SentinelOne разбор 25.03.2022

SentinelOne разбор 25.03.2022 - 24.03.2022.

24 марта 2022 в 22:00

📌SentinelOne разбор

💡 2021 стал рекордным по количеству кибератак: ущерб от одного инцидента в среднем составил 4 m$, а общее их количество перевалило за 1300. SentinelOne называют революционером в сфере решений по кибербезопасности. Компания предлагает совершенно новые методы борьбы, обладающие гораздо большей эффективностью. В чем состоят явные преимущества перед конкурентами?

🔎 Тикер #S

О компании 🗒

🇺🇸 SentinelOne – американская IT-компания, предоставляющая решения в области кибербезопасности конечных точек и облачных рабочих нагрузок. Эмитент использует SaaS-модель, при которой услуги предоставляются через подписку на собственную платформу Singularity XDR.

Платформа имеет 6 модулей:

📍 Cloud. Единая облачная инфраструктура для всех технологий защиты.

📍 Ranger. ПО, предназначенное для устранения угроз в Интернет-сети.

📍 Mobile. Комплексная защита смартфонов и планшетов.

📍 Data Platform. Встроенная облачная платформа для управления данными, автоматизации технологических процессов, инжиниринга и IT-безопасности.

📍 XDR Power Tools. Дополнительные инструменты: расширенное хранение данных до одного года, уникальные методы двоичного кодирования и технология Storyline – запись всех мошеннических атак с дальнейшим анализом уязвимых мест и самообучением ИИ.

📍 Signal. Предупреждение об уязвимых местах и вредоносных программах.

Основана в 2013 году, на IPO вышла в 2021.

У компании один сегмент выручки (TTM) – подписка на платформу, 204,8 m$ (+120,1% г/г)

📌 Финансовые показатели

❇️ Капитализация 10,3 b$

❇️ C IPO котировки снизились на 9%, отрасль за год выросла на 10%

❇️ P/S 34,5, среднее по отрасли 3,6

❇️ P/B 6,6, среднее по отрасли 4,6

❇️ Выручка за год выросла на 120,1%

❇️ Убыток за аналогичный период вырос с -117,6 m$ до -271,1 m$

⛔️ Долг отсутствует. Ликвидные средства 1,7 b$.

❇️ Дивиденды не выплачиваются.

Прогноз компании на FY2023:

💰 Рост выручки на 80,6% до 370m $

💰 Увеличение убытка до 350 m$ с 271,1 m$

Преимущества 👍

1️⃣ Рынок кибербезопасности

По итогам 2021 в мире было зарегистрировано 1354 крупномасштабных корпоративных случаев утечки данных в результате кибератак (+35,3% г/г; +42,4% с 2016). За этот же период количество мошеннических атак (вымогательства в Интернете среди обычных пользователей, взломы аккаунтов в социальных сетях и т.д.) достигло 714 m (+134% г/г; +487% с 2018), в среднем на одного интернет-пользователя приходится 6 попыток взлома в месяц. Число активных вредоносных вирусов и программ в совокупности за последние 3 года увеличилось на 1070%.

По прогнозам, объём рынка услуг кибербезопасности в 2022 достигнет 146,3 b$ (+17% г/г; +68% c 2017), к 2026 ожидается 211,7 b$, CAGR 9,7%. При этом сегмент облачной безопасности будет самым быстрорастущим: уже в 2022 на него придётся ~47,5% всего рынка, а прогноз к 2024 составляет 58%. Средние расходы по обеспечению кибербезопасности используемой корпоративной платформы на одного сотрудника в этом году достигнут 42,5$ (+12% г/г; +76% с 2018).

Непосредственный адресный рынок, на который направлена Singularity XDR, к 2024 достигнет 40,2 b$, CAGR 11,9%. Рынок состоит из 3 основных направлений:

📍 Корпоративная безопасность устройств персонала. К 2024 рынок будет оцениваться в 12 b$, CAGR с текущих значений 7,3%.

📍 Управление IT-безопасностью. 11,1 b$ к 2024, CAGR 23,4%.

📍 Аналитика и мониторинг угроз. К 2024 17,1 b$, CAGR 10,5%.

Компании со всего мира всё чаще уделяют внимание необходимости обеспечения собственной кибербезопасности. Это происходит из-за того, что стремительно растёт стоимость вреда от среднестатистической успешной хакерской атаки: если в 2019 она оценивалась в ~2,1 m$, то сейчас уже в 3,6 m$. Прогноз на 2024 доходит до 5,2 m$ (+44% к текущей). Таким образом, стоимость расходов на восстановление работы систем после кибератак в 2021 достигла ~14 b$, CAGR до 2026 19%.

