该公司 2020 财年和 2021 财年的收入分别为 4650 万美元和 9310 万美元，同比增长 100%。截止2021 年 4 月 30 日，在全球拥有超过 850 名员工，其中美国超过 450 名员工。

　　我们于 2013 年创立了 SentinelOne，采用了一种全新的网络安全方法。我们开创了世界上第一个专门构建的人工智能驱动的扩展检测和响应（XDR）平台，使网络安全防御真正实现自主，从端点到其他地方。我们的 Singularity 平台可立即防御网络攻击 - 以比人力方法更快的速度、更大的规模和更高的准确性执行。我们的 Singularity Platform 从无数不同的外部和内部来源实时摄取、关联和查询数 PB 的结构化和非结构化数据。我们通过构建跨组织的动态数据表示来构建丰富的上下文。因此，我们的 AI 模型高度准确、可操作且具有自主性。我们的分布式 AI 模型在每个端点和每个云工作负载以及我们的云平台上本地运行。我们的静态和矢量不可知行为 AI 模型在端点上运行，即使他们的设备未连接到云，也能为我们的客户提供保护。在云端，我们的 Streaming AI 会检测当多个数据馈送相关联时出现的异常情况。通过一个控制台提供组织数字资产的可见性，我们的平台使分析师能够非常快速地轻松搜索 PB 级数据，以调查事件并主动寻找威胁。我们已将控制和可见性平面从传统端点扩展到非托管物联网设备。我们的 Singularity Platform 可以灵活地部署在客户选择的环境中，包括公共云、私有云或混合云。我们在Windows，MACO功能平价小号，Linux和Kubernetes提供最好的品种保护，可视性和跨越当今异构IT环境的控制。总之，这些功能使我们的平台成为各种规模、行业垂直和合规要求的组织的合理选择。我们的平台提供真正的多租户，这使世界上最大的组织以及我们的托管安全提供商和事件响应合作伙伴获得最佳管理体验。我们的客户可以用更少的人实现更好的网络安全成果，从而产生有吸引力的投资回报。

　　我们的订阅层包括 Singularity Core、Singularity Control 和 Singularity Complete。此外，客户可以通过我们的八个订阅奇点模块扩展我们平台的功能。我们通常按每个代理为订阅和模块定价，每个代理通常对应一个端点、服务器、虚拟机或容器。我们的订阅合同通常为一到三年。我们在合同期限内按比例确认订阅收入。我们大部分合同的条款都是按年递增的，因此合同通常会在随后几年的同一时期续签。大型多年期企业合同的时间安排可能会导致不同时期之间的订阅订单水平出现一些变化，但由于可分配收入确认，对我们在任何特定时期的收入的影响是有限的。

　　我们的人工智能和自动化驱动的网络安全方法已被一些世界上最大和要求最严格的组织采用。截至 2021 年 4 月 30 日，我们的客户包括财富 10 强中的 3 家、财富 500 强中的 37 家和全球 2000 强中的 66 家。截至 2021 年 4 月 30 日，我们的所有财富 10 客户、37 家财富 500 强客户中的 25 家，我们 66 家全球 2000 强客户中有 43 家的 ARR 大于或等于 100,000 美元。

　　截至 2021 年 4 月 30 日，没有一家最终客户占我们 ARR 的 3% 以上。我们将 ARR 定义为报告期末订阅合同的年化收入运行率。我们在美国以外的 2020 财年和 2021 财年的 ARR 分别为 27% 和 28%，截至 2020 年 4 月 30 日和 2021 年的三个月分别为 27% 和 32%，说明了我们解决方案的全球性。

　　我们认为，ARR 为 100,000 美元或以上且 ARR 为 100 万美元或以上的客户数量表明我们具有与客户一起扩展的能力以及我们平台对大型企业和政府的战略重要性。

