SentinelOne (S) – 財報回顧 – 2024 年 3 月 16 日
在終端安全領域,SentinelOne 與 CrowdStrike、Microsoft Defender 和 Palo Alto 直接競爭。 該公司專門服務中小企業客戶,目前正在向高端市場拓展。 CrowdStrike 的總體平臺名為 「獵鷹」,而 SentinelOne 的同類套件名為 「奇點平臺」。 它提供終端檢測和回應(EDR)等功能。 與 CrowdStrike 一樣,它也在積極拓展雲安全、數據分析和一些身份識別的使用場景。 兩家公司的產品路線圖非常相似,CrowdStrike 在將其路線圖推向市場方面略勝一籌。
我認為該公司是終端安全領域第二好的公司。 按毛利倍數計算,它也比 CrowdStrike 便宜得多,但它仍在燒錢,仍未達到息稅前盈虧平衡點,離美國通用會計準則下的息稅前盈虧平衡點還很遠。 財報發佈後,我首次將 SentinelOne 納入了我的投資組合。 這份收益報告比一般的報告更詳細一些。 我想詳細說明 SentinelOne 的產品套件、競爭定位、前景、風險以及我開倉這隻股票的原因。
需求
SentinelOne 的營收業績比預期高出 2.8%,比指引高出 3.1%。 每年新增經常性凈收入(NNARR)為 6100 萬美元,低於一些買方機構的預期。 我的賣方預估數據只包括 2 位分析師,因此無法引用。
Source: Brad Freeman – SEC Filings, Company Presentations, and Company Press Releases
盈利能力
- Beat -$23 million EBIT estimate by $7.2 million & beat guidance by $7.9 million.
- 息稅前獲利率連續第 10 個季度達到 2500 個基點(1 個基點 = 0.01%)。
- 由於員工人數增加,運營費用同比增長 11%(非美國通用會計準則下同比增長 10%)。 在所有 3 個主要運營支出專案中,它都享有很高的槓桿率。
- 毛利率 (GPM) 比預期的 77.5% 高出 50 個基點(1 個基點 = 0.01%)。
- 每股收益比預期的-0.04 美元超出了0.02美元。
Source: Brad Freeman – SEC Filings, Company Presentations, and Company Press Releases
資產負債表
- 12 億美元的現金、投資和等價物。
- 沒有負債。
- 總股本同比增長 6.3%。
股份稀釋是我最不喜歡的部分。 儘管如此,併購還是放大了這一影響。 此外,由於公司繼續更好地控制股票薪酬支出,本季度股票薪酬的同比增長速度僅為收入的一半。 今後,我將一如既往地關注股本數量的增長。 這是我的期望,也是我們被告知的期望。 那麼,就請實現它吧。
指引與估值
公司展望「假定宏觀不確定性全年持續存在」。 就全年而言,該公司的收入指引值偏離了 0.4%,同比增長 31.2%。 其息稅前盈利(EBIT)指引值大幅低於預期的-2000 萬美元,相差 1260 萬美元。 該公司還將全年毛利率定為78%,與預期基本一致。 自私地說,這些低於預期的原因,再加上負面的價格走勢,正是我開始建倉所需要的。
首先,我相信在 2024 年全年,公司的收入指引都會上調,因為公司總是在故意降低業績預期。 關於編寫這份業績指引的措辭與以往的報告非常相似。 就息稅前盈利(EBIT)而言,大額虧損是由於計劃投資於兩項收購(均在後面討論),以便將產品作為同類最佳產品推向市場。 這些投資使息稅前盈利(EBIT)指引值下降了 250 個基點。 如果沒有這一項,息稅前盈利指引的-1200 萬美元將比預期高出800萬美元(或60%)。 我支援繼續投資以支援長期增長,尤其是該公司重申了到今年年底實現正的自由現金流(FCF)和息稅前盈利(EBIT)的目標。 而且,息稅前獲利率仍將同比提高 1500 個基點。 由於其中一項收購是近期進行的(Stride Security),分析師很可能沒有將其納入遠期利潤估算模型。
“毫無疑問,我們可以實現更大的增長。 但我們優先考慮的是盈利能力」。 – 聯合創始人兼首席執行官托默-溫加頓(Tomer Weingarten)