По результатам исследования эмитента, в прошлом году среднестатистическая компания практически из любой отрасли имела как минимум 70 различных инструментов для обеспечения кибербезопасности своих платформ. По итогам 2021, 64% компаний со всего мира стали жертвами как минимум 1 хакерской атаки. При этом, по данным IDC, к 2025 в мире будет насчитываться свыше 41,4 b устройств, подключенных к IoT, но только 17% из них будут иметь хоть какие-то встроенные системы защиты.

2️⃣ Платформа

Singularity XDR – платформа компании, являющаяся основным продуктом, предназначена для автономного обнаружения и устранения почти всех видов киберугроз. Фундаментом решения является ИИ, который располагается в облачном хранилище и не затрачивает ресурсы компьютера. Степень проверки AI файлов саморегулируется и меняется в зависимости от активности какой-либо программы и огромной собственной базы вирусов компании – Storyline.

Singularity XDR является полностью автономной и не требует даже малейшего вмешательства со стороны человека. Важным нововведением платформы является сочетание нескольких протоколов безопасности в единой облачной среде: EDR (мощная защита только конечных точек), EPP (стандартный антивирус), SIEM (устранение угроз в сети), UEBA (устранение угроз в конкретных приложениях, программах, доп. устройствах), SOAR (защита на основе алгоритмов).

Основные преимущества платформы:

📍 Использование нескольких уровней защиты в единой облачной среде под управлением ИИ, вследствие чего система сама определяет: нужно ли воспользоваться шаблонным методом устранения угрозы, либо провести детальную аналитику. Риск выбора ошибочного варианта «лечения» снижается на 48%, по данным Gartner.

📍 Мобильность: настройки платформы адаптируются автоматически, установка происходит менее чем за 20 минут.

📍 Высокая интеграция дополнительных узкопрофильных инструментов, повышающих защищенность наиболее уязвимых частей устройства от 25 до 40%.

Платформа компании в отчёте Gartner Voice of the Customer получила наивысший рейтинг, опередив аналоги от Crowdstrike и Palo Alto. 97% рецензентов порекомендовали бы именно Singularity XDR для обеспечения инфраструктуры кибербезопасности.

По результатам тестирования, проведенного MITRE Engenuity ATT&CK в 2020, Singularity XDR стала единственной платформой, которой удалось выявить 100% разновидностей угроз – 174. Falcon от CrowdStrike достигла только 87% результата, аналогичное значение у Microsoft. Ближайшие преследователи – Palo Alto и Trend Micro с 97 и 96% соответственно.

Полностью устранить в течение 1 часа удалось 159 вредоносных программ, CrowdStrike показала один из худших результатов – 64. Palo Alto удалось справиться с 149.

Кроме этого, по оценкам Forrester Consulting, Singularity XDR является одной из наиболее дешёвых платформ на рынке: средний срок окупаемости для клиентов составляет 3 месяца (против 5,5 у CrowdStrike и 8 у Palo Alto), из-за самых низких цен в отрасли на подписку на платформу: Singularity от 6$ в месяц, Falcon от 9$, VMware от 14$.

3️⃣ Преимущества используемых протоколов

До сих пор самым распространенным и эффективным протоколом решения кибербезопасности была технология EDR (Endpoint Detection & Response) в совокупности с различными антивирусами. Все системы защиты основанные на ней работают по стандарту «1-10-60». Суть заключается в том, что у системы защиты есть 1 минута на обнаружение угрозы, 10 минут на выявление её источника и цели и 60 минут на полное устранение. Однако согласно исследованию Fortinet, современные вредоносные программы способны взломать систему защиты и извлечь всю информацию менее чем за 1 минуту 47 секунд.

Ключевым недостатком EDR является низкая мобильность: злоумышленнику достаточно незначительно изменить малую часть кода вируса, в результате чего системе защиты потребуется просканировать его вновь. Вследствие этого приходиться обрабатывать огромные массивы данных, таким образом риск ложного выявления повышается на 34%.

XDR (Extended Detection and Response) – это новый формат протоколов, который сочетает в себе сразу несколько технологий защиты. XDR обладает гораздо большим спектром возможностей, а также может автоматически подстраиваться под изменения в конфигурациях вредоносных программ. По исследованиям, такой формат ускоряет обнаружение вредоносного ПО на 1745%, вероятность полного устранения повышается на 461%, а присутствие ИИ и базы данных позволяет практически избежать ложных предупреждений.

