘我們未能達致及維持盈利能力，我們的業務、經營業績及財務狀況將受到不利影響。

•我們面臨激烈的競爭，可能會失去市場份額給競爭對手，這將對我們的業務、經營業績和財務狀況造成不利影響。

•我們的經營業績可能會大幅波動，這可能會使我們未來的業績難以預測，並可能導致我們的經營業績低於預期。

•不利的全球宏觀經濟狀況或減少的信息技術支出可能對我們的業務、經營業績和財務狀況造成不利影響。

•針對我們的網絡或數據安全事件，無論是實際的、指稱的還是感知的，都會損害我們的聲譽、產生責任和監管風險，並對我們的業務、經營業績和財務狀況造成不利影響。

•我們平臺中的缺陷、錯誤或漏洞、我們平臺未能阻止惡意軟件或防止安全漏洞、我們平臺的濫用或產品責任索賠風險將損害我們的聲譽並對我們的業務、經營業績和財務狀況造成不利影響。

•現有和未來的收購、戰略投資、合作伙伴關係或聯盟可能難以識別和整合，轉移關鍵管理人員的注意力，擾亂我們的業務，稀釋股東價值，並對我們的業務、經營業績和財務狀況產生不利影響。

•如果我們無法留住客户、更新和擴大與他們的關係，以及增加新客户，我們可能無法維持收入增長，未來可能無法實現或維持盈利能力。

•如果我們的平臺不能在客户的IT基礎設施中有效地互操作，部署可能會被推遲或取消，這將對我們的業務、經營成果和財務狀況造成不利影響。

•影響我們平臺可用性的中斷或其他業務中斷可能對我們的客户關係和整體業務產生不利影響。

23

---

目錄表

•我們可能無法及時且具有成本效益地擴展和調整現有技術，以滿足客户的性能和其他要求。

•如果我們無法與渠道合作伙伴和聯盟合作伙伴保持成功的關係，或者渠道合作伙伴或聯盟合作伙伴未能履行職責，我們營銷、銷售和分銷平臺的能力將受到限制，我們的業務、經營成果和財務狀況將受到損害。

與監管事項有關的風險

•如果我們未能根據適用法律充分保護個人信息或我們收集、處理、共享或維護的其他信息，我們的業務、經營成果和財務狀況可能會受到不利影響。

與我們的員工有關的風險

•我們依賴我們的管理團隊和其他關鍵員工，並將需要額外的人員來發展我們的業務，而失去一名或多名關鍵員工，或我們無法僱用、整合、培訓、管理、保留和激勵合格人員（包括董事會成員），可能會損害我們的業務。

與我們的知識產權有關的風險

•我們的所有權可能難以執行，這可能使其他人可以複製或使用我們平臺的某些方面而不向我們提供補償。

•第三方已經並可能在未來聲稱我們的平臺侵犯了他們的知識產權，這可能會為我們造成責任或以其他方式對我們的業務、經營業績和財務狀況產生不利影響。

與我們A類普通股所有權相關的風險

•我們的A類普通股的市場價格可能會波動，您可能會損失全部或部分投資。

•我們普通股的雙重股權結構具有將投票控制權集中到某些在我們首次公開募股完成之前持有我們股本的股東的效果，包括我們的董事、高管和其他實益所有者，他們總共持有我們股本投票權的約72%，這將限制或排除您影響公司事務的能力，包括選舉董事和批准任何控制權變更交易。

與我們的商業和工業有關的風險

我們的經營歷史有限，因此難以評估我們目前的業務和未來前景，並增加了與您的投資相關的風險。

我們成立於2013年1月，並於2015年2月發佈了第一個終端安全解決方案。我們有限的運營歷史和財務數據可能會使我們很難評估我們目前的業務、未來前景和其他趨勢。我們已經並將繼續遇到快速變化的行業和部門中的成長型公司經常遇到的風險和不確定因素，例如本文所述的風險和不確定因素。如果我們有更長的運營歷史，或者在一個更可預測或更成熟的市場運營，對我們未來收入和支出的任何預測可能都不會那麼準確。如果我們對這些風險和不確定性的假設是不正確的，或者由於我們的市場波動或其他原因而發生變化，或者如果我們沒有成功地應對這些風險，我們的運營和財務結果可能與我們的預期大不相同，我們的業務和運營結果將受到不利影響。我們不能向你們保證，我們將成功地應對我們今後可能面臨的這些和其他挑戰。與經營歷史有限相關的風險可能會因當前的全球宏觀經濟狀況而加劇。

24

---

目錄表

我們有虧損的歷史，預計未來運營費用會增加，可能無法實現或維持盈利能力。倘我們未能達致及維持盈利能力，我們的業務、經營業績及財務狀況將受到不利影響。

自成立以來，我們在所有時期都發生了淨虧損，未來我們可能無法實現或保持盈利。在截至2024年和2023年1月31日的財年中，我們分別淨虧損3.387億美元和3.787億美元。截至2024年1月31日，我們的累計赤字為13億美元。雖然我們在歷史上經歷了收入的顯著增長，但我們無法預測何時或是否會達到或保持盈利。我們還預計，隨着我們繼續投資於未來的增長，我們的運營費用將在未來增加，包括擴大我們的研發功能以推動我們平臺的進一步發展，擴大我們的銷售和營銷活動，開發擴展到鄰近市場的功能，以及接觸到新的地理位置的客户，這將對我們的運營業績產生負面影響，如果我們的總收入不增加的話。除了業務增長的預期成本外，作為一家上市公司，我們已經並預計將繼續產生大量額外的法律、會計和其他費用，特別是現在我們不再是一家新興的成長型公司。我們的收入增長預計會隨着我們的增長而放緩，我們的收入可能會因為許多其他原因而下降，包括對我們平臺的需求減少、競爭加劇、整體市場增長放緩或規模縮小，或者如果我們無法利用增長機會，包括收購、新產品、服務和功能發佈。雖然我們一直在評估降低運營成本和優化效率的機會，例如，我們在2023年6月制定的重組計劃，但我們不能保證這些努力會成功，也不能保證我們未來不會為了利用增長機會而重新加快運營支出。如果我們在投資業務時未能增加收入以抵消運營費用的增加或管理成本，我們可能無法實現或維持盈利。

我們面臨激烈的競爭，可能會失去市場份額給競爭對手，這將對我們的業務、經營業績和財務狀況造成不利影響。

網絡安全產品和服務市場競爭激烈、分散且發展迅速，其特點是技術、客户要求、行業標準的變化、日益複雜的攻擊者以及頻繁推出新的或改進的產品和服務。隨着我們的競爭對手完成戰略收購或形成合作關係和/或客户需求的變化，我們預計將繼續面臨來自現有競爭對手和新進入市場的公司的激烈競爭。如果我們無法預測或應對這些挑戰，我們的競爭地位可能會減弱，我們將經歷收入下降或收入增長減少，以及市場份額的喪失，這將對我們的業務、經營業績和財務狀況產生不利影響。有關我們競爭對手的描述，請參閲標題為“業務競爭”的部分。

我們有效競爭的能力取決於許多因素，其中許多因素超出了我們的控制範圍，包括但不限於：

•我們吸引和留住新客户、擴展我們的平臺或向現有客户銷售額外產品和服務的能力；

•吸引、培訓、留住和激勵優秀員工的能力；

•我們有能力成功地將新技術融入我們的平臺，包括人工智能；

•我們客户的預算週期、季節性購買模式和購買實踐，包括由於美國和全球宏觀經濟狀況而導致的技術支出放緩；

•全球總體宏觀經濟和政治狀況，包括國內和國外市場，可能影響我們開展業務的部分或所有地區，包括全球經濟放緩、實際或預期的全球銀行和金融相關問題、通脹風險增加、聯邦債務上限和預算的潛在不確定性以及與此相關的潛在政府停擺、利率波動、供應鏈中斷、勞動力短缺和潛在的全球經濟衰退；

25

---

目錄表

•全球自然或人為事件對我們業務的影響，包括戰爭和其他武裝衝突，如中東衝突、烏克蘭衝突和中國與臺灣的緊張局勢；

•客户、經銷商或經銷商要求或市場需求的變化

•價格競爭；

•我們或我們的競爭對手推出新產品和服務的時機和成功，或我們行業競爭格局的任何其他變化，包括我們的競爭對手或客户之間的整合，以及我們的競爭對手之間的戰略合作伙伴關係，

•我們銷售的產品、訂閲和服務組合的變化，包括訂閲和支持服務的平均合同長度的變化，

•我們有能力成功並持續擴展我們的國內和國際業務；

•終端安全、雲安全、整體網絡安全產品平臺和服務行業增速變化；

•由於預期我們或我們的競爭對手宣佈新的或增強的產品和服務，客户的訂單延遲，

•我們平臺的使用出現重大安全漏洞、技術困難或中斷；

•與開發或收購技術、業務或戰略合作伙伴關係相關的時間和成本;

•我們有能力執行、完成或有效整合我們可能進行的任何收購;

•增加的費用、不可預見的負債或減記以及我們完成的任何收購對我們經營業績的任何影響，

•我們擴大分銷渠道規模和生產率的能力，

•潛在客户決定從更大、更成熟的安全供應商或其主要網絡設備供應商購買安全解決方案，

•收入確認時間和收入遞延

•我們的客户面臨破產或信用困難，這可能會由於美國和全球宏觀經濟問題而增加，包括實際或預期的全球銀行和金融相關問題、通貨膨脹、利率波動和市場低迷，這將對他們及時或根本不能購買或支付我們的平臺、產品和服務的能力產生不利影響；

•訴訟或其他程序的成本和潛在結果，這可能對我們的業務產生重大不利影響，

•未來會計公告或會計政策的變更，

•因外幣匯率波動而增加或減少的費用。

我們的許多競爭對手比我們擁有更多的財務、技術、營銷、銷售和其他資源，更高的知名度，更長的運營歷史和更大的客户基礎。我們的競爭對手可能會比我們投入更多的資源來開發、推廣和銷售他們的產品和服務，他們可能會提供比我們更低的價格，或者以更低的價格捆綁某些競爭對手的產品和服務。我們的競爭對手也可能有更多的資源用於新技術的研發、客户支持和尋求收購，或者他們可能擁有其他財務、技術或其他資源優勢。我們規模較大的競爭對手擁有更廣泛、更多樣化的產品和服務，以及更成熟的分銷

26

---

目錄表

以及進入市場戰略，這使他們能夠利用現有的客户和分銷商關係來獲得業務，從而阻止潛在客户購買我們的平臺。

我們的市場狀況可能會因技術進步而迅速而顯著地發生變化，包括但不限於開放式人工智能應用程序使用的進步和激增、我們的競爭對手的合作或收購或持續的市場整合。我們的一些競爭對手最近已經或可能進行業務收購或建立了合作關係，使它們能夠提供比以前更具競爭力和更全面的產品和服務，並更快地適應新技術和客户需求。我們市場中的這些競爭壓力或我們無法有效競爭可能會導致降價、訂單減少、收入和毛利率下降、淨虧損增加，以及市場份額的喪失。即使像我們這樣的終端和雲安全解決方案有很大的需求，如果我們的競爭對手在已被普遍接受為組織IT安全架構的必要組件的傳統產品中包含與我們相同或更好的功能，我們也將難以提高我們平臺的市場滲透率。此外，即使其他網絡安全提供商提供的功能與我們平臺的功能不同且更加有限，組織也可以選擇接受此類有限的功能，而不是從我們這樣的其他供應商購買產品和服務。如果我們無法成功競爭，或者如果競爭成功需要我們在定價或其他行動方面採取積極行動，我們的業務、財務狀況和經營業績將受到不利影響。

我們的經營業績可能會大幅波動，這可能會使我們未來的業績難以預測，並可能導致我們的經營業績低於預期。

過去，我們的經營業績在不同時期有很大差異，我們預計未來我們的經營業績將繼續有很大差異，因此，我們經營業績的期間間比較可能沒有意義。這可能會對我們的業務、經營業績和財務狀況產生不利影響。因此，我們在任何一個季度的財務業績都不應被視為未來業績的指標。季度業績的波動可能會對我們A類普通股的交易價格產生負面影響。我們的季度財務業績可能會因許多因素而波動，其中許多因素是我們無法控制的，可能很難預測，包括但不限於：

•總體全球宏觀經濟和政治狀況，包括國內和國外市場，可能影響我們開展業務的部分或所有地區，包括全球經濟放緩、實際或預期的全球銀行和金融相關問題、通脹風險增加、聯邦債務上限和預算的潛在不確定性以及與此相關的潛在政府停擺、利率波動、供應鏈中斷、勞動力短缺和潛在的全球經濟衰退；

•全球自然或人為事件對我們業務的影響，包括戰爭和其他武裝衝突，如中東衝突、烏克蘭衝突和中國與臺灣的緊張局勢；

•我們吸引新客户和留住現有客户或向現有客户銷售附加功能的能力；

•客户的預算週期、季節性購買模式和購買習慣；

•我們銷售週期的時間和長度；

•客户或渠道合作伙伴要求或市場需求的變化；

•網絡安全市場總體和終端安全市場增長率的變化；

•我們推出新產品和服務的時機和成功，包括我們的戰略風險分析和諮詢集團PinnacleOne，以及我們用於數據查詢、分析、洞察和保留的實時企業數據平臺Singulality Data Lake，或我們的競爭對手或任何其他競爭發展，包括我們客户或競爭對手之間的整合；

•對網絡安全威脅，特別是高級網絡攻擊的認識水平，以及我們的平臺的市場採用情況；

27

---

目錄表

•我們有能力成功地在國內和國際上拓展業務；

•組織決定從更大、更成熟的安全供應商或從其主要IT設備供應商購買安全解決方案；

•我們的定價政策或競爭對手的定價政策的變化；

•我們與ISV、渠道合作伙伴、MSP、MSSP、MDR、OEM和IR公司關係的任何中斷；

•我們的客户面臨破產或信貸困難，影響他們購買或支付我們解決方案的能力；

•使用我們平臺的重大安全漏洞、技術困難或中斷或其他網絡安全事件；

•特別費用，例如訴訟或其他與爭議相關的和解付款或結果、税款、監管罰款或處罰；

•未來的會計公告或會計政策或實務的變更；

•媒體的負面報道或宣傳；

•與業務擴展相關的經營成本和資本支出的數額和時間；以及

•外幣匯率波動導致的費用增加或減少。

此外，由於許多客户的年度預算審批程序，我們在第四財政季度收到的年度訂單以及來自現有客户的續訂訂單的比例通常高於其他季度，因此我們的財務業績會經歷季節性波動。

上述任何因素，無論是個別因素或綜合因素，都可能導致我們的財務及其他經營業績在不同時期出現顯著波動。由於這種變異性，我們不應依賴我們的歷史經營業績作為未來業績的指標。此外，這種變異性和不可預測性可能導致我們無法滿足我們的運營計劃，也無法滿足投資者或分析師對任何時期的期望。如果我們由於上述原因或其他原因未能達到這樣的預期，我們的股價可能會大幅下跌，我們可能面臨代價高昂的訴訟，包括證券集體訴訟。

不利的全球宏觀經濟狀況或減少的信息技術支出可能對我們的業務、經營業績和財務狀況造成不利影響。

我們的業務取決於對信息技術的總體需求，以及我們現有和潛在客户的經濟健康狀況。此外，購買我們的平臺通常是可自由支配的，可能涉及大量資本和其他資源的承諾。疲弱的全球和地區經濟狀況，包括美國和全球宏觀經濟問題，實際或預期的全球銀行和金融相關問題，勞動力短缺，供應鏈中斷，利率和通脹上升，支出環境，地緣政治不穩定，戰爭和不確定性，某些地區的疲軟經濟狀況或信息技術支出的減少，而不考慮宏觀經濟狀況的影響，包括中東、烏克蘭衝突的影響，中國與臺灣的緊張關係和以色列的司法改革，可能會對我們的業務、經營業績和財務狀況產生不利影響，包括導致更長的銷售週期。對我們吸引和留住新客户或擴展我們的平臺或向現有客户銷售更多產品和服務的能力產生負面影響，我們平臺的價格更低，我們的渠道合作伙伴的違約率更高，對新客户或現有客户的銷售額減少，增長放緩或下降。例如，由於當前宏觀經濟狀況的不確定性和對IT預算的相關更高的成本意識，我們最近經歷了對我們業務的某些影響，包括來自某些客户的使用和消費模式下降，特別是較大的企業客户，更長的銷售週期，以及新客户的交易縮減和現有客户的續訂

28

---

目錄表

客户，尤其是較大的企業。我們預計，影響需求的全球宏觀經濟狀況將在短期內持續。我們開展業務的任何國家的經濟狀況惡化也可能導致應收賬款收款放緩或受損，這可能對我們的流動性和財務狀況產生不利影響。

此外，美國資本市場已經並將繼續經歷極端的波動和破壞。2021年和2022年，美國的通貨膨脹率大幅上升，導致聯邦政府採取行動提高利率，對資本市場活動產生了不利影響。宏觀經濟環境的進一步惡化和監管行動可能會對我們的業務、經營業績和財務狀況產生不利影響。

我們正在投資擴展我們的平臺，包括我們的雲安全產品，很難預測採用率和需求。

我們正在對我們的平臺進行有意義的投資，包括髮展我們的雲安全產品。例如，2023年11月，通過收購KSG，我們推出了PinnacleOne，這是一家戰略諮詢集團，也是一家受僱智庫，專注於通過個性化訪問專家的情報、洞察力和變革性風險管理戰略，幫助公司及其高管全面瞭解在現代全球商業環境中運營的不斷變化的風險。此外，2024年2月，我們收購了雲安全平臺PingSafe，我們預計這將使我們能夠將PingSafe的CNAPP與我們的雲工作負載安全和雲數據安全能力結合起來。

很難預測客户對我們平臺的採用和需求、這個市場的規模和增長率、競爭產品和服務的進入或現有競爭產品和服務的成功。

我們市場的任何擴張都取決於許多因素，包括與我們的平臺相關的成本、性能和感知價值，以及客户對我們平臺的採用。如果我們平臺的市場沒有得到廣泛採用，或者由於缺乏客户接受度、部署的實施挑戰、技術挑戰、競爭技術和服務、企業支出減少、經濟狀況疲軟或其他原因導致對我們的軟件或服務的需求減少，可能會導致客户訂單減少和收入減少，這將對我們的業務運營和財務狀況產生不利影響。

我們的平臺可以與其他安全和日誌分析產品互操作，但不一定會取代這些產品。如果使用其他網絡安全產品和服務的企業認為他們現有的產品和服務提供的安全級別足以滿足他們的需求，他們可能會猶豫是否購買我們的平臺。如果我們不能成功地説服客户，我們的平臺應該是他們整體安全方法中不可或缺的一部分，我們的銷售額將不會像預期的那樣快速增長，甚至根本不會增長，這將對我們的業務、運營業績和財務狀況產生不利影響。

如果企業因上述任何原因或其他未考慮的原因而不繼續採用我們的平臺，我們的銷售額將不會如預期般迅速增長，甚至根本不會增長，我們的業務、經營業績和財務狀況將受到不利影響。

29

---

目錄表

我們的人工智能計劃可能不會成功，這可能會對我們的業務、聲譽或財務業績產生不利影響。

我們最近開始將生成性人工智能融入我們的產品中，包括我們致力於威脅狩獵、分析和響應的紫色人工智能解決方案。與許多創新一樣，生成性人工智能帶來了風險、挑戰和意想不到的後果，這些風險、挑戰和意想不到的後果可能會影響我們在業務中整合生成性人工智能的成功能力。例如，語言模型可能會提供有缺陷的結果或曲解提示。此外，我們或其他人的數據做法如果導致爭議，也可能損害人們對人工智能解決方案的接受。這反過來可能會破壞人們對我們的人工智能倡議產生的決策、預測、分析或其他內容的信心。此外，我們的競爭對手或其他第三方可能比我們更成功地將生成性AI解決方案整合到他們的產品中，他們的解決方案可能比我們的市場接受度更高，這可能導致我們在開發生成性AI支持的產品方面無法收回投資。我們已經並預計將繼續在我們的人工智能技術上進行重大投資，包括我們的紫色人工智能解決方案。我們使用人工智能的能力，或我們競爭對手更成功地採用人工智能的能力，可能會對我們的毛利率產生負面影響，削弱我們有效競爭的能力，導致聲譽損害，並對我們的運營業績產生不利影響。

此外，人工智能可能會引發訴訟風險，包括潛在的知識產權、隱私或網絡安全責任。由於人工智能是一項新興技術，沒有一個成熟的判例法來解釋它對數據的某些使用--無論是通過使用大型語言模型還是通過利用互聯網上找到的數據的其他模型--的適當性，而這一法律的演變可能會限制我們利用人工智能工具的能力，或者讓我們面臨訴訟。此外，人工智能帶來了新的道德問題，如果我們使用人工智能算法因其對社會的感知或實際影響而引起爭議，我們可能會經歷品牌或聲譽損害、競爭損害或法律責任。

此外，鑑於人工智能技術的複雜性，我們面臨着不斷演變的監管格局。例如，2023年10月，總裁·拜登發佈了一項行政命令，為人工智能安全、安保和隱私等建立了新的標準。此外，我們還面臨着來自其他公司的激烈競爭，其中一些公司的運營歷史更長，財務、技術、營銷、分銷、專業服務或其他資源比我們多得多。我們的競爭對手可能會比我們更快或更成功地將人工智能整合到他們的產品中，這可能會削弱我們的有效競爭能力，並對我們的財務業績產生不利影響。上述任何情況都可能對我們的業務、聲譽或財務業績造成不利影響。

針對我們的網絡或數據安全事件，無論是實際的、指稱的還是感知的，都會損害我們的聲譽，造成責任和監管風險，並對我們的業務、經營業績和財務狀況造成不利影響。

公司的網絡不斷受到越來越多和種類繁多的攻擊。傳統的計算機“黑客”、惡意代碼(如病毒和蠕蟲)、網絡釣魚嘗試、勒索軟件、帳户接管、業務電子郵件泄露、員工欺詐、盜竊或濫用、拒絕服務攻擊以及複雜的民族國家和民族國家支持的行為者參與了入侵和攻擊，這些入侵和攻擊會給我們的內部網絡和雲部署的產品及其存儲和處理的信息帶來風險。網絡安全公司面臨着特別激烈的攻擊努力，我們已經並將繼續面臨來自各種來源的網絡威脅和攻擊。我們進行和報告的研究可能會使我們或我們的客户成為各種攻擊的進一步目標。與地緣政治衝突相關的國家支持和地緣政治相關的網絡攻擊可能會上升，比如中東衝突、烏克蘭衝突以及中國和臺灣之間的緊張局勢。此外，我們的網絡安全產品可能被認為是側向攻擊的有價值的目標，因為它具有高度特權的訪問權限。此外，烏克蘭正在進行的戰爭以及烏克蘭和俄羅斯的相關活動增加了針對各種基礎設施和運營的網絡攻擊風險，美國政府警告企業要做好準備，以應對俄羅斯對俄羅斯的制裁，俄羅斯的網絡攻擊將大幅增加。由於中東正在發生的事件，網絡安全攻擊的風險也可能增加。此外，不良行為者開始利用基於人工智能的工具執行攻擊，帶來了前所未有的網絡安全挑戰。

30

---

目錄表

儘管我們已經實施了安全措施來防止此類攻擊，但我們的網絡和系統可能會由於外部各方的行為、人為或員工錯誤、網絡安全控制不足、瀆職、這些因素的組合或其他原因而被攻破，因此，未經授權的一方可能會訪問我們和/或我們客户的系統、網絡或數據。我們在確定或以其他方式應對任何攻擊或實際或潛在的安全漏洞或威脅方面可能面臨困難或延誤。生成性人工智能的發展加劇了這些風險。我們數據安全的漏洞或對我們平臺的攻擊可能會影響我們的網絡或由我們的平臺保護的客户的網絡和數據，造成系統中斷或速度減慢，並向惡意方提供對存儲在我們的網絡或客户的網絡上的信息的訪問，導致數據被公開披露、誤用、更改、丟失或被盜，這可能會使我們承擔責任，並對我們的財務狀況造成不利影響。如果被攻破，我們自己的系統可能被用來促進或放大攻擊。此外，近年來公司和個人遠程工作的增加通常增加了可供不良行為者利用的攻擊面，因此，可能發生網絡安全事件的風險增加。我們相應地增加了對保護措施和風險緩解戰略的投資，但我們不能保證我們的努力或我們所依賴和合作的人的努力將成功防止任何此類信息安全事件。從美元投資和時間的角度來看，保護我們自己的資產已經變得更加昂貴，隨着威脅格局的增加，這些成本可能會增加，包括由於不良參與者使用人工智能。

我們的系統或網絡中的任何實際、據稱或感知的安全漏洞，或我們遭受的任何其他實際、據稱或感知的數據安全事件，都可能導致我們的聲譽受損、負面宣傳、客户和銷售損失、失去相對於競爭對手的競爭優勢、增加解決任何問題和以其他方式迴應任何事件的成本、監管調查和執法行動、罰款和處罰、代價高昂的訴訟和其他責任。我們還將面臨損失或訴訟的風險，以及根據保護個人信息隱私和安全的法律、法規和合同可能承擔的責任。例如，經加州隱私權法案(CPRA)修訂的2018年加州消費者隱私法(CCPA)對安全違規行為施加了私人訴權，可能導致某種形式的補救措施，包括監管審查、罰款、私人訴權和解和其他後果。如果安全事件涉及違反安全，導致意外或非法銷燬、丟失、更改、未經授權披露或訪問來自歐洲經濟區(EEA)或英國的個人數據，而我們是該地區的一般數據保護條例(GDPR)以及英國一般數據保護條例和2018年英國數據保護法(UK GDPR)的控制人或處理者，根據GDPR，這可能導致高達2000萬歐元或全球年營業額的4%的罰款，或高達1750萬GB或全球年營業額的4%的罰款，以金額較大者為準。以英國GDPR為例。我們還可能被要求向監管機構和/或個人提供此類違規行為的通知，這可能會導致我們招致額外的費用、處罰、罰款或訴訟。此外，2023年7月26日，美國證券交易委員會通過了上市公司網絡安全披露規則，要求在Form 10-K年度報告中披露網絡安全風險管理(包括董事會在監督網絡安全風險方面的作用、管理層在評估和管理網絡安全風險方面的作用和專業知識以及評估、識別和管理網絡安全風險的流程)。這些網絡安全披露規則還要求在確定事件是重大事件後的四個工作日內，按照8-K表格披露重大網絡安全事件。任何與重大網絡安全事件有關的公開披露，無論是不是美國證券交易委員會新規的結果，都會損害我們的聲譽，導致訴訟，並對我們的業務、經營業績和財務狀況產生不利影響。

此外，我們的某些客户協議可能要求我們及時報告涉及我們系統上的他們的數據或代表我們處理此類數據的分包商的安全漏洞。這種強制性披露可能代價高昂、導致訴訟、損害我們的聲譽、侵蝕客户信任，並需要大量資源來緩解因實際或感知的安全漏洞而產生的問題。

此外，我們可能會產生巨大的財務和運營成本，以調查、補救、消除和安裝旨在防止實際或預期的安全漏洞和其他安全事件的額外工具和設備，以及遵守任何安全事件導致的任何通知義務的成本。任何這些負面結果都可能對市場對我們平臺的看法以及客户和投資者對我們公司的信心產生不利影響，並將對我們的業務、經營業績和財務狀況產生不利影響。

31

---

目錄表

我們平臺中的缺陷、錯誤或漏洞、我們的平臺未能阻止惡意軟件或防止安全漏洞、濫用我們的平臺或產品責任索賠的風險都會損害我們的聲譽，並對我們的業務、經營業績和財務狀況產生不利影響。

我們的平臺和產品功能是多方面的，部署時可能會出現重大缺陷、軟件“錯誤”或錯誤，只有在商業發佈和部署給我們的客户後才能檢測到這些錯誤。我們的某些客户不時報告我們的平臺在性能、可伸縮性和兼容性方面存在缺陷。我們的平臺和產品功能還為我們的客户提供了定製多種設置的能力，客户可能會錯誤配置我們的平臺或以其他方式無法以最佳方式配置我們的產品。我們平臺的此類缺陷和錯誤配置可能會導致我們的平臺以不太理想的效率運行，導致它無法保護客户的計算環境並檢測和阻止威脅，或暫時中斷客户的計算環境。我們還頻繁地對我們的平臺進行更新，這可能會失敗，從而導致臨時漏洞，從而增加發生重大缺陷的可能性。

此外，由於計算機黑客用來訪問或破壞目標計算環境的技術經常變化，通常在對目標發起攻擊之前無法識別，因此可能會出現我們的平臺無法檢測或阻止的高級攻擊。此外，作為知名的安全解決方案提供商，我們的網絡、平臺、產品(包括基於雲的技術)和客户可能成為攻擊目標，這些攻擊旨在擾亂我們的業務、損害我們的聲譽或利用我們的技術獲得未經授權的訪問。此外，地區性地緣政治衝突，如中東衝突、烏克蘭衝突和中國與臺灣之間的緊張關係，可能會導致針對我們客户的網絡攻擊增加，從而增加我們客户的系統安全漏洞的風險。此外，我們平臺中的缺陷或錯誤可能導致無法有效更新客户的基於雲的產品。我們的數據中心和網絡可能遇到技術故障和停機，可能無法分發適當的更新，或者可能無法滿足不斷增長的客户羣日益增長的要求，任何這些都可能暫時或永久性地暴露我們客户的計算環境，使他們的計算環境無法受到網絡威脅的保護。這些情況中的任何一種都可能導致對我們的負面宣傳，損害我們的聲譽，增加費用和客户關係問題，這將對我們的業務、財務狀況和經營業績產生不利影響。

計算機能力的進步、新弱點的發現以及互聯網社區普遍使用的軟件的其他發展，可能會增加我們遭受安全漏洞的風險。此外，我們的平臺可能無法檢測或阻止惡意軟件、勒索軟件、病毒、蠕蟲或類似的威脅，原因有很多，包括我們未能增強和擴展我們的平臺以反映行業趨勢、新技術和新操作環境、我們客户環境的複雜性以及惡意軟件、病毒和其他威脅的複雜性。由於多種原因，我們的平臺可能無法在任何特定測試中檢測或阻止威脅。我們或我們的服務提供商還可能遭受安全漏洞或未經授權訪問個人信息、金融帳户信息和其他機密信息，原因是員工錯誤、流氓員工活動、惡意行為的第三方未經授權訪問或犯下疏忽錯誤或社會工程。如果我們或我們的服務提供商遇到任何違反安全措施或破壞或以其他方式遭受未經授權使用或披露或訪問個人信息、金融賬户信息或其他機密信息的情況，我們可能需要花費大量資本和資源來解決這些問題。我們可能無法及時補救黑客或其他類似行為者造成的任何問題，或者根本無法補救。如果潛在客户、行業分析師或測試公司認為未能檢測或阻止任何特定威脅是一個缺陷，或者表明我們的平臺沒有提供顯著價值，我們的聲譽和業務就會受到損害。我們平臺中的任何實際或感知的缺陷、錯誤或漏洞，或我們平臺未能檢測到高級威脅的任何其他故障，都可能導致：

•現有或潛在客户的流失；

•延遲或損失收入並對我們的業務、運營結果和財務狀況產生不利影響;

•延遲達到或未能達到市場接受度;

32

---

目錄表

•用於分析、糾正、消除或解決錯誤或缺陷以及解決和消除漏洞的大量財務和研發資源的支出;

•用於客户服務和支持的資源增加，這可能會對我們的毛利率;產生不利影響

•損害我們的聲譽或品牌;和

•索賠和訴訟、監管調查或調查、執法行動以及其他索賠和責任，所有這些都可能代價高昂、負擔沉重，並進一步損害我們的聲譽。

由於用於獲取未經授權的訪問或破壞系統的技術經常變化，通常直到針對目標啟動後才被識別，因此我們和我們的服務提供商可能無法預測這些技術或實施足夠的預防措施。此外，如果另一家SaaS提供商發生備受矚目的網絡安全事件，客户可能會對SaaS業務模式的安全性失去信任，這可能會對我們留住現有客户或吸引新客户的能力產生不利影響。在過去的幾年裏，儘管採取了強有力的信息安全措施，但仍發生了許多成功的高級網絡安全事件，損害了幾家知名公司。我們預計，未來與網絡安全事件相關的風險和防止此類攻擊的成本將繼續增加。

此外，我們不能向您保證，我們的客户協議、與第三方供應商和服務提供商的合同或其他合同中的任何責任限制條款是否可強制執行或充分執行，或以其他方式保護我們免受與安全漏洞或其他安全相關事項有關的任何特定索賠的任何責任或損害，或因美國或其他國家/地區的聯邦、州或當地法律或條例或不利的司法裁決而產生的任何責任或損害。我們維持保險，以防範與使用我們的平臺相關的某些索賠，但我們的保險覆蓋範圍可能不足以涵蓋針對我們提出的任何索賠。此外，即使最終不成功的索賠也可能導致我們在訴訟中花費資金，轉移管理層的時間和其他資源，並損害我們的聲譽。我們也不能確定我們的保險覆蓋範圍是否足以應付實際發生的數據處理或數據安全責任，我們是否繼續以經濟合理的條款獲得保險，或者任何保險公司不會排除或以其他方式拒絕承保任何未來的索賠。成功地向我們提出超出可用保險範圍的一項或多項大額索賠，或我們的保單發生變化，包括保費增加或實施大額免賠額或共同保險要求，可能會對我們的業務、經營業績和財務狀況產生不利影響。

現有和未來的收購、戰略投資、合作或聯盟可能難以識別和整合，轉移關鍵管理人員的注意力，擾亂我們的業務，稀釋股東價值，並對我們的業務、經營業績和財務狀況產生不利影響。

作為我們業務策略的一部分，我們過去已經並預期將繼續投資和/或收購互補性公司、服務、產品、技術或人才。例如，2021年2月，我們收購了數據分析公司Scalyr，2022年5月，我們收購了領先的身份安全和橫向移動保護公司Attivo，2023年11月，我們收購了戰略諮詢集團KSG，2024年2月，我們收購了雲安全平臺PingSafe和安全自動化公司Stride。我們亦透過S Ventures基金投資於若干私人控股公司，但我們可能無法從這些投資中獲得回報。我們的所有風險投資均面臨投資資本部分或全部虧損的風險。我們作為一個組織以成功的方式收購和整合其他公司、服務或技術的能力並不得到保證。

在未來，我們可能找不到合適的收購候選者，我們可能無法以有利的條件完成此類收購，如果有的話。我們的盡職調查工作可能無法確定收購中涉及的所有挑戰、問題、債務或其他缺點。如果我們進行完全收購，我們可能最終無法加強我們的競爭地位或實現我們業務目標的能力，我們宣佈或完成的任何收購都可能被我們的客户或投資者視為負面。

33

---

目錄表

此外，如果我們未能成功地將現有和未來的收購或與此類收購相關的技術和人員整合到我們的公司中，合併後公司的收入和經營業績可能會受到不利影響。任何整合過程都可能需要大量的時間和資源，我們可能無法成功管理該過程。我們可能無法成功評估或利用收購的技術或人員，或準確預測收購交易的財務影響，從而導致意外的註銷或會計費用。此外，整合可能需要比預期更長的時間，或者如果我們在嘗試整合收購、戰略投資、合作伙伴關係或其他聯盟時行動太快，我們可能無法實現預期的效率。

我們已經，也可能在未來不得不支付現金、債務或發行股權證券來支付任何此類收購，每一項都可能對我們的財務狀況和我們A類普通股的市場價格產生不利影響。出售股權或發行債券為任何此類收購提供資金，可能會導致我們的股東股權被稀釋，這取決於收購的規模，可能會很大。債務的產生將導致固定債務的增加，還可能包括阻礙我們管理業務的能力的契約或其他限制。