　　截至 2021 年 1 月 31 日，我们以美元为基础的总保留率为 97%，我们以美元为基础的净保留率为 117%。截至 2021 年 4 月 30 日，我们的 GRR 为 97%，我们的 NRR 为 124%。为了计算这些指标，我们首先确定上期 ARR，即特定报告期结束前 12 个月的客户群体的 ARR。我们通过从上一期间的总 ARR 中减去上一期间 ARR 中由报告期末不再活跃的那些客户的子集所占的部分来计算总保留 ARR。GRR 是总保留期 ARR 除以前期 ARR 所得的商。GRR 考虑了客户流失，但不反映客户收缩。我们将净保留 ARR 计算为特定报告期结束时来自用于确定上期 ARR 的一组客户的总 ARR。净保留 ARR 包括任何扩张，并扣除与该组客户相关的收缩和自然流失。NRR 是净保留 ARR 除以前期 ARR 所得的商。我们预计我们的 GRR 和 NRR 都会随着时间的推移而波动。

　　2013 年，我和儿时的朋友创办了 SentinelOne，以解决数字时代最大和最关键的问题之一：网络安全。网络安全已经成为——并将继续——对保护我们现在和未来的生活方式不可或缺。

　　八年前，当我们着手改变我们在数字时代保护我们的生活和工作的方式时，我们看到了一个建立在停滞产品、虚假承诺和有限成果之上的行业。我们看到了数字基础设施不断变化的性质、漏洞的加速上升以及网络攻击对社会的破坏性影响。随着数字化步伐的加快，即使是我们日常生活中最基本的服务的安全也面临着指数级的挑战。总之，这些现实促使我们为这个关键任务问题创造了一种新的更好的方法。

　　当今企业环境中大量的数据、设备和工作负载使网络安全变得太大、太庞大、太快，单靠人类无法负担。我们知道，只有在人工智能和数据的力量中才能找到应对这一挑战的解决方案，以设计一种具有高度可扩展性的新的、主动的和自主的方法。在此过程中，我们无论是集体还是个人都取得了巨大的成长。作为一家公司，我们有我们庆祝和纪念的核心价值观。

　　下面，我想就 SentinelOne 的指导原则分享我的想法和理念：我们是谁、我们为什么以及我们作为一个团队代表什么。我很高兴你能加入我们的旅程。这些概念是我们服务客户和保护世界上最重要的数据和基础设施的基础和指导。

　　我们的承诺：成为向善的力量我们的存在是为了成为一股向善的力量。人们最敏感的数据存在于计算设备和云中，这使得网络攻击成为对社会的最大威胁之一。我们承诺将诚信放在首位，并培养平等、多元化和包容的文化。我们保护所有数据，我们为所有人服务。我们在与客户、员工、股东、合作伙伴和整个社会的所有交易中力求真实、诚实和透明。作为一家公司，我们相信作为一家中立、无偏见的独立供应商，对于在超越物理边界和一般管辖法的空间中处理人员数据安全的任何公司来说，都是关键租户。我们的使命：让世界运转世界上到处都是罪犯、国家行为者和其他敌对代理人，他们试图窃取和利用数据来破坏我们的生活方式。我们的使命是通过保护和保护现代基础设施的核心支柱：数据和存储、处理和共享信息的系统来保持世界运转。这是一项永无止境的任务，因为攻击者在寻求破坏运营、破坏数据、盈利和造成损害的过程中迅速发展。我们的驱动原则问责制.企业应负责交付所宣传的结果。我们的技术做到了我们所说的。作为公司和个人，我们都非常重视个人和企业责任。在我们与客户的所有交易中，我们努力为我们的客户和其他业务合作伙伴提供有目的的服务并取悦他们。提供更多价值。我们的存在是为了挑战现状并帮助我们的客户简化他们的网络安全堆栈。我们通过消除与传统人力驱动解决方案相关的低效率，为我们的客户提供更多价值。我们正在定义和提供网络安全的新时代，建立在数据分析和 AI 相结合的基础上，以提供自动化、高效、企业范围的主干——所有企业资产保护的中央突触。我们还通过授权我们的合作伙伴生态系统在我们的平台上提供先进的安全服务，以确保为各种规模的公司提供弹性基础设施，从而努力简化网络安全。

