DruckFin

SentinelOne 締造淨新增 ARR 新高，裁員預示更精簡的成長模式

2027 會計年度第一季財報電話會議，2026 年 5 月 28 日

SentinelOne 在訂單方面交出了多年來最強勁的成績單，淨新增年度經常性收入（ARR）達 4,400 萬美元，年增率達 55%，創下公司歷史新高。然而，這股成長動能伴隨著一項審慎的組織重整：裁減 8% 的人力。管理層強調，此舉屬於策略性調整而非防禦性措施。這兩個數據點共同勾勒出 SentinelOne 現今的處境：其平台業務在成長指標上已達關鍵轉折點，同時也正視並解決了過往組織負擔過重的問題。

ARR 加速成長是真正的亮點

第一季總 ARR 成長率加速至 23%，根據分析師在電話會議上的計算，這是三年多來首次出現加速。營收年增 21% 至 2.77 億美元，其中國際市場成長較快，達 25%，佔總營收的 39%。4,400 萬美元的淨新增 ARR 不僅連續第四季實現正成長，更優於預期；Guggenheim 分析師 John DiFucci 在會中指出，即便扣除客戶流失影響，毛新增 ARR 亦創下近四年來最佳紀錄。剩餘履約義務（Remaining performance obligations）成長 30% 至 15 億美元的歷史新高，為未來營收提供了顯著的可見度。

本季最具結構性意義的揭露在於：非端點解決方案（non-endpoint solutions）的 ARR 首次逼近總 ARR 的 50%。這代表業務結構出現實質轉折，反映了管理層多年來持續強調的多產品擴張策略。每位客戶的平均 ARR 達到歷史新高；針對年支出 10 萬美元以上的客戶，淨營收留存率（Net revenue retention）無論是季增還是年增均提升至 110% 以上。財務長 Sonalee Parekh 強調，此指標過去曾是拖累整體表現的因素，如今的改善意義重大。

裁員 8%：追求效率還是承認冗員？

此次裁員是本季最具營運影響力的公告，值得深入探討。管理層將其定調為審慎的演進，而非對業務壓力的反應。執行長 Tomer Weingarten 表示：「這不是應急措施，而是為了降低複雜性、提高績效門檻，並打造更精簡、更靈活的 SentinelOne 所進行的深思熟慮的演進。」公司預計在第二季產生約 2,500 萬美元的一次性重組費用（不計入非 GAAP 財報結果），並預期在完全實施後，每年可節省約 4,500 萬美元成本。

Weingarten 明確指出，裁員並未顯著影響研發或產品部門，重點在於簡化市場進入（go-to-market）流程並減少組織層級。當被問及第二季銷售端可能受到的干擾時，他直言：「我們預期不會有任何市場進入方面的中斷。這是基於自然的績效管理，針對的是那些貢獻度較低的員工。」此評估是否準確，將反映在第二季的淨新增 ARR 上；公司雖未明確給出指引，但暗示全年淨新增 ARR 將保持正成長。

Parekh 補充說明了節省成本的去向。銷售與行銷費用佔營收比重已從一年前的 47% 降至第一季的 39%，改善了 800 個基點，這項效益在正式重組前已在營運模型中顯現。全年營業利益率指引中位數上調至 10%，代表較去年同期改善 650 至 700 個基點，且第四季的退出率預期將顯著高於此水準。

AI 安全從話題轉向營收驅動力

SentinelOne 收購的 AI 安全產品 Prompt Security 正成為可靠的成長催化劑。第一季 AI 安全 ARR 季增「幾乎翻倍」，此說法在準備好的講稿中出現了兩次。Weingarten 將 Prompt 描述為「唯一具備企業級擴展能力、能在此層級保護 AI 的解決方案」。電話會議中列舉多個勝出案例，展示了「先切入再擴張」的邏輯以及取代競爭對手的潛力。其中一個案例中，一家企業選擇了 Prompt，而非 Weingarten 所稱的某家下一代端點供應商所提供的「不完整 AI 產品」，此次勝出開啟了更廣泛的取代機會。另一個案例中，美國某州政府選擇 SentinelOne 來保護跨敏感政府系統的 AI 基礎設施，這是首批由 AI 安全而非傳統端點或 SIEM 驅動的政府交易之一。