SentinelOne 的交易價格約為毛利潤的 11 倍。 毛利潤應同比增長約35%。 成熟的標準普爾 500 指數公司的交易價格約為毛利潤的 5 倍。 考慮到公司的增長和利潤趨勢,這家公司應該是一家昂貴的公司。 不過,這仍然為繼續執行設定了很高的標準。
假設
營收增長預測基於賣方估算、我與買方的聯繫、管理層自己的目標、所有其他相關背景以及我個人的觀點。 鑒於 SentinelOne 模式的訂閱特性,2024年營收情景的範圍較小是基於其強大的年度需求可視性。 消費性收入在總收入中所佔的比例繼續下降,以加強這種可見性。
獲利率估算假定 SentinelOne最遲在今年第四季度實現 FCF 正增長。 它採用的是賣方一致估計的獲利率,即 2024 財年為 0%,2025 才年為 10%。 然後,獲利率估算假定,從 2025 年到 2027 年,獲利率的年同比增長將從 1000 個基點放緩到 250-500 個基點。 FCF倍數是基於在盈利能力方面領先SentinelOne幾年的可比公司的相對估值。 例如 CrowdStrike、Zscaler、Okta、Cloudflare、Palo Alto 和 Datadog。 我在這裡加入了一點保守主義的考慮,以求安慰。 我認為概率最高的情況用黃色標出。
產品套件、投資者來信和電話會要點
奇點平臺:
SentinelOne 的奇點平臺(Singularity Platform)的核心使用場景在終端。 與 CrowdStrike 一樣,它也提供高度自主的服務和絲滑、輕量級的單一代理,以推動互操作性。 這反過來又意味著,與傳統的現有公司相比,它具有全面的覆蓋範圍和卓越的違規保護。
與 CrowdStrike 類似,SentinelOne 也擁有一個相得益彰的數據分析平臺(它稱之為奇點數據湖/Singularity Data Lake)。 這個「數據湖」可以從身份識別、案例管理、威脅情報等方面攝取結構化數據日誌。 有了這項功能,SentinelOne 就能一次性收集數據,並通過該單一代理在所有客戶使用案例中加以利用。 數據孤島的減少意味著其平臺的模型和演算法可以更有效地進行調配,以提高效率。 除了終端安全(下一步將介紹)之外的其他使用場景意味著,它可以反覆迴圈利用這些數據,而幾乎不會增加成本。 在這個過程中,交叉銷售的機會很多,利潤上限也很高。 每售出一個增量模組,基本上都是純利潤。 如果你覺得這聽起來與 CrowdStrike 非常相似,那就對了。
完善非終端產品的方法:
如前所述,SentinelOne 的產品路線圖與 CrowdStrike 非常相似。 它通過一些併購建立了這套系統,但並不像Palo Alto公司這樣倉促行事,草草了事。 併購整合的速度很慢。 在這項工作全部完成之前,它甚至不會提供新收購的產品。 這一切都是為了有效地增加價值,而不是增加複雜性、成本和泛濫的假消息。 這種追求帶來了更可持續、更有意義的收入增長。 SentinelOne 將購得的產品與其「奇點平臺」美妙而複雜地結合在一起,以最大限度地提高客戶價值。 這樣的例子不勝枚舉。
平臺的其他部分 – 資料:
SentinelOne 正在努力為其總體平臺增加廣泛的身份識別、數據分析、雲和 GenAI 用例。 與網路安全領域的 CrowdStrike 和 Zscaler 一樣,正是這一流程使 SentinelOne 在與點解決方案和傳統競爭對手的競爭中脫穎而出。 這就是 SentinelOne 將如何促進最有意義的供應商整合,以促進有利的總體擁有成本 (TCO) 和卓越的保護。 雖然它的模組廣度不如 CrowdStrike,但也不遑多讓。
如前所述,SentinelOne 的「奇點數據湖」對公司來說是一個巨大的發展機遇。 它可以從幾乎無窮無盡的數據源攝取數據,為端到端的數據分析提供支援。 這種攝取是通過 「對數標度 」完成的,即以對數方式組織和存儲數據。 這種更廣泛的數據攝取意味著更好的漏洞保護,因為 SentinelOne 的產品可以在更大的相關洞察力集合上進行更適當的訓練。 團隊可以直觀地組織和查詢數據,以加快漏洞修復並指導戰略決策。 匯總數據(或 “日誌”)以説明企業發現和修復威脅的服務被稱為安全資訊和事件管理(SIEM)。
