财务数据和关键指标变化 - 第三季度实现营收和ARR同比增长106%，ARR增至4.87亿美元，净新增ARR为4900万美元 [26] - 客户ARR超10万美元的数量同比增长近100%至827个，ARR超100万美元的客户增长更快 [27] - 每位客户的ARR环比增加，净留存率保持在130%以上 [28] - 第三季度毛利率为71.5%，同比增加5个百分点，自去年年初以来提高近20个百分点 [28] - 运营利润率同比扩大26个百分点至负43%，EBIT利润率超指导14个百分点，运营亏损较2023财年之前季度减少 [29] - 魔力数字超1.2倍 [30] - 预计第四季度营收约1.25亿美元，同比增长90%；全年营收上调至4.2 - 4.21亿美元，增长105% [30] - 预计第四季度净新增ARR环比至少增长20% [30] - 预计第四季度毛利率约72%，全年毛利率指导上调至71 - 71.5% [31] - 预计第四季度运营利润率为负39%，全年运营利润率展望改善至负51% - 负50% [32] 各条业务线数据和关键指标变化 - 奇点云在第三季度是增长最快的解决方案，有新客户选择且现有大客户连续三季度扩大覆盖范围 [12][13] - 与MSSP合作的业务持续增长，MSSP渠道成为业务亮点，已开始让MSSP销售新模块 [42] 各个市场数据和关键指标变化 - 宏观环境下，市场对IT预算更谨慎，销售周期拉长，预算有限，尤其在大交易中明显，EMEA地区受外汇影响 [16] - 尽管有宏观挑战，但需求和竞争地位仍强，管道达到新高，定价健康，技术胜率高 [17] 公司战略和发展方向和行业竞争 - 公司采取更谨慎投资策略，如放缓新员工增长，精简团队提高生产力和绩效 [10] - 合并销售和解决方案工程部门，提高执行速度和客户参与度 [20] - 更注重最大客户机会，超三分之二的ARR来自大型企业，ARR超100万美元的客户同比增长超100% [20] - 公司认为与微软的竞争环境相对稳定，看到更多微软客户转向公司产品 [38][39] 管理层对经营环境和未来前景的评论 - 宏观挑战影响更明显，但网络安全仍是关键任务，公司自主技术一流，平台优势明显 [9] - 认为宏观因素是暂时的，长期机会不变，公司处于市场扩张早期，有信心实现增长和盈利 [17][21] - 预计2024财年总ARR增长至少50%，目标是在2025财年实现运营盈亏平衡 [33][32] 其他重要信息 - 公司总裁Nick Warner将从安全总裁过渡到顾问角色，Vats Srivatsan已承担其部分职能 [60] 总结问答环节所有的提问和回答 问题1: 与微软的竞争格局以及客户对微软Defender和奇点等专业工具的看法 - 竞争动态与过去几个季度和几年相比相对稳定，微软软件虽看似免费，但综合成本与最佳安全产品相当，且看到更多客户从微软产品转向公司产品 [38][39] 问题2: MSSP渠道销售新兴产品的程度和收入机会 - MSSP是重要的市场进入策略，上季度刚开始让其销售新模块，目前主要关注核心安全需求，未来有持续增长潜力 [42] 问题3: 2024财年运营支出的杠杆情况 - 2024财年ARR增长50%的指导是保守的，很多支出是可选择的，会根据盈利目标调整投资，过去几年亏损减半的趋势有望延续 [45] 问题4: 季度内需求的线性情况 - 需求线性在一定程度上可控，进入第四季度情况比之前季度更健康，对第四季度指导有信心 [47] 问题5: 从第三季度滑到第四季度的交易金额以及2024财年运营盈利和自由现金流盈亏平衡时间 - 数百万美元的交易在第四季度完成，预计自由现金流在2024财年末转正，2025财年实现盈亏平衡 [50][51] 问题6: 提高现有销售团队生产力和节省成本的平衡及信心 - 过去一年招聘的销售员工正在成长，将解决方案工程和销售组织合并，加强对大型企业销售，已见成效并将持续推进 [53][54] 问题7: 交易规模调整情况 - 客户主要是根据当前需求调整交易规模，先购买核心组件，后续有扩展机会 [56] 问题8: Nick过渡后的继任计划及对第四季度执行和营收指导的影响，以及递延收入表现与客户现金管理敏感性的关系 - 6个月前已让Vats Srivatsan承担部分Nick职能，自己也更积极参与市场进入组织；客户不再预付多年费用，转向MSSP按季度付费，这种情况将持续 [60][61] 问题9: 选择奇点云的竞争对手情况、背景及未来是否常见 - 过去几个季度有这种情况，公司云工作负载保护优势明显，云业务是增长最快的模块，会继续投资 [64][65] 问题10: 对第四季度ARR增长20%的信心依据 - 假设宏观条件持续，第四季度历史上大交易集中，管道创纪录，有信心实现增长并可能超预期，且公司不受预算突击支出影响 [67][69] 问题11: 2024年ARR增长50%时线性情况及Attivo产品增长和加速机会 - 与过去几年运营情况相似，可能更平稳；Attivo产品处于整合早期，未完全释放潜力，本季度身份安全管道创新高，未来前景好 [74][76] 问题12: 宏观对低端市场的影响及Ranger在宏观环境中的定位 - 因MSSP影响较难判断，SMB业务执行基本稳定；Ranger目前虽未被所有客户视为必需，但有良好发展趋势，未来贡献有望增加 [80][83] 问题13: 客户对XDR战略和数据集产品的兴趣及2023年安全分析项目在CSO优先级中的位置 - 很多企业将其列为优先事项，可利用现有平台进行数据摄入，节省成本，未来会有更多用例和商业价值 [86][87] 问题14: 2024财年净新增ARR仅增长8%的因素及联邦机构交易情况 - 给出保守预测是因无法预测经济情况，公司会灵活调整投资；联邦机构交易中，部分机构独家使用公司产品，部分与其他供应商合作，都是重要开端 [90][93] 问题15: 客户产品选择情况及新兴产品需求排序 - 奇点完整包是最受欢迎的，客户主要减少对非核心相邻模块的支出；云安全、MDR服务、托管服务、数据保留需求大，部分端点管理产品受影响 [96][98] 问题16: 客户是否因财务状况选择供应商及对大客户支出的看法 - 未收到客户因财务状况选择供应商的反馈，公司现金状况好，被视为成本效益高的解决方案；大客户会调整交易规模，但网络安全支出需求仍在，公司有优势应对 [101][103]

客户数量与ARR增长情况 - 截至2022年10月31日，公司客户数量从2021年的超6000家增至超9250家，年经常性收入（ARR）达10万美元及以上的客户从416家增至827家，增长近100%[134][146] - 截至2022年10月31日，ARR同比增长106%至4.87427亿美元，主要因新客户购买订阅和现有客户追加购买[142][144] 收入情况 - 2022年和2021年10月31日止三个月的收入分别为1.153亿美元和5600万美元，同比增长106%；九个月收入分别为2.961亿美元和1.392亿美元，同比增长113%[135] - 2022年前三季度营收2.961亿美元，较2021年同期的1.392亿美元增长1.569亿美元，增幅113%，主要因平台需求和客户群扩大，客户群同比增长约55%[161][173] - 2022年第三季度营收1.153亿美元，较2021年同期的5602万美元增长5930万美元，增幅106%，主要因客户群扩大、现有客户购买增加及Attivo收购带来的收入[161][165] 净亏损情况 - 2022年和2021年10月31日止三个月的净亏损分别为9890万美元和6860万美元；九个月净亏损分别为2.85亿美元和1.994亿美元[135] - 2022年和2021年截至10月31日的三个月，公司净亏损分别为9890万美元和6860万美元[217] - 截至2022年10月31日，公司累计亏损9.067亿美元[217] 收购情况 - 2022年3月15日，公司签署收购Attivo Networks的最终合并协议，5月3日完成收购，总代价包括3.515亿美元现金、价值1.859亿美元的6032231股A类普通股及378828份认股权[136] - 2021年2月公司收购数据analytics公司Scalyr，2022年5月收购security and lateral movement protection公司Attivo[248] 基于美元的净留存率情况 - 截至2022年10月31日，基于美元的净留存率为134%，高于2021年的130%，主要源于现有客户增加端点数量、购买额外模块和升级订阅层级[148] 收入来源与成本构成 - 公司收入主要来自Singularity平台的订阅，订阅合同期限通常为1 - 3年[130][132][149] - 收入成本主要包括第三方云基础设施费用、客户支持和服务人员相关成本等[150] 运营费用情况 - 运营费用包括研发、销售和营销、一般及行政费用，人员相关费用是主要组成部分[152] - 公司预计研发费用绝对值将增加，但占总收入的百分比将随时间下降[154] - 公司预计销售和营销费用、一般及行政费用绝对值将随业务增长而增加，但占营收的百分比将随时间下降[156][157] 各季度费用与收入指标对比 - 2022年第三季度销售和营销费用8395万美元，较2021年同期的4131万美元增长4264万美元，增幅103%，主要因人员相关费用、营销费用等增加[161][168] - 2022年第三季度研发费用5223万美元，较2021年同期的3477万美元增长1746万美元，增幅50%，主要因人员相关费用和第三方云基础设施费用增加[161][167] - 2022年第三季度一般及行政费用4219万美元，较2021年同期的2695万美元增长1524万美元，增幅57%，主要因人员相关费用和上市公司运营成本增加[161][169] - 2022年第三季度利息收入719万美元，较2021年同期的9.9万美元增长709万美元，增幅7166%，因投资利息收入增加[161][170] - 2022年第三季度利息费用61.3万美元，较2021年同期的3000美元增长61万美元，增幅20333%，因Attivo赔偿代管负债相关折扣摊销[161][170] - 2022年第三季度所得税拨备59.9万美元，较2021年同期的26.2万美元增长33.7万美元，增幅129%，主要因国际子公司运营相关外国税增加[161][172] - 2022年第三季度毛利润7432万美元，较2021年同期的3566万美元增长3866万美元，增幅108%，成本收入比增加2065万美元，增幅101%，毛利率维持在64%[161][166] 前9个月费用与收入指标对比 - 2022年前9个月收入成本从5740万美元增至1.044亿美元，增长4700万美元，增幅82%；毛利润从8170万美元增至1.917亿美元，增长1.099亿美元，增幅135%；毛利率从59%增至65%[174] - 