瑞銀（UBS）分析師 Roger Boyd 指出通路對 Prompt 的回饋相當正面，Weingarten 對此表示認同：「Prompt 提供了目前每家企業都需要、但我們所有競爭對手都沒有的能力。」他並指出，SentinelOne 大多數現有客戶尚未部署 Prompt，這意味著短期內在既有客戶群中擴張的機會仍相當巨大。公司正積極透過平台直接推動 Prompt 的採用，以加速滲透率。

Purple AI：代理式 SOC 的成效獲得量化

SentinelOne 的代理式安全營運產品 Purple AI 在第一季實現了自動調查功能的全面上市。公司引用 IDC 研究指出，Purple AI 客戶可獲得 338% 的投資報酬率（ROI）。對投資人而言，Weingarten 所描述的規模經濟更具吸引力：「在幾次早期部署中，我們發現 Purple AI 端到端部署帶來的 ARR，有時甚至能超過客戶核心端點部署的規模。」若此動態能維持在更大規模，Purple 將不僅是附屬產品，而是能實質放大既有客戶群營收的乘數。公司特別看好 MSSP（託管安全服務供應商）市場，因為 Purple 帶來的效率提升能直接轉化為服務供應商的營運槓桿。

數據與雲端 ARR 加速成長

第一季是數據 ARR 連續第四季加速成長，主要由 AI SIEM 需求所推動。公司透露在一場與 Splunk 的競爭中勝出，一家精品品牌承諾進行多年期 AI SIEM 部署；另有一家跨國服務企業簽署了七位數的擴展合約，取代了現有的 SIEM 供應商。會中引用的 IDC 研究顯示，SentinelOne 的 AI SIEM 可提供 331% 的三年期 ROI，回本期僅七個月，且客戶查詢速度提升 70%，調查速度提升 75%。

雲端安全 ARR 在第一季亦有所加速，Weingarten 指出，執行時期（runtime）安全是相較於靜態態勢管理（static posture management）的差異化能力。全球最具價值的私人公司之一（據稱即將上市）在本季大幅擴展了 SentinelOne 的使用範圍，用於 AI 工作負載的執行時期保護。Weingarten 的核心觀點在於結構性需求：「靜態雲端可見度已不足夠。這家企業加碼採用 Singularity Cloud，以獲得具備主動中和即時 AI 威脅能力的自動化 AI 驅動執行時期保護。」

SentinelOne Flex 三季內總合約價值突破 2 億美元

SentinelOne Flex 是公司的消費型採購模式，自推出以來僅三季，總合約價值（TCV）便突破 2 億美元。管理層強調，Flex 正日益推動更大規模的交易，七位數及八位數的承諾與長期合約變得更加普遍。該模式亦與基於代幣（token）的 AI 產品預付結構結合，創造出 Weingarten 所謂的「耐用的混合模式——以可靠的基線為基礎，並在上方槓桿出顯著的擴張機會」。在 RSA 大會上宣布的 Level Blue MSSP 合作案即是此策略的象徵，預計未來幾年將透過單一合作夥伴，將數千萬個端點遷移至 Singularity 平台，而非仰賴個別客戶的銷售流程。

維持財測，但下半年權重值得關注

全年營收指引維持在 11.95 億至 12.05 億美元，中位數代表 20% 的成長。第二季營收指引為 2.89 億至 2.91 億美元，同樣為 20% 成長。Parekh 在會中承認，第一季訂單呈現「後端加重」（back-end loaded）的結構，隨著大型交易在訂單中佔比提高，她預期此動態將持續。這種加重模式意味著投資人不應自動將第一季創紀錄的淨新增 ARR 直接推演至全年營收軌跡——Parekh 特別提醒，ARR 與營收認列之間存在時間差，尤其在交易規模擴大且合約延長的情況下。全年營業利益指引上調至 1.15 億至 1.25 億美元，中位數代表 10% 的營業利益率，較去年同期改善超過 700 個基點。全年每股盈餘（EPS）指引為 0.32 至 0.38 美元。