將 SentinelOne 的 EDR 和其他端點產品與龐大的數據日誌規模相結合,使其在擴展檢測和回應 (XDR) 安全浪潮中處於有利地位。 雖然從技術上講,XDR 是端點的一部分,但它是終端的擴展和升級。 XDR 與 EDR 類似,但將非端點數據源注入保護流程,將 XDR 漏洞保護和修復推向端點之外。 有了更多的背景,終端就可以僅僅作為保護的起點,而不是客戶技術堆疊中唯一具備適當保護能力的地方。 XDR 需要兩樣東西:優秀的 EDR 是基礎,大規模數據攝取是關鍵。 SentinelOne 同時提供這兩種服務。
對客戶和生態系統的數據有了更全面的瞭解,數據丟失防護(DLP)產品也會隨之推出。 它選擇將這些 DLP 功能與其 XDR 平台綁定,而不是像 CrowdStrike 那樣將其作為單獨的工具提供。 這些 DLP 功能側重於端點,包括所有敏感數據的保護、法規遵從説明和高度可配置的許可權控制。 對 Scalyr 的收購有助於將高品質的 XDR 和下一代 SIEM 推向市場。
“奇點數據湖”目前是 SentinelOne 增長最快的產品。 在上一季度,它佔到了新預訂量的整整 10%。 與本季度的 CrowdStrike 一樣,SentinelOne 也大肆宣揚自己正在迅速取代 Splunk 等傳統 SIEM 供應商。 在客戶厭倦了 「不斷上漲的成本和過時的技術 」之後,該公司將一家財富 500 強能源公司從他們手中奪走。 將所有數據分析和終端安全功能結合起來,大大降低了總體擁有成本,併為 SentinelOne 日益完善的平臺提供了更多支援。
平臺的其他部分——雲計算與身份識別
SentinelOne 首次涉足雲安全領域是在雲工作負載安全(CWS)中。 CrowdStrike 和其他供應商將其稱為雲工作負載保護(CWP)。 它是一種基於代理的預防性雲保護工具,用於觀察雲環境進入者的任何不良行為。 該工具還帶有取證分析功能,就像 CrowdStrike 提供的一樣(我知道這很令人震驚)。 它為 SentinelOne 的自動漏洞保護敲響警鐘,並在必要時為託管檢測和回應 (MDR) 威脅狩獵團隊(稱為 Vigilance)敲響警鐘。 它沒有一個專門的雲基礎設施許可權管理(CIEM)工具來識別雲進入者和建立許可權,但人們普遍認為,這和應用安全態勢管理(ASPM)都將很快引入。
雲原生應用保護平臺(CNAPP)是用來描述公司全套雲安全工具的流行語。 雖然 SentinelOne 主要從事 CWS 業務,但它剛剛宣佈收購 PingSafe,以加強其雲安全業務。 這將大大加快其與 CrowdStrike 產品平起平坐的步伐。 PingSafe 提供無代理雲工具套件,包括雲安全與態勢管理 (CSPM)。
CSPM 可報告任何雲環境中的漏洞並進行配置分析。 它可以標記不當許可權或網路環境的衛生狀況。 它不能孤立地阻止漏洞,但可以提供所需的警報,從而使 CWS 等其他雲工具能夠騰出手來做這件事。 此次收購鞏固了 SentinelOne 的雲安全平臺,使其與強大的終端安全平台結合在一起。 CSPM 還將促進供應商整合,實現成本節約與卓越功效的完美結合。
除了這些額外的高價值工具外,SentinelOne 還在尋找這家被收購公司獨有的其他工具。 PingSafe 建立了自己的 「進攻性攻擊引擎」,在可控、低風險的環境中類比高優先順序和複雜的漏洞。 這不僅能培訓安全分析師和 SentinelOne 的模型,還能減少誤報。 這是因為該引擎可提供漸進的背景資訊,以便更好地確定攻擊的優先順序。
“在 SentinelOne,我們始終認為,要阻止攻擊者,就必須像攻擊者那樣思考。 PingSafe 就體現了這一理念。 – 聯合創始人/首席執行官 Tomer Weingarten
正如我們簡要提到的,SentinelOne 的 CWS 採用基於代理的方法,而 PingSafe 則是無代理的。 基於代理需要直接安裝軟體,而無代理則不需要。 客觀上來講,這兩種方式其實各有優勢。 無代理被認為成本更低、更易於部署和擴展。 它非常適合配置分析等風險較低的用例,是 CWS 的完美補充。 剛起步的公司預算有限,潛在的擴展需求巨大,而且缺乏高度敏感的數據,因此可以採用無代理方法。 基於代理的方法被認為更全面,具有更完整的可視性。 對於監管更嚴格、資產更敏感、需要即時 EDR 以及合規性更複雜的行業,基於代理的解決方案都能提供很好的服務。 通過提供這兩種解決方案,SentinelOne 可以同時滿足這兩個市場的需求,從而消除了對不同點解決方案的需求。