　　负责的管家。数字世界安全的基础是信任。我们的客户依靠我们来负责任地管理他们的数据并保护其免受入侵和滥用。这意味着我们必须不断创新以领先于老练的攻击者。负责任的营销。我们根据我们平台和技术的优点进行营销，没有关于我们提供的保护有效性的错误信息。故意误导“恐惧不确定性和怀疑”的信息和旨在影响意识的广告不符合我们的原则。我们不会忘记罪犯、国家行为者和其他敌对对手是真正的敌人。事实，不是幻觉。 我们的广告以事实而非幻想为导向，让和现实指导决策。 由于 SentinelOne，世界变得更安全。要赢得网络安全之战，还有很多工作要做，而且旅程不会轻松或直截了当。我对我们是谁、我们变成了什么以及我们要去哪里感到谦卑。我们是 SentinelOne。

　　Cyberattack - 任何未经授权的企图暴露、改变、禁用、破坏、窃取或获取 数据.网络攻击已成为军事级、资源丰富、自动化的民族国家和网络犯罪行动的产物。

　　我们开创了世界上第一个专门构建的基于人工智能的 XDR 平台，使网络安全防御真正自主，从端点到其他地方。我们的 Singularity 平台可立即防御网络攻击 - 以比任何一个人甚至一群人更快的速度、更大的规模和更高的准确度执行。

　　现代社会是数字化的。随着数字化转型改变了一切，再加上 COVID-19 大流行的加速，组织变得越来越容易受到网络攻击。从设备到服务器再到云，数据所在的每个地方都容易受到攻击。从医疗保健到商业、教育到基础设施、交通运输到制造业、金融机构到政府机构，网络攻击是对全球稳定和进步的最大威胁之一。在几毫秒内，我们依赖的服务就可以停止运行。我们对技术的日益依赖造成了加速的风险周期：更多的设备生成和处理更多的数据，这导致网络犯罪分子有更多的机会进行攻击。网络安全是保护我们数字生活方式的基础。网络攻击在世界各地每天都在发生。公认的防御机制正在失效。由人工生成的签名提供支持的传统防病毒软件仍然是部署最广泛的安全技术，尽管被证明是无效和被动的。人力驱动的 EDR 成为人们成为检测和响应人员的替代方案。这种方法传播了“1-10-60”规则，该规则声称可实现的最佳网络安全结果被限制在检测攻击的一分钟、调查的十分钟和响应的 60 分钟。最近的勒索软件攻击证明，破坏组织、泄露数据和强制完全关闭只需几毫秒。

　　传统防病毒软件和人力驱动的 EDR 的核心问题是，两者都依赖于线性的人力来防御网络威胁的指数增长。是时候采用新的网络安全范式了。

　　我们的 XDR 平台从无数不断扩展的不同外部和内部来源实时摄取、关联和查询数 PB 的结构化和非结构化数据。我们通过构建跨组织的动态数据表示来构建丰富的上下文并提供更高的可见性。因此，我们的 AI 模型高度准确、可操作且具有自主性。我们的分布式 AI 模型在每个端点和每个云工作负载以及我们的云平台上本地运行。我们的静态和矢量不可知行为 AI 模型在端点上运行，即使他们的设备未连接到云，也能为我们的客户提供保护。在云端，我们的 Streaming AI 会检测在关联多个数据馈送时出现的异常情况。此外，我们的平台通过一个控制台提供组织数字资产的可见性，使分析师可以轻松快速地搜索 PB 级数据以调查事件和寻找威胁。我们的 Singularity 平台提供多租户，可以部署在客户选择的各种环境中，包括公共云、私有云或混合云。在每个端点和云工作负载上，我们在单个轻量级软件代理中运行高度优化的 AI 模型。我们的静态 AI 模型可以预测所有类型的基于文件的攻击，甚至是以前未知的威胁，通常被称为“零日攻击”，以毫秒为单位具有极高的精度。我们的行为 AI 模型映射、监控和链接端点上的所有行为，以创建丰富的上下文叙述，我们称之为故事情节。我们的行为 AI 模型会不断评估这些高保真故事情节。当活动被视为威胁时，我们的软件会自动采取行动来终止攻击。由于故事情节包含攻击期间未经授权的更改的完整记录，我们已准备好修复或回滚这些更改。让时间倒流的力量。