新任財務長帶來營運紀律

Sonalee Parekh 上任財務長後的首次財報會議，比 SentinelOne 投資人過去聽到的內容更清晰地闡述了財務優先事項。她明確指出效率提升的最大機會所在：「銷售與行銷，我認為這是生產力改善空間最大的領域。」她並明確表示，公司打算透過持久的成長與利潤率擴張，讓公司「堅定地邁向 Rule of 40（成長率與利潤率之和達 40%）」目標，並將毛營收留存率（GRR）的穩定性與 10 萬美元以上客戶群的淨營收留存率（NRR）提升作為兩大管理指標。在資本配置方面，她證實鑑於公司擁有 8.12 億美元現金且無負債，股票回購已納入考量。她將此政策定調為「動態且具機會主義」，並指出以目前的股價水準，管理層認為回購是具備正向 ROI 的舉措。

SentinelOne, Inc. 深度剖析

自主防禦的崛起

SentinelOne 在關鍵且高風險的網路安全領域運作，其業務基礎深植於終端偵測與回應（EDR）。該公司的核心營收來自 Singularity Platform，這是一個統一架構，能為終端、雲端工作負載及身份層提供自主防護。與依賴特徵碼偵測的傳統防毒解決方案不同，SentinelOne 的平台圍繞行為人工智慧（Behavioral AI）構建。該系統在核心層級監控程序，即時識別異常活動並攔截威脅。公司採用純軟體即服務（SaaS）訂閱模式，並按合約期限分期認列營收。此模式主要透過年度經常性收入（ARR）進行追蹤，該指標在 2027 會計年度第一季成功突破 11.6 億美元大關，年增 23%。隨著企業擴大數位足跡，SentinelOne 的定價也隨之擴展，透過模組附加、資料攝取量及授權數量來增加營收。

SentinelOne 過去常被歸類為單一終端供應商，但現已成功轉型為更廣泛的安全生態系統。Singularity Data Lake 是推動此轉型的基石，允許企業以低於傳統資安事件管理系統（SIEM）的查詢速度與儲存成本，攝取海量的安全遙測資料。這套擴充後的產品組合正成為公司的經濟引擎。近幾季，公司超過半數的新增年度經常性收入來自資料分析、雲端安全及 AI 工具集等新興的非終端解決方案。透過將擴展偵測與回應（XDR）功能直接嵌入資料湖中，SentinelOne 為資訊安全長（CISO）提供了一個統一的監控平台，使其無需依賴昂貴且破碎的資料孤島，即可調查跨領域威脅。

生態系統動態

SentinelOne 在一個高度整合且競爭激烈的市場中運作，客戶群多元，從中小型企業到《財星》500 大企業及受到嚴格監管的聯邦機構皆涵蓋在內。公司的市場進入策略高度依賴通路合作夥伴。其成長的關鍵槓桿在於與託管安全服務供應商（MSSP）的深度整合。這些合作夥伴將 SentinelOne 的自主軟體打包進更廣泛的託管服務中，使公司能以極具效率的方式進入中階市場，而無需負擔龐大的直銷團隊所帶來的客戶獲取成本。在企業級市場，公司目前擁有超過 1,700 家年度經常性收入超過 10 萬美元的客戶，反映出強勁的市場滲透力。