我們可能面臨的與收購相關的其他風險包括：

•將管理層的時間和重點從經營我們的業務轉移到應對收購整合挑戰上；

•無法協調研發、銷售和營銷職能；

•無法整合產品和服務；

•保留被收購公司的關鍵員工；

•與戰略合作伙伴的關係發生變化，或因產品收購或收購導致的戰略定位而失去任何關鍵客户或合作伙伴；

•與將被收購公司的員工整合到我們組織中相關的文化挑戰；

•整合被收購公司的會計、客户關係管理、管理信息、人力資源等行政系統；

•需要在收購前可能缺乏足夠有效的控制程序和政策的企業實施或改進控制程序和政策；

•意外的安全風險或為改善被收購公司的安全狀況而付出的成本高於預期；

•使被收購公司的IT基礎設施達到我們的標準的成本高於預期；

•其他法律、法規或合規要求；

•我們未能充分解決的被收購公司的財務報告、收入確認或其他財務或控制缺陷，導致我們報告的結果不正確；

•被收購公司在收購前的活動的責任，包括知識產權侵權索賠、違法行為、商業糾紛、税務責任以及其他已知和未知的責任；

•未能實現收購或投資的預期利益；以及

•與被收購公司有關的訴訟或其他索賠，包括被解僱的員工、客户、現任和前任股東或其他第三方的索賠。

34

---

目錄表

我們未能解決與收購和投資相關的這些風險或其他問題，可能會導致我們無法實現這些收購或投資的預期收益，導致我們產生意想不到的債務，並總體上損害我們的業務。

如果我們無法留住客户、更新和擴大與他們的關係，以及增加新客户，我們可能無法維持收入增長，未來可能無法實現或維持盈利能力。

從歷史上看，我們在採用我們的平臺、客户基礎和收入方面都經歷了快速增長。然而，我們可能不會回到以前的增長率，也不會在未來以同樣的速度增長。我們在未來可能經歷的任何成功，在很大程度上將取決於我們的能力，其中包括：

•維持、更新和擴大我們現有的客户羣；

•繼續吸引新客户；

•引導客户在其組織和基礎設施中擴展部署我們平臺最初採用的模塊，並採用我們平臺和服務的其他模塊；

•通過研究和開發提高平臺的能力；

•繼續成功地擴展我們的國內和國際業務；以及

•與終端安全行業的其他公司競爭。

我們的客户在合約認購期（一般為一至三年）屆滿後並無義務續訂平臺，而在正常業務過程中，部分客户選擇不續訂。此外，我們的客户可能會續訂較短的合約訂閲期限或停止使用某些功能。我們的客户保留率和擴展可能會因多項因素而下降或波動，包括客户對我們服務的滿意度、我們的定價、客户安全和網絡問題及要求、客户的支出水平、客户部署我們解決方案的端點數量的減少、涉及客户的併購、行業發展、競爭、整體經濟狀況，或者網絡攻擊發生率的下降。如果我們努力維持和擴大與現有客户的關係不成功，我們的業務、經營業績和財務狀況將受到重大影響。

如果我們的平臺不能在客户的IT基礎設施中有效地互操作，部署可能會被推遲或取消，這將對我們的業務、經營成果和財務狀況造成不利影響。

我們的平臺必須有效地與客户現有的IT基礎設施進行互操作，這些基礎設施通常具有不同的規範，使用多種協議標準，部署來自多個供應商的產品和服務，幷包含隨着時間的推移添加的多代產品和服務。因此，我們的解決方案有時會在部署過程中或隨着時間的推移遇到互操作性問題，這需要額外的支持和客户解決問題，在某些情況下，我們需要付出巨大的代價。我們可能會修改我們的軟件或引入新的功能，以便我們的平臺與客户的基礎設施進行互操作。這些問題可能會導致我們平臺的部署和集成時間更長，導致客户流失，從而對我們的業務、經營業績和財務狀況造成不利影響。此外，政府和其他客户可能要求我們的平臺遵守某些安全或其他認證和標準。如果我們無法達到或延遲達到遵守這些認證和標準，我們可能會被取消向這些客户銷售我們的平臺的資格，或可能處於競爭劣勢，這兩種情況都可能對我們的業務、經營業績和財務狀況造成不利影響。

35

---

目錄表

影響我們平臺可用性的中斷或其他業務中斷可能對我們的客户關係和整體業務造成不利影響。

我們的平臺由包括AWS在內的第三方雲託管提供商託管。我們的軟件和系統旨在使用此類雲託管提供商提供的計算、存儲能力、帶寬和其他服務，目前我們的雲服務基礎設施主要在AWS上運行。我們已經經歷過，並預計未來我們可能會不時地經歷由於各種因素而導致的服務可用性中斷、延誤或中斷。能力限制可能由多種原因引起，例如技術故障、自然災害、欺詐或安全攻擊。我們的雲託管提供商提供的服務級別，或該服務的定期或長期中斷，也可能影響我們平臺的使用以及我們客户對我們平臺的滿意度，並可能損害我們的業務和聲譽。此外，隨着我們客户羣的增長，託管成本預計會增加，這可能會對我們的業務、運營業績和財務狀況產生不利影響。

此外，AWS有權更改和解釋與我們有關的服務條款和其他政策，包括續簽合同，而這些行動可能不利於我們的業務運營。AWS和其他雲託管提供商也可能採取超出我們控制範圍的行動，嚴重損害我們的業務，包括停止或限制我們訪問一項或多項服務、增加定價條款、與我們競爭、終止或尋求完全終止我們的合同關係，或者改變我們能夠以對我們不利或代價高昂的方式處理他們系統上的數據的方式。雖然我們從其他雲託管提供商那裏獲得服務，但如果我們目前與AWS的協議終止，我們可能會遇到我們的平臺中斷以及我們向客户提供我們的內容的能力中斷，以及在安排擴展和過渡到替代雲託管和基礎設施服務方面的延遲和額外費用。這樣的過渡可能需要對我們的平臺進行進一步的技術更改，包括但不限於我們最初設計為在AWS上運行的雲服務基礎設施。做出這樣的改變可能會在時間和財力上付出高昂的代價。

任何這些因素都可能減少我們的收入，使我們承擔責任，並導致我們的客户拒絕續訂他們的訂閲，其中任何一個都會損害我們的業務和經營業績。

我們可能無法及時且具有成本效益地擴展和調整現有技術，以滿足客户的性能和其他要求。

我們未來的增長取決於我們繼續滿足新客户需求的能力，以及隨着現有客户使用我們解決方案的增長而不斷擴大的需求。隨着我們的客户對我們的平臺獲得更多的經驗，端點和事件的數量，我們傳輸、處理和存儲的數據量，以及我們平臺被訪問的位置的數量，過去並可能在未來迅速增加。為了滿足客户的性能和其他要求，我們打算繼續進行重大投資，以增加容量，並在我們的服務和雲基礎設施運營中開發和實施新技術。這些技術包括數據庫、應用程序和服務器優化、網絡和託管策略以及自動化，通常是先進的、複雜的、新的和未經測試的。我們可能無法成功地開發或實施這些技術。此外，規劃、開發和測試我們的技術和基礎設施的改進需要大量的時間，我們可能無法準確預測需求或預測我們將從這些改進中實現的結果。在某些情況下，我們也可能決定通過收購互補業務和技術來擴展我們的技術，而不是通過內部開發，這可能會分散管理層的時間和資源。如果我們未能有效地擴展我們的業務，以滿足不斷增長的客户羣的需求，並在客户擴大使用我們的解決方案時保持業績，我們將無法如預期般迅速增長，客户可能減少或取消使用我們的解決方案，我們將無法有效地競爭，我們的業務和經營業績將受到不利影響。

如果我們未能準確預測並及時應對客户技術、業務計劃或安全需求的變化，我們的競爭地位和前景將受到不利影響。

網絡安全市場增長迅速，預計將繼續快速發展。此外，我們的許多客户所在的市場以快速變化的技術和業務計劃為特徵，這需要

36

---

目錄表

他們需要添加大量聯網終端，並適應日益複雜的IT環境，包括各種硬件、軟件應用程序、操作系統和網絡協議。隨着他們的技術和商業計劃變得越來越複雜，我們預計這些客户將面臨新的、越來越複雜的攻擊方法。我們在確保我們的平臺有效地識別和響應這些高級和不斷演變的攻擊方面面臨着重大挑戰，包括不斷演變的人工智能環境。隨着科技行業持續快速的創新，包括智能手機、平板電腦和其他設備的快速增長，企業員工使用個人設備進行工作，快速發展的物聯網和人工智能，我們預計我們客户的網絡將繼續快速變化，變得更加複雜。不能保證我們會成功地及時開發和營銷我們平臺的增強功能，以充分滿足客户不斷變化的需求。此外，對我們平臺的任何增強都可能涉及比我們預期的更復雜、更昂貴和更耗時的研究和開發過程。我們的平臺在提供增強功能方面可能會遇到意想不到的延遲，並且可能無法滿足客户在提供增強功能的時間方面的預期。如果我們不能迅速響應客户快速變化和苛刻的需求，及時開發和發佈我們平臺的更新，以充分應對高級威脅和客户不斷變化的需求，我們的業務、運營業績和財務狀況將受到不利影響。

倘我們未能維持及提升我們的品牌及聲譽，我們的業務及經營業績可能會受到不利影響。

我們相信，維持和提升我們的品牌和作為領先的端點和平臺安全解決方案提供商的聲譽，對於我們與現有客户、渠道合作伙伴和聯盟合作伙伴的關係以及我們吸引新客户和合作夥伴的能力至關重要。我們品牌的成功推廣將取決於多個因素，包括我們繼續為我們的平臺開發額外功能的能力，我們成功地將我們的平臺與競爭對手的基於雲或傳統安全解決方案區分開來的能力，我們的營銷努力，以及最終我們檢測和阻止違規行為的能力。儘管我們相信這對我們的增長很重要，但我們的品牌推廣活動可能不會成功或帶來增加收入。

在某些情況下，我們的員工可能會訪問客户的平臺。員工可能會利用此類訪問進行惡意活動。對我們平臺的任何此類濫用都可能導致負面新聞報道，並對我們的聲譽造成負面影響，從而可能對我們的業務、聲譽和經營業績造成損害。

此外，獨立的行業和研究公司經常評估我們的解決方案，並提供對我們平臺以及競爭對手產品的評論，這些評論可能會對我們平臺在市場上的看法產生重大影響。如果該等評論為負面或較競爭對手產品負面，則我們的品牌可能會受到不利影響。我們的解決方案可能無法檢測或防止任何特定測試中的威脅，原因可能與我們解決方案在現實世界環境中的有效性有關，也可能無關。如果潛在客户、行業分析師或研究公司認為，未能檢測或防止任何特定威脅的發生是一個缺陷，或表明我們的解決方案或服務不能提供重大價值，我們可能會失去客户，我們的聲譽，財務狀況和業務將受到損害。

此外，倘客户未能與渠道合作伙伴及聯盟合作伙伴取得正面體驗，則該等合作伙伴的表現可能會影響我們的品牌及聲譽。此外，我們過去一直與知名客户合作，並將繼續合作，並協助分析和補救知名網絡攻擊。我們與這些客户的合作使我們受到宣傳和媒體報道。關於我們的負面宣傳，包括關於我們的管理、我們平臺的有效性和可靠性、我們提供的產品、我們的專業服務以及我們合作的客户，即使不準確，也可能對我們的聲譽和品牌造成不利影響。

37

---

目錄表

如果我們無法與渠道合作伙伴和聯盟合作伙伴保持成功的關係，或者渠道合作伙伴或聯盟合作伙伴未能履行職責，我們營銷、銷售和分銷平臺的能力將受到限制，我們的業務、經營成果和財務狀況將受到損害。

我們幾乎所有的銷售都是通過我們的渠道合作伙伴完成的，包括經銷商、分銷商、MSP、MSSP、MDR、OEM和IR公司，我們預計在可預見的未來，我們將繼續從渠道合作伙伴那裏獲得很大一部分收入。我們與渠道合作伙伴的協議是非排他性的，不會有固定的期限，任何一方都可以隨時終止。此外，渠道合作伙伴以採購訂單為基礎完成我們的銷售，不會對銷售施加最低採購要求或相關條款。此外，我們已經並打算繼續與第三方建立聯盟夥伴關係，以支持我們未來的增長計劃。失去大量的渠道合作伙伴或聯盟合作伙伴，或無法招募更多的合作伙伴，將對我們的業務、經營業績和財務狀況產生不利影響。

如果我們的合作伙伴未能成功銷售我們的平臺，或者如果我們無法與我們銷售或計劃銷售我們平臺的每個地區達成協議並保留足夠數量的高質量合作伙伴，我們無法保持他們銷售我們平臺的動力，或者我們的合作伙伴將重點轉移到其他供應商和/或我們的競爭對手。我們的平臺銷售能力和經營業績將受到損害。終止我們與任何重要合作伙伴的關係可能會對我們的銷售和經營業績造成不利影響。我們在未來實現收入增長的能力，部分取決於我們與渠道合作伙伴保持成功關係的能力，以及培訓渠道合作伙伴獨立銷售和部署平臺的能力。

我們還面臨信貸和流動性風險，如果我們的合作伙伴無法或不願意完全或及時向我們付款，終止與我們的關係或倒閉，我們的經營業績將受到損害。儘管我們已經制定了旨在監控和緩解此類風險的計劃，但我們不能保證這些計劃將有效地降低我們的風險。如果我們不能充分控制這些風險，我們的業務、經營業績和財務狀況都會受到損害。如果合作伙伴未能根據我們的協議條款向我們付款，或者我們無法從這些合作伙伴那裏收取應收賬款，我們可能會因為無法收取到期金額和執行合同條款的成本(包括訴訟)而受到不利影響。我們的合作伙伴可能會尋求破產保護或其他類似的救濟，但無法支付應付給我們的金額，或者支付速度較慢，這兩種情況都會對我們的業務、經營業績和財務狀況產生不利影響。我們可能會受到現有渠道合作伙伴整合的進一步影響。在這種情況下，由於與更大的合併實體打交道，我們的整體業務和運營關係可能會發生變化，我們以有利的合同條款維持這種關係的能力可能會更加有限。我們還可能越來越依賴數量有限的渠道合作伙伴，因為合併會增加每個渠道合作伙伴負責的業務的相對比例，這可能會放大前述段落中描述的風險。

我們的業務在一定程度上依賴於對政府機構的銷售，此類政府機構的合同或財政政策的重大變化可能會對我們的業務和經營業績產生不利影響。

我們未來的增長在一定程度上取決於增加對政府機構的銷售。來自政府組織的需求往往是不可預測的，並受到預算不確定性的影響。我們為解決政府部門的問題進行了大量投資，但我們不能向你們保證這些投資一定會成功，也不能保證我們能夠保持或增加來自政府部門的收入。儘管我們預計未來它們可能會增加，但對政府組織的銷售一直沒有、也可能永遠不會佔到我們收入的很大一部分。對政府組織的銷售面臨許多挑戰和風險，這些挑戰和風險可能會對我們的業務和經營業績產生不利影響，包括以下風險：

•向政府機構銷售可能是高度競爭、昂貴和耗時的，通常需要大量的前期時間和費用，但沒有任何保證這些努力將產生銷售；

•適用於我們或我們平臺的政府認證、軟件供應鏈或源代碼透明度要求可能會發生變化，從而限制我們向政府部門銷售產品的能力，直到我們獲得修訂後的認證或滿足其他新要求。例如，儘管我們是

38

---

目錄表

目前FedRAMP授權，這種授權維護成本很高，並受到嚴格合規的約束，如果我們失去授權，它將限制我們向政府客户銷售產品的能力；

•政府對我們平臺的需求和付款可能受到公共部門預算週期和資金授權的影響，資金減少或延遲對公共部門對我們平臺的需求產生不利影響，包括由於突發的、不可預見的和破壞性事件，如政府關門、政府債務違約、戰爭、世界各地的地緣政治衝突、恐怖主義事件、自然災害和公共衞生問題或流行病；

•政府經常調查和審計政府承包商的行政程序，任何不利的審計都可能導致政府拒絕繼續購買我們的平臺，這將對我們的收入和經營業績產生不利影響，或者如果調查、審計或其他審查發現不當或非法活動，則會處以罰款或民事或刑事責任；

•政府可能要求某些產品只能在本國或其他成本相對較高的地方製造、生產、託管或使用，我們可能不會在滿足這些要求的地方生產或託管所有產品，這會影響我們向政府機構銷售這些產品的能力；以及

•拒絕授予一個政府機構的某些認證或許可，或一個政府機構決定我們的產品不符合某些標準，可能會導致聲譽損害並引起其他政府機構的擔憂。

發生上述任何一種情況都可能導致政府組織推遲或避免在未來購買我們的解決方案，或者以其他方式對我們的業務和運營結果產生不利影響。

我們的長期成功部分取決於我們向美國以外的客户擴大平臺銷售的能力，而我們目前及任何進一步的國際業務擴張使我們面臨可能對我們的業務、經營業績及財務狀況造成重大不利影響的風險。

我們在美國以外地區產生的收入比例不斷增加，並在多個海外國家開展業務活動，包括一些經驗有限的新興市場，在這些市場開展業務所面臨的挑戰可能與我們在較發達市場所面臨的挑戰顯著不同，以及業務慣例可能會帶來內部監控風險，包括：

•外幣匯率波動，這可能會增加我們的經營業績的波動性；

•新的監管要求或監管要求的變化；

•關税、進出口限制、限制外國投資、制裁和其他貿易壁壘或保護措施；

•暴露於與隱私、數據保護和信息安全相關的眾多、日益增加、嚴格（尤其是在歐盟）且可能不一致的法律法規；

•產品和服務本地化成本（包括但不限於數據本地化要求）；

•缺乏對本地化產品和服務的接受；

•需要在人員、解決方案和基礎設施方面進行重大投資，通常要在創收之前進行；

•在遠距離高效管理數量增加的員工所面臨的固有挑戰，包括需要實施適當的系統、政策、福利和合規計劃；

•由於員工隊伍分散、相距遙遠，難以維持企業文化；

39

---

目錄表

•處理來自國際來源的收入、不斷變化的國內和國際税務環境以及其他潛在的税務問題，包括與我們的公司運營結構和公司間安排有關的問題；

•對我們的知識產權的保護不同或更弱，包括增加我們的專有技術和其他知識產權被盜的風險；

•經濟疲軟或與貨幣相關的危機；

•遵守多個、衝突、模糊或不斷演變的政府法律法規，包括就業、税務、數據隱私、反腐敗、進出口、反壟斷、數據傳輸、存儲和保護以及行業特定法律法規，包括與我們第三個—第三方經銷商，以及我們在發生合規問題時及時識別和響應的能力，以及適用於我們和第三方數據提供商的法規我們向誰購買和轉售辛迪加數據；

•審查和監控我們在新的和不斷髮展的市場中的第三方渠道合作伙伴，以確保他們保持與我們的品牌和聲譽一致的標準；

•一般付款週期較長，收回應收賬款的難度較大；

•我們有能力適應不同文化中的銷售實踐和客户要求；

•在區域市場中缺乏對我們來説是新的或正在發展的參考客户和其他營銷資產，以及我們在市場創造努力中的其他適應措施，我們可能識別和實施得很慢；

•依賴某些第三方，包括我們沒有豐富經驗的渠道合作伙伴；

•自然災害、戰爭行為、恐怖主義或流行病，包括中東武裝衝突、烏克蘭和中國與臺灣的緊張關係；

•全球銀行體系實際或被認為不穩定；

•網絡安全事件；

•商業間諜活動；以及

•我們業務所在國家的政治不穩定和安全風險，以及我們業務或計劃業務所在國家的公眾對政府看法的改變。

我們已進行並將繼續不時進行額外的企業經營重組，涉及我們在海外開展業務的海外子公司集團。我們在評估該等重組時會考慮各種因素，包括我們的企業法人實體結構與我們的組織結構及其目標的一致性、我們集團結構的營運和税務效率，以及我們業務的長期現金流和現金需求。此類重組增加了我們的運營成本，如果無效，可能會增加我們的所得税負債和我們的全球有效税率。

我們最近經歷了快速增長，如果我們不有效地管理我們未來的增長，我們的業務、經營業績和財務狀況可能會受到不利影響。

我們最近經歷了快速增長，我們預計將繼續在整個組織內進行廣泛投資，以支持我們的增長。例如，我們的員工人數從2023年1月31日的2100多人增加到2024年1月31日的2300多人。儘管我們在歷史上經歷了快速增長，但我們可能無法保持我們的增長速度，也不能向您保證我們為支持我們的增長而進行的投資將取得成功。我們業務的增長和擴張將需要我們投入大量的財務和運營資源，以及我們管理團隊的持續奉獻。

40

---

目錄表

此外，隨着我們的發展，我們的客户數量也大幅增加，我們越來越多地在更復雜的計算環境中管理更復雜的平臺部署。我們業務的快速增長和擴張給我們的管理、運營和財務資源帶來了巨大壓力。為了有效管理未來的增長，我們必須繼續改善和擴大我們的信息技術和金融基礎設施、我們的運營和行政系統和控制，以及我們以有效的方式管理員工、資本和流程的能力。由於近期宏觀經濟狀況，我們於2023年6月批准了一項重組計劃，旨在提高運營效率和運營成本，並使員工隊伍和運營更好地與當前業務需求、優先事項和近期增長預期保持一致。

如果我們繼續經歷快速增長，我們可能無法以有效或及時的方式成功實施或擴大對我們的系統、流程和控制的改進。例如，隨着我們的發展，我們可能會在管理我們的系統、流程和控制的改進方面遇到困難，或者在與授權幫助我們進行此類改進的第三方軟件相關方面遇到困難。隨着我們的成長，我們現有的系統、流程和控制可能無法防止或檢測所有錯誤、遺漏或欺詐。任何未來的增長都將繼續增加我們的組織的複雜性，並需要整個組織的有效協調。未能有效管理任何未來增長可能導致成本增加、部署新客户困難或延誤、減少對我們平臺的需求、引入新功能或其他運營困難，而任何該等困難均會對我們的業務、經營業績及財務狀況造成不利影響。

我們的銷售週期可能很長且不可預測，我們的銷售工作需要相當多的時間和費用。

我們的收入確認很難預測，因為我們平臺的銷售週期很長，而且不可預測，特別是對於大型組織和政府實體。例如，鑑於目前的宏觀經濟狀況，我們觀察到一些潛在客户的銷售週期延長，我們將其歸因於對IT預算的成本意識更高，這一點最近變得更加明顯。客户通常將訂閲我們的平臺視為一項重要的戰略決策，因此，在與我們建立或擴大合作關係之前，通常需要相當長的時間來評估、測試和鑑定我們的平臺。特別是大型企業和政府實體經常進行重要的評估過程，這進一步延長了我們的銷售週期。

我們的直銷團隊與我們的客户發展關係，並與我們的渠道合作伙伴在客户滲透、客户協調、銷售和整體市場開發方面進行合作。我們在銷售努力上花費了大量的時間和資源，但沒有任何保證我們的努力會帶來銷售。安全解決方案採購經常受到預算限制、多次審批以及意外的行政、處理和其他延遲的影響。因此，很難預測是否以及何時完成出售。在漫長的銷售過程中投入資源後，如果我們未能努力確保銷售，將對我們的業務、經營業績和財務狀況產生不利影響。

我們平臺的銷售價格可能會下降，或我們的銷售組合可能會改變，這可能會減少我們的毛利，並對我們的業務、經營業績和財務狀況造成不利影響。

我們在確定平臺的最佳價格方面經驗有限。隨着終端安全市場的成熟，或者新的競爭對手推出與我們類似或競爭的新產品或服務，我們可能無法通過提高或降低價格來有效地優化我們的價格，以我們的報價或基於我們過去使用的相同定價模式來吸引新客户。此外，我們參與的細分市場的競爭持續加劇，我們預計未來競爭將進一步加劇，從而導致定價壓力增加。擁有更多樣化產品和服務的較大競爭對手可能會降低與我們競爭的產品或服務的價格，或可能將其與其他產品和服務捆綁在一起。這可能導致客户要求更大的價格優惠或在相同的價格水平上提供額外的功能。因此，未來我們可能需要降低價格或提供更多功能而不相應提高價格，這將對我們的業務、經營業績和財務狀況造成不利影響。

41

---

目錄表

由於我們在訂閲期內確認來自平臺訂閲的收入，新業務的下行或上行不會立即反映在我們的經營業績中。

我們一般於客户認購期（一般為一至三年）按比率確認來自客户的收益。因此，我們於各期間報告的收入中有很大一部分是由於確認與我們於過往期間訂立的協議有關的遞延收入。因此，在任何一個期間內新銷售或續訂的任何增加或減少將不會立即反映在我們該期間的收入中。然而，任何該等變動將影響我們未來期間的收入。因此，新銷售額下降或上升的影響以及我們的續約率的潛在變化將不會在我們的經營業績中充分反映，直至未來期間。我們也可能無法及時降低成本結構，以配合銷售或續訂的顯著惡化，這將對我們的業務、經營業績和財務狀況造成不利影響。

我們根據部分客户合同提供服務水平承諾。如果我們未能履行該等合約承諾，我們可能有責任提供部分退款，或我們的客户可能有權終止其合約，我們的業務將受到影響。

我們的某些客户協議包含服務級別承諾，其中包含有關我們平臺和支持服務可用性的規範。我們的基礎設施或第三方託管服務提供商的故障或中斷可能會影響我們平臺的性能和向客户提供服務的可用性。如果我們無法滿足我們所規定的服務水平承諾，或者如果我們遭受長期表現不佳或我們的平臺不可用，我們可能有合同義務向受影響的客户提供信貸、部分退款或終止權。迄今為止，並無重大未能履行我們的服務水平承諾，而我們現時並無就該等承諾於綜合資產負債表中累計任何重大負債。如果我們遇到性能問題或停機時間超過我們與客户協議下的服務水平承諾，我們的業務、經營業績和財務狀況將受到不利影響。

我們的業務面臨保修索賠、產品退貨和產品缺陷的風險，這些風險來自我們的解決方案中的實際或感知缺陷，或者我們的客户或第三方濫用這些缺陷，而各種協議中的賠償條款可能會使我們承擔侵犯知識產權和其他損失的重大責任。

我們可能會受到與我們解決方案中的錯誤或缺陷相關的損害賠償的責任索賠。重大責任索賠或其他損害我們的聲譽或降低市場對我們平臺的接受度的事件將損害我們的業務和經營業績。儘管我們的銷售條款和條件中通常有責任限制條款，但它們可能不能完全或有效地保護我們免受聯邦、州或地方法律或條例或美國或其他國家/地區不利的司法裁決的索賠。我們平臺的銷售和支持也帶來了產品責任索賠的風險。我們採取政策和技術控制的形式來限制我們的員工、客户和第三方未經授權訪問我們的平臺，但這些措施可能無法完全或有效地保護我們的平臺免受未經授權的訪問。

此外，我們通常向與我們有業務往來的客户、合作伙伴或其他第三方提供賠償，賠償因我們侵犯第三方知識產權而產生的第三方索賠所造成的某些損失或費用。我們還根據我們的主訂閲協議中的定義，為某些違反保密規定的行為提供無限責任。如果我們的主訂閲協議發生某些違約，我們也會提供有限責任。這些合同條款中的某些條款在適用協議終止或到期後仍然有效。然而，隨着我們的不斷髮展，針對我們所列義務的賠償要求可能會增加。

當我們的客户或與我們有業務往來的其他第三方向我們提出知識產權或其他賠償要求時，我們會產生鉅額法律費用，並可能不得不支付損害賠償、許可費和/或停止使用被發現侵犯第三方權利的技術。我們還可能不得不為這項技術尋求許可證。此類許可證可能無法按合理條款提供，可能會顯著增加我們的運營費用，或者可能要求我們限制業務活動並限制我們交付某些解決方案或功能的能力。我們還可能被要求開發替代的非侵權技術，這可能需要

42

---

目錄表

巨大的努力和費用和/或導致我們改變我們的平臺，這可能會損害我們的業務。鉅額賠償義務，無論是對知識產權還是在某些有限的情況下，其他索賠，都會損害我們的業務、經營業績和財務狀況。

此外，我們的客户和獲得我們解決方案訪問權限的其他第三方可能會使用我們的平臺，而不是出於我們平臺的預期目的。

我們維持保險，以防範與使用我們的平臺相關的某些索賠，但我們的保險覆蓋範圍可能不足以涵蓋針對我們的索賠。此外，即使最終不成功的索賠也可能導致我們在訴訟中花費資金，轉移管理層的時間和其他資源，並損害我們的業務和聲譽。我們已向部分客户提供有限保修，但須符合某些條件。在我們補救保修索賠後，如果我們的保險提供商未能或拒絕向我們提供預期的保險福利，將導致我們產生鉅額費用或導致我們停止提供保修，這可能會損害我們的聲譽，導致我們失去客户，使我們面臨客户的責任索賠，對我們的銷售和營銷努力產生負面影響，並對我們的業務、經營業績和財務狀況產生不利影響。此外，儘管保修條款不允許這些客户使用保修索賠付款來支付美國財政部外國資產控制辦公室(OFAC)、特別指定國民和受阻人士名單上的人員或受美國製裁的人員的款項，但我們不能向您保證，我們的所有客户都會遵守我們的保修條款或不採取行動，這違反了我們的保修和適用法律。

關鍵業務指標和其他估計在衡量方面受到內在挑戰，並隨着我們業務的發展而變化，我們的業務、運營業績和財務狀況可能會受到這些指標中真實或感知的不準確或我們披露的指標中的任何變化的不利影響。

我們定期審查關鍵業務指標，包括ARR、ARR為100,000美元的客户數量、NRR和其他指標，以評估增長趨勢、衡量我們的業績並做出戰略決策。這些關鍵指標是使用公司內部數據計算的，沒有經過獨立第三方的驗證。雖然這些數字是基於我們認為在報告時對適用計量期間的合理估計，但在這種計量中存在內在的挑戰。如果我們不能維護有效的流程和系統，我們的關鍵指標計算可能不準確，我們可能無法識別這些不準確。我們定期審查計算這些指標的流程，並不時進行調整以提高其準確性。此外，我們可能會定期更改作為關鍵指標基礎的定義或方法。例如，由於截至2023年4月30日的季度使用量和消耗量下降，我們決定更改計算消耗量和使用量協議的ARR的方法，以反映承諾的合同價值，而不是基於消耗量和使用量。此外，在我們為編制截至2023年4月30日的季度的簡明綜合財務報表而對ARR進行的季度審查中，我們發現了一些與某些合同上的ARR有關的歷史錯誤，我們已經糾正了這些錯誤。因此，我們進行了約佔總ARR的5%的一次性調整，這反映在截至2023年4月30日的總ARR中。如果我們的關鍵指標不準確，或者如果投資者認為我們的關鍵業務指標或計算這些指標的方法發生了負面變化，我們的業務可能會受到不利影響。

與我們人員有關的風險

我們依賴我們的管理團隊和其他關鍵員工，並將需要額外的人員來發展我們的業務，而失去一名或多名關鍵員工，或我們無法僱用、整合、培訓、管理、保留和激勵合格人員（包括董事會成員），可能會損害我們的業務。

我們未來的成功在一定程度上取決於我們招聘、整合、培訓、管理、留住和激勵整個組織的管理團隊成員和其他關鍵員工的能力。關鍵人員的流失，包括我們管理團隊的關鍵成員或董事會成員，以及我們某些關鍵的營銷、銷售、財務、支持、產品開發、人員團隊或技術人員的流失，可能會擾亂我們的運營，並對我們的業務增長能力產生不利影響。特別是，我們高度依賴我們的聯合創始人、董事會主席總裁和首席執行官Tomer Weingarten的服務

43

---

目錄表

首席執行官，他對我們的技術、平臺、未來願景和戰略方向的發展至關重要。我們的管理團隊不時會發生變化，未來也可能會發生變化。雖然我們尋求謹慎地管理任何此類過渡，但此類變化可能會導致機構知識的損失，導致我們的業務中斷，並對我們的業務產生負面影響。此外，我們在以色列特拉維夫設有辦事處，截至2024年1月31日，我們在以色列的人員約佔13%。我們正在密切關注2023年10月開始的以色列武裝衝突的事態發展。雖然衝突仍在發展，但到目前為止，衝突尚未對我們的勞動力產生不利影響，我們已經實施了連續性措施，以解決我們員工的安全問題，並在衝突地區員工可用性下降的情況下繼續我們的業務。然而，如果我們的連續性措施失敗或衝突繼續惡化或加劇，任何業務中斷或溢出效應都可能對我們的業務和運營產生不利影響。

對高技能人才的競爭非常激烈，特別是在舊金山灣區，我們在那裏有大量的高技能人才，我們可能無法成功地招聘或留住合格的人員來滿足我們目前或未來的需求。更廣泛地説，技術行業，更具體地説，網絡安全行業，也面臨着對在設計、開發和管理軟件及相關服務方面具有高水平經驗的工程師的持續激烈的競爭。此外，我們所在的行業通常經歷着高員工流失率。在招聘和挽留具備適當資歷的高技能僱員方面，我們不時遇到困難，我們預期亦會繼續遇到困難。例如，近年來，由於最近針對全球企業和政府的網絡安全攻擊導致對網絡安全專業人員的需求增加，招聘、招聘和留住擁有網絡安全行業專業知識的員工變得越來越困難。我們可能需要為我們的人員提供比我們目前預期更多的培訓。此外，勞動力受到我們無法控制的外部因素的影響，包括我們行業對熟練工人和領導者的高度競爭市場、成本通脹、整體宏觀經濟和勞動力參與率。如果我們的競爭對手招聘我們的員工，我們的專業水平和執行我們商業計劃的能力將受到負面影響。

2023年6月，我們批准了一項重組計劃，影響了大約5%的員工。這一削減可能會對我們實現未來業務目標的能力產生不利影響。在未來，我們可能無法僱用合格的員工，也可能無法成功培訓我們能夠聘用的員工，因此，員工可能無法在我們計劃的時間表內充分提高工作效率。此外，裁員可能會在我們的日常運營中產生意想不到的後果或中斷，例如超出計劃裁員的自然減員。

此外，限制性的移民政策或與移民有關的法律或法規發展也可能對我們吸引和僱用新人員以及留住現有人員的努力產生負面影響。美國移民和工作授權法律法規的變化可能會受到政治力量和經濟活動水平的顯著影響。如果移民或簽證法律和法規的立法或行政變化損害了我們的招聘流程，我們的業務可能會受到不利影響。

此外，許多與我們競爭經驗豐富的人才的公司擁有比我們更多的資源。我們的競爭對手也可能成功招聘和聘用我們的管理團隊、銷售團隊或其他關鍵員工，我們可能難以及時找到合適的替代者，以競爭性條款或根本無法找到合適的替代者。我們過去曾及將來可能會受到指控，稱我們僱用的員工受到不當招攬，或他們泄露了專有或其他機密信息，或他們的前僱主擁有這些員工的發明或其他工作成果，或他們的僱用違反了非競爭條款或非招攬條款。

此外，求職者和現有僱員經常考慮與其工作有關的股權獎勵和其他補償的價值。如果我們薪酬方案的感知價值下降，可能會對我們吸引和留住高技能員工的能力產生不利影響。如果我們不能吸引新的員工，或者不能留住和激勵現有的員工，我們的業務和未來的增長前景將受到嚴重損害。此外，我們的競爭對手可能在招聘和聘用我們的管理團隊成員或其他關鍵員工方面取得成功，我們可能很難及時、以競爭條件或根本找不到合適的繼任者。近年來，混合或遠程工作安排的可用性增加，擴大了能夠競爭我們的員工和應聘者的公司池。

44

---

目錄表

雖然我們已經與我們的主要員工簽訂了僱傭協議，但這些協議是基於“隨意”的，這意味着他們可以隨時終止與我們的僱傭關係。如果我們不能吸引新的員工，或者不能留住和激勵現有的員工，我們的業務和未來的增長前景將受到嚴重損害。

如果我們不有效地整合、培訓、管理和留住銷售人員，並擴大我們的銷售和營銷能力，我們可能無法擴大我們的客户羣和增加對現有客户的銷售。

我們能否擴大客户羣及實現更廣泛的市場採用我們的平臺，將在很大程度上取決於我們能否繼續擴大銷售及營銷業務。我們已並計劃繼續投入大量資源於銷售及市場推廣計劃，並擴大我們的銷售及市場推廣能力以瞄準更多潛在客户，但無法保證我們將成功吸引及維持更多客户。倘我們未能找到有效的方法部署我們的銷售及市場推廣投資，或我們的銷售及市場推廣計劃不具成效，我們的業務及經營業績將受到不利影響。