　　网络安全从根本上说是一个数据问题。 人工智能的进步，特别是机器学习，其中算法使用数据在最少的人工干预下做出决策，已经彻底改变了医疗保健、广告和证券交易等领域。我们相信人工智能彻底改变网络安全的时机已经成熟。为了实现完全自主的网络防御，组织需要利用其快速增长的设备、应用程序和 IT 基础设施生成的 PB 级数据。IDC 预计，未来三年创建的数据将超过过去 30 年创建的数据总和。首先，组织需要以经济高效的方式从大量外部和内部数据中提取、规范化和关联数 PB 的结构化和非结构化数据。之后，组织需要在这些高保真上下文数据上应用强大的人工智能模型，以自动检测已知和未知威胁，然后自主修复和消除威胁。我们必须利用数据和人工智能的力量来保护我们的数字生活方式。组织和网络犯罪分子的风险很高。 敏感的客户和业务数据的指数级增长同时使许多组织成为高度复杂的网络犯罪分子的目标。

　　根据 IBM Security 的 2020 年数据泄露成本报告，除了数据泄露的无形成本外，对于经历 100 万到 1000 万条记录泄露的公司来说，数据泄露的平均成本为 5000 万美元。 网络犯罪分子正在寻找机会窃取数据以窃取知识产权或促进未来的攻击，破坏数据以破坏运营或谋取利益，或加密数据以索取赎金以谋取经济利益。为了访问组织的数据，网络犯罪分子以端点和应用程序为目标，并以攻击框架、机器学习、武器化利用、无文件技术和社会工程的形式部署各种复杂的方法。

　　据 Cybersecurity Ventures 称，网络犯罪是一项价值 6 万亿美元的庞大业务。它由分布在世界各地的大型个人攻击者网络提供支持，其规模实际上是无限的，并且超越了地理界限。由于缺乏让网络犯罪分子对其行为负责的机制，因此，有助于以经济有效的方式加强和扩展其网络防御的解决方案是当今组织的首要任务。

　　IT 的结构性转变需要“零信任”操作程序。 随着数百万台远程笔记本电脑访问在公共、私有和混合云中运行的数千个应用程序，传统的基于边界的安全控制被绕过，组织必须在“零信任”IT 环境中运行。组织正在数字化并将其敏感数据资产在线化，并将更多设备连接到他们的网络。因此，攻击面已大大扩大，受防火墙保护的企业边界的概念已成为过去，使端点成为中心，端点保护软件是第一道也是最后一道防线。以下 IT 结构性变化使公司越来越容易受到攻击：

　　快速采用云计算.云计算已成为组织加速数字化转型的战略要务。根据 IDC 的数据，从 2020 年到 2024 年，全球云服务支出预计将以每年 15.7% 的速度增长，超过 1 万亿美元。虽然公共云服务仍然是最大的增长引擎，但私有云对于寻求增强对其业务关键操作和数据的控制的大中型组织，尤其是政府机构和受监管行业的公司来说是必不可少的。由于安全性和合规性是云基础架构提供商与其客户之间的共同责任模型，因此组织正在寻找技术解决方案，以保护其不断增长的云工作负载，同时支持跨公共、私有和混合云的灵活部署选项。