競爭格局由緊密的寡占勢力所主導。SentinelOne 在終端防護市場估計擁有 9% 的市占率，是全球第四大業者，但面臨來自產業巨頭的強大阻力。其在架構與商業上最直接的對手是 CrowdStrike，後者擁有高達 52.5 億美元的年度經常性收入，且持續保持約 24% 的年成長率。Microsoft 是另一個主要對手，利用其普及的企業協議將 Defender 綑綁進 E5 軟體授權，對市場中低階層造成巨大的定價壓力。Palo Alto Networks 憑藉其 Cortex XDR 平台在企業級市場也具備顯著影響力，推動市場整合趨勢。SentinelOne 對主要供應商的依賴度極低，僅限於 Google Cloud 與 Amazon Web Services 等雲端基礎設施供應商進行資料託管，且其核心價值主張並不完全依賴持續性的雲端連線。

機器速度的利潤空間

SentinelOne 的決定性競爭優勢在於其分散式、裝置端的 AI 架構。競爭平台（最顯著的是 CrowdStrike）使用輕量級代理程式，高度依賴將串流遙測資料傳輸至中央雲端智慧圖譜以執行偵測，並輔以人工威脅獵捕團隊。相比之下，SentinelOne 的 Singularity 代理程式在終端本地執行行為 AI 推論。這項結構性差異意味著 SentinelOne 即使在終端完全離線（Air-gapped）或網路連線品質不佳的情況下，仍能自主偵測並終止威脅，並立即啟動一鍵式勒索軟體復原。這種技術自主性顯著降低了客戶安全維運中心（SOC）的營運負擔。

這種在地化的智慧帶來了直接體現在 SentinelOne 利潤結構中的經濟優勢。由於平台依賴演算法自主性，而非大量人類分析師或昂貴的持續性雲端運算查詢，SentinelOne 能夠為客戶提供極具破壞力的總體擁有成本（TCO），同時保持 77% 的非一般公認會計原則（non-GAAP）毛利率。此外，隨著監管合規對資料保留的需求激增，Singularity Data Lake 提供了傳統資料平台難以企及的性價比。這種架構上的優雅性創造了高進入門檻與黏著度極高的產品生態，歷史上強勁的毛留存率以及向既有客戶群系統性加購周邊模組的能力，皆證明了這一點。

平台化的戰場

SentinelOne 面臨的最大威脅是產業向「平台化」的激進轉變。隨著 CISO 面臨預算限制與工具過度分散的問題，像 Palo Alto Networks 這樣的巨型供應商正提供極端的商業誘因，將網路、雲端及終端安全整合在單一供應商旗下。若企業買家將供應商整合置於最佳終端防護效能之上，SentinelOne 在採購週期中將面臨邊緣化的風險。此外，總體經濟逆風與拉長的銷售週期持續壓抑軟體支出，這反映在 SentinelOne 為保護營運槓桿，於 2027 會計年度第一季裁員 8% 的決策中。

反之，同樣的產業動態也帶來了巨大機會。近期因競爭對手「人為介入」更新所導致的全球供應鏈與 IT 中斷事件，凸顯了依賴單一雲端架構的內在風險。SentinelOne 處於獨特地位，可望受惠於尋求架構冗餘與營運韌性的企業。此外，公司近期獲得 FedRAMP High 與 GovRAMP 授權，解鎖了極具獲利潛力的公共部門市場。隨著聯邦機構受「零信任」指令要求替換傳統防毒架構，SentinelOne 具備了特別適合國防與情報環境的合規認證與離線自主能力。

捍衛 AI 前線

為了在規模大得多的既有業者面前維持成長軌跡，SentinelOne 透過內部研發與策略性收購，積極擴展產品邊界。Purple AI 的推出代表了資安維運效率的躍進。作為生成式 AI 安全分析師，Purple AI 能將自然語言轉換為複雜的查詢語法，自動化威脅獵捕，並生成全面的事件摘要。管理層指出，Purple AI 在新授權中的附加率已超過 50%，證明其具備高度變現能力，且對於降低初階安全分析師的入門門檻至關重要。