此外，我們計劃繼續擴大我們的銷售隊伍，擁有我們所需技能和技術知識的銷售人員面臨着激烈的競爭。我們實現收入增長的能力將在一定程度上取決於我們在招聘、整合、培訓、管理和留住足夠數量的銷售人員方面的成功，以支持我們的增長，特別是在國際市場。新員工需要大量的培訓，而且可能需要更長的時間才能發揮作用。我們最近的招聘和計劃招聘可能不會像我們預期的那樣迅速變得富有成效，或者根本不會，而且我們可能無法在我們開展業務或計劃開展業務的市場招聘或留住足夠數量的合格人員。此外，如果我們不能在我們目標的地理市場留住具有國際經驗、語言技能和文化能力的合格人員，我們的國際擴張可能會緩慢或不成功。

倘我們未能聘用、整合、培訓、管理及保留足夠數量的有效銷售人員，或我們聘用的銷售人員未能成功獲得新客户或增加現有客户羣的銷售額，我們的業務、經營業績及財務狀況將受到不利影響。

任何無法維持高質量的客户支持組織都可能導致客户滿意度不足，這可能會損害我們的客户關係，並對我們的業務、經營業績和財務狀況造成不利影響。

一旦我們的平臺部署在客户的計算環境中，客户依賴我們的技術支持服務來協助定製和優化服務，並解決與平臺和高級服務的實施和維護有關的某些問題。如果我們未能有效地協助客户部署我們的平臺，成功地幫助客户快速解決技術問題，或提供有效的持續支持，我們向現有客户銷售其他產品和服務的能力將受到不利影響，我們在潛在客户中的聲譽可能會受損。

此外，我們的銷售流程高度依賴於我們的產品和業務聲譽，以及現有客户的積極推薦、轉介和同行促銷。任何未能維持高質量的技術支持，或市場認為我們沒有維持高質量的支持，都可能對我們的聲譽、我們向現有和潛在客户銷售服務的能力以及我們的業務、經營業績和財務狀況造成不利影響。

我們相信，我們的企業文化對我們的成功作出了貢獻，如果我們不能在成長過程中保持這種文化，我們可能會失去由我們的文化培養的創新、創造力和團隊精神，我們的業務可能會受到損害。

我們相信，我們的企業文化一直是，並將繼續是我們成功的關鍵因素。如果我們不隨着我們的成長和發展而繼續發展我們的企業文化，這可能會損害我們培養創新、包容、創造力和團隊合作的能力，我們認為這些創新、包容、創造力和團隊合作對我們的增長至關重要。隨着我們實施更復雜的組織結構，我們可能會發現越來越難保持

45

---

目錄表

我們的企業文化，這可能會對我們未來的成功產生負面影響。我們還在採取步驟，發展一支更具包容性和多樣化的勞動力隊伍，然而，不能保證我們將能夠做到這一點。

與我們的知識產權有關的風險

我們的所有權可能難以執行，這可能使其他人可以複製或使用我們平臺的某些方面而不向我們提供補償。

我們主要依靠專利、商標、版權和商業祕密法律，以及保密協議和合同條款來保護我們的技術。有效的專利可能不會從我們的待決申請中頒發，並且最終允許的任何專利的權利要求可能不足以保護我們的技術或平臺。任何已頒發的專利可能會受到挑戰、無效或規避，根據這些專利授予的任何權利實際上可能無法為我們提供足夠的防禦性保護或競爭優勢。在美國，專利申請通常在申請後至少18個月才會發佈，在某些情況下，甚至根本不會發布，而且行業相關文獻中發現的出版物落後於實際發現。我們不能確定我們是第一個在我們未決的專利申請中提出權利要求的發明，或者我們是第一個申請專利保護的人。此外，獲得專利保護的過程既昂貴又耗時，我們可能無法以合理的成本或及時起訴所有必要或可取的專利申請。此外，美國專利法最近的變化可能會使某些軟件專利的有效性受到質疑，並可能使起訴專利申請變得更加困難和昂貴。此類變化可能會導致圍繞我們已頒發的專利和專利申請及其他知識產權的起訴、有效性、所有權、執行和辯護的不確定性或增加的成本和風險，以及第三方對我們提出的侵權、挪用或其他侵犯知識產權的索賠的結果，以及與任何此類當前或未來索賠相關的實際或增加的損害賠償(包括三倍損害賠償)，並可能對我們的業務、經營業績和財務狀況產生實質性的不利影響。

儘管我們努力保護我們的專有權，但未經授權的各方可能會試圖複製我們平臺的某些方面，或獲取和使用我們認為是專有的信息。我們通常與員工、顧問、供應商和客户簽訂保密或許可協議，並通常限制對我們專有信息的訪問和分發。然而，此類協議可能不會在所有司法管轄區全部或部分強制執行，任何違規行為都可能對我們的業務產生負面影響，我們對此類違規行為的補救措施可能有限。我們訂立的合同條款可能無法阻止未經授權使用或披露我們的專有技術或知識產權，也可能無法在未經授權使用或披露我們的專有技術或知識產權的情況下提供足夠的補救措施。最後，我們用來限制訪問和分發我們的專有信息的措施可能無法防止未經授權使用或披露我們的專有技術或知識產權。因此，我們不能保證我們採取的步驟將防止我們的技術被盜用。監管未經授權使用我們的技術或平臺是困難的。此外，一些外國的法律沒有像美國的法律那樣保護我們的所有權，許多外國沒有像美國的政府機構和私人當事人那樣勤奮地執行這些法律。例如，許多外國限制專利對某些第三方的可執行性，包括政府機構或政府承包商。在這些國家，專利可能提供有限的好處，甚至沒有好處。有效的商業祕密保護也可能並不是在我們產品可用或我們有員工或獨立承包商的每個國家/地區都可用。失去商業祕密保護可能使第三方更容易通過複製功能與我們的產品競爭。此外，在我們開展業務的任何國家/地區，商業祕密和僱傭法律的任何變化或意外解釋都可能損害我們執行商業祕密和知識產權的能力。有時，我們可能需要採取法律行動來執行我們的專利和其他知識產權，保護我們的商業祕密，確定他人專有權利的有效性和範圍，或針對侵權或無效索賠進行抗辯。此外，對某些技術產生的知識產權，如生成性人工智能，是否有版權保護和其他法律保護是不確定的。生成性人工智能和其他形式的人工智能的使用可能會讓我們面臨風險，因為生成性和其他人工智能輸出的知識產權所有權和許可權，包括版權，尚未得到美國法院的充分解釋，也沒有得到美國聯邦或州監管以及外國司法管轄區的充分解決。

46

---

目錄表

該等訴訟可能導致重大成本及資源轉移，並可能對我們的業務、經營業績及財務狀況造成負面影響。如果我們無法保護我們的所有權（包括我們的軟件和平臺的某些方面，而不是專利權保護），我們將發現自己在競爭中處於不利地位，而其他人無需花費額外的費用、時間和精力來創建我們的平臺和其他創新產品，而這些創新產品使我們迄今為止取得成功。此外，我們可能需要花費額外的資源來保護我們在國外的知識產權，而我們的能力不足可能會損害我們的業務或對我們的國際擴張造成不利影響。

第三方聲稱並可能聲稱我們的平臺侵犯了他們的知識產權，這可能會對我們產生責任或以其他方式對我們的業務、經營成果和財務狀況造成不利影響。

第三方已經並可能在未來聲稱我們當前或未來的產品和服務侵犯了他們的知識產權，此類索賠可能導致對我們的渠道合作伙伴、我們的聯盟合作伙伴、我們的客户和我們提出法律索賠。這些索賠可能會損害我們的品牌和聲譽，損害我們的客户關係，併為我們帶來責任。在合同上，我們希望為這些類型的索賠賠償我們的合作伙伴和客户。我們預計，隨着我們市場中產品和服務的數量和競爭程度的增加，隨着我們平臺的功能與其他產品和服務的功能重疊，以及隨着頒發的軟件專利和專利申請量的持續增加，此類索賠的數量將會增加。我們通常在我們的客户和合作夥伴合同中同意賠償客户因與我們的平臺相關的第三方知識產權侵權索賠而產生的某些費用或責任。如果因我們已授權在我們的平臺上使用的第三方技術而產生任何索賠，我們可能無法向適當的第三方追回我們產生的任何費用或其他責任。

軟件和技術行業的公司，包括我們一些現有的和潛在的競爭對手，擁有大量的專利、版權、商標和商業祕密，並經常因侵犯或其他侵犯知識產權的指控而提起訴訟。此外，許多這樣的公司有能力投入更多的資源來執行他們的知識產權，併為可能對他們提出的索賠進行辯護。此外，專利持有公司、非執業實體和其他不利的專利所有者，如果不被我們現有的知識產權保護嚇倒，可能會尋求對我們提出專利主張。包括某些領先公司在內的第三方不時邀請我們授權他們的專利，並可能在未來向我們、我們的渠道合作伙伴、我們的聯盟合作伙伴或我們的客户主張專利、版權、商標或其他知識產權。我們已經收到並可能在未來收到聲稱我們挪用、濫用或侵犯他人知識產權的通知，在一定程度上，我們獲得了更高的市場知名度，我們面臨着更高的知識產權侵權索賠風險。

可能存在涵蓋我們的技術或業務方法和資產的重要方面的第三方知識產權，包括已發佈或未決的專利和商標。如果我們僱傭軟件工程師或以前受僱於競爭對手或其他第三方的其他人員，以及這些人員無意或故意將第三方的專有技術融入我們的產品中，我們還可能面臨第三方知識產權侵權、挪用或違規行為。此外，我們可能會失去寶貴的知識產權或人員。關鍵人員或他們的工作產品的流失可能會阻礙或阻止我們開發、營銷和支持潛在產品或增強功能的能力，這可能會嚴重損害我們的業務。任何知識產權索賠，無論有無正當理由，都可能非常耗時，和解或訴訟可能代價高昂，並可能分散我們管理層的注意力和其他資源。這些索賠還可能使我們承擔重大損害賠償責任，如果我們被發現故意侵犯專利或版權，可能包括三倍的損害賠償，並可能要求我們賠償客户因此類索賠而產生的責任。這些主張還可能導致我們不得不停止使用被發現侵犯第三方權利的技術。我們可能被要求為知識產權尋求許可，這可能不是按合理條款提供的，或者根本就不是。即使有許可證，我們也可能被要求支付鉅額版税，這將增加我們的運營費用。或者，我們可以被要求開發替代的非侵權技術，這可能需要大量的時間、精力和費用，並可能影響我們平臺的性能或功能。如果我們不能授權或開發替代在我們業務的任何方面使用的任何侵權技術的非侵權替代品，我們將被迫限制或停止銷售我們的

47

---

目錄表

平臺，可能無法有效競爭。這些結果中的任何一個都會對我們的業務、經營業績和財務狀況產生不利影響。

我們從第三方獲得技術許可，而我們無法維護這些許可可能會損害我們的業務。

我們目前並將在未來將從第三方獲得許可的技術(包括軟件)整合到我們的解決方案中。從第三方獲得技術許可使我們面臨更大的風險，成為知識產權侵權和漏洞的主體，原因之一是我們對此類技術的開發過程的可見性較低，並採取了防範風險的謹慎措施。我們不能確定我們的許可人不會或不會侵犯第三方的知識產權，也不能確定我們的許可人在我們可能銷售我們平臺的所有司法管轄區擁有或將擁有足夠的許可知識產權權利。為了方便起見，我們與許可人之間的某些協議可能會被他們終止，或者規定一個有限的期限。如果我們因第三方對我們的許可人或我們提出的知識產權侵權索賠而無法繼續許可技術，或者如果我們無法繼續我們的許可協議或以商業合理的條款簽訂新的許可，我們開發和銷售包含或依賴於該技術的解決方案和服務的能力將受到限制，我們的業務，包括我們的財務狀況、現金流和運營結果可能會受到損害。此外，如果我們無法從第三方獲得技術許可，我們可能會被迫獲取或開發替代技術，這可能無法以商業上可行的方式進行，或者根本無法實現，並可能要求我們使用質量較低或性能標準較低的替代技術。這可能會限制或推遲我們提供新的或有競爭力的解決方案的能力，並增加我們的成本。我們所依賴的第三方軟件可能更新不頻繁、不受支持或受到可能無法及時解決的漏洞的影響，其中任何一種都可能使我們的解決方案暴露於漏洞。因此，我們的業務、經營業績和財務狀況都會受到不利影響。

我們的一些技術包含了“開源”軟件，這可能會對我們銷售平臺的能力產生負面影響，並使我們面臨可能的訴訟。

我們的平臺包含第三方開源軟件組件，如果不遵守基礎開源軟件許可證的條款，可能會限制我們銷售產品和訂閲的能力。使用和分發開源軟件可能比使用第三方商業軟件帶來更大的風險，因為開源許可人通常不提供關於侵權索賠或代碼質量的擔保或其他合同保護，他們通常不需要維護和更新這些內容，而且他們可以更改提供開放源代碼軟件的許可條款。儘管我們對開源軟件的使用進行監控，既是為了遵守適用的開源許可證的條款，也是為了避免讓我們的產品受到我們不想要的條件的影響，但與使用開源軟件相關的許多風險無法消除，並可能對我們的業務產生負面影響。此外，我們的解決方案中使用的源代碼的廣泛可用性可能會使我們面臨安全漏洞。

一些開放源碼許可證包含一些要求，我們將這些要求作為源代碼提供，用於根據我們對開放源碼軟件的使用和分發而創建的修改或衍生作品。如果我們以某種方式將我們的專有軟件與開源軟件組合和分發，根據某些開源許可，我們可能被要求向公眾發佈我們專有軟件的合併源代碼，包括授權進一步修改和再分發，或者以其他方式限制我們服務的許可，其中每一項都可能為我們的競爭對手或其他市場進入者提供優勢，在我們的解決方案中造成安全漏洞，要求我們重新設計我們平臺的全部或部分，並降低或消除我們服務的價值。這將允許我們的競爭對手以更少的開發工作量和時間創建類似的產品，並最終可能導致我們的銷售損失。

許多開放源碼許可證的條款尚未得到美國法院的解釋，這些許可證有可能被解釋為可能對我們將包含此類軟件的產品和訂閲商業化的能力施加意想不到的條件或限制。此外，我們不能向您保證，我們在產品和訂閲中控制開源軟件使用的流程是否有效。有時，我們可能會面臨來自第三方的索賠，要求對我們使用此類軟件開發的開源軟件或衍生作品(可能包括我們的專有源代碼)擁有所有權或要求發佈

48

---

目錄表

代碼)，或以其他方式尋求強制執行適用的開源許可證的條款。這些索賠，無論是否有效，都可能導致耗時和昂貴的訴訟，轉移管理層的時間和注意力，使我們無法發展業務，使我們面臨客户賠償索賠，或迫使我們披露源代碼。訴訟對我們來説可能代價高昂、導致支付損害賠償、進入不利的許可證、對我們的運營結果和財務狀況產生負面影響，或者由於要求我們投入額外的研發資源來改變我們的解決方案而導致延誤。

與法律和監管事項有關的風險

我們須遵守法律及法規，包括政府進出口管制、制裁及反腐敗法律，這些法律及法規可能會削弱我們在市場上的競爭能力，並倘我們未能完全遵守適用法律，我們須承擔責任。

我們受到法律和法規的約束，包括政府的出口和進口管制，這可能會讓我們承擔責任或削弱我們在市場上的競爭能力。我們的平臺和相關技術受到美國的出口管制，包括美國商務部的出口管理條例(也稱為EAR)，我們和我們的員工、代表、承包商、代理商、中介和其他第三方也受到OFAC和其他美國政府機構實施的各種經貿制裁規定的約束。我們將標準加密算法與基礎技術結合到我們的平臺中，只有獲得所需的出口授權，包括許可證、許可證例外或其他適當的政府授權，才能將其與基礎技術一起出口到美國以外的地方，這可能需要提交加密註冊和分類請求。除了訂閲之外，我們還為某些客户提供勒索軟件保修，如果他們受到勒索軟件攻擊的影響(如我們的勒索軟件保修協議中所指定)，我們將以有限金錢的形式提供保修，雖然保修條款不允許這些客户使用保修索賠付款來向OFAC特別指定國民和受封鎖人員名單上的人員付款，或者根據美國的制裁被禁止接收此類款項，但我們不能向您保證，我們的所有客户都會遵守我們的保修條款，或者不採取違反我們保修和適用法律的行動。此外，美國出口管制法律和經濟制裁禁止某些硬件和軟件的出口和再出口，並禁止向某些國家、政府和個人提供某些基於雲的解決方案，以及用於某些最終用途。例如，在俄羅斯入侵烏克蘭後，美國等國對俄羅斯和白俄羅斯實施了經濟制裁和嚴格的出口管制限制。如果衝突進一步升級，美國及其盟友可以擴大和加強這些制裁和出口限制，並採取其他行動。這些限制將進一步影響我們在世界某些地區做生意以及與某些個人和實體做生意的能力，包括銷售我們的服務和使用當地開發商。我們還從開源、中介和第三方收集有關網絡威脅的信息，並在我們的威脅行業出版物中向客户提供這些信息。此外，美國和其他地區的監管機構已發出信號，加大對制裁和出口管制執法的重視，包括最近幾次備受矚目的執法行動，並加大了要求企業自我披露潛在違規行為的壓力。雖然我們已經實施了某些程序，以促進遵守與收集和分發這些信息相關的適用法律法規，但我們不能向您保證這些程序是有效的，或者我們或我們不受控制的第三方遵守了這方面的所有法律或法規。如果我們的員工、代表、承包商、渠道合作伙伴、代理、中介或其他第三方在收集和分發此類信息時未能遵守適用的法律法規，也可能給我們帶來負面後果，包括聲譽損害、政府調查和處罰。

雖然我們採取預防措施以防止我們的信息收集做法和服務違反此類法律，但我們的信息收集做法和服務可能在過去和將來違反此類法律。如果我們或我們的員工、代表、承包商、渠道合作伙伴、代理商、中間商或其他第三方未能遵守這些法律和法規，我們可能會受到民事或刑事處罰，包括可能失去出口特權和罰款。我們也可能因聲譽受損、失去進入某些市場或其他原因而受到不利影響。為特定交易獲得必要的授權，包括任何所需的許可證，可能耗時，無法得到保證，並可能導致銷售機會的延遲或損失。

49

---

目錄表

許多國家對某些加密技術的進口進行了監管，包括通過進口許可證和許可證要求，並制定了可能限制我們分發平臺的能力或可能限制我們客户在這些國家實施平臺的能力的法律。此外，對俄羅斯和白俄羅斯實施的出口限制特別限制加密硬件、軟件和相關源代碼和技術到這些地區的出口，這可能會限制我們向這些國家提供軟件和服務的能力。我們平臺的變更以及新進出口法規的變更或頒佈可能會導致我們平臺進入國際市場的延遲，阻止我們擁有國際業務的客户在全球部署我們的平臺，或在某些情況下，阻止我們的平臺出口或進口到某些國家、政府或個人。出口或進口法規、經濟制裁或相關法規的任何變更、現行法規的執行或範圍的變更、或此類法規針對的國家、政府、人員或技術的變更，都可能導致現有或潛在的國際運營客户對我們平臺的使用減少，或導致我們向其出口或銷售我們平臺的能力下降。任何減少使用我們平臺或限制我們出口或銷售我們平臺的能力將對我們的業務、經營業績和財務狀況造成不利影響。

我們還須遵守修訂後的美國1977年《反海外腐敗法》(FCPA)、2010年英國《反賄賂法》(The Briefit Act)，以及美國和我們開展活動的其他國家的其他反腐敗、制裁、反賄賂、反洗錢和類似法律。反腐和反賄賂法律得到了積極的執行和廣泛的解釋，禁止公司及其員工、代理人、中間人和其他第三方承諾、授權、支付或提供不正當的款項或其他福利給政府官員和公共部門的其他人，在某些情況下也包括私營部門。我們利用第三方，包括中介、代理商和渠道合作伙伴，在美國和海外開展業務，銷售我們平臺的訂閲，並收集有關網絡威脅的信息。我們和這些第三方可能與政府機構或國有或附屬實體的官員和員工有直接或間接的互動，我們可能被要求對這些第三方業務合作伙伴和中介、我們的員工、代表、承包商、渠道合作伙伴、代理、中介和其他第三方的腐敗或其他非法活動負責，即使我們沒有明確授權此類活動。雖然我們有政策和程序來解決遵守《反海外腐敗法》、《賄賂法》和其他反腐敗、制裁、反賄賂、反洗錢和類似法律的問題，但我們不能向您保證這些政策和程序是否有效，或者我們的所有員工、代表、承包商、渠道合作伙伴、代理商、中間人或其他第三方沒有或不會採取違反我們的政策和適用法律的行動，我們可能最終要對此承擔責任。隨着我們增加國際銷售和業務，包括我們與政府組織的業務，我們在這些法律下的風險可能會增加。不遵守這些法律可能會使我們面臨調查、嚴厲的刑事或民事制裁、和解、起訴、失去出口特權、暫停或取消美國政府合同、其他執法行動、返還利潤、鉅額罰款、損害賠償、其他民事和刑事處罰或禁令、舉報人投訴、媒體不利報道和其他後果。任何調查、行動或制裁都可能損害我們的聲譽、業務、經營業績和財務狀況。

此外，人工智能的快速發展，包括潛在的政府對人工智能的監管，可能需要大量額外的資源來開發、測試和維護我們的平臺。我們的人工智能相關舉措可能會導致新的或加強的政府或監管審查，包括關於在我們的產品中使用人工智能以及使用人工智能的產品營銷、訴訟、客户報告或文檔要求、倫理或社會關切或其他複雜問題，還可能帶來與準確性、偏見、毒性、隱私以及安全和數據來源相關的風險。例如，歐盟委員會擬議的人工智能法案如果生效，也可能對我們的業務施加新的義務或限制。

如果我們未能根據適用法律充分保護個人信息或我們收集、處理、共享或維護的其他信息，我們的業務、經營成果和財務狀況可能會受到不利影響。

我們接收、存儲和處理來自我們的員工、客户、客户的員工和最終用户的個人信息。這些個人信息由我們的第三方服務提供商託管。各種各樣的國家、國家和國際法以及法規和行業標準適用於個人信息和其他信息的收集、使用、保留、保護、披露、轉移和其他處理，其範圍正在變化，受到不同解釋的影響，可能在不同國家之間不一致或與其他規則衝突。數據保護和隱私相關的法律法規正在演變，並可能導致

50

---

目錄表

加強監管和公眾監督，加大執法和制裁力度。不遵守有關個人信息或其他信息的法律、法規和行業標準可能會對我們的業務、經營業績和財務狀況產生不利影響。

遵守該等不同法律及法規可能導致我們產生重大成本或要求我們以不利業務的方式改變業務常規、系統及合規程序。

在美國，有許多管理個人信息收集、使用、披露和保護的聯邦和州消費者、隱私和數據安全法律法規，包括安全違規通知法和消費者保護法。這些定律中的每一個都會受到不同的解釋，並不斷演變。值得注意的是，但不一定限於，我們可能會受到：

•控制非請求色情和營銷法(也稱為“垃圾郵件法”)和類似的關於使用電話和短信進行營銷的州消費者保護法。

•《聯邦貿易委員會法》第5條（a）款侵犯消費者隱私權或未能採取適當措施保護消費者個人信息安全，導致發現不公平行為或做法。

•CCPA自2020年1月1日起生效，為所涵蓋的企業制定了新的數據隱私義務，併為加州居民提供了新的隱私權，包括選擇不披露其信息的權利，以及接收有關其個人信息如何使用的詳細信息。CCPA規定了對違規行為的民事處罰，以及對數據泄露行為的私人訴訟權，預計這將增加數據泄露訴訟。一項名為《加州隱私權法案》（CPRA）的投票倡議於2023年7月1日生效，並對CCPA進行了重大修改，包括擴大消費者對某些敏感個人數據的權利。CPRA還創建了一個新的州機構，稱為加州隱私保護局，該機構被授予實施和執行CCPA和CPRA的權力。CCPA和CPRA的潛在不確定性可能會增加我們的合規成本和潛在責任，特別是在數據泄露的情況下，並可能對我們的業務產生重大不利影響。

•其他州也制定了類似於2023年生效的CCPA的消費者隱私法：弗吉尼亞州頒佈了弗吉尼亞州消費者數據保護法，2023年1月1日生效；科羅拉多州和康涅狄格州頒佈了科羅拉多州隱私法和康涅狄格州個人數據隱私和在線監控法，兩者都於2023年7月1日生效；猶他州頒佈了猶他州消費者隱私法，2023年12月31日生效。此外，截至2023年12月31日，其他8個州(特拉華州、印第安納州、愛荷華州、佛羅裏達州、蒙大拿州、俄勒岡州、田納西州和德克薩斯州)頒佈了隱私法，將於2024年7月1日至2026年1月1日生效。許多其他州也有懸而未決的消費者隱私立法正在審查中，如果通過，將增加維持合規的額外成本和資源支出。

在某些情況下，我們亦可能須遵守《一般資料規則》(於2018年制定，並由歐洲經濟區國家實施)和英國《一般資料規則》，分別規管自然人個人資料的收集、使用、披露、轉移或其他處理，並在域外適用，並對個人資料的控制人和處理者施加繁重的要求，例如：(I)問責性和透明度規定，以及加強取得有效同意的規定；(Ii)在開發任何新產品或服務時考慮保障資料的義務，以及限制處理個人資料的數量；(Iii)遵守資料當事人的資料保護權的義務；以及(Iv)向監管當局報告違反個人資料的情況，不得有不當延誤(且不遲於72小時)。

必須遵守GDPR的公司面臨更多的合規義務和風險，包括更強有力的數據保護要求的監管執法，以及如果不合規可能被罰款高達2000萬歐元或不合規公司全球年營業額的4%，以金額較大者為準。此外，在英國退出歐盟和歐洲經濟區後，公司必須遵守納入英國國家法律的GDPR和英國GDPR，後者有權分別處以最高

51

---

目錄表

超過1750萬GB，佔全球年營業額的4%。除上述規定外，違反GDPR或英國GDPR可能導致監管調查、聲譽損害、命令停止或更改我們對我們數據的處理、執行通知和/或評估通知(用於強制審計)。我們還可能面臨民事索賠，包括代表訴訟和其他集體訴訟類型的訴訟(個人受到傷害)，可能導致鉅額賠償或損害賠償責任，以及相關費用、內部資源轉移和聲譽損害。

GDPR和UK GDPR要求，除其他事項外，個人數據只能分別轉移到歐洲經濟區或英國以外的司法管轄區(也稱為“第三國”)，這些司法管轄區分別被歐盟委員會或英國數據保護監管機構視為適當。因此，除非採取措施使這些數據轉移合法化，否則不得將個人數據轉移到那些被認為不適當的司法管轄區。瑞士遵循類似的法律做法。我們依賴歐盟委員會批准的標準合同形式標準合同條款(SCC)作為向第三國傳輸個人數據的適當個人數據傳輸機制；然而，在某些情況下，如果不根據CJEU對目的地國家適用的法律制度進行個案評估，僅使用標準合同條款可能不足以保護傳輸到美國或其他第三國的數據。2021年6月28日，歐盟委員會發布了一項關於從歐洲經濟區向英國轉移個人數據的充分性決定，其中包含四年的日落條款，這意味着只有在歐盟委員會認為英國繼續確保足夠的數據保護水平的情況下，歐盟委員會才會進行審查和續簽。值得注意的是，如果英國偏離當時的保護水平，歐盟委員會保留在四年充足期內的任何時候進行幹預的權利。如果歐盟委員會推翻這一充分性決定，我們將不得不實施保護措施，如歐盟和英國之間個人數據轉移的SCC，或為合規將個人數據從歐盟轉移到英國尋找替代解決方案。2022年3月，英國信息專員辦公室通過了一項國際數據轉移協議(IDTA)，將個人數據從英國轉移到所謂的第三國，以及可用於SCC的國際數據轉移附錄(英國SCC附錄)。

為了增加這一複雜性，歐盟委員會於2023年7月10日生效了新的歐盟-美國數據隱私框架(DPF)，該框架允許將個人數據從歐盟轉移到美國的認證公司，而不需要額外的隱私保護措施作為SCC的替代方案。2023年10月，通過了英國對DPF(英美數據橋)的擴展，允許在英國和美國實體之間傳輸個人數據，而不需要IDTA或英國SCC附錄。然而，DPF和英美數據橋可能會受到進一步的法律挑戰，這可能會導致從歐盟和英國向美國轉移個人數據的法律要求再次變得不確定。

一些國家(包括歐洲經濟區以外的一些國家)也在考慮或已經通過立法，要求在當地存儲和處理數據，或類似的要求，如果我們在這些國家開展業務，這可能會增加我們提供產品和服務的成本和複雜性。如果我們被要求實施額外的措施來從EEA傳輸數據，這可能會增加我們的合規成本，並可能對我們的業務、財務狀況和運營結果產生不利影響。

無數國際和美國的隱私和數據泄露法律並不一致，在發生大範圍數據泄露的情況下遵守是困難的，而且可能代價高昂。在許多司法管轄區，執法行動和不遵守規定的後果也在增加。除了政府監管外，隱私倡導者和行業團體可能會提出新的、不同的自我監管標準，這些標準在法律上或合同上適用於我們。

隨着監管機構繼續發佈關於個人信息傳輸的進一步指導(包括關於數據輸出和我們不能使用SCC的情況)，我們可能會遭受額外的成本、投訴、監管調查或罰款。如果我們無法在我們運營的國家和地區之間傳輸個人數據，這可能會影響我們提供服務的方式，對我們的財務業績產生不利影響，並可能使我們有必要在歐洲經濟區、瑞士和英國建立本地化存儲系統，以維護源自這些司法管轄區的個人數據，這會增加費用，並可能分散我們對其他業務追求的注意力。某些信息的丟失、保留或濫用，以及涉嫌違反與隱私和數據安全相關的法律和法規，以及任何相關索賠，可能會暴露

52

---

目錄表

這可能需要我們在數據安全以及迴應和辯護此類指控和索賠方面投入大量資源。

我們還受到歐盟和英國不斷變化的關於餅乾和電子營銷的隱私法的約束。在歐盟和英國，在用户的設備上放置cookie或類似技術以及進行直接電子營銷需要獲得知情的選擇加入同意。GDPR還對獲得有效同意施加了條件，例如禁止預先檢查同意，並要求確保每種類型的cookie或類似技術都尋求單獨的同意。雖然我們預計將制定電子隱私法規來管理Cookie和電子營銷，但最近歐洲法院的裁決和監管機構的指導正在推動人們對Cookie和跟蹤技術的更多關注。如果監管機構開始在最近的指導中執行嚴格的方法，這可能會導致鉅額成本，需要重大的系統更改，限制我們營銷活動的有效性，轉移我們技術人員的注意力，對我們的利潤率產生不利影響，增加成本，並使我們承擔額外的責任。對Cookie和類似技術的監管，以及任何將Cookie或類似的在線跟蹤技術作為識別和潛在目標用户的手段的衰落，都可能導致我們的營銷和個性化活動受到更廣泛的限制和損害，並可能對我們瞭解用户的努力產生負面影響。類似的擔憂可能會發生在加利福尼亞州的新CPRA制度下，以及美國其他當前和即將頒佈的州隱私法。

此外，通過擴展到歐盟和英國，我們還可能直接觸發GDPR/UK GDPR第3條第(2)款，因為我們可能被視為監測數據的主體。在我們代表客户處理個人資料以提供服務的範圍內，我們已經，並可能在未來也被要求籤訂符合GDPR/UK GDPR第28條的數據處理協議。

我們依賴於許多與我們的業務運營相關的第三方，其中一些人代表我們處理個人數據或作為我們的子處理器。在適用法律要求的範圍內，我們試圖通過執行安全評估和詳細的盡職調查來降低使用第三方的相關風險，簽訂合同安排以確保提供商只根據我們的指示或客户指示的類似指示(視情況而定)處理個人數據，並且他們有足夠的技術和組織安全措施到位。不能保證這些合同措施以及我們自己的隱私和安全相關保障措施將保護我們免受與第三方處理、存儲和傳輸此類信息相關的風險。我們的第三方處理器違反隱私、數據保護、數據或網絡安全法律的任何行為都可能對我們的業務產生重大不利影響，並導致上文概述的GDPR和英國GDPR規定的罰款和處罰。

近年來，一些監管機構提出或引入了針對關鍵基礎設施等特定行業的網絡安全許可要求或認證制度。這些可能會對我們或我們當前或潛在客户提出新的要求，包括但不限於數據處理位置、違規通知和安全標準。這樣的要求可能會導致我們招致巨大的組織成本，並增加進入新市場的壁壘。新的全球數據保護法，包括上述美國和歐洲司法管轄區的法律，可能會導致個人信息和其他敏感信息的定義發生變化，這也可能限制或抑制我們運營或擴大業務的能力，包括限制可能涉及數據共享的戰略合作伙伴關係。值得注意的是，一些外國司法管轄區要求將某些類型的數據保留在這些司法管轄區內的服務器上。我們不遵守適用的法律、指令和法規可能會導致針對我們的執法行動，包括罰款和聲譽損害，其中任何一項都可能對我們的業務和經營業績產生不利影響。

如果我們未能或被認為未能遵守適用的隱私和數據安全法律法規、我們的隱私政策或我們對客户、用户或其他第三方與隱私相關的義務，或任何導致未經授權發佈或轉移個人信息或其他客户數據的安全妥協，即使是毫無根據的，我們也可能導致政府執法行動、罰款、處罰、訴訟或消費者權益倡導團體或其他人對我們的公開聲明，並可能導致我們的用户失去對我們的信任，這將對我們的聲譽和業務產生不利影響。例如，2017年，我們與聯邦貿易委員會達成了一項同意協議，以解決與我們隱私政策中某些披露相關的調查。同意協議要求我們向聯邦貿易委員會提供關於我們遵守聯邦貿易委員會命令的信息，以及關於我們營銷材料中所作陳述的信息。我們可能會受到未來的調查和法律訴訟

53

---

目錄表

由聯邦貿易委員會或其他監管機構。因此，監管調查可能會導致我們的政策或業務做法發生變化。違反現有或未來的監管命令或同意法令可能會使我們面臨鉅額罰款和其他處罰，這可能會對我們的經營業績和財務狀況產生負面影響。此外，監管當局未來發出的命令或發起的執法行動可能會導致我們招致鉅額成本，或要求我們以對我們的業務造成重大不利的方式改變我們的業務做法。

對於使用或披露我們的客户信息，或在獲得客户對使用和披露此類信息的明示或默示同意的方式，或州、聯邦和國際隱私監管機構對這些適用法律、法規或行業做法的解釋和執行方式，發生任何重大變化，都可能要求我們修改我們的服務和功能，可能會導致我們面臨監管執法行動和罰款，並可能限制我們開發使用客户自願與我們共享的數據的新產品、服務和功能的能力。

任何安全漏洞或事故，包括網絡安全攻擊、網絡釣魚攻擊、未經授權的訪問、未經授權的使用、病毒、惡意軟件、勒索軟件、拒絕服務、憑據填充攻擊、供應鏈攻擊、黑客攻擊或涉及我們網絡和系統的類似漏洞，或我們依賴的第三方的漏洞，都可能導致客户數據丟失，包括個人信息，我們的運營中斷、重大補救成本、收入損失、保險費增加、聲譽受損、訴訟、監管調查或其他責任。這些攻擊可能來自個人黑客、犯罪集團和國家支持的組織，安全漏洞和事件可能來自其他來源，如員工或承包商的錯誤或瀆職。網絡威脅正在演變，變得越來越複雜和複雜，增加了發現和成功防禦它們的難度。作為一家網絡安全公司，我們一直並可能繼續成為惡意行為者的專門攻擊目標，這些攻擊旨在繞過我們的安全功能，將其作為客户端點、網絡或系統的入口點。我們的行業正在經歷網絡釣魚攻擊和未經授權的系統掃描，以搜索漏洞或錯誤配置以利用。如果我們的安全措施因第三方行為、員工或承包商的錯誤、缺陷、漏洞或漏洞或我們依賴的第三方產品、瀆職或其他原因而被破壞或受到破壞，包括任何此類破壞或破壞導致有人未經授權訪問我們的機密信息，包括個人信息或我們客户或其他人的個人信息，或者，如果發現或報告發生上述任何情況，我們或其他人的機密信息和個人信息可能遭受損失、泄露、腐敗、不可用或破壞，我們可能面臨知識產權保護方面的損失，我們的聲譽可能受損，我們的業務可能受到損害，我們可能會受到索賠、要求、監管調查和其他訴訟，賠償義務，否則會招致重大責任。即使是安全性不足的感覺也可能損害我們的聲譽，並對我們贏得新客户和留住現有客户的能力產生負面影響。此外，我們可能需要花費大量資金和其他資源來解決任何安全事故或漏洞，我們可能會在識別和迴應任何安全漏洞或事件方面面臨困難或延誤。