2022年前9个月研发费用从9360万美元增至1.531亿美元，增长5950万美元，增幅64%[175] - 2022年前9个月销售和营销费用从1.185亿美元增至2.236亿美元，增长1.051亿美元，增幅89%[176] - 2022年前9个月一般和行政费用从6580万美元增至1.175亿美元，增长5170万美元，增幅79%[177] - 2022年前9个月利息收入从14.3万美元增至1150万美元，增长1140万美元，增幅7943%；利息费用从78.5万美元增至122.5万美元，增长44万美元，增幅56%；其他费用净额从202.1万美元降至64.5万美元，减少137.6万美元，降幅68%[178] - 2022年前9个月所得税拨备从58.8万美元降至 - 791.6万美元，减少850.4万美元，降幅1446%[179] 首次公开募股与配售情况 - 2021年7月完成首次公开募股和私募配售，扣除承销折扣、佣金和估计发行费用8160万美元后，净收益14亿美元[181] 累计亏损与资金情况 - 截至2022年10月31日和1月31日，累计亏损分别为9.067亿美元和6.217亿美元；现金、现金等价物和短期投资分别为7亿美元和17亿美元[182] - 截至2022年10月31日，公司有12亿美元现金、现金等价物、短期投资和长期投资，以及6410万美元受限现金[198] 现金流量情况 - 2022年前9个月经营活动使用现金1.712亿美元，投资活动使用现金12.46亿美元，融资活动提供现金1980万美元；2021年前9个月经营活动使用现金9000万美元，投资活动使用现金1200万美元，融资活动提供现金14亿美元[185] 外汇汇率影响 - 公司认为外汇汇率10%的增减不会对经营业绩产生重大影响[199] 内部控制情况 - 截至本季度报告期末，公司披露控制和程序在合理保证水平上有效[201] - 本季度报告期内，公司财务报告内部控制无重大影响的变化[202] 股权结构情况 - 公司A类普通股双重股权结构使特定股东集中约90%投票权，限制投资者影响公司事务能力[212] 公司成立与发展历程 - 公司成立于2013年1月，2015年2月发布首个端点安全解决方案[214] 竞争压力情况 - 公司面临来自端点安全、传统杀毒、网络安全产品和服务提供商的激烈竞争[220] - 公司面临众多竞争压力，竞争对手资源更丰富、产品服务更多样，可能导致公司价格降低、订单减少、收入和毛利率下降、净亏损增加和市场份额流失[223][225] 经营业绩波动情况 - 公司经营业绩波动大，受疫情、客户获取与留存、销售周期、市场需求等多种因素影响，季度财务结果也会受季节性因素影响，第四财季订单占比通常更高[226][229] 平台市场采用与需求情况 - 公司平台是新的端点保护方法，市场采用和需求难以预测，若市场未广泛采用或需求下降，会影响业务和财务状况[231][232] - 公司平台与其他安全产品互操作但不一定替代，若不能说服客户将其作为安全策略一部分，销售增长将受影响[233] 网络安全风险情况 - 网络或数据安全事件会损害公司声誉、带来责任和监管风险，影响业务和财务状况，如GDPR下罚款可达2000万欧元或年全球营业额的4%，英国GDPR下可达1700万英镑和年总收入的4%[235][237] - 公司为应对安全事件需投入大量成本进行调查、补救和预防，还可能面临通知义务成本，影响市场对平台的看法和客户、投资者信心[238] - 平台可能存在缺陷、错误或漏洞，无法阻止恶意软件或安全漏洞，可能导致声誉受损和业务、财务状况受影响[240] - 平台可能存在性能、可扩展性和兼容性方面的缺陷，客户可能误配置，更新也可能失败，增加安全风险[241] - 黑客攻击技术多变，平台可能无法检测或阻止高级攻击，俄罗斯入侵可能导致针对客户的网络攻击增加[242] - 数据中心和网络可能出现技术故障和停机，无法有效更新客户云产品，使客户计算环境面临网络威胁[242] - 公司面临网络安全风险，若发生安全漏洞可能需投入大量资金解决问题，还会损害声誉和业务[243] 客户合同情况 - 客户合同订阅期一般为1 - 3年，部分客户可能不续约、缩短续约时长或停用某些功能[256] 平台部署与托管情况 - 平台需与客户现有IT基础设施有效互操作，否则部署可能延迟或取消，影响业务[257] - 平台由第三方云托管提供商（如AWS）托管，服务中断或成本增加会影响业务[259] 公司未来增长情况 - 公司未来增长依赖满足新老客户需求，可能需投资新技术，但开发和实施不一定成功[262] 市场发展与平台更新情况 - 网络安全市场快速发展，客户技术和业务计划变化快，公司需及时更新平台以应对[264] 收购与战略投资风险情况 - 收购和战略投资可能难以识别和整合，会分散管理层注意力、影响业务和财务状况[248] 客户保留与收入增长情况 - 若无法保留、续约和拓展客户，公司可能无法维持收入增长和实现盈利[255] 保险索赔情况 - 公司保险可能无法覆盖所有安全相关索赔，索赔会消耗资金、分散管理资源和损害声誉[247] 渠道合作伙伴收入贡献情况 - 2022年和2021年截至10月31日的三个月，渠道合作伙伴分别贡献公司90%和92%的收入[270] - 2022年和2021年截至10月31日的三个月，最大渠道合作伙伴Exclusive Networks分别贡献公司18%的收入[270] 员工人数情况 - 2022年10月31日公司员工人数超1900人，较2021年10月31日的超1080人有所增长[280] 品牌推广情况 - 品牌推广成功与否取决于平台功能开发、差异化能力、营销努力和检测阻止违规能力等因素，但不一定能带来收入增长[266] 品牌与声誉影响因素 - 员工滥用平台、行业评测负面、合作伙伴表现不佳等会影响公司品牌和声誉[267][268][269] 渠道合作伙伴依赖风险 - 公司业务依赖渠道合作伙伴，失去大量合作伙伴或招募不足会影响业务和财务状况[270] 信用和流动性风险 - 公司面临信用和流动性风险，合作伙伴付款问题或破产会影响业务和财务状况[273] 政府业务风险 - 公司业务部分依赖政府组织销售，政府政策、需求、认证等变化会带来风险[274] 国际业务风险 - 公司国际业务面临外汇波动、监管变化等多种风险[277] 销售周期与收入确认情况 - 公司销售周期长且不可预测，价格可能下降或销售组合改变，影响业务和财务状况[283][286] - 公司按客户订阅期均匀确认收入，新销售或续约的增减不会立即反映在当期收入中，会影响未来收入[288] 客户合同服务承诺情况 - 公司部分客户合同有服务水平承诺，未达标可能需退款或面临客户终止合同，目前无重大违约及相关负债[290] 责任风险情况 - 公司面临保修索赔、产品退货、产品缺陷及知识产权侵权等责任风险，目前未产生重大成本，但未来索赔可能性增加[292][293] 勒索软件保修情况 - 公司为部分客户提供勒索软件保修，每受影响端点赔偿1000美元，每连续12个月上限100万美元，保险可能不足以覆盖索赔[296] 人员依赖情况 - 公司依赖管理团队和关键员工，失去关键人员或无法招聘、留用合格人员会损害业务[298][299] 员工招聘与留用情况 - 招聘和留用高技能员工困难，尤其在旧金山湾区和以色列，可能需提供更多培训[300] - 公司需扩大销售和营销能力以增加客户和销售，招聘和留用销售人才竞争激烈[304][305] 技术支持服务情况 - 客户依赖公司技术支持服务，服务不佳会影响销售和声誉[307][308] 企业文化情况 - 公司认为企业文化对成功重要，发展中难以维持文化可能影响未来成功[308][309] 知识产权保护情况 - 公司依靠多种法律和协议保护知识产权，专利申请存在不确定性，法律变化可能带来风险[312] - 公司难以保证采取的措施能防止技术被挪用，外国法律对其知识产权保护程度不如美国[313] 知识产权侵权索赔情况 - 预计随着产品服务数量和市场竞争程度增加，第三方知识产权侵权索赔数量会上升[316] - 2021年5月及之后，公司收到IBM指控其侵犯美国专利的函件，公司也宣称IBM侵犯自身某些专利，目前未提起诉讼[317] - 知识产权索赔可能使公司承担高额赔偿责任，若故意侵权可能面临三倍赔偿[318] 第三方技术许可情况 - 若无法继续从第三方获得技术许可，公司业务、经营成果和财务状况将受不利影响[320] 开源软件使用情况 - 公司平台包含第三方开源软件组件，不遵守开源软件许可条款会限制产品销售和订阅[322] - 部分开源许可证要求公司公开基于开源软件创建的修改或衍生作品的源代码[323] - 许多开源许可证条款未被美国法院解释，存在被意外解读的风险[324] - 公司可能面临第三方对开源软件或衍生作品的所有权主张或要求公开源代码的索赔[324] - 应对开源软件侵权或违规索赔会导致耗时且昂贵的诉讼，损害公司业务[324]

财务数据和关键指标变化 - 收入和ARR均实现三位数增长，收入同比增长124%，ARR增长122%至4.39亿美元，本季度新增净ARR达1亿美元 [29] - 毛利率提升至72%，较去年同期扩大10个百分点，运营利润率同比改善42个百分点至 - 57%，本季度超过了60法则 [9][32] - 全年收入增长指引从98%上调至103%，预计第三季度收入约1.11亿美元，同比增长98%；全年收入展望上调至4.15 - 4.17亿美元 [8][34] - 预计第三季度毛利率约为71%，全年毛利率指引提高到70.5% - 71%；第三季度运营利润率为 - 57%，全年运营利润率范围改善至 - 58%至 - 55% [35] 各条业务线数据和关键指标变化 - 奇点云（Singularity Cloud）是第二季度增长最快的解决方案，其次是数据保留和Ranger [12] - 客户净留存率达到创纪录的137%，主要得益于订阅服务的显著扩展，特别是来自渠道生态系统和相邻解决方案的交叉销售 [9][22] - ARR超过10万美元的客户同比增长117%至755个，增速远高于总客户数量 [21] 各个市场数据和关键指标变化 - 公司在全球市场的业务发展均衡，在亚太地区与一家大型电信公司达成合作 [21] - 网络安全市场需求强劲，企业对网络安全的支出仍将其列为优先事项，但宏观环境变化使企业在IT预算上更加谨慎，销售周期略有延长 [17][18] 公司战略和发展方向和行业竞争 - 公司通过创新推动自主安全边界拓展，致力于提供基于AI的自主网络安全平台，以满足企业对现代网络安全平台的需求 [7][17] - 采用“落地并拓展”战略，不断增加新客户并提高现有客户的留存率和业务拓展，同时加强与渠道合作伙伴的合作 [9][22] - 