與以往一樣,SentinelOne 將採取緩慢、有條不紊的方式進行整合,確保完美完成。 PingSafe 的產品要到今年第三季度才會提供給 SentinelOne 的客戶。 這可能會進一步減少交叉銷售的摩擦,但指引意見中並未假設這一點。 如果這種情況得以實現,該股的表現可能會更出色。
SentinelOne 還通過兩年前收購 Attivo Networks 提供身份安全工具。 重要的是,這並不與Okta或 Ping Identity競爭。 Attivo 並不想成為身份代理。 它只是利用其理想的終端基礎,將身份安全作為另一種形式的終端。 SentinelOne ID 的其他工具包括 「網路欺騙 」或使用誘餌帳戶 」引誘攻擊者暴露自己」。 它還提供最低許可權工具,標記可疑行為,保護公司免受網路釣魚攻擊,同樣也是以終端為中心。
這就引出了一個重要問題。 絕大多數相關安全數據和環境(約佔80%)來自終端。 不是網路,不是身份代理…… 是終端。 這使 SentinelOne 和 CrowdStrike 可以說處於拓展新用途的最佳位置。 為什麼呢? 因為這些新的使用場景都可以從這個背景資訊和數據豐富的中心提取。 這比任何非終端公司更快、更有效地訓練新產品。 在我的投資組合中,網路安全佔12%,其中全部是端點安全,這並非偶然。 完全不是隨機的。 根據 Grand View Research、Mordor Intelligence、Transparency Market Research 等公司的預測,到 2030 年,電子數據記錄儀的行業復合增長率將超過 20%。 這個市場極具吸引力。 成為其中的第二名(以較低的成本)也是如此。
目前,數據、雲和身份識別占公司增量預訂的 30%。 他們還為每客戶兩位數的 ARR 年同比增長做出了貢獻。 隨著時間的推移,這兩種趨勢預計都會加快。
SentinelOne 還剛剛收購了 Stride Security。 Stride 提供安全協調、自動化和回應 (SOAR),以指導和指示更高效的工作流程。 它可以跨端點工作,自動保護威脅;它可以跨雲工具工作,加快事件回應;它還有助於查詢所需的數據湖上下文,以加強補救措施。 SOAR 將這些產品套件統一起來,推動更直觀的交叉銷售。 它將使這個自動化的「奇點平臺」…… 嗯…… 更加自動化,更少依賴人工干預。
SentinelOne vs. CrowdStrike & Competition:
在所有第三方研究公司中,SentinelOne 的排名都非常靠前。 Gartner 稱其為終端領域的領導者,而 IDC 也這麼認為。 Forrester 也正在迅速將這一標籤加諸於它。 在與傳統和下一代競爭者的競爭評估中,它繼續贏得 「絕大多數」,本季度贏得的100萬美元以上的交易數量創下歷史新高,因為它建立了企業級的牽引力。 此外,與現有客戶的擴展相比,新客戶的業務量仍佔較大比重。 這一點很重要,因為它解釋了凈收入留存率 (NRR) 從幾個季度前的超過 125% 下降到 115% 的趨勢。 根據團隊的說法,今天的重點是搶佔市場,而明天會擔心更多的交叉銷售(與現有客戶一起拓展更有利可圖)。 由於公司暫時不會優先考慮全平台銷售,因此快速的收入和凈資產收益率增長現在可能還有後勁。 這將是未來的上升空間。
雖然 CrowdStrike 是其最接近的競爭對手,但將兩者相提並論並不公平。 CrowdStrike 在快速增長、規模、利潤擴張、GAAP 利潤、現金印刷和市場份額提升等方面的能力堪稱世界一流。 沒有其他公司能與之相媲美。 因此,雖然 CrowdStrike 在更大的基礎上增長更快,獲利率也高得多,但這並不妨礙我也想擁有 SentinelOne。 我認為,出於上述原因,擁有終端領域排名第二的公司比擁有大多數相鄰利基市場的同類最佳公司更有吸引力。