　　操作系统格局比以往任何时候都更加复杂.IT 和 BYOD 策略的多样化将 Mac 和其他设备带入了当今的组织。IDC的MarketScape报告说，在美国运行的MacOS计算机数量小号为主。公司拥有1000名以上的员工从17％上升到2019年23％，2021年虽然Windows仍然是电脑的主导操作系统，Linux已经成为广在组织之间采用以支持其业务应用程序和服务器。组织正在寻找网络安全解决方案，在大型多种操作系统，包括Windows，MACO的提供全面的防御能力和功能校验小号，和Linux，不负担他们的IT团队。

　　连接设备的激增.据 IDC 称，预计到 2025 年将有 414 亿台物联网设备上线。其中许多设备几乎没有内置安全功能。网络犯罪分子越来越多地利用这些设备中的固有漏洞来破坏组织。不受管理的设备尤其容易受到攻击。结果，攻击面爆炸了。跨连接设备的可见性和对其风险状况的持续评估已成为组织的首要任务。

　　远程工作将继续存在。COVID-19 大流行改变了大多数组织的运作方式，加速了技术在支持远程工作方面的作用。新方法部署的普遍性和速度使组织更加脆弱。几天之内，组织让员工远程工作并大幅加快数字化转型计划。大流行加速了向更分散的劳动力的结构性转变。Gartner 发现，82% 的公司领导者表示他们的组织计划让员工继续工作。至少部分时间在家，而 47% 的公司计划允许员工一直在家。远程工作的增长增加了网络攻击的风险。根据 Ponemon Institute 的一项调查，42% 的受访者表示，他们的组织不了解如何防止因远程工作而受到网络攻击。由于向分布式劳动力结构加速转变，组织越来越多地寻求网络安全解决方案来保护其远程劳动力。

　　复杂的网络攻击会绕过现有的安全控制。 网络攻击已从“儿童游戏”恶意软件演变为高度复杂、有组织的大规模攻击，由恶意内部人员、犯罪集团和民族国家发起，旨在通过各种攻击来规避现有的安全控制并破坏关键的社会功能：

　　快速行动.许多攻击，例如 Emotet、Maktub 和 Medusa Locker，攻击者只需几秒钟就可以破坏组织、泄露数据、索取赎金和中断运营。他们绕过基于“1-10-60”规则的安全控制，该规则宣传组织有 1 分钟的时间进行检测，10 分钟进行调查，并在 60 分钟内修复安全漏洞。

　　隐身，停留时间长.某些攻击（例如高级持续攻击或 APT 和针对性攻击）旨在破坏组织并秘密渗透资产以窃取数据、促进未来的攻击或在很长一段时间内造成其他伤害，同时在不被发现的情况下进行.

　　根据 IBM Security 的《2020 年数据泄露成本报告》，识别和遏制漏洞的平均时间为 280 天，这为威胁行为者提供了充足的时间造成损害。例如，最近的 Sunburst 攻击影响了联邦、州和地方政府以及部门的大约 18,000 个组织，该攻击使用各种复杂的技术来掩饰其运营，因为它在目标组织内横向传播数月。网络安全团队无法扩展。 虽然连接设备、应用程序和网络威胁的数量呈指数级增长，但组织正面临熟练的网络安全人才的严重短缺。(ISC)据估计，如今还需要大约 300 万名额外专业人员来充分保护组织免受全球网络攻击。随着时间的推移，公司部署的大量安全解决方案进一步加剧了这种情况，其中许多会产生大量警报，安全团队必须对其进行筛选和理解。根据 Enterprise Strategy Group (ESG) 的数据，大约 20% 的接受调查的网络安全专业人士认为他们最大的事件响应挑战是“跟上警报量”。因此，尽管组织通常拥有庞大的网络安全预算，但组织仍继续成为灾难性漏洞和网络攻击的受害者。如果不采用一种新的、技术驱动的、数据驱动的方法，就无法解决这种日益严重的资源不平衡问题。不得已，现有解决方案的局限性 组织必须部署解决方案，使他们能够领先攻击者一步并实时解决入侵企图。随着攻击者加大赌注，开发新技能并部署新策略和技术，现有工具通常无法有效预防和响应漏洞。结果是成功的高调攻击数量不断增加。