用於破壞或未經授權訪問系統或網絡的技術正在不斷髮展，在某些情況下，直到針對目標發起攻擊時才能識別。我們和我們的第三方供應商和服務提供商可能無法預見這些技術、及時做出反應或實施足夠的預防措施。由於與烏克蘭、中東以及中國和臺灣之間的緊張局勢相關的政治不確定性和軍事行動，我們以及我們的第三方供應商和服務提供商很容易受到民族國家及其關聯行為者的網絡安全攻擊、網絡釣魚攻擊、病毒、惡意軟件、勒索軟件、黑客攻擊或類似入侵的風險增加，包括可能嚴重擾亂我們及我們的第三方供應商和服務提供商的系統和運營、供應鏈、生產、銷售和分銷我們的產品和服務的能力，以及來自俄羅斯及與俄羅斯有關聯的行為者針對在美國有業務的公司的報復性網絡安全攻擊。此外，美國和其他地方的法律、法規、政府指導以及行業標準和做法正在迅速演變，以應對這些威脅。我們可能會面臨監管機構和客户對我們產品和服務的此類要求帶來的更大合規負擔，還會產生監督和監控我們自己的供應鏈的額外成本。我們和我們的客户可能還會經歷與安全措施相關的成本增加和遭受網絡攻擊的風險增加，

54

---

目錄表

包括勒索軟件攻擊。如果我們或我們所依賴的第三方供應商和服務提供商遇到此類攻擊，包括勒索軟件或其他安全漏洞或事件，我們的運營也可能因系統中斷或其他原因而受到阻礙或中斷，此類事件可能會導致可預見的二次合同、監管、財務和聲譽損害。

此外，我們無法保證我們的客户協議、與第三方供應商和服務提供商的合同或其他合同中的任何責任限制條款是可強制執行的或充分的，或以其他方式保護我們免受與安全漏洞或其他安全事故有關的任何特定索賠的任何責任或損害。我們也不能確定我們現有的保險範圍將繼續以可接受的條款提供，或將有足夠的金額提供給與安全事故或違反有關的索賠，或保險公司不會拒絕為任何未來索賠提供保險。成功向我們提出超出現有保險範圍的索賠，或我們的保險政策發生變化，包括保費增加或強制實施大額免賠額或共同保險要求，可能對我們的業務（包括我們的財務狀況、經營業績和聲譽）產生重大不利影響。

此外，雖然我們努力發佈和突出顯示準確、全面且符合適用法律、規則、法規和行業標準的隱私政策，但我們無法確保我們的隱私政策和其他關於我們做法的聲明足以保護我們免受與數據隱私和安全有關的索賠、訴訟、責任或負面宣傳。如果我們關於我們使用、收集、披露和其他處理個人信息的公開聲明，無論是通過我們的隱私政策、在我們網站上提供的信息、新聞聲明或其他方式作出的，被指控是欺騙性的、不公平的或歪曲我們的實際做法，我們可能會受到潛在的政府或法律調查或行動，包括聯邦貿易委員會或適用的州檢察長。

由於世界各地的數據隱私和安全法律、規則、法規和標準正在迅速演變，可能受到不確定或不一致的解釋和執行的影響，並且可能在不同司法管轄區之間發生衝突，我們的合規工作進一步複雜化。我們未能或被視為未能遵守我們的隱私政策，或適用的數據隱私和安全法律、規則、法規、標準、認證或合同義務，或任何對安全的損害，導致未經授權訪問或未經授權丟失、銷燬、使用、修改、獲取、披露、發佈或轉移個人信息，可能會導致要求修改或停止某些操作或做法，花費大量成本、時間和其他資源，針對我們的訴訟或訴訟、法律責任、政府調查、執法訴訟、索賠、罰款、判決、裁決、處罰、制裁和代價高昂的訴訟(包括集體訴訟)。上述任何情況都可能損害我們的聲譽，分散我們的管理人員和技術人員的注意力，增加我們的業務成本，對我們的產品和服務的需求產生不利影響，並最終導致責任的施加，其中任何一項都可能對我們的業務、經營業績和財務狀況產生實質性的不利影響。

我們目前正在，並可能在未來捲入可能對我們造成不利影響的訴訟。

我們不時地受到索賠、訴訟和其他程序的影響。例如，我們目前是證券訴訟和商事訴訟的主體。有關這些訴訟事項的其他信息，請參閲標題為“法律訴訟”的部分。無論結果如何，法律程序都可能對我們產生不利影響，因為法律成本以及管理層注意力和資源的轉移，並可能導致我們產生鉅額費用或責任，對我們的品牌認知度產生不利影響，或要求我們改變我們的業務做法。訴訟費用和這筆費用的時間逐期很難估計，可能會發生變化，可能會對我們的業務、經營業績和財務狀況產生不利影響。一個或多個此類訴訟的解決可能會導致重大損害賠償、和解費用、罰款和罰款，從而對我們的業務、綜合財務狀況、經營業績或特定時期的現金流產生不利影響。這些訴訟還可能導致聲譽損害、制裁、同意法令或命令，要求我們改變業務做法。由於訴訟的潛在風險、費用和不確定性，我們可能會不時地通過同意和解協議來解決糾紛，即使我們有正當的索賠或抗辯。由於訴訟本質上是不可預測的，我們不能向您保證，這些訴訟的任何結果都不會對我們的業務、經營業績、

55

---

目錄表

財務狀況和前景。這些後果中的任何一個都可能對我們的業務、經營業績和財務狀況產生不利影響。

與財務和會計事務有關的風險

作為上市公司的要求，包括對我們的財務和管理系統保持足夠的內部控制，導致了巨大的成本，並可能使我們的資源緊張，轉移管理層的注意力，並影響我們吸引和留住執行管理層和合格董事會成員的能力。

作為一家上市公司，我們招致並預計將繼續招致鉅額的法律、會計和其他費用。我們須遵守《交易所法案》、《薩班斯-奧克斯利法案》、《2010年多德-弗蘭克華爾街改革和消費者保護法案》以及紐約證券交易所(NYSE)適用上市標準的規則和規定的報告要求。我們預計這些規章制度的要求將繼續增加我們的法律、會計和財務合規成本，使一些活動變得更加困難、耗時和昂貴，並給我們的人員、系統和資源帶來巨大壓力。

《薩班斯-奧克斯利法案》(Sarbanes-Oxley Act)要求我們保持有效的披露控制和程序以及對財務報告的內部控制。我們正在繼續發展和完善我們的披露控制、財務報告的內部控制程序和其他程序，旨在確保我們在合併財務報表和我們將提交給美國證券交易委員會的報告中要求披露的信息在美國證券交易委員會規則和表格中指定的時間段內被記錄、處理、彙總和報告，並且根據交易所法案規定必須在報告中披露的信息被積累並傳達給我們的主要高管和財務官。

我們目前的控制和我們開發的任何新控制可能會因為我們業務條件的變化而變得不夠充分。此外，就我們收購其他業務的程度而言，被收購的公司可能沒有足夠強大的內部控制系統，我們可能會發現新的缺陷。此外，我們內部控制的弱點可能會在未來被發現。任何未能發展或維持有效控制，或在實施或改善過程中遇到任何困難，均可能損害我們的經營業績，可能導致我們重報過往期間的綜合財務報表，導致我們未能履行我們的報告義務，並可能對有關我們財務報告內部控制有效性的定期管理評估及年度獨立註冊會計師事務所認證報告的結果產生不利影響。無效的披露控制和程序以及財務報告的內部控制也可能導致投資者對我們報告的財務和其他信息失去信心，這可能會對我們A類普通股的市場價格產生負面影響。根據《薩班斯-奧克斯利法案》第404條，我們的管理層還必須在我們的季度和年度報告中證明財務和其他信息，並提供關於我們財務報告內部控制有效性的年度報告。

此外，不斷變化的與公司治理和公開披露相關的法律、法規和標準，包括與氣候變化和其他以環境、社會和治理(ESG)為重點的披露相關的法律、法規和標準，正在給上市公司帶來不確定性，增加法律和財務合規成本，並使一些活動更加耗時。這些法律、法規和標準在許多情況下由於缺乏針對性而受到不同的解釋，因此，隨着監管機構和理事機構提供新的指導方針，它們在實踐中的應用可能會隨着時間的推移而演變。這可能導致關於遵守事項的持續不確定性，以及不斷修訂披露和治理做法所需的更高成本。我們打算繼續投入資源來遵守不斷變化的法律、法規和標準，這一投資可能會導致一般和行政費用的增加，並將管理層的時間和注意力從創收活動轉移到合規活動上。如果我們遵守新法律、法規和標準的努力由於與其應用和實踐相關的含糊不清而與監管機構的預期活動不同，監管機構可能會對我們提起法律訴訟，我們的業務可能會受到不利影響。

我們在董事和高級管理人員的保險範圍方面產生了巨大的成本。在未來，我們可能更昂貴或更難獲得董事和高級人員責任保險，我們可能被要求接受降低的承保範圍或產生更高的承保成本。這些因素也會

56

---

目錄表

這使得我們更難吸引和留住合格的董事會成員，特別是在我們的審計委員會和薪酬委員會任職，以及合格的高管。

作為一家上市公司，需要大量的資源和管理監督。因此，管理層的注意力可能會被轉移到其他業務上，這可能會損害我們的業務、經營業績和財務狀況。

我們可能會承擔額外的税收負擔，美國聯邦和全球所得税改革可能會對我們產生不利影響。

我們在美國繳納聯邦、州、地方税和銷售税，在許多外國司法管轄區繳納外國所得税、預扣税和交易税。在評估我們的税務狀況和我們在全球範圍內的所得税撥備時，需要做出重大判斷。在正常的業務過程中，有許多活動和交易的最終納税決定是不確定的。此外，我們未來的所得税義務可能會受到美國或我們運營所在的其他司法管轄區税法變化或解釋的不利影響。

例如，美國税法立法，通常被稱為2017年減税和就業法案，對修訂後的1986年國税法(國税法)進行了重大改革，降低了美國聯邦税率，對國際商業運營規則進行了全面改革，並對税收優惠施加了重大額外限制，包括利息扣除和使用淨營業虧損結轉。2022年8月16日，總裁·拜登簽署了《2022年降通脹法案》(IRA)，使之成為法律。****包含某些税收措施，包括對一些大公司徵收15%的公司替代最低税，以及對2022年12月31日之後進行的某些公司股票回購徵收1%的消費税。此外，由137個司法管轄區組成的經濟合作與發展組織(經合組織)包容性框架加入了一項改革國際税收規則的雙支柱計劃。第一個支柱側重於為向當地幾乎或根本沒有實體存在的國家銷售商品和服務的範圍內跨國企業在國家之間分配税權，旨在適用於全球營業額超過200億歐元的跨國企業。第二個支柱側重於制定適用於範圍內跨國企業的至少15%的全球最低税率，並打算適用於集團年收入超過7.5億歐元的跨國企業。我們仍在評估支柱二規則的影響，因為這些規則繼續由經合組織加以完善，並由各國政府執行。然而，各國政府實施的第二支柱規則可能會對我們的實際税率產生不利影響，或導致更高的現金納税負債。

由於我們的國際商業活動規模龐大且不斷擴大，對我們活動税收的這些類型的變化可能會影響我們對外國收入的税收待遇，增加我們在全球的有效税率，增加對我們業務徵收的税額，並損害我們的財務狀況。此類變化也可能追溯到我們的歷史業務，並導致税金高於我們財務報表中估計和記錄的金額。

我們使用我們的淨營業虧損結轉和某些其他税務屬性的能力可能是有限的。

截至2024年1月31日，我們的美國聯邦和州淨營業虧損結轉總額分別為721.2美元和390.6美元，這可能可用於抵消未來用於美國所得税目的的應税收入。如果不加以利用，聯邦結轉淨營業虧損將於2031年開始到期，州淨營業虧損結轉將於2025年開始到期。此外，截至2024年1月31日，我們有590萬美元的聯邦研發信貸結轉，將於2037年開始到期，州研發信貸結轉290萬美元，不會到期。截至2024年1月31日，我們還結轉了202.8美元的海外淨運營虧損，這些虧損不會到期。這些淨營業虧損和研發信貸結轉的實現取決於未來的收入，我們現有的某些結轉存在到期未使用和無法抵銷未來所得税負債的風險，這可能會對我們的經營業績和財務狀況產生不利影響。

此外，根據《國税法》第382條和第383條，如果一家公司經歷了所有權變更，一般定義為所有權變更超過50%(按價值計算)，即所有權變化超過50%(按價值)

57

---

目錄表

股東“在滾動的三年期間，公司利用其變動前淨營業虧損結轉和其他變動前税收屬性(如研發抵免)抵銷變動後收入或税項的能力可能有限。根據美國的州税法，類似的規則也適用。由於股票所有權的變化，我們已經並可能在未來經歷所有權的變化。因此，如果我們賺取應税淨收入，我們使用變動前美國淨營業虧損結轉來抵消美國聯邦應税收入的能力可能會受到限制，這可能會導致我們未來的納税負擔增加。

我們可能被要求徵收額外的銷售、使用、增值、數字服務或其他類似的税收，或者承擔與過去或未來銷售相關的其他責任，這可能會增加我們的客户為我們的解決方案支付的成本，並對我們的業務、經營業績和財務狀況產生不利影響。

我們不會在我們有銷售的所有司法管轄區收取銷售和使用税、增值税或類似税，因為我們已被告知此類税不適用於我們在某些司法管轄區的服務。銷售和使用、增值和類似税法和税率因管轄區而異。我們不徵收此類税款的某些司法管轄區可能會尋求徵收增量或新的銷售、使用、增值、數字服務，或向我們主張其他税收徵收義務，表明此類税款適用，這可能導致我們或我們的客户就過去的金額進行税務評估、罰款和利息，並且我們可能會在未來被要求徵收此類税款。如果我們未能向客户收取該等税項，我們可能會對該等費用負責，這可能會對我們的經營業績造成不利影響。

此外，美國越來越多的州已經考慮或通過了試圖對州外公司施加税收義務的法律。如果美國一個或多個州成功地要求我們在目前不徵税的地方徵税，或在我們目前確實徵收一些税款的司法管轄區徵收更多税款，可能會導致鉅額債務，包括過去銷售的税款，以及利息和罰款。此外，某些司法管轄區，如英國、法國和加拿大，已制定數字服務税，這通常是對位於這些司法管轄區的用户或客户產生的毛收入徵税，其他司法管轄區也在考慮制定類似的法律。如果美國州或地方政府或其他國家或司法管轄區成功斷言我們應該或應該徵收額外的銷售、使用、增值、數字服務或其他類似税收，除其他外，可能會導致大量税款支付，給我們帶來重大的行政負擔，因任何此類銷售或其他相關税收的增量成本而阻止潛在客户訂閲我們的平臺，或以其他方式損害我們的業務。

我們的公司架構及公司間安排受不同司法管轄區的税法所規限，我們可能有義務支付額外税項，這將損害我們的經營業績及財務狀況。

我們正在擴大我們的國際業務和員工，以支持我們的業務和在國際市場的增長。我們一般通過全資子公司開展國際業務，並且必須或可能被要求根據我們在這些司法管轄區的業務運營報告我們在全球各個司法管轄區的應納税所得額。我們的公司結構和相關的轉讓定價政策考慮了國際市場的未來增長，並考慮了參與公司間交易的各種實體的功能、風險和資產。此外，税率的提高、新的或修訂的税法，以及不同司法管轄區的税務機關和法院對現有税收法律和政策的新解釋，可能會導致我們的整體納税義務增加，從而可能對我們的業務產生不利影響。我們的公司間關係和公司間交易遵守複雜的轉讓定價規則，這些規則由我們在不同司法管轄區的税務機關管理，我們在這些司法管轄區運營時可能會有不同的税法。我們在不同司法管轄區繳納的税額將取決於包括美國在內的不同司法管轄區的税法對我們的公司間交易、國際商業活動、税率的變化、新的或修訂的税法或不同司法管轄區的税務機關和法院對現有税收法律和政策的解釋的適用情況，以及我們以與我們的公司結構和公司間安排一致的方式運營業務的能力。

不同國家的税務機關有不同意見的情況並不少見，例如，就轉讓定價的適用方式、公司間服務和其他公司間交易的轉讓定價和收費、或我們的知識產權的估值和我們的知識產權在集團內的使用方式等方面。2022年，我們開始與美國和以色列談判雙邊預定價協議(APA)

58

---

目錄表

政府，涵蓋與我們的集團企業之間使用我們的知識產權有關的公司間交易的各種轉讓定價事宜。如果獲得APA，將為我們提供一個更可預測的未來商業運營模式，並阻止相關税務機關在這些協議的範圍內進行某些轉讓定價調整。這些轉讓定價問題可能會對我們的合併財務報表產生重大影響。如果我們開展國際業務的任何司法管轄區的税務當局要成功挑戰我們的轉讓定價，我們可能被要求重新分配部分或全部收入，以反映轉讓定價調整，這可能會導致對我們的納税義務增加。在這種情況下，如果收入重新分配的國家不同意重新分配，我們可能會在兩個國家對相同的收入徵税，導致雙重徵税。此外，有關税務機關可能不同意我們就特定司法管轄區的收入和開支所作的釐定。我們相信我們的税務和財務會計狀況是合理的，我們的税務儲備足以應付任何潛在的負債。我們還認為，我們的假設、判斷和估計是合理的，我們對這些公司間交易的轉讓定價是按獨立條款進行的。然而，相關税務機關可能不同意我們的税務立場，包括用於這些轉讓定價事項和公司間交易的任何假設、判斷或估計。如果這些税務機關中的任何一個認定我們對這些公司間交易的轉讓定價不符合獨立標準，併成功挑戰我們的地位，我們可能會被要求支付與此相關的額外税款、利息和罰款，這可能超過因此而建立的任何準備金，這可能會導致更高的有效税率、現金流減少，以及我們業務的整體盈利能力下降。我們的財務報表可能無法反映出足夠的準備金來應對這種意外情況。

我們可能會在不同的司法管轄區接受審計，包括我們目前未提交的司法管轄區，這些司法管轄區可能會評估針對我們的新税或額外税、銷售税和增值税。雖然我們相信我們的税務估計是合理的，但任何税務審計或訴訟的最終釐定可能與我們的歷史税務撥備和應計費用有重大差異，這可能對我們作出釐定期間的經營業績或現金流量造成不利影響。

倘吾等有關重大會計政策的估計或判斷被證明不正確，或財務報告準則或詮釋發生變動，則吾等的經營業績可能受到不利影響。

按照公認會計原則(GAAP)編制財務報表要求管理層作出估計和假設，這些估計和假設會影響我們的合併財務報表和附註中報告的金額。我們的估計基於歷史經驗和我們認為在這種情況下合理的各種其他假設，如題為“管理層對財務狀況和經營結果的討論和分析”一節中所討論的那樣。這些估計的結果構成了對資產、負債和權益的賬面價值以及從其他來源不易看出的收入和支出金額作出判斷的基礎。在編制合併財務報表時使用的重大假設和估計包括但不限於與基於股票的薪酬、遞延合同收購成本的受益期、長期資產和無形資產的使用壽命、作為業務合併一部分收購的無形資產的估值以及所得税的會計有關的假設和估計。如果我們的假設發生變化，或者如果實際情況與我們的假設不同，我們的經營業績可能會受到不利影響，這可能會導致我們的經營業績低於行業或金融分析師和投資者的預期，從而導致我們A類普通股的市場價格潛在下降。

此外，我們定期監察我們對適用財務報告準則的遵守情況，並審閲與我們相關的新公告及其草案。由於新準則、現有準則的變動及其詮釋的變動，我們可能需要更改會計政策、更改營運政策及實施新的或加強現有系統，以反映新的或經修訂的財務報告準則，或我們可能需要重列已公佈的財務報表。 例如，SEC關於氣候相關披露的提案可能要求我們更新我們的會計或運營政策、流程或系統，以反映新的或修訂的財務報告準則。 對現有標準的改變或對其解釋的改變可能會對我們的聲譽、業務、財務狀況和利潤產生不利影響，或者造成與我們的收入和營業利潤目標的不利偏離，從而可能對我們的財務業績產生不利影響。

59

---

目錄表

我們面臨貨幣匯率波動的風險，這可能對我們的業務、經營業績和財務狀況造成負面影響。

我們的銷售合同是以美元計價的，因此我們的收入不受外匯風險的影響。然而，美元走強增加了我們平臺對美國以外客户的實際成本，這可能導致我們平臺購買的延遲和我們銷售週期的延長。如果美元繼續走強，可能會對我們的經營業績和財務狀況造成不利影響。此外，未來國際銷售的增加，包括通過持續的國際擴張、我們的渠道合作伙伴和其他合作伙伴，可能會導致以外幣計價的銷售，這將增加我們的外匯風險。

我們在美國以外發生的以外幣計價的運營費用正在增加，並受到外幣匯率變化的影響。這些費用以外幣計價，並可能因外幣匯率變化而出現波動。我們目前不對衝與匯率波動相關的風險，但未來可能會這樣做，或使用其他衍生品工具。

我們可能需要額外的資本來為我們的業務提供資金並支持我們的增長，而任何無法產生或獲得此類資本的情況都可能對我們的經營業績和財務狀況產生不利影響。

為了支持我們的增長和應對業務挑戰，例如為我們的平臺開發新功能或增強功能以保持競爭力、獲取新技術和改善我們的基礎設施，我們在業務上進行了大量的財務投資，我們打算繼續進行此類投資。因此，我們可能需要進行額外的股權或債務融資，以提供這些投資和其他業務活動所需的資金。如果我們通過發行股權或可轉換債券籌集更多資金，我們現有的股東可能會遭受嚴重稀釋，這些證券可能擁有高於我們A類普通股持有人的權利、優先權和特權。我們預計我們現有的現金和現金等價物將足以滿足我們至少在未來12個月的營運資本和資本支出的預期現金需求。如果我們通過債務融資獲得額外的資金，我們可能無法以對我們有利的條件獲得這種融資。此外，目前的全球宏觀經濟環境可能會使以有利條件籌集額外資本變得更加困難。這些條款可能涉及限制性契約，使其難以從事融資活動和尋求商業機會，包括潛在的收購。由於中東衝突、烏克蘭和中國與臺灣之間的緊張關係、通貨膨脹、利率波動、銀行系統實際或預期的不穩定以及市場低迷，科技公司的交易價格一直高度波動，這可能會降低我們以有利條件獲得資金的能力，甚至根本不能。此外，經濟衰退、蕭條或其他持續的不利市場事件可能會對我們的業務和A類普通股的價值產生不利影響。如果我們無法獲得足夠的融資或在我們需要時以令我們滿意的條款獲得融資，我們繼續支持我們的業務增長和應對業務挑戰的能力可能會受到嚴重損害，我們的業務可能會受到不利影響，需要我們推遲、減少或取消部分或全部業務。

與我們A類普通股所有權相關的風險

我們的A類普通股的市場價格可能會波動，您可能會損失全部或部分投資。

我們的A類普通股價格可能會繼續波動，並可能受到廣泛波動。我們A類普通股的市場價格取決於許多因素，包括本“風險因素”一節中所述的因素，其中許多因素超出了我們的控制範圍，可能與我們的經營業績無關。這些波動可能會導致您損失全部或部分投資於我們的A類普通股。可能導致我們A類普通股市場價格波動的因素包括：

•經營業績的實際或預期變化或波動；

•我們可能向公眾提供的財務預測、這些預測的任何變化或我們未能滿足這些預測；

60

---

目錄表

•我們或我們的競爭對手宣佈新產品或新的或終止的重大合同、商業關係、收購或資本承諾；

•涉及我們或本行業其他公司的謠言和市場投機行為；

•股票市場或科技公司的整體表現；

•公開持有並可供交易的A類普通股的數量；

•行業或財務分析師未能保持對我們的報道，跟蹤我們公司的任何分析師改變財務估計，或我們未能達到這些估計或投資者的預期；

•涉及我們、我們的行業或兩者的訴訟或其他程序，或監管機構對我們或我們競爭對手的業務的調查；

•關於我們的知識產權或我們的解決方案或第三方專有權利的發展或爭議；

•適用於本公司業務的新法律法規或對現有法律法規的新解釋；

•公司管理層或董事會發生重大變動；

•全球政治、經濟和宏觀經濟氣候，包括但不限於，銀行業實際或預期的不穩定、聯邦債務上限和預算的潛在不確定性以及與此相關的潛在政府停擺、勞動力短缺、供應鏈中斷、潛在衰退、通脹和利率上升；

•其他事件或因素，包括戰爭、武裝衝突引起的事件或因素，包括中東衝突、烏克蘭衝突、中國與臺灣的緊張關係、恐怖主義事件或對這些事件的反應；

•網絡安全事件。

此外，整個股票市場，尤其是科技公司的市場，經歷了極端的價格和成交量波動，這些波動往往與這些公司的經營業績無關或不成比例，特別是在當前全球宏觀經濟不確定的時期，包括通脹上升、利率上升、勞動力短缺和國際匯率波動，以及地區性地緣政治衝突的影響，包括中東衝突、烏克蘭衝突和中國與臺灣之間的緊張關係。這些經濟、政治、監管和市場條件已經並可能繼續對我們A類普通股的市場價格產生負面影響，無論我們的實際經營業績如何。此外，在過去，在整體市場和某一公司證券的市場價格出現波動後，往往會對該公司提起證券集體訴訟。如果對我們提起證券訴訟，可能會導致鉅額費用，並將我們管理層的注意力和資源從我們的業務上轉移出去。這可能會對我們的業務、經營業績和財務狀況產生不利影響。

在公開市場上大量出售我們的A類普通股，或者認為可能會發生這種情況，可能會導致我們A類普通股的市場價格下跌。

向公開市場出售大量我們的A類普通股股票，包括我們現有股東持有的A類普通股股票已轉換為B類普通股股票，特別是我們的董事，執行官和主要股東的出售，或認為這些出售可能發生，可能導致我們的A類普通股的市場價格下跌。

此外，根據我們於2020年10月28日修訂和重述的投資者權利協議，在符合某些條件的情況下，某些股東有權要求我們提交一份公開轉售該等股本的登記聲明，或將該等股份納入我們可能為我們或其他人提交的登記聲明中。

61

---

目錄表

股東。我們為登記額外股份而提交的任何登記聲明，無論是由於登記權或其他原因，都可能導致我們A類普通股的市場價格下跌或波動。

我們亦可能不時就融資、收購、投資或其他事宜發行股本股份或可轉換為股本股份的證券。任何此類發行都可能導致我們現有股東的大幅稀釋，並導致我們A類普通股的市場價格下跌。

我們普通股的雙層結構具有集中投票控制權的效果，我們B類普通股的持有者截至2024年1月31日總共持有我們股本約72%的投票權，這將限制或排除您影響公司事務的能力，包括董事選舉和批准任何控制權變更交易。

我們的B類普通股每股有20個投票權，我們的A類普通股每股有1個投票權。截至2024年1月31日，我們已發行B類普通股的持有者持有我們已發行股本約72%的投票權。由於我們的B類普通股和A類普通股之間的投票比例為21：1，我們B類普通股的持有人集體預計將繼續控制我們普通股的多數合併投票權，因此將能夠控制提交給我們股東批准的所有事項，直到(I)當時已發行的B類普通股662/3%的持有人投票指定的日期，(Ii)我們根據證券法第424(B)(4)條向美國證券交易委員會提交招股説明書的日期(最終招股説明書)，或2028年6月29日，(Iii)我們首次公開募股完成後的第一天，Tomer Weingarten持有的已發行B類普通股(包括受Weingarten先生控制的某些許可實體所持的B類普通股)的股份數量少於Weingarten先生在最終招股説明書日期最初持有的B類普通股(包括受未償還股票期權約束的B類普通股)的25%，(Iv)我們董事會確定的日期，在我們首次公開招股完成後的第一天，即Weingarten先生不再作為高級管理人員、僱員、顧問或董事會成員向我們提供服務的第一天之後，(V)我們董事會確定的日期之後，Weingarten先生被終止的日期(如適用)，如我們重述的公司註冊證書所界定的，以及(Vi)Weingarten先生死亡或傷殘(定義見我們重述的公司註冊證書)後12個月的日期。這種集中控制將限制或排除您在可預見的未來影響公司事務的能力，包括選舉董事、修改我們的組織文件，以及任何合併、合併、出售我們的全部或幾乎所有資產，或其他需要股東批准的重大公司交易。此外，這可能會阻止或阻止對我們股本的主動收購建議或要約，因為您可能認為作為我們的股東之一，這符合您的最佳利益。

我們B類普通股持有人未來的轉讓通常會導致這些股份轉換為A類普通股，但有限的例外情況除外，例如為遺產規劃目的而進行的某些轉讓。B類普通股轉換為A類普通股將有作用，隨着時間的推移，增加我們的B類普通股持有人的相對投票權，這些持有人長期保留其股份。

我們普通股的雙重股權結構可能會對我們A類普通股的交易市場產生不利影響。

我們無法預測，隨着時間的推移，我們的雙重股權結構是否會導致我們A類普通股的市場價格更低或更波動、負面宣傳或其他不利後果。某些股票指數提供商排除或限制了將多類別股權結構添加到某些指數的能力。此外，幾家股東諮詢公司和大型機構投資者反對使用多重股權結構。因此，我們普通股的雙重等級結構可能會使我們沒有資格被納入某些指數，可能會阻止這些指數選擇我們納入(儘管我們有自動終止條款)，可能會導致股東諮詢公司發佈對我們的公司治理做法的負面評論，或以其他方式試圖導致我們改變資本結構，並可能導致大型機構投資者不購買我們A類普通股的股票。任何被排除在某些股票指數之外的做法都可能導致對我們A類普通股的需求減少。股東諮詢公司或機構投資者對我們的

62

---

目錄表

公司治理措施或資本結構也可能對我們A類普通股的價值產生不利影響。

一般風險因素

我們可能會受到自然災害、流行病和其他災難性事件的不利影響，以及可能擾亂我們業務運營的戰爭和世界各地地緣政治衝突等人為問題的不利影響，而我們的業務連續性和災難恢復計劃可能無法充分保護我們免受嚴重災難的影響。

自然災害或其他災難性事件可能會對我們的運營、國際商業和全球經濟造成損害或中斷，從而可能對我們產生不利影響。我們的業務運營也會受到火災、電力短缺、洪水和其他我們無法控制的事件的影響。此外，我們的全球業務使我們面臨與公共衞生危機相關的風險，如流行病和流行病，這可能會損害我們的業務，並導致我們的經營業績受到影響。此外，戰爭行為、武裝衝突、恐怖主義和其他地緣政治動盪，如中東衝突、烏克蘭衝突和中國與臺灣之間的緊張關係，可能會對我們的業務或我們合作伙伴的業務或整個經濟造成中斷。我們在以色列特拉維夫設有辦事處，截至2024年1月31日，我們在以色列的人員約佔13%。我們正在密切關注2023年10月開始的以色列武裝衝突的事態發展。雖然這一衝突仍在發展，但到目前為止，衝突尚未對我們的業務運營結果產生不利影響，我們已經實施了連續性措施，以解決我們員工的安全問題，並在衝突地區員工可用性下降的情況下繼續運營。然而，如果我們的連續性措施失敗或衝突繼續惡化或加劇，任何業務中斷或溢出效應都可能對我們的業務和運營產生不利影響。

如果發生自然災害，包括大地震、暴風雪或颶風，或火災、斷電、網絡攻擊或電信故障等災難性事件，我們可能無法繼續運營，並可能遭受系統中斷、聲譽損害、平臺開發延遲、服務長期中斷、數據安全遭到破壞和關鍵數據丟失，所有這些都可能對我們未來的運營業績產生不利影響。氣候變化可能導致此類自然災害的發生頻率或嚴重程度增加。此外，我們的任何辦公地點都可能容易受到氣候變化的不利影響。例如，我們的公司辦公室位於加利福尼亞州，該州經常經歷地震、野火和由此造成的空氣質量影響，以及與野火預防、熱浪和乾旱相關的停電。這些事件反過來可能對通脹風險、食品安全、水安全以及我們員工的健康和福祉產生影響。此外，如果我們不執行有效的災難恢復計劃，或者我們的合作伙伴的災難恢復計劃被證明是不充分的，上述所有風險都將進一步增加。

投資者對我們在環境、社會和治理因素方面的表現的預期可能會增加成本，並使我們面臨新的風險。

某些監管機構、投資者、員工、用户和其他利益相關者越來越關注企業責任，特別是與美國和國際上的ESG事務有關的責任。一些投資者可能會利用這些非財務業績因素來指導他們的投資策略，在某些情況下，如果他們認為我們關於企業責任的政策和行動不夠充分，他們可能會選擇不投資我們。如果我們達不到各個界別所訂的ESG標準，我們的聲譽可能會受到損害。

此外，ESG倡議、目標或承諾可能難以實現或執行成本高昂。如果我們的競爭對手的企業社會責任表現被認為比我們的更好，潛在的或現有的投資者可能會選擇與我們的競爭對手一起投資。此外，加利福尼亞州最近通過了兩項與氣候有關的新法案，要求在加州開展業務的公司達到一定收入門檻的公司公開披露某些温室氣體排放數據和與氣候有關的財務風險報告，遵守這些要求可能需要付出巨大的努力和資源。此外，2024年3月，美國證券交易委員會頒佈了全面的氣候變化披露規則，此後受到各種第三方的挑戰。我們的業務可能面臨與這些活動和我們的相關披露相關的更嚴格的審查，包括來自投資界的審查，以及我們未能取得進展或管理動態的公眾情緒和法律

63

---

目錄表

及時或根本不考慮這些領域的情況，可能會對我們的聲譽、業務和財務表現產生不利影響。

如果行業或金融分析師不發表關於我們業務的研究或報告，或者如果他們發佈關於我們A類普通股的不準確或不利的研究，我們的股價和交易量可能會下降。

我們A類普通股的交易市場可能會受到行業或金融分析師發佈的關於我們、我們的業務、我們的市場和我們的競爭對手的研究和報告的影響。我們不控制這些分析師或他們報告中包含的內容和觀點。如果跟蹤我們的任何分析師對我們的股價發表了不準確或不利的意見，我們的股價很可能會下跌。如果我們的財務業績未能達到或大大超過我們宣佈的指引或分析師或公眾投資者的預期，分析師可能會下調我們的A類普通股評級，或發表對我們不利的研究報告。如果這些分析師中的一位或多位停止報道我們的A類普通股，或未能定期發佈有關我們的報告，我們在金融市場的可見度可能會下降，這反過來可能會導致我們的股價或交易量下降。

我們目前受到證券集體訴訟，將來可能受到證券集體訴訟的影響。

在公司證券的市場價格出現波動後，可以對公司提起證券集體訴訟。我們目前正受到證券訴訟的影響，這一點在“法律訴訟”一節中有進一步的描述。這種類型的訴訟可能會導致鉅額成本和轉移管理層的注意力和資源，這可能會對我們的業務、經營業績或財務狀況產生不利影響。此外，董事和高級管理人員責任保險成本的大幅增加可能會使我們在未來獲得董事和高級管理人員責任保險的成本更高，並可能要求我們選擇較低的總體保單限額和承保範圍，或者放棄我們可能依賴的保險，以支付鉅額辯護費用、和解和原告獲得的損害賠償，或者為保持相同或類似的承保範圍而招致更高的成本。這些因素可能會使我們更難吸引和留住合格的高管和董事會成員。