完成对Attivo的收购，将其全面的身份安全功能融入平台，提升在身份安全市场的竞争力 [16] - 公司在市场竞争中处于优势地位，在MITRE ATT&CK评估中多年领先，其统一的专有数据后端进一步增强了EDR平台的竞争力 [19] 管理层对经营环境和未来前景的评论 - 网络安全仍是企业IT支出的首要任务，市场机会巨大，公司的AI自主奇点平台能够为企业提供价值和卓越的保护 [17][33] - 尽管宏观环境变化导致企业在IT预算上更加谨慎，但公司业务受到的影响较小，对未来的网络安全需求和业务发展势头充满信心 [18][34] 其他重要信息 - 公司完成了向DataSet后端的集成和客户迁移，提供了独一无二的统一XDR平台，具有显著的竞争优势 [14] - 在过去一个季度，公司宣布了XDR Inject、Skylight和新的流程工艺可视化等变革性创新，巩固了在XDR领域的领先地位 [16] 总结问答环节所有的提问和回答 问题1: 宏观环境下预算审查情况及如何纳入指引，销售周期和销售效率展望 - 公司销售效率良好，魔法数字超过1.3 尽管本季度预算审查更严格，但客户购买和采购方式未发生重大变化，销售周期延长不显著 指引体现了公司的保守和谨慎态度，整体需求仍然强劲 [38] 问题2: 扩大合作伙伴网络后销售周期趋势，MSSP交易规模与公司整体对比 - 公司从MSP、MSSP和投资合作伙伴处看到了巨大需求，合作伙伴模式能高效覆盖市场，适应宏观环境，交易周期短 随着在托管服务提供商中部署模块，交叉销售和追加销售效果显著，公司在该领域具有架构优势，且市场对托管安全服务的需求不断增长 [41][42] 问题3: 本季度运营利润率超预期但未充分反映在指引中的原因，收购是否有影响 - 本季度因市场条件对非必要支出进行了控制，部分费用从第二季度转移到下半年 全年指引有所改善，应从全年角度看待 公司对收入增长感到兴奋，会谨慎控制费用，确保在合适的时间进行正确的投资 [45] 问题4: 直接销售给企业客户与通过MSSP销售的单位经济效益差异 - 托管服务交易的单位经济效益高于通过渠道合作伙伴的直接交易，原因包括按月和按季度计费、包含服务以及客户相对固定 与托管服务合作伙伴建立合作后，公司成为其首选平台，客户满意度高 [48][49] 问题5: 第二季度Attivo的ARR数字，宏观环境下不同客户群体和地区的审查情况 - 第二季度Attivo的ARR约为3500万美元，ARR增长主要来自有机业务，Attivo表现符合预期 在宏观环境下，许多交易从直接销售转向托管服务，这对公司和托管服务合作伙伴都有利 大型交易审查更严格，但对销售周期无重大影响 [52][53][54] 问题6: Attivo和整体身份业务的发展势头和机会，本季度是否有有意义的交叉销售 - Attivo集成到公司业务中进展顺利，建立了强大的业务管道，能够向其客户销售产品 销售人员在经典EDR交易中经常提及身份业务，MSSP生态系统也开始提供身份保护产品 随着攻击态势向身份攻击转变，身份安全业务前景广阔 [57][58] 问题7: Singularity complete捆绑包的客户采用情况，以及进一步交叉销售的机会 - 目前大多数使用平台的客户从Complete开始，这是公司的基线产品 公司仍有很大的扩展机会，可通过15个不同的模块提高净留存率 目前约30%的收入来自相邻模块，云、Ranger和身份业务的渗透程度仍然很低 [61][62][63] 问题8: 在云业务中与现有端点供应商竞争时，是否有机会取代他们，还是主要关注云机会 - 公司将云业务视为进入客户账户的“后门”，凭借云保护平台的优势进入客户账户，之后有机会进行端点业务的沟通 云机会通常是端点机会的4 - 10倍，公司会深入拓展云业务，同时将扩展到端点业务视为机会性战略 [65] 问题9: 员工数量翻倍，招聘计划以及与扩展合作伙伴关系的关系 - 公司员工数量几乎翻倍，将继续平衡投资，考虑市场不确定性 当看到投资有明确的投资回报率时，会继续增加员工数量 第二季度员工数量的大幅增加也包括Attivo的300多名员工 [68][69][70] 问题10: 渠道合作伙伴中，是否有个别或少数合作伙伴贡献了10% - 15%的总收入 - 公司拥有平衡的合作伙伴生态系统，包括VAR、集成商、IR合作伙伴、MDR和MSSP等 没有个别合作伙伴占据主导地位，预计未来合作伙伴生态系统将带来更多增长 在北美，一些全国知名的安全经销商与公司的合作加速，因为公司不与合作伙伴竞争，能够为他们提供最佳技术和支持 [72][73][74] 问题11: 针对XDR产品差异化的具体营销举措和市场推广策略 - 公司将XDR机会视为与数据和数据摄取相关的长期机会，目前处于市场发展的初期阶段 公司通过处理更多数据、延长数据保留时间和为客户节省成本来促进销售 XDR不仅能保护企业更多的攻击面，还能将第三方产品的数据摄取到一个平台上，这在市场上是独一无二的 目前公司专注于将云、身份、Ranger资产管理和MDR等业务货币化，XDR将为未来的发展解锁更多机会 [77][78][79]

客户数据关键指标变化 - 截至2022年7月31日，公司客户数量从2021年同期的超5400个增至超8600个，ARR达10万美元及以上的客户从348个增至755个，增长117%[134][145] 营收数据关键指标变化 - 2022年和2021年截至7月31日的三个月，公司营收分别为1.025亿美元和4580万美元，同比增长124%；六个月营收分别为1.808亿美元和8310万美元，同比增长117%[135] - 2022年Q2营收1.02505亿美元，较2021年同期的4575万美元增长5675.5万美元，增幅124%，主要因客户群扩大约60%、现有客户购买增加及收购Attivo [160][165] - 2022年上半年营收1.8076亿美元，较2021年同期的8314.5万美元增长9761.5万美元，增幅117%，主要因平台需求持续及收购Scalyr和Attivo，客户群扩大约60% [160][174] 净亏损数据关键指标变化 - 2022年和2021年截至7月31日的三个月，公司净亏损分别为9630万美元和6820万美元；六个月净亏损分别为1.861亿美元和1.308亿美元[135] - 2022年和2021年截至7月31日的三个月，公司净亏损分别为9630万美元和6820万美元，截至2022年7月31日累计亏损8.078亿美元[216] 收购相关情况 - 2022年3月15日，公司签署收购Attivo Networks的最终合并协议，5月3日完成收购，总代价包括3.515亿美元现金、价值1.859亿美元的6032231股A类普通股以及378828份已承担的购买A类普通股的期权[136] - 公司在2022财年收购数据 analytics公司Scalyr，并于2022年5月收购security and lateral movement protection公司Attivo[243] ARR数据关键指标变化 - 截至2022年7月31日，ARR同比增长122%至4.3864亿美元，主要因新客户购买订阅数量增加和现有客户追加购买[141][143] 净留存率数据关键指标变化 - 截至2022年7月31日，公司基于美元的净留存率为137%，高于2021年同期的129%，主要受现有客户端点数量增加、购买额外模块和升级订阅层级推动[147] 美国以外地区营收占比情况 - 2022年和2021年截至7月31日的三个月，美国以外地区营收分别占33%和32%[134] 订阅收入确认方式 - 公司订阅合同期限通常为1 - 3年，按合同期限分摊确认订阅收入[132] - 公司按订阅期确认平台订阅收入，新业务的起伏不会立即反映在经营业绩中，通常订阅期为1 - 3年[280][281] 销售组织与业务拓展 - 公司销售组织包括企业销售、内部销售和客户解决方案工程团队，借助全球独立软件供应商、联盟伙伴和渠道伙伴拓展业务[133] 研发费用预测 - 公司预计研发费用绝对值将随对现有产品和服务投资增加而上升，但占总营收的百分比将随时间下降[153] 各季度财务指标对比 - 2022年Q2毛利润6624.4万美元，较2021年同期的2696.2万美元增长3928.2万美元，增幅146%，毛利率从59%提升至65% [160][166] - 2022年Q2研发费用5498.9万美元，较2021年同期的3103.7万美元增长2395.2万美元，增幅77%，主要因人员相关费用和第三方云基础设施费用增加 [160][168] - 2022年Q2销售和营销费用7900万美元，较2021年同期的4097万美元增长3803万美元，增幅93%，主要因人员相关费用、营销费用和差旅费用增加 [160][169] - 2022年Q2一般及行政费用4044.7万美元，较2021年同期的2211万美元增长1833.7万美元，增幅83%，主要因人员相关费用和收购相关成本增加 [160][170] - 2022年Q2利息收入322.2万美元，较2021年同期的2.1万美元增长320.1万美元，增幅15243%，因投资利息收入增加 [160][171] - 2022年Q2利息费用60.7万美元，较2021年同期的47.9万美元增长12.8万美元，增幅27%，因2021年6月偿还并终止循环信贷额度 [160][171] - 2022年Q2其他收入（费用）净额42.7万美元，较2021年同期的 - 37.3万美元增加80万美元，增幅 - 214%，主要因净外汇兑换收益 [160][171] - 2022年Q2所得税拨备 - 884.4万美元，较2021年同期的17.7万美元减少902.1万美元，降幅5097%，因递延税资产应用于收购Attivo的净递延税负债 [160][172] 上半年财务指标对比 - 2022年上半年成本收入从2021年同期的3710万美元增至6340万美元，增长2630万美元，增幅71%；毛利润从4607.4万美元增至1.1736亿美元，增长7128.6万美元，增幅155%；毛利率从55%增至65%[175] - 2022年上半年研发费用从2021年同期的5890万美元增至1.009亿美元，增长4201.3万美元，增幅71%[176] - 2022年上半年销售和营销费用从2021年同期的7720万美元增至1.39641亿美元，增长6249.1万美元，增幅81%[177] - 2022年上半年一般及行政费用从2021年同期的3880万美元增至7533.7万美元，增长3650.3万美元，增幅94%[178] - 2022年上半年利息收入从2021年同期的4.4万美元增至4309万美元，增长4265万美元，增幅9693%；利息费用从78.2万美元降至61.2万美元，减少17万美元，降幅22%；其他收入（支出）净额从 - 96.6万美元增至13.6万美元，增长110.2万美元，增幅 - 