將 SentinelOne 與其他任何高速增長的軟體相比,它都非常出色。 它將大大超過 GitLab、Snowflake、Okta 和 Datadog,同時與 Zscaler 同步增長。 隨著息稅前盈利(EBIT)和盈虧平衡(FCF)的臨近,該公司的獲利率擴張速度也遠高於上述所有其他公司(儘管盈利能力遠不如前四家公司)。 將 SentinelOne 與 CrowdStrike 相提並論,就好比將 NBA 全明星與邁克爾-喬丹相提並論。 與其他所有全明星相比,它都非常出色。
需求環境:
在我看來,SentinelOne 對需求環境的評論清楚地表明,該公司確實是該領域排名第二的公司(對不起,Palo Alto和微軟)…… 其股票估值比排名第一的公司更有吸引力。 它認為宏觀不利因素會趨於穩定,不會出現 「預算縮減」。 它沒有壓力去 「免費贈送產品 」或像Palo Alto現在這樣大打折扣。 簡單地說,就是執行、提供增量價值並享受相應的定價權。 SentinelOne 的毛利率趨勢表明,定價能力依然非常強大。
“這不是免費贈送。 隨著時間的推移,這將為客戶創造協同效應和更高的成本效益” – 聯合創始人兼首席執行官托梅爾-溫加頓(Tomer Weingarten )
人們繼續關注效率和預算審查,但情況並沒有惡化。 網路安全 「仍然是至關重要的任務」 客戶將繼續為此支出。 重要的是,企業業績指引假定宏觀經濟在全年將保持穩定。 任何改善都意味著上升空間。
老化的基礎設施和傳統系統顯然存在風險,因為它們根本無法抵禦這些現代化的攻擊。 這就更需要強有力的現代安全措施。 傳統網路安全公司正在玩 「打地鼠 」的遊戲來堵塞漏洞。 這不僅耗費了資源,而且給人一種虛假的保護感」。 —— 最新股東信
AI:
SentinelOne 自成立之初就是一家人工智慧公司。 它的整個基礎設施都直接採用了機器學習演算法。 這股浪潮對公司來說並不陌生。
未來幾周,SentinelOne 將首次推出名為 「Purple AI」的安全助手。 這與 CrowdStrike 的 「夏洛特人工智慧 」工具直接競爭。 測試客戶對該產品 「興趣濃厚」,對其愛不釋手。 它從 Singularity 平臺和數據湖中提取數據,自動處理安全分析師日常工作中繁瑣的手動操作。 這為他們節省了許多時間,並大大提高了分析人員的個人能力。 這也是「數據湖」如此重要的另一個原因。 Purple AI 對漏洞進行排名,提供最佳修復方案,並 「讓客戶以前所未有的性能和速度運行」。 它能釋放更大的數據攝取規模,以更好地適應這些新模式和應用。 上季度的一次產品演示為公司贏得了有史以來最大的新客戶之一。
風險:
SentinelOne 的主要風險在於推斷近期的獲利率趨勢,並假定這種趨勢會在增長引擎嗡嗡作響時持續下去。 雖然它現在比 CrowdStrike 便宜得多,但仍然是一隻昂貴的標的。 它仍然需要以目前的估值倍數完美地執行業務。 要實現盈利,就必須繼續快速擴大獲利率,實現30%以上的收入復合增長。 對於任何其他公司來說,這幾乎是不可能實現的目標。 它們不適合 SentinelOne。
加強市場推廣:
與 CrowdStrike 相比,SentinelOne 要做的最多的事情就是進入市場。 它在與託管安全服務提供者(MSSP)合作方面表現出色,這也是它受到小客戶歡迎的主要原因。 對於大公司,我希望看到它與 AWS、Google Cloud 甚至更多的系統集成商(如 CrowdStrike)更緊密地合作,以幫助贏得更多全球 2000 強品牌的青睞。 一年前,該公司聘請 Michael Cremen 擔任新的首席營收官,負責改革市場推廣和調整銷售激勵機制,以推進平台的採用。
最近,該公司還將其產品套件重組為企業和商業捆綁包,以推動整個平臺更快地被採用。 這些捆綁產品結合了 SentinelOne 的大部分產品套件,包括其管理檢測和回應 (MDR) 威脅團隊。 這些版本已經 「加快了轉換時間,並擴大了初始交易規模」。
會計問題
2024 財年第一季度,SentinelOne 報告了一起嚴重的會計失誤。 它將一些以使用和消費為基礎的收入錯誤地歸類為年度平均收入。 這是大忌,因為這些收入來源本身就更不穩定、更不穩定,而且缺乏可見性。 此後,該公司加強了內部會計控制,增加了另一名來自四大審計機構的審計師,此後再也沒有犯過錯誤。 對我來說,會計錯誤使得我對這家公司的信任程度降低了。 我很可能不會容忍重蹈覆轍,如果再出現這種情況,我也不會再堅持看好它。