我們不打算於可見將來派付股息。因此，您實現投資回報的能力將取決於我們A類普通股價格的升值。

我們從未就股本宣佈或支付任何現金股息。我們目前打算保留所有可用資金及任何未來盈利，以用於經營我們的業務，並預期在可見將來不會派付任何股息。未來支付股息的任何決定將由我們的董事會酌情決定。因此，投資者必須依賴於價格升值後出售A類普通股，這可能永遠不會發生，作為實現投資未來收益的唯一途徑。

我們章程文件和特拉華州法律中的條款可能會使收購我們變得更加困難，這可能對我們的股東有利，並可能限制我們的股東更換或撤換我們目前管理層的嘗試。

我們重述的公司註冊證書和修訂和重述的章程中的條款可能會延遲或阻止股東認為有利的公司合併、收購或其他控制權變更。此外，由於我們的董事會負責任命我們的管理團隊的成員，這些條款可能會挫敗或阻止我們的股東更換或罷免我們現有管理層的任何企圖，使股東更難更換我們的董事會成員。除其他事項外，我們重列的公司註冊證書以及修訂和重列的章程包括以下條款：

•規定我國董事會分為三類，每屆任期交錯三年；

•允許我們的董事會確定董事人數，填補任何空缺和新設立的董事職位；

64

---

目錄表

•要求以絕對多數票通過修改我們重述的公司註冊證書和修訂和重述的章程中的一些條款；

•授權發行“空白支票”優先股，董事會可以用來實施股東權益計劃；

•規定只有我們的首席執行官或董事會的大多數成員才有權召開股東特別會議；

•取消我們的股東召開股東特別會議的能力；

•不規定累積投票；

•規定董事只有在“有理由”的情況下才能被免職，而且必須得到三分之二股東的批准；

•提供雙層普通股結構，在這種結構中，我們B類普通股的持有者可以控制需要股東批准的事項的結果，即使他們擁有的普通股流通股明顯少於我們普通股的多數，包括選舉董事和其他重大公司交易，如合併或以其他方式出售我們公司或其資產；

•禁止股東通過書面同意採取行動，這要求所有股東的行動都必須在我們的股東會議上進行；

•我們的董事會明確授權制定、修改或廢除我們的修訂和重申的章程；以及

•制定提名進入董事會或提出股東可在年度股東大會上採取行動的事項的事先通知要求。

此外，特拉華州普通公司法（DGCL）第203條可能會阻止、延遲或阻止我們公司控制權的變更。第203條對我們與15%或以上普通股持有人之間的合併、業務合併和其他交易施加了某些限制。

我們重述的公司註冊證書包含針對某些索賠的獨家法院條款，這可能會限制我們的股東在與我們或我們的董事、高級管理人員或員工的糾紛中獲得有利的司法論壇的能力。

我們重述的公司註冊證書規定，在法律允許的最大範圍內，特拉華州衡平法院將是代表我們提起的任何派生訴訟或訴訟、任何違反受託責任的訴訟、根據DGCL、我們重述的公司註冊證書或我們修訂和重述的章程對我們提出索賠的任何訴訟、或任何針對我們提出受內部事務原則管轄的索賠的訴訟的獨家法庭。

此外，《證券法》第22條規定，聯邦法院和州法院對為執行《證券法》或其下的規則和條例所產生的任何義務或責任而提出的所有索賠享有同時管轄權。我們重述的公司註冊證書規定，在法律允許的最大範圍內，美國聯邦地區法院將成為解決根據證券法(聯邦論壇條款)提出的訴因的任何投訴的獨家論壇。我們決定通過聯邦論壇的一項規定之前，特拉華州最高法院裁定，根據特拉華州的法律，這些規定在事實上是有效的。雖然不能保證聯邦或州法院將遵循特拉華州最高法院的判決，或決定在特定案件中執行聯邦論壇條款，但聯邦論壇條款的應用意味着，我們的股東為執行證券法所產生的任何義務或責任而提起的訴訟必須向聯邦法院提起，而不能向州法院提起。

65

---

目錄表

《交易法》第27條規定，聯邦政府對為執行《交易法》或其下的規則和條例所產生的任何義務或責任而提出的所有索賠擁有專屬聯邦管轄權。此外，聯邦論壇條款適用於為執行《交易法》所產生的任何義務或責任而提起的訴訟。因此，我們的股東必須向聯邦法院提起訴訟，以強制執行《交易法》或其下的規則和條例所產生的任何義務或責任。

我們的股東不會被視為放棄了我們對聯邦證券法和據此頒佈的法規的遵守。

任何個人或實體購買或以其他方式獲得或持有我們的任何證券的任何權益，應被視為已通知並同意我們的獨家論壇條款，包括聯邦論壇條款。這些條款可能會限制股東就他們與我們或我們的董事、高級管理人員或員工的糾紛在司法法院提出索賠的能力，這可能會阻止針對我們和我們的董事、高級管理人員和員工的訴訟。或者，如果法院發現我們重述的公司註冊證書中包含的法院條款的選擇或修訂和重述的法律在訴訟中不適用或不可執行，我們可能會產生與在其他司法管轄區解決此類訴訟相關的額外費用，這可能會損害我們的業務、財務狀況和經營業績。

項目1B。未解決的員工意見

沒有。

項目1C。網絡安全

網絡安全風險管理

作為我們整體企業風險管理計劃的一部分，我們保持着強大的網絡安全風險管理計劃。負責網絡安全風險管理計劃的跨職能小組成員包括我們的信息安全、數據隱私和產品安全人員，包括我們高級管理團隊的成員。我們的網絡安全計劃為識別、監控、評估和應對網絡安全威脅和事件提供了基礎，包括與我們使用第三方供應商和服務提供商開發或提供的軟件、應用程序、服務和雲基礎設施相關的威脅和事件。該框架包括以下步驟：確定網絡安全威脅或事件的來源，包括此類網絡安全威脅或事件是否與第三方供應商或服務提供商有關；評估網絡安全威脅或事件的嚴重性和總體風險；實施網絡安全對策和緩解或補救策略；向我們的高級管理團隊的相關成員通報重大網絡安全威脅和事件。

我們與包括供應商和其他外部服務提供商在內的第三方合作，支持我們的網絡安全和數據隱私流程。例如，我們定期聘請獨立第三方對我們的各種安全合規性標準進行滲透測試和評估。我們還對我們的網絡安全風險管理計劃進行內部評估。我們根據需要審查和更新我們的網絡安全政策、標準和程序，以應對威脅和業務格局的變化，以及應對法律和監管的發展。此外，我們要求對所有員工和承包商進行有關我們的網絡安全和隱私政策的強制性培訓。我們還擁有監督和識別與我們使用第三方服務提供商相關的網絡安全威脅的風險的流程。為此，我們堅持全面、基於風險的方法，以識別和監督第三方提出的網絡安全風險，包括我們系統的供應商、服務提供商和其他外部用户，以及第三方系統在發生影響這些第三方系統的網絡安全事件時可能對我們的業務產生不利影響的第三方系統。此外，我們還對我們的供應商和潛在供應商的網絡安全狀況進行調查。儘管我們繼續投資於對我們的關鍵第三方(包括我們的第三方供應商和服務提供商)的勤奮、自注冊和監控能力，但我們對關鍵第三方的安全狀況的控制是有限的，無法保證我們可以防止或降低此類第三方擁有或控制的信息資產出現任何損害或故障的風險。

66

---

目錄表

由信息安全、信息技術、隱私和法律部門的代表組成的跨職能事件響應團隊負責監控和處置潛在的事件，如數據泄露、入侵和其他安全事件，並執行我們詳細的事件響應計劃。我們的事件響應計劃包括評估潛在的內部和外部威脅、激活和通知以及事件後恢復的流程和程序，旨在保護我們信息資產的機密性、可用性和完整性。

在2024財年，通過提交本年度報告Form 10-K，網絡安全威脅，包括之前任何網絡安全事件造成的威脅，並未對我們的業務戰略、運營業績和/或財務狀況產生實質性影響。如果我們未來遭遇重大網絡安全事件，此類事件可能會對我們的業務戰略、運營業績或財務狀況產生實質性影響。有關我們面臨的網絡安全風險及其對我們業務的潛在影響的更多信息，請參閲本年度報告Form 10-K中的第I部分，第1A項，“風險因素”。

網絡安全治理

我們的董事會對我們的整體企業風險管理負有監督責任，特別是網絡安全風險管理由我們的審計委員會定期審查和監督。審計委員會提供監督和審查管理政策、流程和程序，旨在識別、監控、評估和應對公司面臨的網絡安全風險。管理層定期向審計委員會報告其減輕或補救網絡安全風險、威脅和事件的過程和程序，以及網絡安全小組的監測活動。

管理層負責日常風險管理活動，包括識別和評估網絡安全風險，建立流程以確保監控潛在的網絡安全風險暴露，實施適當的緩解或補救措施，以及維護網絡安全計劃。我們的網絡安全項目由首席信息官領導，首席信息官是我們執行管理團隊的成員，並根據需要與其他高級管理人員密切協調，包括副首席信息安全官、首席產品和技術官和首席法務官，他們共同擁有評估、管理和緩解安全和其他風險(包括網絡安全風險)的豐富經驗。

項目2.財產

我們的總部設在加利福尼亞州的山景城，根據2028年2月到期的租約，我們在那裏佔據了超過10,000平方英尺的辦公空間，但受租約條款的限制。我們的總部是為了反映我們的企業文化、運營需求和對員工幸福的奉獻精神而建造的。我們在美國和世界各地租賃了更多的辦公室，包括捷克共和國、法國、印度、以色列、荷蘭、阿拉伯聯合酋長國和其他國家。我們相信，我們現有的設施足以滿足我們目前的需求。

項目3.法律程序

我們目前是各種訴訟事宜的當事人，並可能在未來不時參與在正常業務過程中產生的索賠，包括第三方以信件和其他通信形式提出的索賠。關於我們參與的法律程序和其他索賠的更多信息，見附註15，承付款和或有事項在本年度報告的第II部分第8項的表格10-K中所包含的合併財務報表，並通過引用併入本文。

項目4.礦山安全披露

不適用。

67

---

目錄表

第二部分。

項目5.註冊人普通股市場、相關股東事項和發行人購買股權證券

A類普通股市場信息

我們的A類普通股自2021年6月30日起在紐約證券交易所掛牌交易，交易代碼為“S”。在此之前，我們的普通股沒有公開交易市場。我們的B類普通股不在任何證券交易所上市或交易。

紀錄持有人

截至2024年3月22日，我們有116名A類普通股記錄持有人和52名B類普通股記錄持有人。由於我們的許多普通股是由經紀商、機構和代表股東的其他被提名者以街頭名義持有的，我們無法估計這些登記在冊的持有者代表的我們普通股的受益所有者總數。

股利政策

我們目前打算保留所有可用資金和任何未來收益，用於我們業務的運營和增長，並預計在可預見的未來不會為我們的股本支付任何股息。未來宣佈股息的任何決定將由我們的董事會酌情決定，取決於適用的法律，並將取決於我們的財務狀況、經營結果、資本要求、一般業務狀況以及我們的董事會可能認為相關的其他因素。

根據股權補償計劃獲授權發行的證券

本項目要求的信息將包括在我們提交給美國證券交易委員會的2024年年會委託書中，該委託書將在截至2024年1月31日的財政年度的120天內提交，並通過引用併入本文。

股權證券的未登記銷售

2024年2月1日，我們完成了對PingSafe的收購。根據購買協議的條款，吾等向PingSafe的前股東收購PingSafe的100%已發行股份，總代價約為5,750萬美元現金及2,354,607股A類普通股，惟須按購買協議所載的慣例作出調整。

吾等認為，根據證券法下的法規D規則501(A)和證券法下的S法規第902(K)條規定的豁免，本次交易獲得證券法下的豁免註冊。

發行人購買股票證券

沒有。

普通股首次公開發行和同時定向增發募集資金的使用

沒有。

股票表現圖表

就交易法第18節而言，本績效圖表不應被視為“徵集材料”或向美國證券交易委員會“存檔”，或以其他方式承擔該節下的責任，並且不應被視為通過引用被納入SentinelOne，Inc.根據證券法或一般交易法提交的任何文件中。

68

---

目錄表

以下是2021年6月30日(A類普通股在紐約證券交易所開始交易之日)至2024年1月31日期間A類普通股持有者相對於標準普爾500指數和標準普爾信息技術指數的累計總回報。所有價值都假設初始投資為100美元，標準普爾500指數和標準普爾信息技術指數的數據假設股息進行再投資。這樣的回報是基於歷史數據的，並不代表，也不打算預測我們A類普通股的未來表現。

第六項。[已保留]

項目7.管理層對財務狀況和經營成果的討論和分析

以下對我們財務狀況和經營結果的討論和分析應與我們的合併財務報表和本年度報告10-K表格中其他部分的相關附註一起閲讀。本討論和分析中包含的或本Form 10-K年度報告中其他地方陳述的一些信息，特別是關於我們未來的運營結果或財務狀況、業務戰略和計劃以及未來運營的管理目標的信息，包括前瞻性陳述，這些陳述涉及風險和不確定性，如本Form 10-K年度報告中“關於前瞻性陳述的特別説明”標題下所述。您應該閲讀本年度報告中“風險因素”項下的披露，討論可能導致我們的實際結果與這些前瞻性陳述中預期的結果大不相同的重要因素。我們的財政年度在1月31日結束，我們的財政季度在4月30日、7月31日、10月31日和1月31日結束。我們截至2024年1月31日、2023年1月31日和2022年1月31日的財年在本文中分別稱為2024財年、2023財年和2022財年。

69

---

目錄表

除文意另有所指外，本報告中提及的“SentinelOne”、“公司”、“我們”或類似術語均指SentinelOne，Inc.及其子公司。

關於我們2024財年的財務狀況和運營結果與2023財年相比的討論如下。關於我們2023財年與2022財年財務狀況和運營結果的討論，可以在管理層對截至2023年1月31日的財年的10-K表格中找到，該表格於2023年3月29日提交給美國證券交易委員會。

概述

我們於2013年創立了SentinelOne，採用了全新的網絡安全方法。

我們開創了世界上第一個專門構建的人工智能支持的擴展檢測和響應(XDR)平臺，使網絡安全防禦真正自主，從終端到更遠。我們的奇點平臺即時防禦網絡攻擊--執行速度更快、規模更大、準確度更高，而不是人力方法。

我們的Singularity Platform可實時接收、關聯和查詢PB級的結構化和非結構化數據，這些數據來自不斷擴展的外部和內部數據源。我們通過在整個組織中構建數據的動態表示，構建豐富的上下文並提供更大的可見性。因此，我們的人工智能模型是高度準確、可操作和自主的。我們的分佈式AI模型在本地運行於每個端點和每個雲工作負載上，以及在我們的雲平臺上。我們的靜態和向量不可知行為人工智能模型運行在端點本身上，即使客户的設備未連接到雲，也能為客户提供保護。在雲中，我們的流媒體AI可以檢測到當多個數據源相互關聯時出現的異常。我們的平臺通過一個控制枱提供對整個組織內每個安全設備的故事線的全面可見性，使分析人員能夠非常快速地搜索PB級的數據，以調查事件並主動搜索威脅。我們已經將我們的控制和可見性平面擴展到傳統端點之外，擴展到非託管的物聯網設備。

我們的Singularity Platform可以靈活部署在客户選擇的環境中，包括公共雲、私有云或混合雲。我們在Windows、macOS、Linux和Kubernetes中的功能相同，在當今的異構IT環境中提供了同類最佳的保護、可見性和控制。這些功能使我們的平臺成為各種規模、行業垂直領域和合規性要求的組織的合理選擇。我們的平臺提供真正的多租户，這使一些世界上最大的組織和我們的託管安全提供商和事件響應合作伙伴獲得卓越的管理體驗。我們的客户以更少的人員實現了更好的網絡安全成果。

我們幾乎所有的收入都來自於銷售我們奇點平臺的訂閲。我們的訂閲級別包括奇點核心、奇點控制和奇點完整。我們還提供包括奇點商業和奇點企業的產品捆綁包。此外，客户還可以通過我們的訂閲奇點模塊擴展我們平臺的功能。我們通常以每個代理為訂閲和模塊定價，每個代理通常對應一個端點、服務器、虛擬機或容器。

我們的訂閲合同通常為一至三年。我們在合約期內按比例確認訂閲收入。我們大部分合約的條款均為每年遞增，因此合約一般會在其後年份的同一時期續期。大型多年期企業合約的時間安排可能會在不同期間之間造成認購訂單水平的變動，儘管由於確認應課差餉收入，對我們在任何特定期間的收益的影響有限。

我們的入市戰略專注於獲取新客户，並推動現有客户更多地使用我們的平臺。我們的銷售組織由企業銷售、內部銷售和客户解決方案工程團隊組成。它利用我們由獨立軟件供應商(ISV)、聯盟合作伙伴和渠道合作伙伴組成的全球網絡來訪問潛在客户。此外，我們的銷售團隊與我們的客户、渠道合作伙伴和聯盟合作伙伴密切合作，以推動我們的平臺的採用，並實現我們的軟件解決方案

70

---

目錄表

通過我們的渠道合作伙伴。我們的渠道合作伙伴包括一些全球最大的經銷商和分銷商、託管服務提供商(MSP)、託管安全服務提供商(MSSP)、託管檢測和響應提供商(MDR)、原始設備製造商(OEM)和事件響應(IR)公司。一旦客户體驗到我們平臺的優勢，他們通常會升級訂閲，以受益於我們全面的擴展檢測和響應(XDR)、IT和安全運營功能。此外，隨着時間的推移，我們的許多客户採用奇點模塊來擴展我們平臺的功能並擴大他們的覆蓋範圍。平臺升級和擴展模塊的結合推動了我們強大的土地和擴展運動。

我們的奇點平臺在全球範圍內被各種行業的各種規模的組織使用。截至2024年1月31日，我們有1133名客户的年化經常性收入(ARR)在10萬美元或以上，而截至2023年1月31日，我們有872名客户的ARR在10萬美元或以上。我們將ARR定義為在報告期結束時我們的訂閲以及基於消費和使用的協議的年化收入運行率，假設與我們簽訂合同的客户按現有條款續簽了合同。截至2024年1月31日、2024年1月和2023年1月，沒有一個終端客户佔我們ARR的3%以上。2024財年和2023財年，我們在美國以外的收入分別為36%和35%，説明瞭我們解決方案的全球性。

自成立以來，我們發展迅速。我們在2024財年、2023財年和2022財年的收入分別為6.212億美元、4.222億美元和2.048億美元，同比分別增長47%和106%。在此期間，我們繼續投資發展我們的業務，以抓住我們的市場機會。因此，我們在2024財年、2023財年和2022財年的淨虧損分別為3.387億美元、3.787億美元和2.711億美元。

全球宏觀經濟和地緣政治條件的影響

我們的整體業績在一定程度上取決於全球經濟和地緣政治狀況及其對客户行為的影響。持續惡化的經濟狀況，包括通脹、利率波動、增長放緩、潛在的衰退、外匯匯率波動、全球銀行業的實際或預期的不穩定、與聯邦債務上限和預算相關的潛在不確定性、可能導致的政府停擺、以及其他經濟狀況的變化，以及自然或人為全球事件的影響，包括戰爭和其他地緣政治武裝衝突的影響，如中東衝突、烏克蘭衝突和中國與臺灣之間的緊張關係，可能會導致銷售生產率和增長下降，並對我們的運營業績和財務業績產生不利影響。由於當前的宏觀經濟環境，我們最近對我們的業務產生了一定的影響，包括某些客户，特別是較大的企業客户的使用和消費模式下降，銷售週期延長，新客户減少交易規模，現有客户，特別是較大的企業客户續約。

我們打算繼續密切監測全球宏觀經濟狀況，並可能決定在我們的業務開始受到不利影響的情況下采取某些財務或經營行動來應對這種狀況。例如，2023年6月，我們宣佈了一項重組計劃(該計劃)，旨在提高運營效率和運營成本，並使我們的員工和運營更好地與當前的業務需求、優先事項和短期增長預期保持一致。與該計劃有關的行動預計將在2025財政年度結束前完全完成，但須最終確定某些辦公空間的處置。我們在2024財年與該計劃相關的費用約為740萬美元，其中包括遣散費和員工福利、與過剩設施相關的減值費用和庫存註銷，部分被與基於股票的薪酬支出沖銷相關的節省所抵消。

我們在以色列特拉維夫設有辦事處，截至2024年1月31日，我們在以色列的人員約佔13%。我們正在密切關注2023年10月開始的中東武裝衝突的事態發展。雖然這一衝突仍在發展，但到目前為止，衝突尚未對我們的業務和運營結果產生不利影響。然而，如果衝突繼續惡化或加劇，任何業務中斷或溢出效應都可能對我們的業務和運營產生不利影響。

由於許多不確定因素，包括可能採取的行動，我們無法預測宏觀經濟或其他地緣政治因素將對我們未來的業務結果、流動性和財務狀況產生的全面影響。

71

---

目錄表

這些風險因素包括美國或其他國家或地區政府當局可能採取的行動、中央銀行政策和利率的變化、通貨膨脹率、聯邦債務上限和預算的潛在不確定性、與之相關的政府停擺、地區地緣政治衝突、對我們的客户、合作伙伴和供應商的影響，以及本Form 10-K年度報告中題為“風險因素”一節中描述的其他因素。

關鍵業務指標和非GAAP財務指標

我們監控以下關鍵指標和非GAAP財務指標，以幫助我們評估我們的業務、識別影響我們業務的趨勢、制定業務計劃和做出戰略決策。

收入

我們在下面的“經營業績的組成部分”一節中討論收入。

			截至一月三十一日止的年度，
			2024						2023						2022
			(單位：千)
收入			$	621,154					$	422,179					$	204,799

非公認會計準則營業虧損

除了根據GAAP確定的結果外，我們還使用非GAAP營業虧損作為我們整體業績評估的一部分，包括準備年度運營預算和季度預測，以評估我們業務戰略的有效性，並就我們的財務業績與我們的董事會進行溝通。我們相信，非GAAP運營虧損為我們的管理層和投資者提供了與我們過去財務業績的一致性和可比性，並促進了運營期間與期間之間的比較，因為這一衡量標準不包括我們認為不能反映我們整體運營業績的費用。非GAAP營業虧損按GAAP營業虧損計算，經調整後不包括已收購無形資產的攤銷、與收購相關的補償、重組費用、基於股票的補償費用以及與基於股票的補償相關的工資税。

非GAAP營業虧損作為一種分析工具有其侷限性，不應單獨考慮或替代根據GAAP列報的財務信息，包括GAAP營業虧損。其他公司，包括我們行業的公司，可能會以不同的方式計算類似名稱的非GAAP衡量標準，包括非GAAP運營虧損，或者可能使用其他衡量標準來評估其業績，所有這些都可能降低我們的非GAAP財務衡量標準作為比較工具的有效性。因此，我們的非公認會計準則營業虧損僅供補充信息之用。

			截至一月三十一日止的年度，
			2024						2023						2022
			(單位：千)
非公認會計準則營業虧損			$	(118,225)					$	(208,861)					$	(174,588)

非GAAP營業虧損與GAAP營業虧損的對賬如下：GAAP營業虧損是根據美國GAAP計算和公佈的最直接可比財務指標：

72

---

目錄表

						截至一月三十一日止的年度，
						2024						2023						2022
						(單位：千)
公認會計準則營業虧損						$	(378,416)					$	(402,576)					$	(267,232)
基於股票的薪酬費用						216,870						164,466						87,889
員工股票交易的僱主工資税						3,429						2,235						1,783
已取得無形資產的攤銷						28,363						22,645						2,972
與收購相關的補償						3,043						4,369						—
因重組而註銷的庫存						720						—						—
其他重組費用						7,766						—						—
非公認會計準則營業虧損						$	(118,225)					$	(208,861)					$	(174,588)

年化經常性收入（ARR）

我們相信，ARR是衡量我們業務的一個關鍵運營指標，因為它是由我們獲得新的訂閲和消費以及基於使用的客户以及維持和擴大我們與現有客户的關係的能力推動的。ARR代表在報告期結束時我們的訂閲和基於消費和使用的協議的年化收入運行率，假設與我們簽訂合同的客户按現有條款續簽合同。ARR是運營指標，不是非GAAP指標。ARR不是對未來收入的預測，可能會受到合同開始和結束日期、使用情況、續約率和其他合同條款的影響。

			截至1月31日，
			2024						2023						2022
			(單位：千)
年化經常性收入			$	724,404					$	521,652					$	277,954

*截至2023年1月31日和2022年的ARR反映了2024財年第一季度約5%的一次性ARR調整。

ARR在2024財年同比增長39%，達到7.244億美元，這主要是由於購買我們的訂閲的新客户數量的快速增長以及現有客户的額外購買。

由於2024財年第一季度使用量和消耗量下降，我們改變了計算消耗量和使用量協議ARR的方法，以反映承諾的合同價值，而不是基於消耗量和使用量。通過做出這一改變，我們預計未來的ARR和收入增長將更加緊密地結合在一起。與以前的方法相比，它還應該減少ARR的波動性，因為在以前的方法中，使用和消費的變化可能會對ARR產生放大的影響。此外，在我們為編制截至2023年4月30日的季度的簡明綜合財務報表而對ARR進行的季度末審查中，我們發現了一些與某些合同上的ARR有關的歷史追加銷售和續訂記錄不準確的地方，我們已經糾正了這些錯誤。由於方法的改變和歷史錯誤的更正，我們對ARR進行了2700萬美元的一次性調整，約佔ARR總額的5%，這反映在截至2023年1月31日的ARR總額中。上述2023財年和2022財年前幾個期間的ARR已根據2024財年第一季度確定的相同百分比調整率進行了調整。對ARR的這一調整不會影響歷史總預訂量或收入。

ARR達到或超過100,000美元的客户

我們相信，我們能夠以100,000美元或更高的ARR增加客户數量，這是我們市場滲透率和對我們平臺的戰略需求的一個指標。我們將客户定義為擁有訪問我們平臺的有效訂閲的實體。我們將可能代表多家公司購買我們產品的MSP、MSSP、MDR和OEM視為單一客户。我們不將經銷商或總代理商渠道合作伙伴視為客户。

73

---

目錄表

			截至1月31日，
			2024						2023						2022
			(單位：千)
ARR達到或超過100,000美元的客户			1,133						872						500

*截至2023年1月31日和2022年1月31日ARR為100,000美元或更高的客户反映了2024財年第一季度約5%的一次性ARR調整。

在2024財年，ARR在100,000美元或以上的客户同比增長30%，達到1,133人，這主要是因為現有客户的ARR因額外購買而增加，以及新客户的平均購買規模增加。根據上述對ARR的調整，前述期間ARR為100,000美元或以上的客户已進行相應調整。

基於美元的淨保留率(NRR)

我們相信，我們留住和擴大從現有客户那裏產生的收入的能力，是我們客户關係的長期價值和我們未來潛在商業機會的指標。NRR衡量的是我們在某個時間點上從客户羣派生的ARR的百分比變化。為了計算NRR，我們首先確定上期ARR，這是根據特定報告期結束前12個月的客户數量計算的ARR。然後，我們計算淨保留ARR，它表示特定報告期結束時用於確定上一期ARR的同一組客户的總ARR。淨留存ARR包括任何擴張，並扣除與該客户集相關的收縮和流失。NRR代表淨留存ARR除以前期ARR所得的商。

			截至1月31日，
			2024						2023						2022
按美元計算的淨留存率			114		%				132		%				129		%

我們114%的淨資產收益率是由現有客户採用額外的終端許可證和相鄰平臺解決方案推動的。到2024年，我們的業務組合中有更大一部分是由新客户推動的，這將隨着時間的推移為平臺採用打開大門。基於高客户保留率、不斷擴大的產品類別以及客户羣的早期採用，我們看到了巨大的長期擴展潛力。

我們運營結果的組成部分

收入

我們幾乎所有的收入都來自我們奇點平臺的訂閲。客户可以通過訂閲其他奇點模塊來將其訂閲的功能擴展到我們的平臺。訂閲提供對託管軟件的訪問。根據訂閲，我們對客户的承諾的性質是在合同期限內提供保護，因此被視為一系列不同的服務。我們的安排可能包括固定對價、可變對價或兩者的組合。固定對價在安排的期限內確認，如果固定對價與實質性權利有關，則在更長時間內確認。這些安排中的可變對價通常是交易量或另一種基於使用的措施的函數。根據特定安排的結構，我們i)將可變金額分配給該系列中的每個不同的服務期，並在執行每個不同的服務期時確認收入(即直接分配)，ii)在合同開始時估計總的可變對價(考慮可能適用的任何限制，並在獲得新信息時更新估計)，並確認相關期間的總交易價格，或iii)應用“開票權”實際權宜之計，並根據期間內向客户開出的發票金額確認收入。高級支持和維護以及其他奇點模塊不同於訂閲，並在履行履行義務的期限內按費率確認。

74

---

目錄表

我們會在客户簽署合同的整個期限內、定期或拖欠時預先向客户開具發票。我們的大部分認購合約期限為一至三年。

收入成本

收入成本主要包括與我們平臺的託管和維護相關的第三方雲基礎設施費用。收入成本還包括與我們的客户支持和服務組織相關的人員相關成本，包括工資、福利、獎金和基於股票的薪酬、收購無形資產的攤銷、客户支持和服務團隊使用的資本化內部使用軟件、軟件和訂閲服務的攤銷、庫存相關成本和分配的管理費用。

我們的第三方雲基礎設施成本主要由客户數量、每個客户的終端數量、模塊數量以及存儲為此類雲模塊收集的額外數據的增量成本驅動。隨着業務的發展，我們計劃繼續投資於我們的平臺基礎設施，並在我們的客户支持和服務組織中增加資源。在這些領域的投資水平和時間可能會影響我們在不同時期的收入成本。

運營費用

我們的營運開支包括研發、銷售及市場推廣以及一般及行政開支。人事相關開支是營運開支中最重要的組成部分，包括薪金、福利、獎金、股票薪酬和銷售佣金。營運開支亦包括分配設施及資訊科技間接費用。

研究與開發

研發費用主要包括員工工資、福利、獎金和基於股票的薪酬。研發費用還包括諮詢費、軟件和訂閲服務，以及開發我們的平臺和模塊所產生的第三方雲基礎設施費用。

我們預計，隨着我們繼續增加對現有產品和服務的投資，以絕對美元計算的研發費用將增加。然而，我們預計研發開支佔總收益的百分比將隨時間而減少，儘管我們的研發開支佔總收益的百分比可能會隨期間波動，視乎該等開支的時間而定。此外，合資格為內部使用軟件的研發費用會資本化，其金額可能會因期間而大幅波動。

銷售和市場營銷

銷售和營銷費用主要包括員工工資、佣金、福利、獎金、基於股票的薪酬、旅行和娛樂相關費用、廣告、品牌推廣和營銷活動、促銷活動、已獲得客户關係的攤銷以及軟件和訂閲服務。銷售和營銷費用還包括支付給我們銷售隊伍的銷售佣金和支付給獨立第三方的推薦費，這些費用是為獲得訂閲合同而遞增的。這些費用在四年的估計受益期內資本化和攤銷，為續訂訂閲支付的任何此類費用都在續訂的平均合同期限內資本化和攤銷。

我們預計銷售和營銷費用將以絕對美元計增加，因為我們將繼續對銷售和營銷組織進行重大投資，以增加額外收入，進一步滲透市場，並擴大我們的全球客户羣，但隨着時間的推移，收入的百分比將下降。

一般和行政

一般和行政費用主要包括我們的高管、財務、法律、人員團隊和設施組織的工資、福利、獎金、股票薪酬和其他費用。一般和

75

---

目錄表

行政費用還包括外部法律、會計、其他諮詢和專業服務費、軟件和訂閲服務以及其他公司費用。

我們預計，由於作為上市公司運營，將繼續產生額外費用，包括遵守適用於在全國性證券交易所上市公司的規則和法規的費用、與合規和報告義務有關的費用，以及保險、投資者關係和專業服務的費用增加。我們預計，我們的一般及行政開支將隨業務增長而增加，但隨着時間的推移，收入的百分比將下降。

重組

與該計劃相關的重組費用主要包括與遣散費、員工福利、基於股票的補償有關的費用，以及與過度設施有關的減值費用。與該計劃有關的行動預計將在2025財政年度結束前完全完成，但須最終確定某些辦公空間的處置。

利息收入、利息支出和其他收入（淨額）

利息收入主要包括現金等價物及投資所賺取的利息。

利息支出主要包括與Attivo賠償代管責任有關的折扣額的攤銷。

其他收入（開支）淨額主要包括外幣交易收益及虧損以及戰略投資收益及虧損。

所得税準備金(受益於)

所得税撥備主要包括我們開展業務的某些外國和州司法管轄區的所得税，以及2023財年因收購Attivo而釋放的估值津貼的一次性好處。就我們的全球合併虧損而言，我們對美國和以色列的遞延税項資產維持全額估值準備金，因為我們得出的結論是，遞延税項資產更有可能無法變現。

76

---

目錄表

經營成果

下表列出了我們在本報告所述期間的業務成果：

									截至一月三十一日止的年度，
															2024						2023						2022
															(單位：千)
收入															$	621,154					$	422,179					$	204,799
收入成本(1)															179,281						144,177						81,677
毛利															441,873						278,002						123,122
運營費用：
研發(1)															218,176						207,008						136,274
銷售和市場營銷(1)															397,160						310,848						160,576
一般和行政(1)															198,247						162,722						93,504
重組(1)															6,706						—						—
總運營費用															820,289						680,578						390,354
運營虧損															(378,416)						(402,576)						(267,232)
利息收入															45,880						21,408						202
利息支出															(1,216)						(1,830)						(787)
其他收入(費用)，淨額															918						(1,293)						(2,280)
所得税前虧損															(332,834)						(384,291)						(270,097)
所得税準備金(受益於)															5,859						(5,613)						1,004
淨虧損															$	(338,693)					$	(378,678)					$	(271,101)

__________________

(1)包括基於股票的薪酬費用如下：

									截至一月三十一日止的年度，
															2024						2023						2022
															(單位：千)
收入成本															$	17,187					$	10,093					$	3,618
研發															61,055						51,771						35,358
銷售和市場營銷															55,798						40,115						15,460
一般和行政															83,890						62,487						33,453
重組															(1,060)						—						—
基於股票的薪酬總支出															$	216,870					$	164,466					$	87,889

77

---

目錄表

下表列出了我們的合併經營報表的組成部分，以每一期收入的百分比表示：

									截至一月三十一日止的年度，
															2024						2023						2022
															(佔總收入的百分比)
收入															100%						100%						100%
收入成本															29						34						40
毛利															71						66						60
運營費用：
研發															35						49						67
銷售和市場營銷															64						74						78
一般和行政															32						39						46
重組															1						—						—
總運營費用															132						161						191
運營虧損															(61)						(95)						(130)
利息收入															7						5						—
利息支出															—						—						—
其他收入(費用)，淨額															—						—						(1)
所得税前虧損															(54)						(91)						(132)
所得税撥備(福利)															1						(1)						—
淨虧損															(55)		%				(90)		%				(132)		%

注：由於四捨五入的關係，某些數字的總和可能不是。

截至二零二四年及二零二三年一月三十一日止年度之比較

收入

			截至一月三十一日止的年度，												變化
			2024						2023						$						%
			(千美元)
收入			$	621,154					$	422,179					$	198,975					47		%

收入增長了1.99億美元，或47%，從2023財年的4.222億美元增加到2024財年的6.212億美元，主要是由於新客户的銷售以及現有客户的額外終端和模塊的銷售。

收入成本、毛利和毛利

			截至一月三十一日止的年度，												變化
			2024						2023						$						%
			(千美元)
收入成本			$	179,281					$	144,177					$	35,104					24		%
毛利			$	441,873					$	278,002					$	163,871					59		%
毛利率			71		%				66		%