114%[179] - 2022年上半年所得税拨备从2021年同期的32.6万美元降至 - 851.5万美元，减少884.1万美元，降幅2712%[180] 首次公开募股和私募配售情况 - 2021年7月公司完成首次公开募股和私募配售，扣除承销折扣、佣金和估计发行费用8160万美元后，净收益14亿美元[182] 累计亏损与流动资金情况 - 截至2022年7月31日和2022年1月31日，公司累计亏损分别为8.078亿美元和6.217亿美元；主要流动资金来源现金、现金等价物和短期投资分别为12亿美元和17亿美元[183] 现金流量情况 - 2022年上半年经营活动使用现金1.115亿美元，投资活动使用现金12.431亿美元，融资活动提供现金1690万美元；2021年同期分别为7280万美元、800万美元和14亿美元[186] 现金及受限现金情况 - 截至2022年7月31日，公司有12亿美元现金、现金等价物和短期投资，6490万美元受限现金，公司认为利率10%的增减不会对经营业绩产生重大影响[198] 外汇汇率影响情况 - 公司认为外汇汇率10%的增减不会对经营业绩产生重大影响[199] 公司披露控制和程序情况 - 截至本季度报告期末，公司披露控制和程序在合理保证水平上有效[200] 财务报告内部控制情况 - 本季度报告期内，公司财务报告内部控制无重大变化[201] 诉讼和索赔情况 - 公司面临各类诉讼和索赔，详情见季度报告中未经审计的合并财务报表附注10[204] 投资风险情况 - 投资公司A类普通股风险高，若风险发生，股价可能下跌，投资者可能损失部分或全部投资[206] 公司成立与发展历程 - 公司成立于2013年1月，2015年2月发布首个端点安全解决方案，运营历史有限[213] 市场竞争情况 - 网络安全产品和服务市场竞争激烈，公司面临现有和新进入者的竞争[217] - 公司竞争对手包括CrowdStrike Holdings、VMware、Trellix、Symantec、Microsoft、Palo Alto Networks等[219] - 竞争对手资源更丰富，可能降价或捆绑销售，公司面临价格、订单、营收和毛利率等方面压力[222][224] - 市场变化快，竞争对手的收购和合作可能使公司市场渗透困难[223][224] 双重股权结构影响 - 公司普通股的双重股权结构使特定股东集中了约90%的投票权，限制或排除了其他股东影响公司事务的能力[211] 运营结果波动情况 - 公司运营结果波动大，受新冠疫情、客户获取与留存、市场需求变化等多因素影响，且第四财季订单占比通常更高[225][226] 平台市场情况 - 平台是新的端点保护方式，其市场需求和采用情况难以预测[228] - 平台需与其他安全产品竞争，若不能说服客户采用，销售增长将受影响[230] 网络安全风险 - 网络或数据安全事件会损害公司声誉、带来责任和监管风险，影响业务和财务状况[231] - 数据安全事件可能导致高达2000万欧元或全球年营业额4%的罚款（GDPR），或1700万英镑和年总收入4%的罚款（英国GDPR）[233] - 平台可能存在缺陷、错误或漏洞，导致功能不佳、无法阻止攻击，影响公司声誉和业绩[234][235] - 黑客攻击技术多变，公司平台可能无法检测或阻止高级攻击，俄乌冲突可能增加俄罗斯网络攻击风险[238] - 平台更新可能失败，数据中心和网络可能出现故障，影响客户计算环境安全[237][238] - 若公司无法有效应对网络安全事件，可能需投入大量资金和资源解决问题，还会损害声誉和业务[239] 客户续约情况 - 客户合同订阅期一般为1 - 3年，期满后无义务续约，部分客户会选择不续约或缩短续约时长[251] 平台托管风险 - 公司平台通过Amazon Web Services（AWS）托管，服务可用性会因技术故障、自然灾害等因素出现中断、延迟或故障[255] 收购整合风险 - 现有和未来的收购、战略投资等可能难以识别和整合，分散管理层注意力，影响业务和财务状况[243] 客户相关风险 - 若无法保留客户、拓展客户关系和吸引新客户，公司可能无法维持收入增长和实现盈利[249] 平台互操作性风险 - 公司平台与客户IT基础设施可能存在互操作性问题，导致部署延迟或取消，影响业务和财务状况[252] 公司增长依赖情况 - 公司未来增长依赖于满足新老客户需求，若无法有效扩展业务，将影响业务和经营成果[258] 客户需求响应风险 - 若不能及时响应客户技术、业务计划或安全需求的变化，公司竞争地位和前景将受不利影响[259] 平台应对攻击挑战 - 网络安全市场快速发展，公司面临确保平台有效应对高级和不断演变攻击的挑战[260] 渠道合作伙伴收入贡献情况 - 2022年和2021年截至7月31日的三个月，渠道合作伙伴分别贡献公司91%和92%的收入[265] - 2022年和2021年截至7月31日的三个月，Exclusive Networks分别贡献公司17%和19%的收入[265] - 2022年和2021年截至7月31日的三个月，SHI International分别贡献公司7%和9%的收入[265] 员工数量变化 - 2021年7月31日公司员工超900人，2022年7月31日超1800人[274] 品牌推广风险 - 公司品牌推广活动不一定成功或带来收入增长[261] 员工恶意使用风险 - 员工对客户平台的恶意使用可能损害公司声誉和业务[262] 负面评价影响 - 独立行业和研究公司的负面评价可能影响公司品牌[263] 渠道和联盟合作伙伴风险 - 渠道和联盟合作伙伴表现不佳会影响公司业务和财务状况[264] 政府业务风险 - 政府业务面临竞争、认证、预算等风险[269] 国际业务风险 - 国际业务面临汇率波动、法规变化等风险[271] 平台定价风险 - 公司在确定平台最优价格方面经验有限，市场竞争加剧或致定价压力增大，未来可能需降价或增功能而不涨价[279] 服务水平承诺风险 - 公司部分客户合同有服务水平承诺，若未达标可能需退款或客户有权终止合同，目前未出现重大违约情况[282][283] 责任风险 - 公司面临保修索赔、产品退货、产品缺陷及知识产权侵权等责任风险，虽有责任限制条款但可能无法完全保护公司[285] 赔偿索赔风险 - 公司为客户提供知识产权侵权等赔偿，虽目前未收到第三方赔偿索赔，但随着业务增长索赔可能性增加[286] 勒索软件保修风险 - 公司提供的勒索软件保修，每受影响端点赔偿1000美元，每连续12个月上限为100万美元，保险可能不足以覆盖索赔[289] 人才依赖与风险 - 公司依赖管理团队和关键员工，人才竞争激烈，招聘和留用困难，移民政策变化也可能产生负面影响[291][293][294] 销售人才风险 - 公司需有效招聘、整合、培训和保留销售人才，扩大销售和营销能力，否则难以增加客户和销售额[298] 技术支持服务风险 - 公司客户依赖技术支持服务，若支持服务不佳，会影响销售和声誉[301][302] 知识产权保护风险 - 公司依靠专利等保护技术，但专利申请可能无法获批、被挑战或规避，美国专利法变化可能带来不确定性和成本增加[306] - 公司面临知识产权被侵权风险，第三方可能复制平台或获取专有信息，且协议在部分司法管辖区可能无法完全执行[307] - 第三方可能声称公司平台侵犯其知识产权，预计此类索赔数量会随产品服务增多和竞争加剧而增加[310] - 2021年5月公司收到IBM来信，指控其侵犯三项美国专利，虽公司认为有抗辩理由，但无法保证不会被起诉[311] - 公司若无法保护知识产权，可能处于竞争劣势，还需在国外投入额外资源维护权利[307] 第三方技术许可风险 - 公司依赖第三方技术许可，若无法维持许可，业务、运营结果和财务状况将受不利影响[313][314] 开源软件风险 - 公司平台含第三方开源软件，若违反许可条款，可能限制

财务数据和关键指标变化 - 第一季度实现营收7800万美元，同比增长109%；ARR达3.39亿美元，同比增长110%，新增净ARR 4700万美元 [37] - 非GAAP毛利率达68%，同比提升15个百分点；非GAAP运营利润率为-73%，较去年同期的-127%提升54个百分点 [37][39] - 预计第二季度营收9500 - 9600万美元，中点同比增长109%；全年营收4.03 - 4.07亿美元，中点增长98% [40] - 预计第二季度GAAP毛利率68% - 69%，全年69% - 70%；第二季度非GAAP运营利润率-75% - -73%，全年-60% - -55% [43][44] 各条业务线数据和关键指标变化 - 云安全业务增长迅猛，第一季度环比增长超50%，接近第一季度ACV的10% [13][30] - 新增约750个新客户，创季度记录；ARR超10万美元的客户增长113%，大交易胜率提高 [27][28] - 净留存率达创纪录的131%，由许可证扩展、模块采用和平台层级升级推动 [9][29] 各个市场数据和关键指标变化 - 国际市场营收增长129%，占总营收的33%，其中EMEA市场表现强劲 [37] 公司战略和发展方向和行业竞争 - 采用基于平台的“落地并拓展”战略，通过增加新客户和拓展现有客户覆盖范围来扩大市场份额 [15] - 持续投资技术和人才，扩大全球研发足迹，以实现长期盈利目标 [18] - 收购Attivo Networks，进入身份安全领域，完善XDR平台，增强竞争力 [10][31] - 以合作伙伴为中心的市场策略，通过与事件响应提供商和MSSP的合作扩大业务覆盖范围 [33][34] 管理层对经营环境和未来前景的评论 - 网络安全需求强劲，是IT支出的优先事项，不受宏观环境影响，公司有望受益于行业趋势实现增长 [8][12] - 公司业务模式强大，具备良好的单位经济效益和运营效率，预计实现全年Rule of 40目标 [9][45] - 对公司技术实力有信心，Singularity XDR平台在MITRE ATT&CK评估中连续三年领先，能为客户提供卓越保护 [20] 其他重要信息 - 公司在过去一年几乎使员工人数翻倍，注重培养动态和包容的企业文化，员工满意度高 [25] - 新增首席运营官Vats Srivatsan和安全业务总裁Nicholas Warner，加强领导团队 [25][26] 总结问答环节所有的提问和回答 问题1: 全年不包括Attivo的增长预期是多少？第二季度运营利润率指引为74%，第一季度为73%，但全年指引维持在57.5%，下半年预期利润率扩张的驱动因素是什么？ - 不包括Attivo，全年有机增长预期从80%提高到80%多，提高约5% [49] - 利润率扩张得益于毛利率提高、Attivo后端集成的双重成本降低以及业务规模扩大 [52] 问题2: 请详细说明对毛利率的预期，Attivo、DataSet规模扩大和平台定价上涨或附加率提高分别对毛利率有多少贡献？ - 毛利率提升是三者综合作用的结果，主要由有机业务推动，Attivo有一定贡献但不是主要驱动因素 [55] - 从对整体公司的贡献来看，Attivo排第三，营收表现和产品效率排前两位 [57] 问题3: 如何平衡员工股票补偿问题，是否会对现有员工的股票补偿进行重述或重铸？ - 公司对股票补偿策略结构感到满意，会持续监控并寻找抵消不公平情况的方法，但未来12个月内不会有重大改变 [60] - 从运营费用和营收的百分比来看，公司股票补偿与同行一致，随着规模扩大，占营收的比例预计会下降 [61] 问题4: 云模块在独立购买和与端点交易结合购买时的竞争格局如何？客户是倾向于取代传统工具还是采用多供应商方法？ - 独立购买云模块时，公司凭借平台优势获胜；与端点交易结合时，可与竞争对手共存并实现交叉销售和向上销售 [66] - 云安全是新兴领域，多数情况下是业务扩展而非取代现有供应商 [67] 问题5: 客户对包含EDR的高端端点捆绑包的采用情况如何？与低端捆绑包相比，高端捆绑包的提升幅度如何？ - 本季度新增客户大多选择最高层级的端点产品，并大量附加Ranger、云安全和Vigilance等模块 [69] - 公司可能在未来12个月内调整平台设计，以反映从端点基础包向更全面的XDR平台及附加模块的转变 [69] 问题6: 公司在欧洲对Kaspersky的替代程度如何？鉴于VMware - Broadcom收购，是否预计会更多地替代Carbon Black？ - 公司看到大量客户从Kaspersky转向自己，这是一个巨大的机会 [72] - 公司已开始在多个账户中取代Carbon Black，预计在Broadcom收购VMware Carbon Black后，替代速度将加快 [73] 问题7: 目前OEM和MSSP渠道业务占比是多少？与大型企业销售相比，这些渠道的单位经济效益有何不同？ - MSSP渠道业务贡献超过20%，公司解锁了MSSP合作伙伴交叉销售和向上销售的能力，预计该渠道贡献和单位经济效益将继续增长 [78] 问题8: Attivo对2023财年指引的贡献是多少？ - Attivo全年贡献约3000万美元，第二季度约800万美元 [82] 问题9: 股东信中提到的大型机会胜率提高是针对下一代玩家还是传统供应商？驱动因素是产品还是市场策略？ - 胜率提高是针对两者，客户对一些下一代产品不满，公司凭借强大的云、端点产品和平台优势获得更多客户 [85] - 公司大型交易胜率保持在70%以上，主要对手是所谓的下一代竞争对手，且该领域胜率仍在增长 [86] 问题10: EDR渗透率预计未来几年会达到多少？考虑到下一轮采用可能更侧重于中端市场，公司的竞争定位如何？ - 不应线性看待EDR渗透率，从端点到EDR再到XDR的转变带来了不同的机会，公司在多个TAM中有巨大机会 [90] - 市场上只有两家XDR供应商具备身份能力，公司处于身份安全市场增长的初期，该市场需求巨大 [92] 问题11: 本季度提到的大型联邦交易规模如何？是否已计入ARR？击败了哪些供应商？ - 这是一笔数百万美元的大型交易，标志着联邦市场机会的开始 [95] - 公司凭借MITRE评估结果和FedRAMP工作成果，在技术上被认为是最佳选择 [96] 问题12: 第一季度客户增加多于第四季度的原因是什么？净新增ARR在第一季度异常强劲的原因是什么？ - 主要是公司执行到位，如更好地赋能MSSP合作伙伴，合作伙伴渠道贡献增加，业务在各规模和地区表现强劲 [99][100] - 净新增ARR强劲主要是业务全面增长，公司在公开市场运营一年后业务能力提升 [102] 问题13: 一些竞争对手推出了托管云工作负载保护解决方案，公司MDR/MSSP合作伙伴对云安全的兴趣如何？该机会将如何发展？ - MSSP合作伙伴希望管理整个企业足迹，包括云安全，对云安全及Ranger等模块有需求 [106] - 云安全渗透目前处于初期阶段，MSSP提供商仍主要关注端点保护，但云安全是重要的相邻机会 [107]

客户数量变化 - 截至2022年4月30日，公司客户数量从2021年同期的超4700个增至超7450个[106] - 截至2022年4月30日，ARR达10万美元及以上的客户数量从2021年同期的277个增至591个，同比增长113%[106][118] 收入相关数据 - 2022年和2021年截至4月30日的三个月，美国以外地区收入分别占33%和30%[106] - 2022年和2021年截至4月30日的三个月，公司收入分别为7830万美元和3740万美元，同比增长109%[107] - 2022年第一季度营收7.83亿美元，较2021年同期的3.74亿美元增长109%，主要因客户群扩大超55%，美元净留存率达131%[137] - 2022年和2021年4月30日止三个月，渠道合作伙伴分别贡献公司91%的收入[227] - 2022年和2021年4月30日止三个月，Exclusive Networks分别贡献公司18%和17%的收入[227] - 2022年和2021年4月30日止三个月，SHI International分别贡献公司8%和10%的收入[227] 净亏损情况 - 2022年和2021年截至4月30日的三个月，公司净亏损分别为8980万美元和6260万美元[107] - 2022年和2021年4月30日止三个月，公司净亏损分别为8980万美元和6260万美元[181] 收购情况 - 2022年3月15日，公司签署收购Attivo Networks的最终合并协议，5月3日完成收购，总代价包括3.515亿美元现金、价值1.959亿美元的A类普通股及378,828份认股权[108] - 公司在2022财年收购数据analytics公司Scalyr，并于2022年5月收购security and lateral movement protection公司Attivo Networks [206] ARR数据 - 截至2022年4月30日，ARR同比增长110%至3.39亿美元[114] 美元净留存率 - 截至2022年4月30日，美元净留存率为131%，高于2021年同期的124%[120] 收入与成本构成 - 公司收入主要来自Singularity平台订阅，成本主要包括第三方云基础设施费用和人员相关成本[121][122] 运营费用构成 - 公司运营费用包括研发、销售和营销以及一般和行政费用，人员相关费用是主要组成部分[124] 毛利润相关 - 2022年第一季度毛利润5111.6万美元，较2021年同期的1911.2万美元增长167%，毛利率从51%提升至65%，成本收入比增长48%[138] 各项费用变化 - 2022年第一季度研发费用4588.1万美元，较2021年同期的2782万美元增长65%，主要因人员相关费用和第三方云基础设施费用增加[139] - 2022年第一季度销售和营销费用6064.1万美元，较2021年同期的3618万美元增长68%，主要因人员相关费用和佣金费用增加[139] - 2022年第一季度一般及行政费用3489万美元，较2021年同期的1672.4万美元增长109%，主要因人员相关费用和收购相关成本增加[140] 利息与税收相关 - 2022年第一季度利息收入108.7万美元，较2021年同期的2.3万美元增长4626%，利息支出减少98%，其他收入（支出）净额减少51%[141] - 2022年第一季度所得税拨备32.9万美元，较2021年同期的14.9万美元增长121%，主要因国际子公司运营相关的外国税收增加[142] 首次公开募股与私募配售 - 2021年7月完成首次公开募股和私募配售，扣除承销折扣、佣金和估计发行费用8160万美元后，净收益14亿美元[143] 累计亏损与流动资金 - 截至2022年4月30日和1月31日，累计亏损分别为7.12亿美元和6.22亿美元，主要流动资金来源为现金、现金等价物和短期投资，分别为16亿美元和17亿美元[144] - 截至2022年4月30日，公司累计亏损7.115亿美元[181] 现金流量情况 - 2022年第一季度经营活动净现金使用量为4935.1万美元，投资活动净现金使用量为8.59亿美元，融资活动净现金提供量为490.4万美元[147] - 2022年4月30日止三个月，投资活动使用现金8.585亿美元，包括8.53亿美元投资购买、280万美元购置物业和设备、260万美元资本化内部使用软件成本；2021年同期为520万美元[152] - 2022年4月30日止三个月，融资活动提供现金490万美元，包括510万美元员工股票期权行权所得，部分被20万美元递延发行成本支付抵消；2021年同期为190万美元[153] 现金及等价物情况 - 截至2022年4月30日，公司有16亿美元现金、现金等价物和短期投资，300万美元受限现金[160] 利率与汇率影响 - 公司认为利率10%的增减不会对经营业绩产生重大影响[160] - 公司认为外汇汇率10%的增减不会对经营业绩产生重大影响[161] 盈利相关风险 - 公司自成立以来各期均有净亏损，未来可能无法实现或维持盈利[181] - 公司预计未来运营费用将增加，若总收入不增加，将对经营业绩产生负面影响[181] 股权结构影响 - 公司普通股的双重股权结构使特定股东集中了约90%的投票权，会限制或排除投资者影响公司事务的能力[176] 市场竞争情况 - 网络安全产品和服务市场竞争激烈，公司面临来自多类竞争对手的挑战，如端点安全提供商、传统杀毒软件提供商等[182][183] 运营结果波动因素 - 公司运营结果可能大幅波动，受新冠疫情、客户购买行为、新产品推出等多种因素影响，且第四财季通常会收到更高比例的年度订单[189][190] 平台市场情况 - 公司平台是新的端点保护方式，其市场采用和需求难以预测，市场扩张受成本、性能、客户接受度等因素影响[192][193] - 公司平台与其他安全产品互操作但不一定替代，若不能说服客户将其纳入整体安全方案，销售增长将受影响[194] 网络安全事件风险 - 网络或数据安全事件会损害公司声誉、带来责任和监管风险，如遭受数据安全事件，可能面临高达2000万欧元或全球年营业额4%的罚款（GDPR），或1700万英镑和年总收入4%的罚款（英国GDPR）[195][197] - 公司为应对安全事件需投入大量财务和运营成本，包括调查、补救、预防等方面，还可能产生通知义务成本[198] - 若公司无法有效应对网络安全事件，可能需投入大量资金和资源解决问题，还会损害声誉和业务[202] 平台技术风险 - 平台可能存在缺陷、错误或漏洞，导致无法有效阻止恶意软件或防止安全漏洞，还可能引发产品责任索赔[198] - 平台的缺陷和错误可能导致其运行效率低下、无法保护客户计算环境、检测和阻止威胁，或暂时中断客户端点功能[199] - 