　　涵盖有限范围的网络威胁.现有的工具，例如基于签名的方法、人力监控、应用程序白名单和沙箱，在有限的情况下都是有效的，但缺乏检测组织正在处理的全方位威胁的能力。基于签名的方法可以检测到之前已经发现的攻击，但无法阻止范围广泛的攻击，例如未知恶意软件、勒索软件、先前已知攻击的修改版本以及利用零日漏洞。此外，它们无法检测和阻止越来越多的无文件攻击，这些攻击不会沉积恶意软件，而是利用操作系统漏洞并在 IT 环境中使用受信任的工具，例如 Office 文档宏和 PowerShell 脚本。

　　利用依赖人类的人工智能方法来为保护机制提供动力.第一代 AI 工具无法处理必须实时摄取和分析的数据的数量、种类和速度，才能有效地防止数据泄露。这些工具通常依赖于云中无效的模式匹配算法，这些算产生如此多的“噪音”，以至于需要人工干预才能提取有用的“信号”。其中一些工具将原始数据传输到公共云中，希望利用那里可用的大量计算能力，但这并没有解决问题。它只是将问题转移到其他地方，因为 AI 算法的智能程度取决于它们使用的数据的质量以及它们的运行速度。如果没有精心策划的上下文数据，这些工具只会生成更多需要人工分析的警报。他们无法以机器速度采取行动，因此无法检测和预防或阻止许多快速攻击。此外，由于与云的通信延迟，这些工具无法实时生成可操作的见解，而这是阻止许多当前威胁所必需的。Sunburst 和最近的许多违规行为表明，这些工具无法提供组织所需的保护。此外，由于这些工具缺乏防止攻击的能力，并且本身通常不满足文件完整性监控等监管要求，因此组织将其过时的防病毒软件作为“拐杖”，以满足审计师的要求。这些工具无法实时生成可操作的见解，而这是阻止许多当前威胁所必需的。Sunburst 和最近的许多违规行为表明，这些工具无法提供组织所需的保护。此外，由于这些工具缺乏防止攻击的能力，并且本身通常不满足文件完整性监控等监管要求，因此组织将其过时的防病毒软件作为“拐杖”，以满足审计师的要求。这些工具无法实时生成可操作的见解，而这是阻止许多当前威胁所必需的。Sunburst 和最近的许多违规行为表明，这些工具无法提供组织所需的保护。此外，由于这些工具缺乏防止攻击的能力，并且本身通常不满足文件完整性监控等监管要求，因此组织将其过时的防病毒软件作为“拐杖”，以满足审计师的要求。

　　缺乏长期数据可见性来主动调查高级威胁。现有的 EDR 工具缺乏以经济高效的方式存储大量历史数据的能力，因此通常只能提供有限的数据保留能力。这导致只有部分数据集可用于威胁搜寻和时限追溯取证分析。鉴于识别和遏制漏洞的平均时间为 280 天，有限的历史 EDR 数据使安全人员难以进行全面的事件调查，因为他们无法及时回溯并查看攻击如何破坏组织并取得进展。

　　努力保护复杂的现代 IT 环境。现有工具并非旨在保护当今的多云、多设备、多操作系统 IT 环境。供应商通过附加功能扩展了他们现有的解决方案，这导致端点和操作系统之间的功能存在巨大差异。这导致了二等功能的拼凑和脱节的安全工具集合，这些工具在不提供更高级别保护的情况下显着增加了操作复杂性。现有工具进一步缺乏识别非托管物联网设备的能力，这些设备通常具有非常有限的内置安全功能（如果有的话），并且可以被攻击者用来访问目标组织的网络。缺乏对端点、云工作负载和物联网设备的统一可见性和控制，导致组织的安全覆盖范围存在差距。