78

---

目錄表

收入成本從2023財年的1.442億美元增加到2024財年的1.793億美元，增加了3510萬美元，主要是由於分配的客户支持成本增加了2390萬美元，主要是與人員相關的支出，與收購Attivo相關的收購無形資產攤銷增加了440萬美元，由於對我們平臺的持續投資，資本化內部使用軟件的攤銷增加了300萬美元，以及雲託管使用費增加了220萬美元，以支持我們不斷擴張的業務。毛利率從2023財年的66%上升到2024財年的71%，這主要是因為來自現有客户和新客户的收入增長超過了收入成本的增長。

研究與開發

			截至一月三十一日止的年度，												變化
			2024						2023						$						%
			(千美元)
研發費用			$	218,176					$	207,008					$	11,168					5		%

研發費用從2023財年的2.07億美元增加到2024財年的2.182億美元，主要是由於與人員相關的費用增加了2910萬美元，包括由於員工人數增加而增加的股票薪酬費用增加了930萬美元，但由於Scalyr遷移到我們的平臺，上一年減少了1420萬美元，部分抵消了這一增加。

銷售和市場營銷

			截至一月三十一日止的年度，												變化
			2024						2023						$						%
			(千美元)
銷售和市場營銷費用			$	397,160					$	310,848					$	86,312					28		%

銷售和營銷費用從2023財年的3.108億美元增加到2024財年的3.972億美元，主要是由於與人員相關的費用增加了5690萬美元，包括因增加員工而增加的基於股票的薪酬支出增加了1570萬美元，以及佣金費用增加了700萬美元。此外，由於整體業務增長和對營銷活動的進一步投資，營銷費用增加了1450萬美元，分配的間接費用增加了540萬美元。

一般和行政

			截至一月三十一日止的年度，												變化
			2024						2023						$						%
			(千美元)
一般和行政費用			$	198,247					$	162,722					$	35,525					22		%

一般和行政費用從2023財年的1.627億美元增加到2024財年的1.982億美元，主要是由於與人事相關的費用增加3350萬美元，包括因增加員工人數而增加的基於股票的薪酬支出2140萬美元，以及因在此期間達成和解而增加的訴訟費用970萬美元，但被辦公室相關支出減少480萬美元部分抵消。

重組

			截至一月三十一日止的年度，												變化
			2024						2023						$						%
			(千美元)
重組			$	6,706					$	—					$	6,706					不適用

79

---

目錄表

由於根據該計劃開展的活動，重組費用增加了670萬美元。這包括540萬美元的遣散費和員工福利費用，以及240萬美元與額外設施相關的減值費用，但由於員工人數減少，基於股票的薪酬節省了110萬美元，部分抵消了這一費用。

利息收入、利息支出和其他收入（淨額）

			截至一月三十一日止的年度，												變化
			2024						2023						$						%
			(千美元)
利息收入			$	45,880					$	21,408					$	24,472					114		%
利息支出			$	(1,216)					$	(1,830)					$	614					(34)		%
其他收入(費用)，淨額			$	918					$	(1,293)					$	2,211					(171)		%

由於投資利率上升，利息收入增加了2450萬美元。利息支出減少，原因是與Attivo賠償託管責任有關的折扣攤銷至2023年7月。其他收入(支出)淨額的變化主要是由於戰略投資的損益，但被外匯匯率淨波動部分抵消。

所得税準備金(受益於)

			截至一月三十一日止的年度，												變化
			2024						2023						$						%
			(千美元)
所得税準備金(受益於)			$	5,859					$	(5,613)					$	11,472					(204)		%

與2023財年相比，2024財年所得税撥備有所增加，這主要是因為與國際子公司運營相關的外國税收增加，以及將我們的遞延資產與2023財年記錄的Attivo收購的無形資產的遞延税負淨額應用於2023財年的一次性税收優惠。

與2022年5月完成的對Attivo的收購有關，我們記錄了主要可歸因於可識別的收購無形資產的遞延税項淨負債。這一淨遞延税項負債被認為是支持我們遞延税項資產變現的額外收入來源，因此我們釋放了一部分估值津貼，並在2023財年記錄了970萬美元的一次性離散税收優惠。

流動性與資本資源

2021年7月，在完成首次公開募股和同時進行私募後，我們在扣除承銷商的折扣和佣金以及估計發行費用8160萬美元后，獲得了14億美元的淨收益。我們沒有就私募出售的股票支付任何承銷折扣或佣金。

我們主要通過出售股權證券的收益、從客户那裏收到的付款以及現已終止的貸款和擔保協議下的借款為運營提供資金，我們產生了運營虧損，截至2024年1月31日和2023年1月31日，我們的累計赤字分別為13億美元和10億美元。我們預計，在可預見的未來，這些和其他運營虧損將繼續下去。我們還預計在未來幾年內，由於業務的持續發展和擴大，我們將產生大量的研發、銷售和營銷以及一般和行政費用。截至2024年1月31日、2024年1月31日和2023年1月31日，我們的主要流動性來源分別是11億美元和12億美元的現金、現金等價物和投資。

短期內，我們相信我們現有的現金、現金等價物和投資將足以支持至少未來12個月的營運資本和資本支出需求。在未來12個月以後的長期內，我們未來的資本需求將取決於許多因素，包括全球

80

---

目錄表

這些因素包括：宏觀經濟狀況、我們的收入增長率、從客户那裏收到的現金的時間和數量、銷售和營銷活動的擴大、支持研發工作的支出的時間和程度、我們能夠購買第三方雲基礎設施的價格、與我們的國際擴張相關的費用、平臺增強的引入以及我們平臺的持續市場採用。我們已經，並可能在未來達成協議，收購或投資於互補的業務、產品和技術。我們可能被要求尋求額外的股權或債務融資。如果我們需要額外的融資，我們可能無法以我們可以接受的條款或根本無法籌集到此類融資。如果我們無法籌集額外的資本或產生必要的現金流來擴大我們的業務並投資於持續的創新，我們可能無法成功競爭，這將損害我們的業務、運營業績和財務狀況。

我們與不同的銀行合作伙伴持有現金、現金等價物和投資。然而，美國或全球銀行系統的任何不穩定或與聯邦預算有關的任何不穩定都可能在短期和長期影響流動性，並可能對我們或我們的客户的業務造成不利影響，包括我們客户為我們的平臺付款的能力。

下表顯示了我們在所列期間的現金流摘要：

						截至1月31日，
						2024						2023						2022
			(單位：千)
用於經營活動的現金淨額						$	(68,374)					$	(193,287)					$	(95,588)
投資活動提供(用於)的現金淨額						$	140,590					$	(1,312,666)					$	(19,743)
融資活動提供的現金淨額						$	47,464					$	36,308					$	1,387,124

經營活動

我們最大的經營現金來源是從客户收到的付款。我們的經營活動現金的主要用途是員工相關費用、銷售和營銷費用、第三方雲基礎設施費用和管理費用。我們的經營活動產生負現金流量，並透過出售股本證券所得款項淨額補充營運資金。

經營活動中使用的現金主要包括我們就若干非現金項目調整的淨虧損，包括基於股票的補償費用、折舊和攤銷、遞延合同收購成本的攤銷以及各期間經營資產和負債的變動。

2024財年在經營活動中使用的現金為6840萬美元，主要包括3.387億美元的淨虧損，以及2020萬美元的運營資產和負債的淨變化，但被2.905億美元的非現金項目部分抵消。營業資產和負債變化的主要驅動因素是遞延合同購置成本增加8100萬美元，由於從客户收到現金的時間安排，應收賬款增加6190萬美元，以及應付賬款減少450萬美元。這些數額被應計薪金和福利增加1910萬美元以及主要由於訂閲合同增加而導致的遞延收入增加1.082億美元部分抵消。

2023財年在經營活動中使用的現金為1.933億美元，主要包括3.787億美元的淨虧損，以及3540萬美元的運營資產和負債的淨變化，但被2.208億美元的非現金項目部分抵消。業務資產和負債變化的主要驅動因素是遞延合同購置成本增加6,130萬美元，應收賬款增加4,440萬美元，主要是由於年度續保和預付贊助費用，預付費用和其他資產增加1,450萬美元，應計工資和福利減少720萬美元。這些數額被主要因訂閲合同增加而增加的9250萬美元遞延收入部分抵消。

81

---

目錄表

投資活動

2024財年投資活動提供的現金為1.406億美元，其中包括6.392億美元的投資銷售和到期日，部分被4.663億美元的投資購買、1400萬美元的資本化內部使用軟件成本、1360萬美元的KSG收購支付的現金淨額、350萬美元的無形資產採購以及130萬美元的房地產和設備採購所抵消，以支持額外的辦公設施。

2023財年用於投資活動的現金為13億美元，其中包括19億美元的投資購買、為收購Attivo支付的2.81億美元淨現金、1350萬美元的資本化內部使用軟件成本以及500萬美元的房地產和設備採購，以支持更多的辦公設施，但9.252億美元的投資到期日部分抵消了這一數字。

融資活動

在2024財年，融資活動提供的現金為4750萬美元，其中包括行使員工股票期權的2830萬美元和根據我們的2021年員工股票購買計劃發行普通股的1910萬美元。

2023財年，融資活動提供的現金為3630萬美元，其中包括根據我們的2021年員工股票購買計劃發行普通股的1920萬美元，行使股票期權的1730萬美元，部分被20萬美元的遞延發售成本支付所抵消。

合同義務和承諾

截至2024年1月31日，我們的經營租賃債務約為2520萬美元，其中560萬美元預計將在12個月內支付，其餘部分將在12個月後支付。我們的運營租賃與2029年前到期的租賃辦公空間有關。見附註8，租契，列入第二部分第8項“財務報表和補充數據”的合併財務報表。

截至2024年1月31日，我們的購買義務約為808.1美元，其中109.1美元預計將在12個月內支付，其餘部分將在12個月內支付。

表外安排

於本報告所述期間，我們並無任何表外融資安排或與未合併實體或金融合夥企業(例如結構性融資或特殊目的實體)之間的任何關係，而該等關係是為促進表外安排或其他合約上狹窄或有限的目的而建立的。

關鍵會計政策和估算

我們的綜合財務報表是根據美國公認會計原則(GAAP)編制的。編制合併財務報表要求我們做出影響資產、負債、收入、費用和相關披露報告金額的估計和假設。我們根據歷史經驗和我們認為在當時情況下合理的各種其他假設進行估計，並持續評估我們的估計和假設。實際結果可能與管理層的估計大不相同。如果我們的估計與實際結果之間存在差異，我們未來的財務報表列報、財務狀況、經營業績和現金流都將受到影響。

我們認為對我們的合併財務報表有最重大影響的需要估計、假設和判斷的關鍵會計政策描述如下。

82

---

目錄表

收入確認

我們根據會計準則編纂(ASC)主題606確認收入，與客户簽訂合同的收入.

在確定合同時，我們會考慮與客户簽訂合同的條款和條件以及我們的慣常商業慣例。當合同獲得批准時，我們確定我們與客户簽訂了合同，可以確定服務的付款條款，可以確定每一方關於要轉讓的服務的權利，合同具有商業實質，並且我們已經確定客户有能力和意圖付款。我們採用判斷來確定客户的支付能力和意願，這是基於各種因素，包括客户的歷史支付經驗，或在新客户的情況下，與該客户有關的信用和財務信息。

我們與客户的合同可能包含多個履約義務，如果它們能夠不同並且在合同背景下是不同的，則這些義務將被單獨核算。包含多個履約義務的合同需要根據相對獨立的銷售價格將交易價格分配給每個履約義務。某些銷售安排可能包括可變對價，如果根據我們的判斷，合同下的累積收入很可能不會在未來發生重大逆轉，則可變對價將被記錄為交易價格的一部分。

企業合併

我們使用收購會計方法對我們的收購進行會計核算。我們根據購入的有形資產和無形資產以及承擔的負債的估計公允價值來分配購買對價的公允價值。購買對價的公允價值超過這些可確認資產和負債的價值的部分計入商譽。在確定收購資產和承擔負債的公允價值時，管理層作出重大估計和假設，特別是關於無形資產的估計和假設。對某些可識別資產進行估值時的重大估計包括但不限於估值方法的選擇、預測收入、貼現率和使用壽命。管理層對公允價值的估計是基於被認為是合理的假設，但這些假設本身是不確定和不可預測的，因此，實際結果可能與估計不同。

近期發佈的會計公告

見注2，重要會計政策摘要有關最近發佈的會計聲明的更多信息，請參閲本年度報告中其他部分的Form 10-K合併財務報表。

第7A項。關於市場風險的定量和定性披露

我們在正常的業務過程中面臨着市場風險。市場風險是指由於金融市場價格和利率的不利變化而可能影響我們的財務狀況的損失風險。我們的市場風險敞口主要是利率和外幣匯率波動的結果。

利率風險

截至2024年1月31日，我們擁有11億美元的現金、現金等價物和投資，其中包括貨幣市場基金、存單、商業票據、公司票據和債券以及美國政府債券。截至2024年1月31日，我們還有6540萬美元的受限現金，主要是由於Attivo的賠償託管責任，其次是與我們設施的租賃協議相關的未償信用證。我們持有的現金、現金等價物和投資是出於營運資本的目的。我們不以交易或投機為目的進行投資。假設利率變化100個基點的影響將導致截至2024年1月31日我們投資組合的公平市值變化490萬美元。

83

---

目錄表

外幣兑換風險

到目前為止，我們主要所有的銷售合同都是以美元計價的，因此我們的收入不受外匯風險的影響。在美國境內的運營費用主要以美元計價，而在美國以外發生的運營費用主要以每個國家各自的當地貨幣計價。因此，我們的經營業績和現金流會受到外幣匯率變化的影響。外幣交易損益在合併經營報表中的其他收入(費用)淨額中記錄。由於外幣匯率對我們的歷史經營業績沒有重大影響，我們沒有進行衍生品或對衝交易，但如果我們對外幣的敞口變得更大，我們可能會在未來這樣做。假設美元兑其他貨幣匯率出現10%的不利變化，將導致2024財年和2023財年的運營虧損分別增加約740萬美元和970萬美元。假設2022財年的影響不會是實質性的。

84

---

目錄表

項目8.財務報表和補充數據

合併財務報表索引

			頁面
獨立註冊會計師事務所報告(PCAOB ID34)			86
合併資產負債表			88
合併業務報表			89
合併全面損失表			90
可贖回可轉換優先股和股東權益合併報表(虧損)			91
合併現金流量表			93
合併財務報表附註			95

85

---

目錄表

獨立註冊會計師事務所報告

致SentinelOne，Inc.股東和董事會。

對財務報表的幾點看法

我們已審計所附SentinelOne，Inc.及其附屬公司(“本公司”)於2024年1月31日及2023年1月31日的綜合資產負債表、截至2024年1月31日期間各年度的相關綜合經營表、全面虧損、可贖回可轉換優先股及股東權益(虧損)及現金流量，以及相關附註(統稱為“財務報表”)。我們認為，財務報表在所有重要方面都公平地反映了本公司截至2024年1月31日、2024年1月31日和2023年1月31日的財務狀況，以及截至2024年1月31日的三個年度的經營結果和現金流量，符合美國公認的會計原則。

我們還按照美國上市公司會計監督委員會(PCAOB)的標準審計了公司截至2024年1月31日的財務報告內部控制，依據內部控制--綜合框架(2013)特雷德韋委員會贊助組織委員會發布的報告和我們2024年3月27日的報告，對公司財務報告的內部控制表達了無保留意見。

意見基礎

這些財務報表由公司管理層負責。我們的責任是根據我們的審計對公司的財務報表發表意見。我們是一家在PCAOB註冊的公共會計師事務所，根據美國聯邦證券法以及美國證券交易委員會和PCAOB的適用規則和法規，我們必須與公司保持獨立。

我們是按照PCAOB的標準進行審計的。這些標準要求我們計劃和執行審計，以獲得關於財務報表是否沒有重大錯報的合理保證，無論是由於錯誤還是舞弊。我們的審計包括執行評估財務報表重大錯報風險的程序，無論是由於錯誤還是欺詐，以及執行應對這些風險的程序。這些程序包括在測試的基礎上審查與財務報表中的數額和披露有關的證據。我們的審計還包括評價管理層使用的會計原則和作出的重大估計，以及評價財務報表的整體列報。我們相信，我們的審計為我們的觀點提供了合理的基礎。

關鍵審計事項

下文所述的關鍵審計事項是指在對財務報表進行當期審計時產生的事項，該事項已傳達或要求傳達給審計委員會，並且(1)涉及對財務報表具有重大意義的賬目或披露，(2)涉及我們特別具有挑戰性的、主觀的或複雜的判斷。關鍵審計事項的傳達不會以任何方式改變我們對財務報表的整體意見，我們也不會通過傳達下面的關鍵審計事項，就關鍵審計事項或與之相關的賬目或披露提供單獨的意見。

收入確認—參見財務報表附註2和3

關鍵審計事項説明

該公司幾乎所有的收入都來自其奇點平臺的訂閲。這包括訂閲、高級支持和維護以及其他奇點模塊，這些模塊是不同的性能義務，並在訂閲期限內根據履行義務得到按比例確認，(Ii)基於交易量或(Iii)基於某些基於使用的衡量標準。為了確定收入確認的金額和模式，管理層根據其會計政策(統稱為“合同條款和條件”)識別和評估其客户合同中的相關合同條款。

86

---

目錄表

鑑於正確識別和評估合同條款和條件對收入確認的金額和模式的重要性，執行審計程序以評估管理層是否正確識別了影響收入確認的金額和模式的相關合同條款和條件，需要審計師高度的判斷和更大的努力。

如何在審計中處理關鍵審計事項

我們的審計程序涉及評估管理層對影響收入確認金額和模式的相關合同條款和條件的識別情況，其中包括：

•我們評估了管理層與收入確認相關的重要會計政策，以符合會計準則編纂(ASC)606，與客户合同收入。

•我們選擇了一組記錄在案的本年度收入交易和合同樣本，並執行了以下程序：

◦獲取並閲讀客户來源文件和合同，包括主協議和相關修訂，以評估管理層是否適當地確定了相關合同條款和條件。

◦評價管理層確定這些條款和條件對收入確認金額和模式的影響是否適當。

/s/ 德勤律師事務所

加利福尼亞州聖何塞

2024年3月27日

自2018年以來，我們一直擔任本公司的審計師。

87

---

目錄表

SENTINELONE，INC. 合併資產負債表 (單位：千，共享數據除外)

			1月31日，
			2024						2023
資產
流動資產：
現金和現金等價物			$	256,651					$	137,941
短期投資			669,305						485,584
應收賬款淨額			214,322						151,492
延期合同購置成本，當期			54,158						37,904
預付費用和其他流動資產			102,895						101,812
流動資產總額			1,297,331						914,733
財產和設備，淨額			48,817						38,741
經營性租賃使用權資產			18,474						23,564
長期投資			204,798						535,422
遞延合同購置成本，非流動			71,640						55,536
無形資產，淨額			122,903						145,093
商譽			549,411						540,308
其他資產			8,033						5,516
總資產			$	2,321,407					$	2,258,913
負債與股東權益
流動負債：
應付帳款			$	6,759					$	11,214
應計負債			104,671						100,015
應計薪資和福利			74,345						54,955
經營租賃負債，流動			4,689						3,895
遞延收入，當期			399,603						303,200
流動負債總額			590,067						473,279
遞延收入，非流動			114,930						103,062
非流動經營租賃負債			18,239						23,079
其他負債			4,128						2,788
總負債			727,364						602,208
承付款和或有事項(附註15)
股東權益：
優先股；美元0.0001票面價值；50,000,000截至2024年1月31日和2023年1月31日的授權股票，以及 不是截至2024年和2023年1月31日的已發行和已發行股票			—						—
A類普通股；$0.0001票面價值；1,500,000,000截至2024年1月31日和2023年1月31日的授權股份；269,780,805和222,951,206分別於2024年1月31日和2023年1月31日發行和發行的股票			27						21
B類普通股；$0.0001票面價值；300,000,000截至2024年1月31日和2023年1月31日的授權股份；34,910,917和63,812,651分別於2024年1月31日和2023年1月31日發行和發行的股票			3						8
額外實收資本			2,934,607						2,663,394
累計其他綜合損失			(1,550)						(6,367)
累計赤字			(1,339,044)						(1,000,351)
股東權益總額			1,594,043						1,656,705
總負債和股東權益			$	2,321,407					$	2,258,913

附註是這些合併財務報表的組成部分。

88

---

目錄表

SENTINELONE，INC. 合併業務報表 (以千為單位，不包括每股和每股數據)

									截至一月三十一日止的年度，
															2024						2023						2022
收入															$	621,154					$	422,179					$	204,799
收入成本															179,281						144,177						81,677
毛利															441,873						278,002						123,122
運營費用：
研發															218,176						207,008						136,274
銷售和市場營銷															397,160						310,848						160,576
一般和行政															198,247						162,722						93,504
重組（附註11）															6,706						—						—
總運營費用															820,289						680,578						390,354
運營虧損															(378,416)						(402,576)						(267,232)
利息收入															45,880						21,408						202
利息支出															(1,216)						(1,830)						(787)
其他收入(費用)，淨額															918						(1,293)						(2,280)
所得税前虧損															(332,834)						(384,291)						(270,097)
所得税準備金(受益於)															5,859						(5,613)						1,004
淨虧損															$	(338,693)					$	(378,678)					$	(271,101)
A類和B類普通股股東應佔基本和稀釋後每股淨虧損															$	(1.15)					$	(1.36)					$	(1.56)
用於計算A類和B類普通股股東應佔每股淨虧損的加權平均股份，基本股份和攤薄股份															294,923,536						277,802,861						174,051,203

附註是這些合併財務報表的組成部分。

89

---

目錄表

SENTINELONE，INC. 綜合全面損失表 (單位：千)

									截至一月三十一日止的年度，
															2024						2023						2022
淨虧損															$	(338,693)					$	(378,678)					$	(271,101)
其他全面收益(虧損)：
投資未實現收益（損失）變動															4,817						(6,821)						—
外幣折算調整															—						—						289
全面損失總額															$	(333,876)					$	(385,499)					$	(270,812)

附註是這些合併財務報表的組成部分。

90

---

目錄表

SENTINELONE，INC. 可贖回可轉換優先股和股東權益合併報表(虧損) (單位：千，共享數據除外)

			可贖回可轉換優先股															A類和B類普通股												額外實收資本						累計其他綜合收益(虧損)						累計赤字						股東權益合計(虧損)
			股票						金額									股票						金額
截至2021年1月31日的餘額			167,058,113						$	621,139								39,242,316						$	2					$	29,869					$	165					$	(350,572)					$	(320,536)
首次公開發行時可贖回可轉換優先股轉換為普通股			(167,058,113)						(621,139)									169,787,200						10						621,129						—						—						621,139
首次公開發行和私募發行普通股，扣除承銷折扣和佣金			—						—									41,678,568						4						1,380,956						—						—						1,380,960
在行使期權時發行普通股			—						—									9,793,331						10						14,611						—						—						14,621
在認股權證行使時發行普通股			—						—									940,953						—						—						—						—						—
有限制股份單位的歸屬			—						—									15,218						—						—						—						—						—
員工購股計劃下普通股的發行			—						—									381,716						—						11,356						—						—						11,356
提前行使期權的歸屬			—						—									—						—						572						—						—						572
發行普通股和與收購有關的獎勵			—						—									7,277,214						1						120,319						—						—						120,320
發行限制性股票獎勵			—						—									1,315,099						—						—						—						—						—
基於股票的薪酬			—						—									—						—						92,668						—						—						92,668
為提供服務發行限制性股票			—						—									20,000						—						500						—						—						500
外幣折算調整			—						—									—						—						—						289						—						289
淨虧損			—						—									—						—						—						—						(271,101)						(271,101)
截至2022年1月31日的餘額			—						$	—								270,451,615						$	27					$	2,271,980					$	454					$	(621,673)					$	1,650,788
在行使期權時發行普通股			—						—									7,650,525						1						17,334						—						—						17,335
有限制股份單位的歸屬			—						—									1,303,854						—						—						—						—						—
員工購股計劃下普通股的發行			—						—									1,335,183						—						19,159						—						—						19,159
註銷保留股份			—						—									(9,551)						—						—						—						—						—
提前行使期權的歸屬			—						—									—						—						103						—						—						103
與收購相關的普通股發行			—						—									6,032,231						1						186,332						—						—						186,333
基於股票的薪酬			—						—									—						—						168,486						—						—						168,486
其他綜合損失			—						—									—						—						—						(6,821)						—						(6,821)
淨虧損			—						—									—						—						—						—						(378,678)						(378,678)
截至2023年1月31日的餘額			—						$	—								286,763,857						$	29					$	2,663,394					$	(6,367)					$	(1,000,351)					$	1,656,705
在行使期權時發行普通股			—						—									10,298,114						1						28,317						—						—						28,318

91                

---

目錄表

SENTINELONE，INC. 可贖回可轉換優先股和股東權益合併報表(虧損) (單位：千，共享數據除外)

有限制股份單位的歸屬			—						—									6,021,877						—						—						—						—						—
員工購股計劃下普通股的發行			—						—									1,607,874						—						19,147						—						—						19,147
提前行使期權的歸屬			—						—									—						—						186						—						—						186
基於股票的薪酬			—						—									—						—						223,563						—						—						223,563
其他綜合收益			—						—									—						—						—						4,817						—						4,817
淨虧損			—						—									—						—						—						—						(338,693)						(338,693)
截至2024年1月31日的餘額			—						$	—								304,691,722						$	30					$	2,934,607					$	(1,550)					$	(1,339,044)					$	1,594,043

附註是這些合併財務報表的組成部分。

92                

---

目錄表

SENTINELONE，INC. 合併現金流量表 (單位：千)

			截至一月三十一日止的年度，
			2024						2023						2022
經營活動的現金流：
淨虧損			$	(338,693)					$	(378,678)					$	(271,101)
對淨虧損與經營活動中使用的現金淨額進行的調整：
折舊及攤銷			38,912						29,721						7,909
遞延合同購置費用攤銷			48,682						36,417						21,670
非現金經營租賃成本			4,020						3,559						2,862
基於股票的薪酬費用			216,870						164,466						87,889
投資貼現和攤銷溢價淨額			(19,943)						(12,217)						—
戰略投資淨收益			(2,703)						—						—
其他			4,637						(1,187)						(456)
經營資產和負債的變化，扣除收購的影響
應收賬款			(61,949)						(44,442)						(59,082)
預付費用和其他流動資產			(1,207)						(14,499)						(7,319)
遞延合同購置成本			(81,039)						(61,289)						(53,565)
應付帳款			(4,499)						3,670						(2,076)
應計負債			4,271						4,976						18,080
應計薪資和福利			19,140						(7,205)						41,462
經營租賃負債			(4,410)						(5,320)						(3,139)
遞延收入			108,197						92,496						115,142
其他負債			1,340						(3,755)						6,136
用於經營活動的現金淨額			(68,374)						(193,287)						(95,588)
投資活動產生的現金流：
購置財產和設備			(1,304)						(4,953)						(3,653)
購買無形資產			(3,505)						(407)						(802)
內部使用軟件的資本化			(13,956)						(13,452)						(5,839)
購買投資			(466,253)						(1,938,007)						(6,000)
投資銷售和到期日			639,193						925,185						—
為收購支付的現金，扣除獲得的現金和限制性現金			(13,585)						(281,032)						(3,449)
投資活動提供(用於)的現金淨額			140,590						(1,312,666)						(19,743)
融資活動的現金流：
遞延發行費用的支付			—						(186)						(7,416)
償還債務			—						—						(20,000)
行使股票期權所得收益			28,317						17,335						14,622
根據員工購股計劃發行普通股所得款項			19,147						19,159						11,356
首次公開發行和私募發行所得，扣除承銷折扣和佣金			—						—						1,388,562
融資活動提供的現金淨額			47,464						36,308						1,387,124
匯率變動對現金及現金等價物的影響			—						—						1,146
現金、現金等價物和限制性現金的淨變化			119,680						(1,469,645)						1,272,939
現金、現金等價物和限制現金—期初			202,406						1,672,051						399,112
現金、現金等價物和限制現金—期末			$	322,086					$	202,406					$	1,672,051
補充披露現金流量信息：
支付的利息			$	7					$	17					$	409
已繳納所得税，扣除退款後的淨額			$	5,111					$	500					$	583
補充披露非現金投資和融資活動：
基於股票的薪酬資本化為內部使用軟件			$	6,693					$	4,020					$	4,779
已購買但尚未付款的財產和設備			$	98					$	203					$	913
早期行使的股票期權的歸屬			$	186					$	103					$	575
遞延發行成本應計但尚未支付			$	—					$	—					$	186

93

---

目錄表

SENTINELONE，INC. 合併現金流量表 (單位：千)

發行普通股和與收購有關的假定股權獎勵			$	—					$	186,332					$	120,319
首次公開發行時可贖回可轉換優先股轉換為普通股			$	—					$	—					$	621,139

附註是這些合併財務報表的組成部分。

94

---

目錄表

SENTINELONE，INC. 合併財務報表附註

1.業務的組織和描述

業務

SentinelOne公司（SentinelOne，the Company，we，our，or us）於2013年1月在特拉華州註冊成立。我們是一家網絡安全提供商，提供人工智能平臺，以實現自主網絡安全防禦。我們的總部位於加利福尼亞州山景城，擁有多個其他全球辦事處。

2.重要會計政策摘要

陳述的基礎

綜合財務報表乃根據美國公認會計原則(GAAP)編制。合併財務報表包括SentinelOne和我們的全資子公司的賬目。所有公司間餘額和交易均已在合併中沖銷。

財政年度

我們的財政年度將於1月31日結束。2024財年、2023財年和2022財年分別指截至2024年1月31日、2023年1月31日和2022年1月31日的財年。

預算的使用

按照公認會計準則編制合併財務報表要求管理層作出估計和假設，以影響合併財務報表和附註中報告的金額。這些估計包括但不限於基於股票的薪酬、遞延合同收購成本的受益期、長期資產和無形資產的使用壽命、作為企業合併一部分收購的無形資產的估值以及所得税的會計。實際結果可能與這些估計不同。

細分市場和地理信息

我們有一個單一的運營和可報告的部門。我們的首席運營決策者(CODM)是我們的首席執行官。CODM審查在綜合基礎上提供的財務信息，以便作出經營決策、分配資源和評估財務業績。有關我們按地理位置劃分的收入和長期資產的信息，請參見附註3，收入和合同餘額，及附註14，地理信息，分別為。

外幣

在2022財年，我們將某些子公司的本位幣從各自的本幣改為美元。功能貨幣的變化是由於這些子公司經營的主要經濟環境的事實和環境發生變化而增加了對美元的敞口。功能貨幣的變化對我們的合併財務報表的影響不大。

變更後，我們的報告貨幣和我們境外子公司的本位幣是美元。外幣交易損益記入其他收入(費用)、合併業務表中的淨額，在列報的任何期間都不是實質性的。

收入確認

我們根據會計準則法典化（ASC）主題606確認收入， 與客户簽訂合同的收入.