黑客攻击技术不断变化，公司平台可能无法检测或防止高级攻击，俄罗斯入侵乌克兰可能导致针对客户的网络攻击显著增加[201] - 公司数据中心和网络可能出现技术故障和停机，无法分发适当更新，或无法满足不断增长的客户需求，使客户计算环境面临网络威胁[201] 客户续约情况 - 客户合同订阅期一般为1 - 3年，期满后无义务续约，部分客户会选择不续约或缩短续约时长[213] 平台托管风险 - 公司平台通过Amazon Web Services（AWS）托管，服务可用性会因技术故障、自然灾害等因素出现中断、延迟或故障[217] 收购整合风险 - 现有和未来的收购、战略投资等可能难以识别和整合，分散管理层注意力，影响业务和财务状况[206] 客户相关风险 - 若无法保留客户、拓展客户关系和吸引新客户，公司可能无法维持收入增长和实现盈利[211] 平台互操作性风险 - 公司平台与客户IT基础设施可能存在互操作性问题，导致部署延迟或取消，影响业务和财务状况[214] 业务增长风险 - 公司未来增长依赖于满足新老客户需求，若无法有效扩展业务以满足需求，业务和运营结果将受不利影响[220] 客户需求响应风险 - 若不能及时响应客户技术、业务计划或安全需求的变化，公司竞争地位和前景将受不利影响[221] 平台更新风险 - 网络安全市场快速发展，公司面临确保平台有效应对高级和不断演变攻击的挑战，若不能及时更新平台，业务和财务状况将受影响[222] 品牌声誉相关 - 维护和提升品牌声誉对公司与客户、合作伙伴关系及吸引新客户和伙伴至关重要，品牌推广活动不一定成功或增加收入[223] - 员工不当使用平台、行业评测负面、合作伙伴表现不佳等会影响公司品牌声誉和经营业绩[224][225][226] 政府业务风险 - 公司业务部分依赖政府组织销售，政府政策变化、认证要求、预算周期等会影响业务和经营业绩[231] 国际业务风险 - 公司国际业务面临外汇波动、监管要求变化、贸易壁垒等风险[233] 海外子公司重组风险 - 公司进行海外子公司运营重组，若无效会增加运营成本和所得税负债[235] 销售相关风险 - 公司销售周期长且不可预测，销售努力不一定产生销售，平台销售价格下降或销售组合变化会影响利润[239][240] - 公司在确定平台最优价格方面经验有限，市场竞争加剧或致定价压力增大，未来可能需降价或增功能而不涨价[241] 收入确认方式 - 公司按订阅期确认平台订阅收入，新业务的起伏不会立即反映在经营业绩中，通常订阅期为1 - 3年[242][243] 服务水平承诺风险 - 公司部分客户合同有服务水平承诺，若未达标可能需退款或允许客户终止合同，目前无重大违约情况[244][245] 责任风险 - 公司面临保修索赔、产品退货、产品缺陷及知识产权侵权等责任风险，虽有责任限制条款但可能无法完全保护公司[247][248][249] 勒索软件保修风险 - 公司为部分客户提供勒索软件保修，每受影响端点赔偿1000美元，每连续12个月上限100万美元，保险可能不足以覆盖索赔[251] 人才相关风险 - 公司依赖管理团队和关键员工，人才竞争激烈，招聘和留用困难，移民政策变化也可能有负面影响[253][254][255][256] - 公司若不能有效招聘、整合、培训、管理和留住销售人才，扩大销售和营销能力，可能无法增加客户和销售额[260][261][262] 技术支持风险 - 公司客户依赖技术支持服务，若支持不佳会影响向现有客户销售及声誉[263][264] 企业文化风险 - 公司认为企业文化对成功很重要，若发展中不能维持，可能影响创新、创造力和团队合作[264][265] 技术保护风险 - 公司依靠多种法律和协议保护技术，但专利申请可能无法获批、被挑战或规避，美国专利法变化可能带来不利影响[267][268] 专利侵权风险 - 2021年5月公司收到IBM指控其侵犯三项美国专利的信函，虽公司认为有正当辩护理由，但无法保证IBM不提起诉讼或公司能成功辩护[273] 出口管制与制裁风险 - 公司平台和相关技术受美国出口管制，包括EAR，公司及相关方还受OFAC制裁法规约束，出口含标准加密算法的平台需获得授权[283] - 美国和其他国家对俄罗斯和白俄罗斯实施经济制裁和出口管制限制，可能进一步扩大和加强，影响公司在当地业务[283] - 公司收集网络威胁信息，虽实施合规程序，但无法确保有效或相关方完全遵守法律[283] - 若公司或相关方未遵守出口和进口管制等法律，可能面临民事或刑事处罚，包括失去出口特权和罚款[283] - 获得特定交易的授权可能耗时且无保证，会导致销售机会延迟或损失[284] - 各国对加密技术进口的监管及近期对俄白的出口限制，可能影响公司平台的分发和客户实施[285] - 出口和进口法规等的变化可能导致公司平台使用减少或出口销售受限，影响业务和财务状况[285] 开源软件风险 - 公司使用第三方开源软件，若违反许可条款，可能限制产品销售、面临诉讼及其他不利影响[278][280] 反腐败与反贿赂风险 - 违反反腐败和反贿赂等法律可能面临调查、制裁、起诉等后果，影响公司声誉和财务状况[286] 个人信息保护风险 - 未能充分保护个人信息会对公司业务、经营成果和财务状况产生不利影响[287] 法律法规合规风险 - 美国有众多消费者、隐私和数据安全法律法规，如CAN - SPAM、FTC Act、CCPA、CPRA等，合规成本和潜在责任可能增加[289][290][291] - 弗吉尼亚州消费者数据保护法2023年1月1日生效，科罗拉多州隐私法2023年7月1日生效，2022年初有14个州待审消费者隐私立法[292] - 公司可能受GDPR和英国GDPR约束，违规罚款最高可达2000万欧元或全球年收入的4%（取较大值），英国最高可达1750万英镑或全球营业额的4%（取较大值）[293][294] - 违反GDPR或英国GDPR可能导致监管调查、声誉损害、责令停止或改变数据处理等后果[294] - 个人信息只能转移到被欧盟委员会或英国数据保护监管机构认定为适当的司法管辖区[295][296] - 2020年7月16日，欧盟 - 美国隐私盾框架被欧洲法院宣布无效，公司不能再依赖其进行数据传输[296] 员工数量变化 - 2021年4月30日公司员工超850人，2022年4月30日超1400人[236]

客户与市场数据 - 截至2022年1月31日，公司有超6700个客户使用Singularity XDR平台，分布在约100个国家[87] - 公司通常在第四财季收到较高比例的新客户年度订单和现有客户续约订单[88] - 公司财务结果存在季节性波动，第四财季通常获得较高比例的新客户订单和现有客户续约订单[141] - 2020 - 2022财年，渠道合作伙伴分别为公司贡献92%、96%和92%的收入，两大合作伙伴为Exclusive Networks和SHI International Corp [181] - 平台客户合同订阅期一般为1 - 3年，期满无续约义务，客户留存和拓展可能受服务满意度、定价等因素影响[164] 员工相关数据 - 截至2022年1月31日，公司在全球有超1200名全职员工[90] - 公司在研发组织上约有380名员工（截至2022年1月31日）[97] - 公司员工可访问超1000个技术和软技能领域的按需网络研讨会[94] - 公司员工数量从2021年1月31日的超700人增长至2022年1月31日的超1200人[192] 知识产权情况 - 截至2022年1月31日，公司在美国和国外有22项已发布专利和15项待申请专利[110] - 截至2022年1月31日，公司在美国有6项商标注册，在某些外国司法管辖区有41项商标注册和申请[110] - 公司依赖专利、商标、版权和商业秘密等法律及协议保护技术，但专利申请可能无法获批，已获批专利可能被挑战、无效或规避[224] - 第三方可能声称公司平台侵犯其知识产权，此类索赔可能增加，会损害公司品牌和声誉，产生法律责任[228][229] - 2021年5月公司收到IBM信件，指控其侵犯三项美国专利，虽公司认为有抗辩理由，但无法保证IBM不提起诉讼[230] - 公司从第三方许可技术，若无法维持许可，会限制开发和销售含该技术的解决方案和服务的能力，损害业务[234] - 公司平台包含第三方开源软件组件，若不遵守开源软件许可条款，会限制产品和订阅销售，且使用开源软件存在风险[236] - 若违反开源软件许可，可能需公开专有软件源代码，导致销售损失[238] - 应对开源软件侵权或违规索赔，可能引发耗时且昂贵的诉讼，损害公司业务和财务状况[239] 公司荣誉 - 公司在2022财年在美国、荷兰和英国获得Great Place to Work认证[93] - 公司在2022财年获得Comparably的最佳CEO、文化、多样性和女性奖[93] 公司发展历程与股权结构 - 公司成立于2013年1月，2015年2月发布首个端点安全解决方案，运营历史有限[128] - 公司于2021年7月完成A类普通股首次公开募股[113] - 公司A类普通股双重股权结构使特定股东集中约89%投票权，限制投资者影响公司事务能力[126] 财务数据关键指标变化 - 公司2022、2021、2020财年净亏损分别为2.711亿美元、1.176亿美元、7660万美元[131] - 截至2022年1月31日，公司累计亏损6.217亿美元[131] - 截至2022年1月31日，公司美国联邦和州净运营亏损结转额分别为4.368亿美元和2.689亿美元[279] - 美国联邦净运营亏损结转额将于2031年开始过期，州净运营亏损结转额将于2023年开始过期[279] - 公司拥有110万美元的联邦研发税收抵免结转额，将于2037年开始过期[279] - 公司拥有110万美元的州研发税收抵免结转额，不会过期[279] - 公司拥有2.819亿美元的外国净运营亏损结转额，不会过期[279] 市场竞争情况 - 网络安全产品和服务市场竞争激烈，公司面临来自端点安全、传统杀毒、通用网络安全等供应商的竞争[132][133] 运营风险与不确定性 - 公司运营结果可能大幅波动，季度财务结果受疫情、客户获取与留存、市场需求等多种因素影响[138] - 公司有亏损历史，预计未来运营费用增加，可能无法实现或维持盈利[130][131] - 若公司无法吸引和留住客户、拓展业务，可能无法维持收入增长和实现盈利[122] - 公司平台若出现安全漏洞、无法有效互操作等问题，将对业务、运营结果和财务状况产生不利影响[121][122] - 数据安全事件若涉及违反GDPR，公司可能面临最高2000万欧元或全球年营业额4%的罚款；若涉及违反英国GDPR，可能面临1700万英镑和总年收入4%的罚款[147] - 