更關鍵的是，SentinelOne 正進軍雲端與生成式 AI 安全市場。2024 年收購 PingSafe 將必要的雲端原生應用保護平台（CNAPP）功能納入麾下，將無代理程式的雲端態勢管理與 SentinelOne 基於代理程式的執行時期防護結合。意識到 AI 本身即是企業新的攻擊面，SentinelOne 於 2025 年底以約 1.8 億美元收購 Prompt Security，隨後又收購了 Observo。Prompt Security 讓 SentinelOne 成為 AI 安全的先驅，提供針對提示詞注入（Prompt Injection）、大型語言模型敏感資料外洩及影子 AI 使用的執行時期防護。透過擴展 Singularity 以即時監控智慧代理與生成式 AI 整合，SentinelOne 成功將自身定位為企業採用 AI 的基礎安全層，而不僅僅是利用 AI 的防禦者。

雲端原生挑戰者

儘管終端市場已有成熟的既有業者，但 SentinelOne 向雲端安全的轉向使其與新一代資金雄厚的雲端原生進場者發生直接衝突。其中最強大的對手是 Wiz。Wiz 的年度經常性收入規模成長至 5 億美元的速度超越了史上任何一家網路安全公司，並主導了無代理程式雲端安全態勢管理（CSPM）領域。Wiz 的無摩擦、API 驅動部署模式完全繞過了傳統終端代理程式的阻力，在雲端架構師與 DevOps 團隊中佔據了巨大的心智份額。為防禦側翼並成功變現 PingSafe 的收購價值，SentinelOne 必須向市場證明，結合深度終端執行時期遙測與無代理程式雲端掃描的統一平台，能提供優於 Wiz 僅限雲端導向的安全性成果。

掌舵者的執行力

在共同創辦人暨執行長 Tomer Weingarten 的持續領導下，SentinelOne 完成了從燒錢的高成長新創公司，轉型為紀律嚴明的十億美元級企業這一艱鉅任務。管理層過去兩年的表現，定義於對「40 規則」（Rule of 40）框架的嚴格遵循。在 2026 會計年度，執行團隊兌現了對華爾街最重要的承諾，實現了公司首次全年度的 non-GAAP 營運獲利與正向自由現金流，這與 IPO 後幾年深陷營運赤字的狀況形成鮮明對比。

Weingarten 策略性地擴充了高階管理團隊以支撐此規模，特別是在 2025 年延攬 Ana Pinczuk 擔任產品與技術總裁，推動近期收購案整合至統一平台。然而，營運轉向需要艱難的抉擇。2026 會計年度末過渡至臨時財務長 Barry Padgett，加上近期 8% 的組織性裁員，顯示管理層正積極應對淨新增 ARR 環境放緩的成本壓力。這些舉措雖然展現了對永續利潤擴張的成熟承諾，但也凸顯了在滿足公開市場獲利要求同時，為激進研發提供資金所需的無情執行力。

評分卡

SentinelOne 已穩固確立其作為網路安全領域頂尖且具技術差異化資產的地位。其將自主人工智慧直接推向終端的基礎架構，提供了優於依賴雲端同業的有形效能與成本優勢。管理層成功轉向 non-GAAP 獲利，結合透過及時收購主動保障生成式 AI 應用的前瞻產品藍圖，證明了公司具備超越傳統終端根基的創新能力。非終端解決方案現已驅動多數新增經常性收入的事實，證實了其更廣泛平台策略的可行性。

然而，網路安全市場的結構性現實要求謹慎。SentinelOne 處於一個規模決定一切的競技場，其主要對手擁有大四至五倍的營收基礎，配備龐大的銷售團隊與激進的綑綁策略。企業傾向供應商整合的趨勢有利於最廣泛的平台，若無法涵蓋整個網路與雲端連續體，最佳化（Best-of-breed）營運商恐面臨被邊緣化的風險。SentinelOne 提供了一個引人入勝且技術先進的「捕鼠器」，但其最終軌跡將取決於能否在不耗盡新獲利空間的前提下，持續超越這些巨頭的創新速度。