95

---

目錄表

SENTINELONE，INC. 合併財務報表附註

當客户獲得對承諾服務的控制權時，收入即被確認。已確認的收入金額反映了我們預期有權獲得的對價，以換取訂閲和服務。我們採用以下五步法確認收入：

(i)    與客户的一份或多份合同的標識-我們確定，當合同獲得批准時，我們與客户簽訂了合同，可以確定服務的支付條款，可以確定每一方關於要轉讓的服務的權利，客户有能力和意圖支付，並且合同具有商業實質。我們採用判斷來確定客户的支付能力和意願，這是基於各種因素，包括客户的歷史支付經驗，或在新客户的情況下，客户的信用和財務信息。

我們通過與渠道合作伙伴的間接關係或通過我們的內部銷售團隊與最終客户的直接關係進行銷售。除了渠道合作伙伴被確定為我們的客户的某些銷售安排外，我們已經得出結論，最終客户就是我們的客户。

(二)調查結果。合同中履行義務的確定-合同中的履約義務是根據將轉移給客户的服務確定的，這些服務既可以是不同的，客户可以單獨或與客户隨時可用的其他資源一起從服務中受益，並且在合同的背景下是不同的，因此服務的轉移可以與合同中的其他承諾分開確定。如果合同包括多個承諾的服務，我們應用判斷來確定承諾的服務是否能夠在合同的上下文中區分開來。如果不滿足這些標準，承諾的服務將被視為綜合履約義務。

我們已經得出結論，我們與客户的合同不包含導致單獨履行義務的保修。

(三)調查結果。交易價格的確定-交易價格是我們希望從客户那裏獲得的對價金額，以換取提供訂閲和服務。如果根據我們的判斷，合同項下的累積收入未來很可能不會發生重大逆轉，則可變對價包括在交易價格中。

我們的一些最終客户有權獲得服務級別承諾積分，根據合同，我們可能有義務提供部分退款，在極少數情況下，每個積分代表一種可變對價。從歷史上看，我們沒有經歷過任何影響績效水平或服務響應的定義保證的重大事件，因此，在2024、2023和2022財年，與合併財務報表中的服務水平承諾貸方有關的估計退款並不重要。

我們的合同中沒有一份包含重要的融資部分。交易價格不包括代表第三方收取的金額，如銷售税。

(四)合作伙伴關係。交易價格在合同履行義務中的分配-如果合同包含單一履行義務，則整個交易價格分配給單一履行義務。包含多個履約義務的合同需要根據相對獨立銷售價格(SSP)將交易價格分配給每個履約義務。某些安排包括可變對價，這通常是交易量或另一種基於使用的衡量標準的函數。根據特定安排的結構，我們可以將可變金額分配給該系列中的每個不同的服務期(即直接分配)。

(v)    在履行履約義務時或作為履約義務確認收入-當相關履約義務的控制權轉讓給客户時，確認收入

96

---

目錄表

SENTINELONE，INC. 合併財務報表附註

反映訂閲或服務交換預期收到的對價的金額。

我們幾乎所有的收入都來自我們奇點平臺的訂閲。我們的奇點平臺提供人工智能支持的威脅預防、檢測和響應能力，實現對全方位網絡威脅的自動保護。我們構建的奇點平臺可以作為雲服務部署，也可以部署在私有云和混合雲中。客户可以通過訂閲其他奇點模塊來將其訂閲的功能擴展到我們的平臺。我們對客户的認購承諾的性質是隨時準備在合同期限內提供保護。因此，我們在合同期限內按比例確認這些履約義務的收入。高級支持和維護以及其他奇點模塊不同於訂閲，並在履行履行義務的期限內按費率確認。

某些安排包括與交易量或另一種基於用途的措施有關的可變對價。根據特定安排的結構，我們i)在執行每個不同的服務期時確認收入，ii)在相關期間按比例確認可變對價的估計，或iii)運用‘開票權利’實際權宜之計，並根據期間內向客户開出的發票金額確認收入。

我們通常在客户簽署合同的整個期限後，定期或拖欠發票，向客户預先開具發票。我們的大部分訂閲合同的期限是一至三年。我們的付款條件通常在30至45幾天。發票金額在合併資產負債表上被視為遞延收入，並在客户被允許訪問我們的平臺之日起的合同期限內按比例確認。我們的合同在合同期內一般是不能取消的。

具有多重履行義務的合同

我們與客户的合同可能包含多項承諾服務，包括訂閲我們的奇點平臺、高級支持和維護以及其他單獨核算的奇點模塊。交易價格在相對SSP的基礎上分配給單獨的履約義務。我們對SSP最好的證據是，當我們在類似情況下將訂閲或服務單獨出售給類似客户時，我們為訂閲或服務收取的價格。在履約義務沒有可觀察到的獨立銷售額的情況下，我們利用現有信息，包括但不限於產品分組或應用預期成本加利潤率方法來估計如果服務單獨銷售我們將收取的價格。

收入成本

收入成本主要包括與託管和維護我們的平臺相關的第三方雲基礎設施費用、與我們的客户支持和服務組織相關的人員成本，包括工資、福利、獎金和基於股票的薪酬、無形資產的攤銷、客户支持和服務團隊使用的資本化內部使用軟件、軟件和訂閲服務的攤銷，以及分配的管理費用。

研究與開發

研究和開發成本在發生時計入費用，除非它們有資格被確認為資本化的內部使用軟件。研發費用主要包括與人員相關的成本，包括工資、福利、獎金和股票薪酬、諮詢費、軟件和訂閲服務、開發我們的平臺和模塊所產生的第三方雲基礎設施費用，以及分配的管理成本。

廣告費

廣告成本計入已發生的費用，並計入綜合經營報表的銷售和營銷費用。廣告費是$18.5百萬，$12.32000萬美元，和美元8.42024財年、2023財年和2022財年分別為1000萬美元。

97

---

目錄表

SENTINELONE，INC. 合併財務報表附註

基於股票的薪酬

我們根據授予日獎勵的公允價值對發放給員工、董事和非員工顧問的股票獎勵進行核算。根據我們的員工股票購買計劃(ESPP)授予的股票期權獎勵和購買股票的權利的公允價值通常使用Black-Scholes期權定價模型進行估計。僅具有服務歸屬條件的獎勵的股票補償費用在獎勵的必要服務期內以直線基礎確認。沒收應計入發生沒收的期間。

我們授予了某些同時具有基於服務的歸屬條件和基於績效的歸屬條件的獎勵。就該等獎勵而言，我們在績效部分各單獨歸屬部分有可能達到績效歸屬條件的總必需服務期內，按等級確認以股票為基礎的薪酬開支。

我們還向首席執行官和首席財務官授予了基於服務、基於業績和基於市場的股票期權獎勵條件。對於這些獎勵，當很可能達到基於業績的歸屬條件時，在必要的隱含服務期內使用加速歸因法確認基於股票的薪酬支出。

所得税

我們在美國和其他外國司法管轄區要繳納所得税。

我們採用資產負債法核算所得税，遞延税項資產和負債根據財務報告與資產和負債的計税基準以及結轉的淨營業虧損之間的差異來確定，並使用制定的税率和當差異預期逆轉時生效的法律來計量。

如果根據現有證據，部分或全部遞延税項資產很可能無法變現，則應計提估值準備。我們在評估估值免税額的需要時，會考慮所有可用證據，包括與未來應課税收入估計有關的歷史收入水平、預期和風險。

我們只有在我們相信税務當局根據税務狀況的技術價值進行審查後，更有可能維持税務狀況的情況下，才會確認來自不確定税務狀況的所得税利益。我們在合併經營報表中將與未確認的税收優惠相關的罰款和應計利息確認為所得税費用。

普通股股東應佔每股淨虧損

我們使用參與證券所需的兩級法計算普通股股東應佔的基本和攤薄每股淨虧損。我們認為我們的可贖回可轉換優先股、受限普通股和因提前行使股票期權而發行的股票可回購為參與證券。在兩級法下，淨虧損不會分配給可贖回的可轉換優先股、受限普通股和早期行使的股票期權，因為持有人沒有合同義務分擔我們的損失。

現金、現金等價物和受限現金

我們認為所有在購買時原始到期日為三個月或以下的高流動性投資均為現金等價物。現金等價物可以包括投資於貨幣市場基金和存單的金額。限制性現金包括與收購有關的賠償代管資金和與我們的辦公設施租賃協議有關的擔保信用證。受限現金，流動和非流動，分別包括在我們綜合資產負債表上的預付費用和其他流動資產和其他資產中。

98

---

目錄表

SENTINELONE，INC. 合併財務報表附註

下表將現金、現金等價物和限制性現金與合併現金流量表中顯示的現金、現金等價物和限制性現金總額(以千計)進行對賬：

			截至1月31日，
			2024						2023
現金和現金等價物			$	256,651					$	137,941
流動受限現金			61,264						61,264
受限現金，非流動現金			4,171						3,201
			$	322,086					$	202,406

投資

我們在購買時確定我們的投資的適當分類，並在每個資產負債表日期重新評估該決定。不被視為現金等價物且自合併資產負債表日起一年或更短期限的投資被歸類為短期投資。自合併資產負債表之日起計到期日超過一年的投資被歸類為長期投資。我們將我們的投資歸類為可供出售的證券。我們的投資按公允價值入賬，未實現收益和虧損(如有)在累計其他全面收益(虧損)中列報。在評估一項投資的未實現虧損是否與信貸因素有關時，我們會在收回成本基準之前，考慮公允價值低於其成本基礎的程度、證券信用評級的任何變化、與證券有關的不利條件、市場利率的變化和我們的出售意向，或者我們是否更有可能被要求出售。我們投資於加權平均期限為18個月或更短的高評級證券。此外，我們的投資政策限制了我們對任何一個發行人的信貸敞口，並要求投資屬於投資級，主要目標是保存資本和保持流動性。為投資組合中的每種證券確定了公允價值。

截至2024年1月31日、2024年和2023年1月31日，我們沒有發現任何投資信貸損失。出售投資的已實現收益和損失以特定的確認方法確定，並記入合併業務表中的其他收入(費用)淨額。2024財年、2023財年和2022財年出售投資的已實現損益並不顯著。

戰略投資

我們的戰略投資包括對私人持股公司的非流通股和債務投資。我們選擇應用計量替代方案，並按成本減去任何減值，加上或減去同一發行人相同或相似投資的有序交易中可見的價格變化，記錄非流通股權投資。不可出售債務證券按成本減去任何減值，加上或減去同一發行人相同或相似投資的有序交易中可見的價格變動而入賬。

戰略投資包括在我們綜合資產負債表的長期投資中，對其賬面金額的調整計入綜合經營報表中的其他收入(費用)淨額。在2024財年，公司確認的減值費用為0.8 已實現收益3.5300萬美元用於其非市場化戰略投資。減值費用和戰略投資的已實現收益在合併經營報表中的其他收入(費用)淨額中確認。在2023財年和2022財年，沒有任何重大事件或情況影響我們戰略投資的賬面價值。

金融工具的公允價值

公允價值被定義為在計量日市場參與者之間有序交易中為資產或負債在本金或最有利的市場上轉移負債而支付的將收到的資產交換價格或退出價格。綜合資產負債表上報告的應收賬款、應付賬款、應計負債以及應計工資和福利的賬面價值因其短期性質而接近其各自的公允價值。

99

---

目錄表

SENTINELONE，INC. 合併財務報表附註

信用風險的集中度

可能使我們面臨集中信用風險的金融工具主要包括現金和現金等價物、限制性現金、投資和應收賬款。我們維持我們的現金、現金等價物、受限現金，以及主要在美國和以色列的高信用質量金融機構的投資。我們沒有經歷過任何與我們的現金、現金等價物、受限現金和投資有關的信用損失。對於應收賬款，如果客户不付款，我們將面臨信用風險，金額為綜合資產負債表上記錄的金額。我們定期對客户進行信用評估，通常不需要抵押品。

佔所列期間應收賬款淨額10%或以上的渠道合作伙伴如下：

			截至1月31日，
			2024						2023
渠道合作伙伴A			26		%				20		%
渠道合作伙伴B			12		%				*
渠道合作伙伴C			10		%				*
*低於10%

截至2024年1月31日或2023年1月31日，沒有最終客户佔應收賬款的10%或更多。

在上述期間，佔我們總收入10%或更多的唯一渠道合作伙伴如下：

									截至一月三十一日止的年度，
															2024						2023						2022
渠道合作伙伴A															19		%				18		%				18		%

在2024、2023和2022財年，沒有最終客户佔總收入的10%或更多。

應收帳款

應收賬款按發票金額入賬，不計息。我們從渠道合作伙伴和最終客户那裏獲得了良好的收藏曆史。我們定期評估應收賬款的可回收性，並根據應收賬款的年齡、預期付款能力和催收經驗，在必要時為可疑賬款撥備。壞賬準備餘額為#美元。0.7百萬美元和美元0.8分別截至2024年和2023年1月31日。

遞延合同購置成本

我們利用銷售佣金和相關的工資税，以及支付給合作伙伴的某些激勵措施(如推薦費)，這些都是獲得客户合同的增量，在合併資產負債表中記為遞延合同收購成本。續簽合同的銷售佣金與最初合同支付的佣金不相稱，因為佣金率與各自合同價值的比例有很大差異。根據新合同支付的佣金，包括支付給合作伙伴的某些獎勵，在估計受益期內按直線攤銷。四年，而根據續簽合同支付的佣金則在續簽的平均合同期限內攤銷。我們根據定量和定性因素確定估計的受益期，包括我們與客户的關係持續時間和我們技術的估計使用壽命。遞延合同購置費用的攤銷包括在合併經營報表的銷售和營銷費用中。

100

---

目錄表

SENTINELONE，INC. 合併財務報表附註

我們定期審查這些遞延合同收購成本，以確定是否發生了可能影響受益期的事件或情況變化。我們沒有確認2024財年、2023財年和2022財年遞延合同收購成本的任何減值。

財產和設備

財產和設備按累計折舊和攤銷後的成本列報。折舊和攤銷採用直線法計算資產的估計使用年限如下：

			預計使用壽命
辦公傢俱和設備			5年份
計算機、軟件和電子設備			3年份
大寫的內部使用軟件			4年份
租賃權改進			使用年限或剩餘租賃期較短

維護和維修費用在發生時計入費用。

大寫的內部使用軟件

我們利用與我們的雲平臺相關的某些內部使用軟件開發成本。在開發初期和開發後階段發生的成本在發生時計入費用。在開發階段發生的內部和外部成本，如果是直接的，將被資本化，直到軟件基本完成並準備好供我們預期使用為止。當支出可能會導致額外的功能時，我們也會將與特定升級和增強相關的成本資本化。維護和培訓費用在發生時計入費用。資本化的內部使用軟件包括在財產和設備中，並在其預期使用年限內以直線方式攤銷為收入成本。

長期資產(包括商譽和無形資產)減值

當事件或環境變化顯示資產的賬面金額可能無法收回時，長期資產，包括具有有限壽命的無形資產，將被審查減值。資產的可回收能力是通過將資產的賬面價值與資產預期產生的未來未貼現現金流進行比較來衡量的。如該等資產被視為減值，應確認的減值按資產的賬面價值超過資產組公允價值的金額計量。在2024財年，我們記錄了2.4與我們的過剩設施相關的100萬歐元減值損失。不是減值損失在2023財年和2022財年錄得。

商譽不攤銷，但至少每年在第四季度進行減值測試，或者如果事件或情況變化表明可能存在減值，則更頻繁地進行減值測試。減損測試包括定性評估，以確定是否需要進行定量評估。當量化評估導致報告單位的賬面價值在扣除相關所得税影響後超過其公允價值時，確認商譽減值，在這種情況下，如果賬面價值超過公允價值，則減值費用計入商譽，但以商譽金額為限。我們在2024財年、2023財年和2022財年沒有確認任何商譽減值。

101

---

目錄表

SENTINELONE，INC. 合併財務報表附註

企業合併

我們使用收購會計方法對我們的收購進行會計核算。我們根據購入的有形資產和無形資產以及承擔的負債的估計公允價值來分配購買對價的公允價值。購買對價的公允價值超過這些可確認資產和負債的價值的部分計入商譽。在確定收購資產和承擔負債的公允價值時，管理層作出重大估計和假設，特別是關於無形資產的估計和假設。對某些可識別資產進行估值時的重大估計包括但不限於估值方法的選擇、預測收入、貼現率和使用壽命。管理層對公允價值的估計是基於被認為是合理的假設，但這些假設本身是不確定和不可預測的，因此，實際結果可能與估計不同。購置費，例如法律及顧問費，在已發生時計入開支，並計入綜合經營報表內的一般及行政開支。在自收購日期起計最多一年的計量期內，我們可以記錄對收購資產和承擔的負債的調整，並與商譽進行相應的抵銷。在計量期結束時，任何後續調整均記錄在合併經營報表中。見注4，收購，獲取有關我們收購的更多信息。

租契

根據ASC主題842，租契，我們通過評估各種因素來確定一項安排在開始時是否為租賃或包含租賃，包括合同是否轉讓了在一段時間內控制已確定資產的使用權以換取對價和其他事實和情況。經營租賃使用權(ROU)資產及經營租賃負債於租賃開始日按租賃期內租賃付款的現值在綜合資產負債表上確認，租賃期為合同中規定的不可撤銷期間，在合理確定我們將行使該選擇權時，對延長或終止租約的任何選項進行了調整。

租賃付款包括安排下的固定付款，減去任何租賃激勵措施，如租户改善津貼。變動成本，包括基於實際使用量的維護和公用事業，不計入經營租賃ROU資產和經營租賃負債的計量，並在決定支付變動對價金額的事件發生時計入費用。當租賃的隱含利率無法確定時，我們使用基於租賃開始日可獲得的信息的遞增借款利率來確定租賃付款的現值。租賃付款的租賃成本按租賃期內的直線基礎確認。

我們將租賃組成部分和非租賃組成部分作為單一租賃組成部分進行核算。此外，對於租期為12個月或以下的租賃，我們不確認經營租賃ROU資產和經營租賃負債。

此外，我們還將部分空置設施轉租給第三方。我們在轉租期限內按直線原則確認轉租收入。

在2024、2023和2022財年，我們沒有任何實質性的融資租賃。

最近發佈的會計公告s尚未被採用

2023年11月，財務會計準則委員會(FASB)發佈了會計準則更新(ASU)第2023-07號，對可報告分部披露的改進(話題280)。本會計準則通過要求披露定期提供給CODM幷包括在每個報告的部門損益衡量標準中的重大應報告部門支出，更新了應報告部門的披露要求。這一ASU還要求披露被確定為CODM的個人的頭銜和職位，並解釋CODM如何使用報告的部門損益衡量標準來評估部門業績和決定如何分配資源。ASU在2023年12月15日之後的年度期間和2024年12月15日之後的財政年度內的過渡期內有效。採用ASU應追溯適用於財務報表中列報的以前所有期間。提前領養也是允許的。這個ASU

102

---

目錄表

SENTINELONE，INC. 合併財務報表附註

將可能導致我們在採納時包括額外的要求披露。我們目前正在評估該ASU的條款。

2023年12月，FASB發佈了ASU 2023-09號，改進所得税披露（主題740）。ASU要求提供有關報告實體實際税率調節的分類信息以及有關所支付所得税的額外信息。ASU於2024年12月15日之後開始的年度期間按預期基準生效。尚未印發或尚未印發的年度財務報表也可提前採納。一旦採納，該會計執行單位將導致我們的綜合財務報表內包括所需的額外披露。

3.收入和合同餘額

收入的分類

下表根據簽約在所示期間使用我們平臺的最終客户的發貨地址按地理位置彙總了收入(以千為單位，但百分比除外)：

									截至一月三十一日止的年度，
															2024												2023												2022
															金額						佔收入的百分比						金額						佔收入的百分比						金額						佔收入的百分比
我們															$	397,885					64		%				$	276,443					65		%				$	140,034					68		%
國際															223,269						36						145,736						35						64,765						32
總計															$	621,154					100		%				$	422,179					100		%				$	204,799					100		%

於二零二四年、二零二三年及二零二二年財政年度，除美國外，並無單一國家佔我們收入的10%或以上。

我們幾乎所有的銷售都是通過渠道合作伙伴完成的，包括分銷商、經銷商、託管安全服務提供商等。

合同餘額

合同資產包括未開出賬單的應收賬款，這些應收賬款是在向客户開具發票之前根據客户合同對我們的履約進行對價時產生的。綜合資產負債表中的應收賬款淨額為#美元。3.8百萬美元和美元1.5截至2024年1月31日和2023年1月31日，分別為2.5億美元。

合約負債包括遞延收入，即根據合約履約前開具發票。遞延收入在合同期間確認為收入。遞延收入餘額為美元514.5百萬美元和美元406.3分別截至2024年和2023年1月31日。我們確認的收入為$305.7百萬，$195.9百萬美元和美元95.52024財政年度、2023年財政年度和2022年財政年度分別減去2024年、2023年和2022年的1000萬美元，並在本期間開始時列入相應的合同負債餘額。

剩餘履約義務

我們與客户簽訂的合同通常包括： 一至三年.分配至剩餘履約責任的收入指尚未確認的不可註銷合同收入，包括遞延收入及將於未來期間開具發票的金額。

對於具有不可撤銷承諾的基於消費和使用的協議，剩餘履約義務是根據對剩餘合同期限內剩餘承諾的按比例確認來確定的。收入確認的金額和時間通常取決於客户未來的消費，而未來的消費本身是由客户自行決定的。

截至2024年1月31日，我們的剩餘履約義務為896.2百萬，我們希望認識到， 87%作為下一年的收入243個月，其餘部分將在此後確認。

103

---

目錄表

SENTINELONE，INC. 合併財務報表附註

資本化合同成本為$125.8百萬美元和美元93.4分別截至2024年和2023年1月31日。合同費用的攤銷費用為#美元。48.71000萬，$36.42000萬美元，和美元21.72024財年、2023財年和2022財年分別為1000萬美元。我們定期審查遞延合同收購成本，以確定是否發生了可能影響受益期的事件或情況變化。我們沒有確認2024財年、2023財年和2022財年遞延合同收購成本的任何減值。

4.收購

KSG

2023年11月8日，我們完成了對Krebs Stamos Group LLC(KSG)的收購，KSG是一家總部位於華盛頓特區的私人戰略諮詢集團。購買價格為$13.9KSG所有未償還的會員權益由所有現金組成，並已根據ASC主題805作為業務組合入賬，企業合併.

我們記錄了$4.8截至KSG收購日期，我們綜合資產負債表中的可識別淨資產為4億美元，其中3.21.6億美元與無形資產相關。購買價格超過所獲得的可確認淨資產公允價值的部分已分配給商譽，金額為#美元。9.11000萬美元。這筆交易的商譽主要歸因於預期的運營協同效應和集合的勞動力。商譽預計可在納税時扣除。無形資產包括客户關係，這些關係將在預計使用年限內以直線方式攤銷至銷售和營銷費用。四年。KSG的經營業績自收購之日起已包含在綜合財務報表中，如果收購發生在2022年2月1日，將不會對我們的綜合經營業績產生實質性影響。有關收購的某些有形資產和承擔的負債的公允價值、收購的無形資產的估值、所得税和商譽的估計和假設可能會隨着我們在計量期間獲得額外信息而發生變化，計量期間通常持續至多一年，自收購之日起計。

關於此次收購，我們還根據我們的2021年股權激勵計劃授予了PSU。詳情請參閲附註10，基於股票的薪酬。由於股份受收購後僱傭的影響，我們將其作為收購後補償費用進行會計處理。

阿提沃

2022年5月3日，我們獲得了100身份安全和橫向移動保護公司Attivo Networks，Inc.(Attivo收購)已發行和未償還股權證券的百分比。阿提沃擴大了我們對關鍵攻擊面的覆蓋範圍。身份識別是一個相鄰的安全解決方案，與我們的核心終端解決方案相輔相成。對Attivo的收購於2022年5月3日完成，並已根據ASC主題805作為業務合併入賬。企業合併.

我們有合併後的費用，公允價值為$32.9未包括在總購買對價中的400萬美元，包括307,396公允價值合計為$的限制性普通股10.01000萬美元，以及378,828假設公允價值合計為#美元的期權11.51000萬美元。限制性普通股和假定期權將被確認為基於股票的薪酬費用。此外，與收購有關的某些員工將獲得與其以前的僱傭協議有關的補償。11.4基於持續僱用的現金，這將以直線方式確認為與收購有關的補償成本。所有合併後費用預計將在2026年5月之前確認。合併後的薪酬支出將根據Attivo的某些股東對我們的持續服務義務進行調整。

關於對Attivo的收購，我們還根據我們的2021年股權激勵計劃授予了RSU和PSU。詳情請參閲附註10，基於股票的薪酬.

104

---

目錄表

SENTINELONE，INC. 合併財務報表附註

下表呈列於收購日期於綜合資產負債表記錄的購買代價分配（千）：

			金額
考慮事項：
現金			$	348,917
普通股(6,032,231股份)(1)			185,885
轉讓總對價的公允價值			$	534,802
現金和現金等價物			$	8,836
應收賬款			4,867
預付費用和其他流動資產			3,880
經營性租賃使用權資產			260
無形資產			151,900
應計負債			(4,270)
應計薪資和福利			(1,113)
經營租賃負債			(259)
遞延收入			(51,746)
其他負債			(2,357)
遞延税項負債			(7,310)
可確認淨資產總額			102,688
商譽			432,114
購買總對價			$	534,802

(1)使用我們普通股的公允價值計算的對價

取得的無形資產的估值計入附註7，無形資產.

購買價格超出所購入的有形和無形資產淨值公允價值的部分已計入商譽。商譽代表收購Attivo帶來的未來利益，這將提高我們的產品對新客户和現有客户的價值，並加強我們的競爭地位。商譽不能在納税時扣除。

我們招致了$5.5在2023財年，與收購Attivo相關的交易費用為1.6億美元。$3.2 其中百萬元的成本已於綜合經營報表內列作一般及行政開支，其餘部分則分配至購買價代價。 不是與收購相關的交易費用在2024財年記錄在案。

以下未經審計的備考補充財務信息僅供參考，並彙總了我們的綜合運營結果，就像收購發生在2021年2月1日一樣(以千計)：

			截至一月三十一日止的年度，
			2023						2022
收入			$	429,683					$	235,321
淨虧損			$	(393,773)					$	(326,829)

105

---

目錄表

SENTINELONE，INC. 合併財務報表附註

未經審計的補充預計結果反映了對已收購無形資產的攤銷、基於股票的補償、與收購相關的交易費用和與收購相關的補償成本的某些調整。該等備考金額並不一定代表收購於指定日期完成時實際會出現的結果，亦不代表我們未來的經營業績。

Scalyr

2021年2月6日，我們簽署了一項合併協議，以收購100已發行及未發行股本證券的%。（Scalyr），一個領先的雲原生、雲規模的數據分析平臺。此次Scalyr收購使我們能夠提升我們的數據攝取、搜索和保留能力。Scalyr收購於2021年2月9日結束。轉讓總代價為美元125.3100萬美元，其中5.0百萬美元以現金支付，$106.2百萬美元包括7,277,214普通股和美元14.1百萬美元由假定的購買期權組成2,138,347普通股的股份。作為合併協議的一部分，我們與Scalyr的創始人及聯合創始人訂立了不競爭協議，年期為 三年和公允價值為$0.7萬不競爭協議之公平值不包括於購買代價及所收購資產淨值內，導致購買代價為美元。124.6百萬美元。

與收購有關之所收購資產及所承擔負債按收購日期之公平值入賬如下（千）：

			金額
現金和現金等價物			$	699
應收賬款			3,665
受限現金			444
預付費用			277
無形資產			17,150
商譽			108,193
應付帳款			(412)
遞延收入			(5,041)
其他負債			(347)
購買總對價			$	124,628

取得的無形資產的估值計入附註7，無形資產.

購買價格超出所購入的有形和無形資產淨值公允價值的部分已計入商譽。商譽代表收購帶來的未來利益，這將增強我們的產品對新客户和現有客户的可用性，並提高我們的競爭地位。商譽不能在納税時扣除。

作為轉讓對價的一部分，我們扣留了1,317,079公允價值為$的普通股14.59授予時每股(扣留股)和$0.4與某些義務有關的百萬美元現金，包括可能違反賣方一般陳述和擔保的賠償。被扣留的股票和現金預計將被釋放18自收購完成之日起數月，以任何債務索賠為準。

關於此次收購，我們批准了1,315,099在一段時間內歸屬於受限制普通股的股份兩年視受僱情況而定，其股票薪酬支出在歸屬期間按比例確認。

106

---

目錄表

SENTINELONE，INC. 合併財務報表附註

收購後預計不會支付其他或有對價或現金對價。從收購之日起，Scalyr的運營結果就已包含在我們的合併財務報表中。

我們招致了$1.42022財年與收購相關的交易成本為100萬美元。這些費用在合併業務報表中記為一般費用和行政費用。

以下未經審計的備考財務信息彙總了SentinelOne和Scalyr的運營結果，好像收購發生在2020年2月1日(以千為單位)：

									截至一月三十一日止的年度，
															2022
收入															$	204,874
淨虧損															$	(262,145)

預計結果反映了對已收購無形資產攤銷的某些調整、公允價值調整產生的收入調整為遞延收入、確認基於股票的薪酬以及與收購相關的成本。該等備考金額並不一定代表收購於指定日期完成時實際會出現的結果，亦不代表我們未來的經營業績。

5.公允價值計量

我們基於三級層次來衡量公允價值，在可用情況下最大限度地使用可觀察到的投入，最大限度地減少使用不可觀察到的投入，具體如下：

1級：價值以可觀察到的投入為基礎的資產和負債，例如相同資產或負債在活躍市場上的報價(未調整)價格。

第2級：資產及負債的價值是根據活躍市場上類似資產及負債的報價所得的投入，或直接或間接透過市場佐證而可於資產或負債的大體上完整年期內觀察到的投入。

第3級：資產和負債，其價值基於市場活動很少或沒有市場活動支持的不可觀察的投入，並且對整體公允價值計量具有重大意義。

107

---

目錄表

SENTINELONE，INC. 合併財務報表附註

下表按投資類別彙總了所列期間我們的現金、現金等價物和投資信息(以千為單位)：

			截至2024年1月31日
			公允價值水平						攤銷成本						未實現收益總額						未實現虧損總額						估計公允價值
資產
現金和現金等價物：
現金									$	43,925					$	—					$	—					$	43,925
貨幣市場基金			1級						204,481						—						—						204,481
存單			2級						8,245						—						—						8,245
現金和現金等價物合計									$	256,651					$	—					$	—					$	256,651
短期投資：
美國國債			1級						$	234,776					$	—					$	(1,053)					$	233,723
公司票據和債券			2級						279,248						12						(1,068)						278,192
美國代理證券			2級						157,873						18						(501)						157,390
短期投資共計									$	671,897					$	30					$	(2,622)					$	669,305
長期投資：
美國國債			1級						$	27,175					$	121					$	—					$	27,296
公司票據和債券			2級						69,970						279						(67)						70,182
美國代理證券			2級						90,924						303						(48)						91,179
長期投資共計									$	188,069					$	703					$	(115)					$	188,657
按公允價值計量的總資產									$	1,116,617					$	733					$	(2,737)					$	1,114,613

108

---

目錄表

SENTINELONE，INC. 合併財務報表附註

			截至2023年1月31日
			公允價值水平						攤銷成本						未實現收益總額						未實現虧損總額						估計公允價值
資產
現金和現金等價物：
現金									$	35,055					$	—					$	—					$	35,055
貨幣市場基金			1級						102,886						—						—						102,886
現金和現金等價物合計									$	137,941					$	—					$	—					$	137,941
短期投資：
美國國債			1級						$	144,392					$	1					$	(501)					$	143,892
商業票據			2級						230,305						30						(667)						229,668
公司票據和債券			2級						38,443						15						(148)						38,310
美國代理證券			2級						74,060						3						(349)						73,714
短期投資共計									$	487,200					$	49					$	(1,665)					$	485,584
長期投資：
美國國債			1級						$	192,337					$	—					$	(2,460)					$	189,877
公司票據和債券			2級						233,946						178						(2,029)						232,095
美國代理證券			2級						101,844						27						(921)						100,950
長期投資共計									$	528,127					$	205					$	(5,410)					$	522,922
按公允價值計量的總資產									$	1,153,268					$	254					$	(7,075)					$	1,146,447

在2024年、2023年和2022年財政期間，公允價值等級之間沒有轉移。截至2024年1月31日，我們所有投資將在兩年內到期。

截至2024年1月31日，我們確定我們投資組合市值的下降不是由信貸相關因素推動的。在截至2024年和2023年1月31日的年度內，我們沒有確認我們的投資因信貸相關因素而發生的任何虧損。截至2024年1月31日，我們擁有2.1公允價值總額超過12個月的證券的連續未實現虧損頭寸為2000萬美元437.21000萬美元。

上表不包括本公司對非流通債務及股權證券的戰略投資，該等投資按成本減去任何減值，加上或減去同一發行人相同或相似投資的有序交易中可見的價格變動(計量選擇)，計為$16.11000萬美元和300萬美元12.5截至2024年1月31日和2023年1月31日，分別為2.5億美元。

於截至2024年1月31日止年度內，本公司就其非出售策略投資確認減值費用1美元0.81000萬美元。在截至2024年1月31日的年度內，公司確認已實現收益$3.5300萬美元用於其非市場化戰略投資。減值費用和戰略投資的已實現收益在其他收入(費用)淨額中確認。公允價值是在非經常性基礎上根據第三級投入估算的。

109

---

目錄表

SENTINELONE，INC. 合併財務報表附註

6.財產和設備，淨額

財產和設備，淨值如下(以千計)：

			截至1月31日，
			2024						2023
辦公傢俱和固定裝置			$	2,078					$	2,110
計算機、軟件和設備			4,999						4,603
大寫的內部使用軟件			54,325						34,753
租賃權改進			12,551						13,188
在建工程			21						3
總資產和設備			73,974						54,657
減去：累計折舊和攤銷			(25,157)						(15,916)
財產和設備合計(淨額)			$	48,817					$	38,741

我們將內部使用軟件成本資本化為美元，20.71000萬，$17.51000萬美元和300萬美元10.6 2024年，2023年和2022年，

與財產和設備有關的折舊和攤銷費用為#美元。10.01000萬，$6.71000萬美元和300萬美元4.6 2024財年、2023財年和2022財年分別為百萬美元，包括與內部使用軟件資本化相關的攤銷費用7.11000萬，$4.11000萬美元和300萬美元2.12024財年、2023財年和2022財年分別為1000萬美元。

7.無形資產

於2024年及2023年1月31日的無形資產淨額包括以下（千）：

			截至1月31日，
			2024						2023
發達的技術			$	78,700					$	78,700
客户關係			82,300						79,100
積壓			11,100						11,100
競業禁止協議			650						650
商標			150						150
專利			5,016						1,501
有限壽命無形資產總額			177,916						171,201
減去：累計攤銷			(55,268)						(26,363)
有限壽命無形資產總額，淨額			$	122,648					$	144,838
無限期無形資產—域名			255						255
無形資產總額，淨額			$	122,903					$	145,093

無形資產攤銷費用為#美元。28.91000萬，$23.02000萬美元，和美元3.3 2024財年，2023財年和2022財年分別為百萬美元。

110

---

目錄表

SENTINELONE，INC. 合併財務報表附註

截至2024年1月31日，預計未來攤銷費用如下（千）：

截至1月31日的財年，
2025						$	25,412
2026						23,975
2027						23,975
2028						14,215
2029						8,373
此後						26,698
總計						$	122,648

8.租契

我們已訂立房地產經營租賃協議，其到期日至2029年，其中部分包括將租賃延長至2029年的選擇權， 七年，其中一些包括終止租賃的選擇權。我們的租賃條款包括在合理確定行使時延長租賃的選擇權。我們的經營租賃安排不包含任何限制性契諾或剩餘價值擔保。

與二零二四年、二零二三年及二零二二財政年度經營租賃有關的補充現金流量資料以及截至二零二四年及二零二三年一月三十一日的加權平均剩餘租期及加權平均貼現率如下：

						截至一月三十一日止的年度，
						2024						2023						2022
補充現金流信息
計入經營租賃負債計量的金額支付的現金						$	4,987					$	5,266					$	4,596
以經營租賃負債換取的經營租賃資產收益率						$	616					$	3,224					$	8,558

			截至1月31日，
			2024						2023
租賃期限和貼現率
加權平均剩餘租賃年限(年)			4.53						5.55
加權平均貼現率			4.2		%				4.2		%

租賃成本（扣除分租收入）的組成部分包括以下各項（以千計）：

									截至一月三十一日止的年度，
															2024						2023						2022
經營租賃成本															$	4,855					$	4,905					$	4,027
短期租賃成本															19						771						2,248
可變租賃成本															1,323						1,886						1,124
轉租收入															(941)						(700)						(563)
總租賃成本															$	5,256					$	6,862					$	6,836

111

---

目錄表

SENTINELONE，INC. 合併財務報表附註

於2024年1月31日，我們的經營租賃負債的到期日如下（以千計）：

截至1月31日的財年，						金額
2025						$	5,565
2026						5,684
2027						5,571
2028						5,574
2029						2,687
此後						155
經營租賃支付總額						$	25,236
減去：推定利息						(2,308)
經營租賃負債現值						$	22,928

9.普通股

我們有兩類普通股：A類普通股和B類普通股。關於我們的首次公開募股，我們修改並重申了我們的公司註冊證書，並授權 1,500,000,000A類普通股和300,000,000B類普通股。A類普通股和B類普通股的股份相同，但表決權除外。A類普通股的每股股份有權， 一投票吧。B類普通股每股有權二十投票。A類和B類普通股的面值分別為$0.0001每股，除非另有説明，否則在綜合財務報表附註中統稱為我們的普通股。普通股持有人有權獲得董事會可能不時宣佈的任何股息。

根據股東的選擇，B類普通股可以隨時轉換為A類普通股。B類普通股在下列較早的日期自動轉換為A類普通股：(I)持有當時已發行的B類普通股66 2/3%的股東投票指定的日期，(Ii)七年了自我們根據證券法(最終招股説明書)第424(B)(4)條向美國證券交易委員會提交招股説明書之日起，或2028年6月29日，(Iii)首次公開募股完成後的第一個日期，Tomer Weingarten持有的已發行B類普通股(此類計算應包括受未償還股票期權約束的B類普通股)的股份數量少於25Weingarten先生最初持有的已發行B類普通股(此類計算應包括受已發行股票期權約束的B類普通股)數量的百分比：(Iv)我們IPO完成後董事會確定的日期，即Weingarten先生不再作為高級管理人員、僱員、顧問或董事會成員向我們提供服務的第一天；(V)Weingarten先生因我們重述的公司註冊證書中所定義的原因終止的日期(如果適用)之後的董事會確定的日期，及(Vi)該日期12在我們重述的公司註冊證書中所定義的Weingarten先生死亡或殘疾的幾個月後。

截至2024年1月31日和2023年1月31日，我們按折算後的基礎為未來發行預留的普通股如下：

			截至1月31日，
			2024						2023
未償還股票期權			21,159,850						32,446,814
未完成的RSU和PSU			27,406,457						14,409,166
ESPP預留供未來發行			9,303,700						8,043,936
2021年計劃可供未來撥款			36,450,021						40,175,515
預留普通股總股數			94,320,028						95,075,431

112

---

目錄表

SENTINELONE，INC. 合併財務報表附註

10.基於股票的薪酬

基於股票的薪酬費用

合併業務報表中確認的按股票計算的薪酬費用構成如下(以千計)：

			截至一月三十一日止的年度，
			2024						2023
收入成本			$	17,187					$	10,093
研發			61,055						51,771
銷售和市場營銷			55,798						40,115
一般和行政			83,890						62,487
重組			(1,060)						—
總計			$	216,870					$	164,466

2021年股權激勵計劃

2021年5月，我們的董事會和2021年6月，我們的股東批准了我們的2021年股權激勵計劃(2021年計劃)，作為2013年股權激勵計劃(2013年計劃)和2011年股票激勵計劃(2011年計劃)的後續計劃，目的是向員工、董事、高級管理人員和顧問授予基於股票的獎勵，包括股票期權、限制性股票獎勵、限制性股票單位(RSU)和績效股票單位(PSU)。總計35,281,596根據2021年計劃，A類普通股最初可供發行。我們的薪酬委員會負責管理2021年計劃。根據2021年計劃可供發行的A類普通股數量將於2022年2月1日開始的每個財政年度的第一天按年增加，相當於以下較小者：(I)5%(5本公司所有類別普通股截至上一會計年度最後一天的流通股總數或(Ii)本公司董事會可能釐定的其他金額。

2013年計劃和2011年計劃(統稱為先前計劃)已於2021年6月因通過我們的2021年計劃而終止，根據先前計劃不再授予基於股票的獎勵。然而，優先計劃將繼續管理以前根據該計劃授予的未完成獎勵的條款和條件。根據先前計劃到期、取消、沒收或回購的任何股票期權相關股票將自動轉移到2021計劃，並可作為A類普通股發行。

限制性股票單位和績效股票單位

我們的RSU和PSU活動摘要如下：

			股份數量						加權平均授予日期公允價值
截至2023年1月31日的未償還款項			14,409,166						$	27.37
授與			22,822,240						17.17
已釋放			(6,021,877)						25.15
被沒收			(3,803,072)						22.17
截至2024年1月31日的未償還款項			27,406,457						$	20.08

截至2024年1月31日，我們有與未歸屬RSU相關的未確認的基於股票的薪酬支出$482.6百萬美元，預計在加權平均期間以直線方式確認2.95好幾年了。

截至2024年1月31日，我們有與未歸屬PSU相關的未確認的基於股票的薪酬支出$3.8預計將在加權平均期間內以直線方式確認的2.13好幾年了。

113

---

目錄表

SENTINELONE，INC. 合併財務報表附註

在2024財年，我們授予PSU1,133,455A類普通股的目標是某些高管，受基於服務和基於業績的歸屬條件的約束。截至2024年1月31日，財務業績指標尚未實現。因此，我們沒有記錄任何基於股票的薪酬支出，也沒有與這些PSU相關的未確認的基於股票的薪酬支出。

2023年11月，我們批准了312,686授予日期公允價值為$的PSU5.41,000,000,000,000,000,000,000,000,000,000受制於基於服務和基於業績的歸屬條件，以保留某些前KSG員工的服務。這些PSU將授予100於完成某些財務表現及整合里程碑事件後，員工須於授權日起至里程碑事件或目標日期期間繼續為本公司服務。詳情見附註4，收購.