公司云原生、人工智能端点安全平台的市场扩张受成本、性能、客户接受度等因素影响，市场若未广泛采用或需求下降，会导致订单和收入减少[143][145] - 公司平台与其他安全产品互操作但不一定替代，若无法说服客户其是安全整体方案一部分，销售增长将受影响[145] - 公司面临各种网络和数据安全威胁，疫情和俄乌冲突增加了网络攻击风险和应对成本[147] - 平台可能存在缺陷、错误或漏洞，无法有效检测或阻止威胁，会导致客户流失、收入损失等后果[150][151][154] - 公司难以预测和防范不断变化的网络攻击技术，其他SaaS提供商的安全事件可能影响公司客户信任[155] - 公司保险可能无法充分覆盖安全相关索赔，保险政策变化可能对业务和财务状况产生不利影响[156] - 公司未来收购、投资等战略可能难以识别和整合，会分散管理层注意力、稀释股东价值[158][159][160] - 公司近期平台采用、客户群和收入快速增长，但未来增长不确定，取决于维护客户、吸引新客户等多方面能力[163] - 平台需与客户现有IT基础设施有效互操作，否则部署可能延迟或取消，影响业务[165] - 平台通过AWS托管，服务可用性可能受多种因素影响，且托管成本会随客户群增长而增加[168] - 公司未来增长依赖满足新老客户需求，可能需对技术和基础设施进行大量投资，但不一定能成功[171] - 若不能及时响应客户技术、业务计划或安全需求变化，公司竞争地位和前景将受不利影响[174] - 维护和提升品牌声誉对公司至关重要，员工不当行为、负面评价等可能损害品牌[176] - 公司面临渠道合作伙伴信用和流动性风险，合作伙伴问题可能影响业务和财务状况[183] - 公司未来增长部分依赖政府组织销售，但政府销售面临竞争、认证、预算等多方面风险[186] - 公司长期成功部分取决于向美国以外客户拓展平台销售[187] - 公司海外业务面临外汇汇率波动、监管要求变化、贸易壁垒等风险[189] - 公司进行的企业运营重组可能增加运营成本、所得税负债和全球有效税率[191] - 公司销售周期长且不可预测，销售努力不一定能促成交易[196][197] - 公司平台销售价格可能下降或销售组合改变，影响毛利润[197][198] - 公司若无法满足服务水平承诺，可能需提供部分退款或面临客户终止合同[201][202] - 公司面临保修和产品责任索赔风险，以及知识产权侵权等赔偿责任[203][204] - 公司依赖管理团队和关键员工，招聘和留住人才存在困难[210][211][212] - 公司在招聘和留住有经验的人员方面面临竞争，竞争对手资源更丰富，可能挖走公司管理团队或关键员工，且公司难以及时找到合适替代者[214][216] - 若公司补偿方案价值下降，会影响吸引和留住高技能员工的能力，进而损害业务和未来增长前景[216] - 公司业务增长依赖销售和营销能力的扩展，若无法有效招聘、整合、培训和管理销售人员，将影响客户基础和销售增长[217][218] - 公司平台部署后，客户依赖技术支持服务，若支持服务不佳，会影响向现有客户销售额外产品和服务的能力，损害声誉[220] - 公司平台和技术受美国出口管制，出口需获得授权，否则可能面临责任[241] - 俄乌冲突后，美国等国对俄罗斯和白俄罗斯实施制裁和出口限制，影响公司软件和服务出口及开发人员使用[242] - 违反美国反海外腐败法等反腐败法律，可能面临调查、制裁、罚款等后果，损害公司声誉和财务状况[246] - 未能充分保护个人信息，违反相关法律法规，可能对公司业务和财务状况产生不利影响[247] - 《加州消费者隐私法案》自2020年1月1日生效，《加州隐私权利法案》将于2023年1月生效，增加公司合规成本和潜在责任[252] - 弗吉尼亚州《消费者数据保护法》将于2023年1月1日生效，科罗拉多州《隐私法》将于2023年7月1日生效，14个州有消费者隐私立法待审[253] - 违反欧盟《通用数据保护条例》或英国《通用数据保护条例》，可能面临最高2000万欧元或全球年收入4%的罚款（以较高者为准）[255] - 2020年7月16日，欧盟 - 美国隐私盾框架被欧洲法院宣布无效，公司不能再依赖该框架进行数据传输[256] - 公司需在2022年12月27日前更新依赖SCCs作为数据传输机制的现有协议或2021年9月27日前执行的新协议[258] - 2021年6月28日，欧盟委员会发布从EEA向英国传输个人信息的充分性决定，有效期四年[258] - 2017年，公司与联邦贸易委员会达成同意协议以解决隐私政策相关调查[265] - 作为上市公司，公司承担大量法律、会计、合规等费用，且“新兴成长公司”身份结束后费用会增加[274] - 公司面临与Cylance, Inc.的诉讼，法律程序可能对公司产生不利影响[268] - 公司若发生“所有权变更”（即“5%股东”在滚动三年期间所有权价值变化超过50%），使用变更前净运营亏损结转和其他税收属性抵减变更后收入或税款的能力可能受限[280] - 公司可能需额外征收销售税、使用税、增值税、数字服务税等，增加客户成本，影响业务、经营成果和财务状况[281] - 美国部分州或国家可能对公司新增或征收新的销售税、使用税、增值税、数字服务税等，成功征收可能导致巨额负债[282] - 英国和法国等引入数字服务税，其他司法管辖区也在考虑制定类似法律，征收额外税款会给公司带来负担并损害业务[282] - 公司的企业结构和公司间安排受各司法管辖区税法约束，可能需支付额外税款，影响经营成果和财务状况[283] - 公司通过全资子公司开展国际业务，需在各司法管辖区申报应税收入，公司间交易受复杂转让定价规则约束[283][285] - 不同国家税务机关对转让定价、公司间服务收费、知识产权估值和使用等可能存在分歧，成功挑战转让定价会增加公司税务负担[286] - 若税务机关不同意公司对特定司法管辖区收入和费用的认定，公司可能需支付额外税款、利息和罚款，导致一次性税收费用增加等[286] 业务收购与投资 - 2022财年公司收购数据 analytics公司Scalyr，并投资了某些私人公司；2022年3月宣布签署收购领先安全和横向移动保护公司Attivo的最终协议[158] 收入确认与服务条款 - 公司平台订阅期一般为1 - 3年，收入按订阅期分期确认[200] - 公司提供的勒索软件保修服务，每受影响端点赔付1000美元，每连续12个月上限为100万美元[207]

财务数据和关键指标变化 - 第四季度ARR同比增长123%，连续四个季度实现三位数增长，全年ARR快速接近3亿美元 [9] - 第四季度营收同比增长120%，达到6600万美元，新增净ARR 5600万美元创公司纪录 [39] - 国际市场营收增长140%，占总营收的31% [39] - 第四季度非GAAP毛利率为66%，同比提高12个百分点 [40] - 第四季度非GAAP运营利润率为 - 66%，较去年的 - 104%改善38个百分点 [41] - 第一季度预计营收7400 - 7500万美元，全年预计营收3.66 - 3.7亿美元，分别同比增长99%和80% [42] - 第一季度预计非GAAP毛利率63% - 64%，全年预计65% - 67% [44] - 第一季度预计非GAAP运营利润率 - 84%至 - 86%，全年预计 - 55%至 - 60% [45] 各条业务线数据和关键指标变化 - 第四季度超过三分之一的新业务由Singularity模块和DataSet驱动，高于去年的约20% [20] - 云工作负载保护和数据保留模块表现突出，ACV同比增长均超10倍 [21] - 新的端点管理模块Remote Script Orchestration在公司历史上实现最快增长 [33] 各个市场数据和关键指标变化 - 全年共获得超6700个客户，较去年增长超70%，约增加3000个客户 [30] - 第四季度ARR超10万美元的客户同比增长137%，达到520个 [28] - 净留存率为129%，远高于120%的目标 [32] 公司战略和发展方向和行业竞争 - 计划收购Attivo Networks，将身份安全纳入平台，扩展可寻址市场至40亿美元且不断增长的身份TAM [21][22] - 继续投资业务增长，平衡增长与利润率提升，目标是实现20%以上的EBIT利润率 [13][45] - 采用平台销售策略，以Complete套餐为企业市场销售基础，搭配扩展模块 [69][70] - 与众多战略技术和服务伙伴合作，包括MSSP、MDR和IR公司，扩大市场覆盖和影响力 [33][34] - 行业仍以传统杀毒解决方案为主，公司在与传统和下一代供应商的竞争中保持高胜率 [31] 管理层对经营环境和未来前景的评论 - 网络安全需求强劲，数字转型、混合工作环境和不断演变的威胁格局将推动公司平台的客户采用 [43] - 公司处于创新和增长的早期阶段，有信心在全球不确定性下继续取得成功和业务扩展 [26] - 收购Attivo将为公司带来新的增长机会，增强平台能力，满足大型企业需求 [22][47] 其他重要信息 - 公司设立乌克兰危机资源中心，为乌克兰提供免费的Singularity XDR网络威胁保护 [15] - SentinelLabs团队在全球范围内发现复杂攻击，发布相关研究，与行业合作应对网络威胁 [15][16] - 公司推出多项创新功能，如Ranger Pro、Storyline Active Response、Remote Script Orchestration和Singularity Mobile等 [18] - 今年2月推出DataSet，是革命性的实时企业数据平台，已被数百家企业使用 [19] 总结问答环节所有的提问和回答 问题1: 收购Attivo对公司模型在今明两年的影响 - 今年考虑整合成本后，运营利润率与公司相似，去除成本后将对运营利润率有增益，下季度会有具体指导 [51] - 合并后在运营和产品方面有扩展机会，目前不改变长期利润率目标，交易完成后会有更明确指导 [53] 问题2: 身份安全相对于典型客户核心EDR构建的追加销售预期 - 企业客户对身份安全需求广泛且不断增长，公司与Attivo合作一年已看到联合需求，有信心将其打造成成功模块 [55][56] - 事件响应合作伙伴对身份安全表现出极大兴趣，将带来大量需求 [57] 问题3: 销售和营销效率提高的驱动因素及2023财年的提升潜力 - 过去几个季度完善运营环节，包括入职、培训和支持，同时合作伙伴生态系统成熟，新销售代表在有成熟合作关系的地区更高效 [59] 问题4: Attivo业务是否转向更注重身份，欺骗功能是否继续 - Attivo业务在过去几个季度发生重大转变，利用对Active Directory结构的专业知识开发新的身份产品，目前身份相关业务增长最快且最具吸引力 [62] - 公司采用三层产品组合，包括传统欺骗、身份基础设施评估和身份保护，全面解决身份相关问题 [63][64] 问题5: Attivo未来的销售方式 - 公司采用平台销售模式，身份将作为一套功能套件，与云安全和IoT SKU类似，作为平台的附加模块销售，包含在任何捆绑包中 [67] 问题6: 核心端点业务在不同Singularity捆绑包的情况及未来组合考虑 - 过去几个季度转向平台销售，目前企业层面主要销售Complete套餐，约占企业销售的75%，未来将以Complete为基础，搭配云、IoT、数据和身份等扩展模块 [69][70] 问题7: 净客户增加情况及未来计划 - 第四季度是各项客户指标的创纪录季度，业务呈积极态势，预计这种势头将持续 [74] 问题8: DataSet产品的管道趋势、与现有SIEM和日志记录解决方案的替代关系以及Go - to - market策略 - DataSet本季度管道创纪录，客户兴趣高，它主要用于解决安全之外的用例，如日志平台、搜索功能和实时事件数据监控，而SIEM替换由XDR平台解决 [77][78] - 采用双管齐下的Go - to - market策略，有专门的数据分析销售团队，并激励整个销售团队交叉销售，Q4取得了大笔交易 [80] 问题9: DataSet和安全产品的购买者是否不同 - 两者都面向CIO销售 [81] 问题10: 销售和营销费用趋势及对产能增加和重返办公室的影响 - 销售和营销效率和生产力持续提高，过去一年是公司重要的增长年，未来将继续投资以支持业务增长 [83] - 去年销售团队规模翻倍，今年将继续积极招聘，渠道生态系统有助于提升团队绩效和品牌影响力，公司对未来招聘和业务扩展有信心 [84][85] 问题11: 合作伙伴渠道业务占比的增长潜力及2023财年客户增加情况 - 合作伙伴渠道增长潜力无限，MDR和MSSP等宏观生态系统增长迅速，与合作伙伴合作能接触到更广泛的客户群体，同时公司也会继续专注企业销售 [88][89] 问题12: 大型客户增长快于小型客户的原因 - 公司品牌影响力大，平台测试表现出色，Ranger功能便于快速部署和发现更多企业表面，云运行时保护能力和数据保留功能是吸引大型企业的关键因素 [91][92][93] 问题13: 最大新客户合同的情况及是否有定价压力 - 该合同是公司业务发展的良好指标，管道显示大型新业务将持续增长，除正常竞争环境外，无明显定价压力 [95] 问题14: 若不考虑迁移客户到DataSet的成本，毛利率情况 - 过去提到该成本约为4%，预计上半年成本会持续，到Q2末完成剩余客户迁移，年底毛利率有望达到60%以上 [97] 问题15: Attivo客户与公司客户的重叠情况及交叉销售机会 - 客户重叠较小，是极具吸引力的交叉销售机会，Attivo客户集中在财富500强、联邦和公共部门以及中东地区，与公司业务互补 [100]

纪要涉及的公司 SentinelOne, Inc.（纽交所代码：S） 纪要提到的核心观点和论据 业务合作 - 与ServiceNow深化合作，在平台上发布多个模块，可实现端点管理，使用户能将其作为完整的车队控制机制，具备更多功能，ServiceNow用户可原生集成到SentinelOne平台进行快速管理、修复等操作[3] 应对安全漏洞 - 针对log4J漏洞，虽不在负责的堆栈中，但在消息传出24小时内，向客户展示如何检测该攻击引发的任何后利用、有效负载或恶意活动，若服务器安装SentinelOne，可检测任何后利用尝试，为客户提供安心保障[5][6] 公司业绩与发展 - 上季度增长率达130%，业务发展符合长期目标，未来有强大的业务管道和新产品线，净留存率高，能通过追加销售和交叉销售推动增长，同时在削减开支并使其与收入增长更好地匹配，长期目标是成为更具盈利能力的公司[8][9] 平台特性 - 并非单纯的端点公司，而是能覆盖企业端点、移动安全、物联网安全和云安全等多个表面，并具备数据分析能力的平台，其XDR是主动平台，能实时收集和处理数据，还具备自动化和执行元素，与其他声称拥有XDR的公司形成对比[12][13] - 采用微服务架构、敏捷CICD管道、多租户和云原生设计，相比单租户、原本地部署的架构，具有速度快、成本低的优势，在数据部署、访问和存储方面也更具优势，有望推动数据分析市场变革[15][16][17] 自动化与AI应用 - 平台的相关性元素和实时预测能力是重要方面，与事件响应生态系统合作时，能让事件响应者通过云一键自动部署到企业的每个资产，进行自动修复，被称为“盒子里的安全分析师”，实现真正的自动化和AI决策，提升安全防护能力[19][20][21] 业务渠道拓展 - 长期运营利润预计EBIT贡献超20%，客户扩展到多个模块时，有很高的增量利润率，VAR、MSSP和事件响应渠道的自然扩张有助于提升利润率[24][25] - 与合作伙伴合作能成为其业务的关键，带来更多许可证销售和业务增长，事件响应生态系统为公司带来大量交易机会，增加了销售力量和市场覆盖范围[26] 订阅服务 - 平台有15个不同模块，还有物联网安全、云工作负载保护和移动安全等不同产品线，公司注重为客户提供价值，根据客户需求适时推出模块，优先考虑在端点市场获取更多份额，再逐步附加更多模块[28][29] 云工作负载安全 - 云工作负载安全是巨大机会，可能与端点安全市场规模相当甚至更大，公司的解决方案能无缝集成到容器化环境，提供运行时安全保护和数据收集功能，上季度约10%的新ARR来自新兴产品线，云安全是主要贡献者，同比增长约700%，有专门的销售团队和特定业务管道[32] 市场投资与平衡 - 公司会平衡业务增长和盈利能力，优先锁定更多市场份额，在增长和盈利之间找到平衡，会继续削减开支并加速增长[34][35] 开发者与市场 - 目前公司业务主要面向IT基础设施，开发者并非推动整体生产安全决策的主要力量，但在产品设计时会考虑让数据对开发者和编码人员友好，随着云市场拓展，情况可能会改变，目前仍专注于保护生产环境[39] 员工情况 - 员工流失率远低于行业标准，得益于公司文化，虽市场竞争导致薪酬提升，但员工更看重使命、意义、健康和成就感等因素[41] - 公司人员分布分散，在全球开设四个不同的研发站点，能无地理边界地获取人才，使公司更具敏捷性和灵活性[43] 其他重要但是可能被忽略的内容 - 会议提醒观众可通过问答对话框提问，增强互动性[2] - 分析师认为SentinelOne是过去一年中最引人注目的IPO之一，取得巨大成功，且实际业绩远超原预测[7] - 分析师提到CrowdStrike有很多订阅服务和功能集，而SentinelOne作为较年轻的公司，未来有望增加更多功能和订阅服务[27] - 会议最后总结公司的三个关键要点：合理使用资本，平衡增长；云机会和数据分析机会巨大；公司是平台公司，涉足多个TAM，业务合作具有可扩展性[45][46]

纪要涉及的公司 SentinelOne, Inc.（纽交所代码：S） 纪要提到的核心观点和论据 1. **公司本季度亮点** - 连续第三次加速ARR增长，展示业务发展势头 [5] - 拥有完整的企业安全平台，端点业务是核心，新兴产品线如云工作负载保护、物联网安全等贡献逐渐增大，推动未来增长 [6] - 新的Scalyr后端为客户群过渡带来了良好的利润率扩张机会 [7] - 获得多个文化奖项，体现公司文化和多元化成就 [7] 2. **财务表现** - 客户增长75%，ARR超过10万美元的客户增长140%，显示向大型企业客户的拓展 [8] - 净留存率（NRR）达到创纪录的130%，总留存率为97%，年度ARR增长131%，并上调了第四季度的业绩指引 [8] 3. **企业端点市场扩张原因** - 过去市场主要围绕防病毒，产品以本地部署为主，发展停滞；如今公司平台成为数据处理平台，具备24种不同功能，从云端原生交付，提供更多能力和价值 [10][11] - 客户对新功能的需求不断增加，攻击者方法变化快，零信任趋势和拜登网络安全行政命令推动网络安全支出增加，每个传统端点保护美元在下一代市场价值可能提升5 - 7倍 [13][14] - 云环境中每个工作负载都可视为一个端点，需要保护、遥测和执行，为公司提供更多机会 [14] 4. **新兴产品情况** - 新兴产品（如Ranger云数据、MDR等）占总ARR约10%，且增长速度快于其他业务，云业务未来有望与端点业务规模相当 [18] 5. **完整套餐优势** - 客户越来越倾向选择完整套餐，因为EDR和EPP逐渐融合，完整套餐将两者重新捆绑，能替代传统防病毒供应商，解决预防和检测问题 [21] - 完整套餐是企业客户青睐的部署方案，预计未来几年将成为公司的基础套餐，相比控制套餐有20% - 30%的价值提升，是核心套餐的两倍 [22][23] 6. **业务组合情况** - IPO时，使用完整套餐的企业客户约占三分之一，但贡献了约一半的收入，且呈上升趋势 [25] 7. **第三季度大交易环境及第四季度展望** - 第三季度在渗透大型和超大型客户方面表现出色，ARR超过10万美元的客户同比增长140%，总客户数量增长超75%至6000多家，有多个大型交易案例，且大型交易客户会更多地使用公司技术平台 [28][29] - 进入第四季度，公司拥有创纪录的销售管道，第四季度通常是网络安全市场购买最繁忙的季度，公司对实现目标充满信心 [29][31] 8. **XDR定义及公司策略** - XDR市场尚在发展中，各厂商定义不同，公司认为应构建一个整体的数据分析骨干，以端点遥测数据为核心，融合其他数据源，并实现自动化操作，打破产品间的壁垒 [33][34][35] - 公司采用开放的XDR平台策略，支持所有供应商，不歧视竞争产品，目前在迁移和集成方面处于领先地位 [36][37] 9. **Scalyr后端迁移及毛利率影响** - Scalyr后端迁移时间调整至第四季度和明年上半年，期间会导致毛利率下降约4%，主要是因为运行双后端产生了重复的存储和摄入成本 [39] - 本季度毛利率上升不仅是因为Scalyr迁移，还得益于规模经济、收入增长、业务扩张和云托管重新谈判等因素，公司长期目标是将毛利率提升至75% - 80%以上 [40][43] 10. **与CrowdStrike的比较** - SentinelOne在有竞争对手的情况下仍实现了惊人的增长，公司的增长具有线性特点，得益于不同的市场进入策略，能够覆盖多个不同的目标市场 [45][46] - 市场足够大且可持续，不会出现单一供应商主导的情况，成功的公司应能在多个目标市场取得成功 [47][48] 其他重要但是可能被忽略的内容 - 公司宣布推出Singularity Mobile，可扩展对企业网络中移动设备和Chromebooks的保护，增加了可寻址市场和为客户提供的价值 [16] - 新客户在过去几个季度已开始使用Scalyr后端，并看到了其优势 [39]