　　组织缺乏部署灵活性.组织正在努力应对现有工具所要求的有限部署方法。内部部署工具给组织带来了复杂性和维护负担。这些工具通常缺乏快速适应组织快速发展的 IT 环境的能力，这需要大量的前期投资以及配置和集成工作。另一方面，纯云网络安全供应商不适合许多需要私有或混合云解决方案来满足其安全、监管和合规要求的大型复杂企业和政府。

　　抑制技术工作流自动化。许多现有工具缺乏开箱即用的 API 并严重依赖专业服务，这使得集成和实施过程漫长、昂贵且往往无法实现。缺乏灵活的工作流集成限制了组织通过自动化流程减少开销的能力，以及通过确保快速、一致地并根据其预定义要求完成流程步骤来提高其安全性的能力。需要一种新的网络安全范式，以整体、无缝和自动化的方式自主保护组织及其异构 IT 足迹免受高度复杂的、基于机器的攻击。

　　据 IDC 称，我们今天的解决方案所针对的目标市场预计将在 2024 年达到 402 亿美元，在 2021 年至 2024 年之间以 11.9% 的复合年增长率或 CAGR 增长。

　　企业端点安全。 2021 年市场规模为 97 亿美元，2024 年将增长至 120 亿美元；包括现代端点安全、服务器安全（物理服务器和云工作负载安全）、信息保护和控制以及端点管理。

　　网络安全分析、情报、响应和编排。2021 年市场规模为 131 亿美元，2024 年将增长至 171 亿美元；包括设备漏洞评估、取证和事件调查、策略和合规性、安全设备系统管理、SIEM 和软件漏洞评估。

　　IT 运营管理。 2021 年市场规模为 59 亿美元，2024 年将增长至 111 亿美元。

　　我们相信物联网安全代表了另一个增量市场机会，我们通过 Ranger 模块解决了这个问题。通过使用我们的技术为 MSP、MSSP、MDR 和 IR 公司提供支持，并通过与他们的深入合作，我们从这些实体的市场渗透中受益。IDC 估计，到 2024 年，仅托管安全服务市场就将增长到 440 亿美元。除了这些市场之外，我们相信，随着我们继续创新和发展，未来我们可以应对包括威胁情报和数据丢失防护在内的几个相邻市场。增强我们的能力和产品。我们相信我们的 XDR 能力使我们能够很好地整合和统一这些类别的支出。随着时间的推移，我们相信这种预防、检测和响应范式的统一和重新架构将为我们创造更多产品和功能的新机会。

　　数据分析。 我们的数据分析技术可以从不同的外部和内部来源摄取、关联和查询 PB 级的结构化和非结构化数据。

　　人工智能。 我们的静态、行为和流式 AI 技术以分布式方式在我们的数据云以及我们保护的每个端点和每个云工作负载上运行。

　　故事情节。 我们的 Storyline 技术构建了一个实时运行流程及其行为的模型，以创建丰富的上下文数据叙述，这些叙述成为我们行为 AI 模型的输入。Storyline 为我们统一的 EPP、EDR、XDR 和平台功能提供支持。它是我们 EPP 的基础，同时为良性和恶意进程提供了前所未有的可见性和上下文信息。

　　奇点市场 是一个开放的应用生态系统，使客户能够无缝集成数十种 威胁情报、SIEM、沙盒、分析和工作流自动化五个类别的应用程序进入我们的 Singularity 平台。它允许组织跨历史上不同的安全解决方案获得对数据的可见性，而无需自定义业务逻辑、编码或复杂配置。 Singularity XDR Marketplace 还允许安全团队在不同领域的安全工具之间推动统一、协调的响应。因此，它通过自动化响应工作流帮助组织采用主动和动态的安全状态。