股票期權信息

我們的股票期權活動摘要如下：

			選項數量						加權平均行權價						加權平均剩餘合同期限(年)						聚合內在價值(以千為單位)
截至2023年1月31日的未償還款項			32,446,814						$	4.71					6.52						$	337,214
授與			—						—
已鍛鍊			(10,298,114)						2.75
被沒收			(988,850)						5.60
截至2024年1月31日的未償還款項			21,159,850						$	5.63					6.25						$	447,989
預計於2024年1月31日歸屬			21,159,850						$	5.63					6.25						$	447,989
於2024年1月31日已獲授權並可行使			15,633,560						$	4.51					5.96						$	348,522

於二零二四年及二零二三年財政年度並無授出購股權。於二零二二財政年度授出之購股權於授出日期之加權平均公平值為美元。13.14每股。

總內在價值為相關普通股之行使價與估計公平值之差額。2024、2023和2022財年行使的期權的總內在價值為美元，170.11000萬，$173.01000萬美元和300萬美元333.7分別為2.5億美元和2.5億美元。

截至2024年1月31日，我們有與未歸屬期權相關的未確認股票補償費用為美元，51.8預計將在加權平均期間內以直線方式確認的1.85好幾年了。

里程碑選項

2021年3月，我們批准了1,404,605根據2013年計劃，根據基於服務、基於業績和基於市場的歸屬條件，向我們的首席執行官和首席財務官購買普通股的期權。這些股票期權將授予100於發生i)吾等於2021年6月完成的首次公開招股(基於業績的歸屬條件)，及ii)某一市值目標(基於市場的歸屬條件)的實現時，受制於行政人員自授出日期起至里程碑事件期間繼續為吾等提供服務。截至2024年1月31日，市值目標尚未實現，因此，這些里程碑式的期權仍未授予。對於這些選項，我們使用蒙特卡洛模擬來確定授予日期和隱含服務期的公允價值。

我們記錄了與這些里程碑期權相關的基於股票的薪酬支出$3.6百萬，$3.62000萬美元，和美元3.12024財年、2023財年和2022財年分別為1000萬美元。截至2024年1月31日，我們有未確認的基於股票的薪酬支出，與未授予的里程碑期權相關的金額為$9.1600萬美元，預計將在剩餘的隱含服務期內確認2.6好幾年了。

114

---

目錄表

SENTINELONE，INC. 合併財務報表附註

受限普通股

與收購Attivo有關，我們向Attivo的員工發行了受限制的A類普通股。我們記錄了與這些限制性股票有關的股票薪酬支出，這與收購Attivo$0.71000萬美元和300萬美元1.02024財年和2023財年分別為2.5億美元和2.5億美元。截至2024年1月31日，我們有未確認的基於股票的薪酬支出，與此未歸屬的限制性普通股相關的費用為1美元。0.31000萬美元。

關於對Scalyr的收購，我們批准1,315,099限制性普通股的股份。我們記錄了與Scalyr收購$有關的受限普通股相關的基於股票的薪酬支出0.21000萬，$8.52000萬美元，和美元10.92024財年、2023財年和2022財年分別為1000萬美元。截至2024年1月31日，該限制性普通股已完全歸屬。

員工購股計劃(ESPP)

2021年5月，我們的董事會批准了我們的ESPP，2021年6月，我們的股東批准了我們的ESPP，該計劃於我們的最終招股説明書生效之日，即2021年6月29日生效。ESPP最初保留並授權發行總計最多7,056,319向符合條件的員工發放普通股。根據ESPP預留供發行和出售的股票數量將在每個財政年度的第一天自動增加，第一個財政年度為2022年2月1日十自首次發售之日起歷年，數額等於(I)1上一會計年度最後一天所有類別普通股已發行股票總數的%，或(Ii)ESPP管理人可能決定的其他金額。ESPP通常規定六個月優惠期從每年的1月6日至7月6日開始，每個優惠期由單一六個月購買期，首次發售期間從2021年7月1日開始，到2023年7月5日結束。在每個購買日期，符合條件的員工將以相當於以下價格的每股價格購買股票85I)我們普通股在要約期開始時的公平市值或ii)我們普通股在購買日的公平市值，如ESPP中所定義，但初始發行期有24個月回望首次公開募股(IPO)美元的價格35.

下表總結了在本報告所述期間使用布萊克-斯科爾斯期權定價模型估計員工股票購買權公允價值時使用的假設：

			截至一月三十一日止的年度，
			2024						2023
預期期限(以年為單位)			0.5						0.5 - 1.0
預期波動率			55% - 85%						72% - 96%
無風險利率			5.2% - 5.5%						2.6% - 4.8%
股息率			—		%				—		%

我們確認了與ESPP相關的基於股票的薪酬支出為$11.71000萬，$12.72000萬美元，和美元5.52024財年、2023財年和2022財年分別為1000萬美元。

修改

在2024財年和2023財年，我們管理團隊的某些成員轉變為非員工顧問或不再為公司提供實質性服務的職位(管理層過渡)。管理過渡已作為修改入賬，根據這些修改，某些既得獎勵的行使期限已被延長，一些未歸屬獎勵將歸屬到與管理過渡有關的協議結束時為止。

在2024財年和2023財年，我們確認的增量費用為6.21000萬美元和300萬美元4.5分別有1.2億美元與管理層過渡有關。

115

---

目錄表

SENTINELONE，INC. 合併財務報表附註

11.重組

2023年6月，我們在審查了當前的戰略重點、資源分配和成本削減後，宣佈了一項重組計劃(以下簡稱計劃)，旨在降低運營成本，提高運營利潤率，並繼續推進我們對盈利增長的持續承諾。該計劃包括將我們的勞動力減少大約5%，或大約100全職員工。我們產生了大約$7.42024財年與該計劃相關的費用為2000萬美元，其中包括5.42000萬與遣散費和員工福利有關的費用，$2.4與過度設施相關的減值費用，百萬美元0.71億美元與庫存註銷有關，部分抵消#美元1.1 100萬美元的節餘與某些基於股票的補償費用的轉回有關。請注意，與存貨核銷有關的費用在我們的綜合經營財務報表中確認為銷售成本，而非重組經營開支。該等費用已於2024年1月31日支付。與該計劃相關的行動預計將在2025財年結束前全面完成，但須最終確定部分辦公空間的處置。

12.所得税

我們於二零二四、二零二三及二零二二財政年度的所得税撥備前虧損包括以下（千）：:

			截至一月三十一日止的年度，
			2024						2023						2022
國內			$	(406,151)					$	(432,235)					$	(274,270)
外國			73,317						47,944						4,173
扣除所得税準備前的虧損			$	(332,834)					$	(384,291)					$	(270,097)

2024、2023及2022財政年度所得税撥備的組成部分包括以下（千）：

			截至一月三十一日止的年度，
			2024						2023						2022
當前：
狀態			$	150					$	53					$	82
外國			5,168						3,661						1,011
總電流			5,318						3,714						1,093
延期：
聯邦制			—						(6,754)						—
狀態			—						(2,913)						—
外國			541						340						(89)
延期合計			541						(9,327)						(89)
所得税撥備總額			$	5,859					$	(5,613)					$	1,004

116

---

目錄表

SENTINELONE，INC. 合併財務報表附註

按法定聯邦所得税率計算的所得税（受益）預期撥備與我們記錄的所得税撥備的對賬包括以下各項（以千計）：

			截至一月三十一日止的年度，
			2024						2023						2022
按美國聯邦法定税率享受所得税			$	(69,895)					$	(80,701)					$	(56,720)
扣除聯邦福利後的州税			150						53						82
國外税率差異			23,179						10,140						(1,297)
基於股票的薪酬			12,367						2,734						(23,442)
不可扣除的費用			1,390						1,780						322
研發學分			(2,251)						(688)						(20)
更改估值免税額			40,525						60,145						81,739
其他			394						924						340
所得税準備金總額(受益於)			$	5,859					$	(5,613)					$	1,004

於2024年及2023年1月31日，我們的遞延税項資產及負債淨額的主要組成部分包括以下（千）：

			截至1月31日，
			2024						2023
遞延税項資產：
淨營業虧損結轉			$	226,971					$	228,400
研發費用			106,257						72,432
遞延收入			36,199						25,643
應計項目和準備金			9,265						6,215
經營租賃負債			7,492						9,139
基於股票的薪酬			14,300						17,528
其他			7,111						2,622
遞延税項總資產			407,595						361,979
估值免税額			(340,951)						(291,751)
遞延税項資產總額			66,644						70,228
遞延税項負債：
購置的無形資產、財產和設備			(28,652)						(37,170)
遞延合同購置成本			(30,423)						(22,868)
經營性租賃使用權資產			(6,582)						(8,162)
其他			(1,782)						(2,279)
遞延税項負債總額			(67,439)						(70,479)
遞延税項淨資產(負債)			$	(795)					$	(251)

根據現有的客觀證據，我們認為美國和以色列遞延所得税資產淨額很可能無法完全變現。因此，我們已為美國及以色列遞延税項資產總額設立估值撥備。截至2024年1月31日及2023年1月31日，我們的估值備抵為$341.01000萬美元和300萬美元291.8 1000萬元，以抵銷遞延税項資產。在2024和2023財年，總估值備抵增加了$49.21000萬美元和300萬美元72.8 主要由於額外的淨經營虧損。

117

---

目錄表

SENTINELONE，INC. 合併財務報表附註

截至2024年1月31日，我們有聯邦淨運營虧損結轉$721.22000萬美元，將於2031年開始到期，州淨運營虧損結轉$390.61000萬美元，將於2025年開始到期。我們還結轉了海外淨營業虧損$。202.8100萬美元，這些債券不會過期。

此外，我們還有聯邦研究和開發信貸結轉$5.92000萬美元，將於2037年開始到期，國家研發信貸結轉$2.9100萬美元，這些債券不會過期。

聯邦和州税法對在所有權變更的情況下使用營業淨虧損結轉和税收抵免結轉施加了很大限制，這一點在1986年修訂的《國內税法》第382節中有界定。因此，由於所有權的改變，我們利用這些結轉的能力可能會受到限制。這樣的限制可能會導致結轉在使用之前過期。這些結轉目前受到估值津貼的限制。

截至2024年1月31日、2024年1月31日和2023年1月31日，我們某些外國子公司的累計未分配收益沒有計入外國預扣税，因為我們打算將這些收益永久再投資。確定與這些收益相關的未確認遞延税項負債額是不可行的。

我們在美國聯邦司法管轄區以及各州和外國司法管轄區提交所得税申報單。我們的納税年度通常仍然是開放的，並受到聯邦、州或外國税務當局的審查。我們目前正在接受以色列税務當局2017至2021年納税年度的審查。我們目前沒有在任何其他税務管轄區接受審計。

未確認税收優惠總額的變化包括以下內容(以千計)：

			截至1月31日，
			2024						2023						2022
年初餘額			$	1,013					$	566					$	534
本年度税種毛增額			1,027						447						32
上一年税收狀況的毛數增加			157						—						—
年終餘額			$	2,197					$	1,013					$	566

我們確認與所得税相關的利息和罰金是所得税費用的一個組成部分。我們預計其未確認的税收優惠總額在未來12個月內不會發生重大變化。

13.普通股股東應佔每股淨虧損

歸屬於普通股股東的每股基本和攤薄淨虧損按照參與證券所要求的兩類方法計算。每股基本淨虧損乃按歸屬於普通股股東的淨虧損除以該期間已發行普通股加權平均股數計算。每股攤薄淨虧損乃按所有潛在攤薄普通股等價物（以其具攤薄作用為限）計算。就此計算而言，購股權、受限制普通股、PSU、根據我們的ESPP購買的股份以及提前行使的購股權均被視為普通股等值，但由於其影響於所有呈列期間均具反攤薄效應，故不計入普通股股東應佔每股攤薄淨虧損的計算。

A類和B類普通股持有人的權利，包括清算權和股息權，是相同的，但有關表決權、轉換權和轉讓權除外。由於清算權和股息權相同，未分配收益按比例分配給每類普通股，

118

---

目錄表

SENTINELONE，INC. 合併財務報表附註

因此，A類普通股和B類普通股在單獨和合並的基礎上，歸屬於普通股股東的每股基本和攤薄淨虧損是相同的。

普通股股東應佔每股基本及攤薄虧損淨額如下（以千計，股份及每股數據除外）：

									截至一月三十一日止的年度，
															2024						2023						2022
分子：
A類和B類普通股股東應佔淨虧損															$	(338,693)					$	(378,678)					$	(271,101)
分母：
用於計算A類和B類普通股股東應佔每股淨虧損的加權平均股份，基本股份和攤薄股份															294,923,536						277,802,861						174,051,203
A類和B類普通股股東應佔基本和稀釋後每股淨虧損															$	(1.15)					$	(1.36)					$	(1.56)

由於將下列潛在攤薄證券納入計算普通股股東應佔每股攤薄淨虧損時會產生反攤薄影響，故不計入計算普通股股東應佔每股攤薄淨虧損：

			截至1月31日，
			2024						2023						2022
股票期權			21,159,850						32,446,814						42,422,473
RSU和PSU			27,406,457						14,409,166						1,770,304
ESPP			107,924						134,469						52,381
需回購的股份			16,543						178,308						20,091
限制性普通股			10,621						451,444						1,142,496
或有發行股份			—						—						1,317,089
總計			48,701,395						47,620,201						46,724,834

14.地理信息

長期資產（包括物業及設備淨額及經營租賃使用權資產）按地區劃分如下（千）：

			截至1月31日，
			2024						2023
我們			$	40,067					$	27,990
以色列			21,806						27,625
世界其他地區			5,418						6,690
總計			$	67,291					$	62,305

按地區劃分的收入載於附註3， 收入和合同餘額.

15.承付款和或有事項

法律或有事項

我們可能不時成為各種法律訴訟的一方，並在日常業務過程中受到索賠。

119

---

目錄表

SENTINELONE，INC. 合併財務報表附註

證券訴訟

2023年6月6日，在加利福尼亞州北區，針對該公司及其首席執行官和首席財務官提起證券集體訴訟，標題如下： Johansson訴SentinelOne公司，第4號案件：23—cv—02786。這起訴訟是代表在2022年6月1日至2023年6月1日期間購買或獲得公司A類普通股股份的所謂類別的股東提起的。起訴書稱，被告對公司的業務、運營和前景，包括其年度經常性收入和內部控制做出了虛假或誤導性的陳述，並聲稱根據修訂後的1934年證券交易法第10(B)和20(A)條提出索賠。2023年6月16日，同一法院對聲稱相同索賠的相同被告提起了基本上類似的訴訟，標題如下Nyren訴SentinelOne，Inc.，案件編號4：23-cv-02982。2023年10月4日，法院發佈了一項命令，將兩起案件合併在標題下在Re SentinelOne，Inc.證券訴訟案件編號4：23-cv-02786並指定一名首席原告。首席原告於2023年12月18日提交了修改後的起訴書。被告於2024年2月16日提出駁回修改後的起訴書。我們認為此案毫無根據，並打算積極為訴訟辯護。

富通訴訟

2023年9月，Fortis Advisors LLC(Fortis)以Attivo股東代表的身份向特拉華州衡平法院提起訴訟，主張因收購Attivo而產生的索賠。這個案件的標題是Fortis Advisors LLC訴SentinelOne，Inc.，案件編號2023-0946-VLM.

2023年6月，該公司致函富通，要求對某些索賠進行賠償，包括Attivo違反合併協議中的陳述和擔保。富通現在正在尋求一項宣告性判決，即公司無權為其聲稱的索賠獲得賠償，富通應收回託管資金。富通還聲稱，該公司違反了合併協議中的陳述和擔保，因為其提交給美國證券交易委員會的文件據稱包含關於公司年度經常性收入的重大虛假或誤導性陳述。該公司認為富通的指控毫無根據，並打算積極為這起訴訟辯護。2023年11月3日，該公司提交了對富通投訴的答覆。同一天，該公司以Attivo股東代表的身份對Fortis提起反訴，理由是Attivo違反了合併協議中的幾項陳述、擔保和契諾。該公司的反訴要求一項命令，指示富通履行其合同義務，釋放預留的資金，以賠償公司的損失和超過賠償基金的任何額外損害。

派生訴訟

2024年1月10日，提起股東派生訴狀，將公司董事會、首席執行官和首席財務官列為被告，將公司列為名義被告。該訴訟是在特拉華州地區的美國地區法院提起的，標題為Stochevski訴Weingarten等人，案件編號4：24-cv-00024。起訴書稱，董事及其高管違反了他們的受託責任，做出或未能糾正有關公司業務、運營和前景(包括年度經常性收入和內部控制)的虛假或誤導性陳述。

我們相信，沒有其他待決或可能對我們的綜合財務報表產生重大不利影響的法律程序。

保證和賠償

我們的服務通常保證以符合一般行業標準的方式提供和運行，這些標準在正常使用和情況下合理適用並實質上符合我們的文檔。我們的合同通常包括某些條款，用於賠償客户在我們的產品或服務侵犯第三方知識產權時的責任。

我們還根據特定條件向某些客户提供有限保修，以彌補客户在發生網絡安全漏洞時產生的某些成本。我們有一項網絡安全責任政策，可能包括

120

---

目錄表

SENTINELONE，INC. 合併財務報表附註

我們客户的實際損害賠償。截至2024年1月31日、2024年1月31日和2023年1月31日，我們沒有產生任何與該等債務相關的物質成本，也沒有在綜合資產負債表中計入任何與該等債務相關的負債。

此外，我們還賠償我們的某些董事和高管在他們以公司身份誠信服務時可能產生的某些責任。我們維持董事和高級管理人員責任保險，一般情況下，這將使我們能夠收回未來支付的任何金額的一部分。

16.員工福利計劃

我們的美國員工參加了由我們贊助的401（k）定額供款計劃。對該計劃的供款是酌情決定的。我們賺了$2.61000萬美元和300萬美元2.8 2024財年和2023財年的對應捐款分別為百萬美元。有 不是2022財年的相應捐款。

以色列遣散費

以色列勞動法一般要求在解僱僱員或在某些其他情況下終止僱用時支付遣散費。根據1963年《遣散費補償法》第14節(第14節)，我們在以色列的所有僱員都有權每月以他們的名義在保險公司存入存款，費率為其月工資的8.33%。

這些付款免除了我們對這些僱員的任何未來遣散費義務；因此，應付這些僱員的遣散費和第14條下的存款的任何負債在我們的綜合資產負債表上記錄為資產。在2024、2023和2022財年，我們記錄了$3.51000萬，$3.92000萬美元，和美元3.7 與這些僱員有關的遣散費分別為百萬美元。

121

---

目錄表

SENTINELONE，INC. 合併財務報表附註

17.後續事件

於2024年2月1日，我們完成收購PingSafe Pte。Ltd.（PingSafe）為客户提供更好的自動化服務，覆蓋整個雲計算。我們收購 100PingSafe股份的%，總代價約為$57.51000萬美元現金和2,354,607我們的A類普通股的股份，但須按購買協議中規定的慣例調整。

2024年2月1日，我們收購了100安全自動化公司Stride Security Ltd.(STRIDE)已發行和已發行股本證券的百分比。收購Stride的總對價約為$7.52000萬現金，視慣例調整而定。此外，約有$7.51000萬美元以上的收入三年，但須繼續受僱。

PingSafe和Stride收購將被視為根據ASC主題805的業務組合，企業合併因此，總購買價格將根據收購日各自的公允價值分配給收購的有形資產和無形資產以及承擔的負債。我們目前正在進行初步的採購價格分配工作，預計將在2025財年第一季度完成。

項目9.與會計師在會計及財務披露方面的變動及分歧

沒有。

第9A項。控制和程序

信息披露控制和程序的評估

我們的管理層在首席執行官和首席財務官的參與下，評估了我們的披露控制和程序的有效性，截至2024年1月31日。《交易法》規則13a-15(E)和15d-15(E)中定義的術語“披露控制和程序”是指公司的控制和其他程序，旨在確保公司根據交易法提交或提交的報告中要求披露的信息在美國證券交易委員會規則和表格指定的時間段內得到記錄、處理、彙總和報告。披露控制和程序包括但不限於旨在確保公司根據《交易法》提交或提交的報告中要求披露的信息被積累並傳達給公司管理層，包括其主要高管和主要財務官，或酌情履行類似職能的人員的控制和程序，以便及時做出關於所需披露的決定。在設計和評估我們的披露控制和程序時，我們的管理層認識到，無論披露控制和程序的構思和運作如何完善，都只能提供合理的保證，確保披露控制和程序的目標得以實現。基於這樣的評估，我們的首席執行官和首席財務官得出結論，截至2024年1月31日，我們的披露控制和程序在合理的保證水平上是有效的。

財務報告內部控制的變化

在本10-K表格年度報告所涵蓋的期間，我們對財務報告的內部控制(如交易法第13a-15(F)和15d-15(F)規則所定義)沒有發生重大影響或合理地可能對我們的財務報告內部控制產生重大影響的變化。

控制措施有效性的固有限制

我們的管理層，包括我們的首席執行官和首席財務官，相信我們對財務報告的披露控制和程序以及內部控制旨在為實現其目標提供合理的保證，並在合理的保證水平下有效。然而，管理層預計我們的披露控制和程序或我們對財務報告的內部控制不會

122

---

目錄表

防止或檢測所有錯誤和所有欺詐。一個控制系統，無論構思和運作得有多好，都只能提供合理的保證，而不是絕對的保證，以確保控制系統的目標得以實現。由於所有控制系統的固有侷限性，任何控制評估都不能絕對保證公司內部的所有控制問題和舞弊事件(如果有的話)都已被檢測到。任何控制系統的設計也部分基於對未來事件可能性的某些假設，不能保證任何設計在所有潛在的未來條件下都能成功地實現其所述目標。隨着時間的推移，控制可能會因為條件的變化而變得不充分，或者對政策或程序的遵守程度可能會惡化。由於具有成本效益的控制系統的固有限制，由於錯誤或欺詐而導致的錯誤陳述可能會發生，並且不會被發現。

管理層關於財務報告內部控制的報告

我們的管理層負責建立和維護對財務報告的充分內部控制，這一術語在《交易法》規則13a-15(F)和15d-15(F)中有定義。我們的管理層根據特雷德韋委員會贊助組織委員會發布的《內部控制-綜合框架(2013)》中確立的標準，對截至2024年1月31日的財務報告內部控制的有效性進行了評估。基座D根據評估結果，管理層得出結論，我們對財務報告的內部控制自2024年1月31日起有效。截至2024年1月31日，我們對財務報告的內部控制的有效性已由德勤和獨立註冊會計師事務所Touche LLP審計，其報告載於本年度報告第二部分第8項。

123

---

目錄表

獨立註冊會計師事務所報告

致SentinelOne，Inc.股東和董事會。

財務報告內部控制之我見

我們已經審計了截至2024年1月31日SentinelOne，Inc.及其子公司(“本公司”)的財務報告內部控制，依據內部控制--綜合框架(2013)由特雷德韋委員會(COSO)贊助組織委員會發布。我們認為，截至2024年1月31日，本公司在所有實質性方面都保持了對財務報告的有效內部控制，其依據是內部控制--綜合框架(2013)由COSO發佈。

我們還按照美國上市公司會計監督委員會(PCAOB)的標準審計了本公司截至2024年1月31日及截至2024年1月31日年度的綜合財務報表和我們2024年3月27日的報告，對該等財務報表表達了無保留意見。

意見基礎

本公司管理層負責維持有效的財務報告內部控制，並負責評估財務報告內部控制的有效性，包括在隨附的《管理層財務報告內部控制報告》中。我們的責任是根據我們的審計，對公司財務報告的內部控制發表意見。我們是一家在PCAOB註冊的公共會計師事務所，根據美國聯邦證券法以及美國證券交易委員會和PCAOB的適用規則和法規，我們必須與公司保持獨立。

我們是按照PCAOB的標準進行審計的。這些標準要求我們計劃和執行審計，以獲得合理的保證，以確定財務報告的有效內部控制是否在所有重要方面都得到了維護。我們的審計包括瞭解財務報告的內部控制，評估存在重大弱點的風險，根據評估的風險測試和評估內部控制的設計和運作有效性，以及執行我們認為在情況下必要的其他程序。我們相信，我們的審計為我們的觀點提供了合理的基礎。

財務報告內部控制的定義及侷限性

公司對財務報告的內部控制是一個程序，旨在根據公認的會計原則，為財務報告的可靠性和為外部目的編制財務報表提供合理保證。公司對財務報告的內部控制包括下列政策和程序：(1)關於保存合理詳細、準確和公平地反映公司資產的交易和處置的記錄；(2)提供合理的保證，即交易被記錄為必要的，以便按照公認的會計原則編制財務報表，公司的收入和支出僅根據公司管理層和董事的授權進行；(三)提供合理保證，防止或及時發現可能對財務報表產生重大影響的未經授權收購、使用或處置公司資產。

由於其固有的侷限性，財務報告的內部控制可能無法防止或發現錯誤陳述。此外，對未來期間進行任何有效性評估的預測都有可能因條件的變化而出現控制不足的風險，或者政策或程序的遵守程度可能會惡化。

/s/ 德勤律師事務所

加利福尼亞州聖何塞

2024年3月27日

124

---

目錄表

項目9B。其他信息

我們的董事和第16條管理人員（定義見《交易法》第16a—1（f）條）一般只允許根據預先安排的 交易計劃目的是滿足《交易法》第10b5—1（c）條的肯定性辯護（一項規則10b5—1計劃）。在2024財年第四季度，我們的一名第16節官員通過了一項新的規則10b5—1計劃。Weingarten計劃（定義見下文）是根據我們的內幕交易政策在公開交易窗口期間訂立的。

在……上面2024年1月11日, Tomer Weingarten，我們的首席執行官兼董事會主席總裁, 通過了第10b5—1條計劃(the Weingarten計劃）規定出售Weingarten先生擁有的A類普通股股份，包括 64,744A類普通股和2,126,368B類普通股的既得股票期權，只要我們A類普通股的市場價格高於Weingarten計劃中規定的某些最低門檻價格，預計開始日期為2024年5月9日至2025年4月24日。此外，Weingarten計劃規定，A類普通股的潛在出售將在某些已發行的限制性股票單位歸屬和結算時收到，扣除公司為履行適用的税收義務而扣留的任何股份。將被扣留的股份數量，以及根據Weingarten計劃出售的確切股份數量，只能在未來歸屬事件發生時確定。Weingarten計劃定於2025年4月30日到期。

項目9C。關於妨礙檢查的外國司法管轄區的披露

不適用。

125

---

目錄表

第三部分。

項目10.董事、高管和公司治理

本項目所需信息(下一段所列信息除外)將包括在我們2024年年度股東大會的最終委託書中，該委託書將在截至2024年1月31日的財政年度結束後120天內提交給美國證券交易委員會，並通過引用併入本文。

我們維持商業行為和道德準則(道德準則)，適用於所有員工，包括所有董事和高管。我們的道德準則在我們的投資者關係網站上發佈，網址是Investors.seninelone.com，標題為“治理”。我們打算通過在上面指定的網站地址和位置上張貼這些信息來滿足表格8-K第5.05項中關於修訂或豁免道德守則條款的披露要求。

項目11.高管薪酬

本項目所要求的信息將包含在我們在截至2024年1月31日的財政年度結束後120天內提交給美國證券交易委員會的委託書中，並通過引用併入本文。

項目12.某些實益所有人的擔保所有權和管理層及有關股東事項

本項目所要求的信息將包含在我們在截至2024年1月31日的財政年度結束後120天內提交給美國證券交易委員會的委託書中，並通過引用併入本文。

項目13.某些關係和相關交易，以及董事的獨立性

本項目要求的信息將包括在我們提交給美國證券交易委員會的委託書中，該委託書將在我們截至2024年1月31日的財政年度結束後120天內提交，並通過引用併入本文。

項目14.首席會計師費用和服務

本項目要求的信息將包括在我們提交給美國證券交易委員會的委託書中，該委託書將在我們截至2024年1月31日的財政年度結束後120天內提交，並通過引用併入本文。

126

---

目錄表

第四部分。

項目15.證物和財務報表附表

(A)財務報表。

請參閲本年度報告表格10-K第8項中的合併財務報表索引。

(b)財務報表附表。

所有財務報表附表都被省略，因為要求在其中列出的信息不適用或顯示在合併財務報表或附註中。

(C)展品。

以下列出的證據作為本年度報告的10-K表格的一部分提交，或通過引用併入本文，每種情況如下所示。

展品 數

文件説明

表格

文件編號

展品

提交日期

3.1

SentinelOne，Inc.重列註冊證書

10-K

001-40531

3.1

2022年4月7日

3.2

SentinelOne，Inc.修訂和重申的章程

8-K

001-40531

3.1

2022年12月13日

4.1

SentinelOne，Inc. A類普通股證書格式

S-1/A

333-256761

4.1

2021年6月21日

4.2

註冊人證券的描述。

10-K

001-40531

4.2

2022年4月7日

4.3

SentinelOne，Inc.修訂和重申的投資者權利協議。2020年10月28日，以及若干股本持有人。

S-1

333-256761

4.2

2021年6月3日

10.1

SentinelOne，Inc.及其每一位董事和執行官。

S-1

333-256761

10.1

2021年6月3日

10.2†

SentinelOne公司2021年股權激勵計劃及相關形式協議。

S-1

333-256761

10.4

2021年6月3日

10.3†

SentinelOne公司2021年員工股票購買計劃及相關表格協議。

S-1/A

333-256761

10.5

2021年6月21日

10.4†

SentinelOne，Inc.和Tomer Weingarten，2021年5月28日。

S-1/A

333-256761

10.7

2021年6月21日

10.5†

SentinelOne，Inc.和大衞·伯恩哈特，日期為2021年5月28日

S-1/A

333-256761

10.8

2021年6月21日

10.6†

SentinelOne，Inc.和裏克·史密斯，2021年5月28日。

10-K

001-40531

10.7

2022年4月7日

10.7†

提供僱用和變更控制權和遣散協議SentinelOne，Inc.和基南·康德，2021年6月24日生效。

10-K

001-40531

10.8

2022年4月7日

10.8†

SentinelOne，Inc.之間的控制權和分割協議變更。和Tomer Weingarten，2021年5月28日。

S-1/A

333-256761

10.11

2021年6月21日

127

---

目錄表

10.9†

SentinelOne，Inc.之間的控制權和分割協議變更。和大衞·伯恩哈特，日期為2021年5月28日

S-1/A

333-256761

10.12

2021年6月21日

10.10†

SentinelOne，Inc.之間的控制權和分割協議變更。裏克·史密斯

10-K

001-40531

10.12

2022年4月7日

10.11†

提供僱用和變更控制權和遣散協議SentinelOne，Inc.以及Narayanan 'Vats'Srivatsan，2022年2月26日生效。

10-K

001-40531

10.13

2023年3月29日

10.12†

SentinelOne全球企業現金紅利計劃（經修訂）於2022年8月1日生效。

10-Q

001-40531

10.3

2023年6月1日

10.13†

2021年股權激勵計劃全球限制性股票單位獎勵通知，經修訂。

10-Q

001-40531

10.1

2023年12月5日

10.14

辦公室租賃，由SIC—Mountain Bay Plaza，LLC和SentinelOne，Inc.之間。及硅谷銀行，日期為2020年6月9日，經修訂。

S-1

333-256761

10.7

2021年6月3日

10.15†

2021年股權激勵計劃全球績效股單位獎勵公告

21.1

SentinelOne，Inc.子公司列表

23.1

經獨立註冊會計師事務所德勤會計師事務所同意。

24.1

授權書(包括在本文件的簽名頁中)。

31.1

根據根據2002年《薩班斯-奧克斯利法案》第302節通過的1934年《證券交易法》第13a-14(A)和15d-14(A)條頒發的首席執行幹事證書。

31.2

根據依照2002年薩班斯-奧克斯利法案第302節通過的1934年《證券交易法》第13a-14(A)和15d-14(A)條認證首席財務幹事。

32.1*

根據2002年《薩班斯-奧克斯利法案》第906節通過的《美國法典》第18編第1350條對首席執行官和首席財務官的認證。

97.1

SentinelOne公司補償回收政策

101.INS

內聯XBRL實例文檔——實例文檔不會出現在交互式數據文件中，因為XBRL標記嵌入了內聯XBRL文檔中。

101.SCH

內聯XBRL分類擴展架構文檔。

128

---

目錄表

101.CAL

內聯XBRL分類擴展計算鏈接庫文檔。

101.DEF

內聯XBRL分類擴展定義Linkbase文檔。

101.LAB

內聯XBRL分類擴展標籤Linkbase文檔。

101.PRE

內聯XBRL分類擴展演示文稿Linkbase文檔。

104

封面交互數據文件(格式為內聯XBRL，包含在附件101中)。

__________________

*附件32.1中提供的證明應視為隨本年度報告10—K表格，且不應視為根據《交易法》第18條之目的"提交"，或以其他方式受該條責任的約束，也不應視為通過引用納入根據《證券法》或《交易法》提交的任何文件中。

†表示管理合同或補償計劃。

項目16.表格10-K摘要

沒有。

129

---

目錄表

簽名

根據修訂後的1934年《證券交易法》的要求，註冊人已於2024年3月27日在加利福尼亞州山景城正式授權以下籤署人代表註冊人簽署本報告。

						SENTINELONE，INC.
						發信人：			/S/Tomer Weingarten
									Tomer Weingarten
									董事會主席總裁、首席執行官
									(首席行政官)

授權委託書

我知道所有這些人，簽名出現在下面的每個人構成並任命託默·温加滕和David·伯恩哈特為他或她的真正合法的事實代理人和代理人，有充分的替代和再代理的權力，以他或她的名義，地點和替代，以任何和所有的身份，並將該表格10-K年度報告的任何和所有修正案，以及該表格的所有證物和與此相關的其他文件，提交給證券交易委員會，授予上述事實代理人和代理人，以及他們每個人，完全有權作出和執行與此相關的每一項必要和必要的作為和事情，盡其可能或可以親自作出的所有意圖和目的，在此批准並確認所有上述事實代理人和代理人，或他們中的任何人，或他們的代理人，可以合法地作出或導致作出憑藉該等行為而作出的事情。

根據修訂後的1934年《交易法》的要求，本表格10-K的年度報告已由下列人員以指定的身份和日期簽署。

簽名

標題

日期

/S/Tomer Weingarten

董事會主席總裁、首席執行官(首席執行官)

2024年3月27日

Tomer Weingarten

/s/David Bernhardt

首席財務官(首席財務官)

2024年3月27日

David·伯恩哈特

/s/Robin Tomasello

首席會計官(首席會計官)

2024年3月27日

羅賓·託馬塞洛

/S/夏琳·T·貝格利

董事

2024年3月27日

夏琳·T·貝格利

撰稿S/亞倫·休斯

董事

2024年3月27日

亞倫·休斯

/s/Mark S. peek

董事

2024年3月27日

Mark S. peek

/s/Ana Pinczuk

董事

2024年3月27日

安娜·平丘克

---

目錄表

/s/Daniel Scheinman

董事

2024年3月27日

丹尼爾·舍曼

/s/Teddie Wardi

董事

2024年3月27日

泰迪·瓦爾迪