4️⃣ Рост и клиентская база

Выручка за Q4 FY2022 выросла на 120% г/г до 65,6 m$, за год 120% г/г до 204,8 m$. Прогноз на Q1 FY2023 - 74 m$ (+147,5% г/г), полный FY2023 +80,6% до 369,9 m$. Менеджмент ожидает сохранения аналогичных темпов прироста доходов как минимум до середины FY2024.

За Q4 ARR увеличился на 123% г/г до 292,3 m$, средний рост за предыдущие 4 квартала 129% г/г. Коэффициент удержания за год достиг 129% (+9 п.п. г/г), прогноз на конец FY2023 137%.

На данный момент Sentinel уже имеет обширную клиентскую базу: свыше 6700 компаний по всему миру, +70% г/г. Прогноз на полный FY2023: увеличение до 9840, т.е. +64%. Число клиентов, которые вносят в ARR более 100 k$ за год, увеличилось на 137% г/г до 520.

Среди наиболее значимых клиентов – 4 из Fortune 10, 25 из Fortune 500 и 237 из The Global 2000. В совокупности на эти компании приходится 64% годовой выручки. Важно отметить, что 65% заключаемых контрактов с Sentinel являются долгосрочными (то есть сроком от 5 лет).

Риски 👎

1️⃣ Конкуренция

Ключевым конкурентом для компании является CrowdStrike, который занимает лидирующую позицию на рынке. Главным преимуществом платформы эмитента является более уникальная технология самообучения ИИ-модулей Falcon на основе краудсорсинга - Threat Graph. Система, используя сетевой эффект от постоянно растущего количества клиентов, совершенствует подходы к устранению угроз.

При этом клиентская база SentinelOne по большей части состоит из мелких предприятий: на клиентов, приносящих более 100 k$ приходится только 25,4% годового дохода. В то время как у CrowdStrike преимущественно крупные компании. Стоит отметить, что и рост клиентской базы у CrowdStrike, несмотря на уже довольно внушительные объемы (14687), опережает аналогичный показатель для Sentinel: +134% г/г до 14687 против +70% до 6700 соответственно.

CrowdStrike обладает мощной репутацией на рынке. Эмитенту доверяет множество региональных банков, для которых он разрабатывает индивидуальные протоколы безопасности с ежечасным полным полуавтономным обновлением баз. Всё больше компаний подключают 5 и более модулей платформы, это сказывается на готовности клиентов тратиться на обслуживание. Годовой доход на одного клиента Sentinel по итогам FY2022 составил ~30,6 k$ против свыше 82,5 k$ у CrowdStrike, 54 k$ у Palo Alto и 42 k$ у VMware.

Аналоги в сфере XDR разрабатываются: VMware, Palo Alto и Trend Micro. Они также показывают впечатляющие результаты технических тестов. Кроме этого, даже несмотря на низкую стоимость подписки у Singularity XDR, пусть и не самые сильные, но дешёвые антивирусы от Microsoft и McAfee, остаются в приоритете у небольших компаний – главных на данный момент клиентов SentinelOne.

2️⃣ Убыточность, рентабельность и оценка

Выход на чистую прибыль ожидается не ранее 2H 2024 руководством и 2025 со аналитиками. Также менеджмент сообщил, что со 2H 2022 ожидаются траты в размере 350-475 m$ на инновации, такие как разработка удаленных сценариев распространения угроз (RSO) и улучшения действия Storyline. Уже сейчас компания направляет на исследования и разработки ~42,6 m$ (65% квартальной выручки), а за FY2022 траты составили 136,3 m$ (+118,2% г/г; 66,5% доходов).

При этом прогнозируемый CAGR операционных расходов до 2025 опережает аналогичный показатель для выручки на 6,6 п.п: 44% против 37,4% соответственно.

К примеру, за год расходы на маркетинг подскочили на 107% до 160,6 m$ (78,4% выручки). Несмотря на это, большая часть новых клиентов – небольшие компании, которые выбирают наиболее дешевые варианты подписки. А показатель эффективности маркетинга (соотношение дополнительного дохода, полученного за каждый 1$ рекламы) едва доходит до 1,39 (+8% г/г). G&A траты за это же время выросли на 221,8% до 93,5 m$, прогноз на аналогичный период FY2023: +78% до 35,4 m$.

Валовая маржинальность Sentinel за полный FY2022 составила 60%, что на 11 п.п. выше среднего по отрасли, однако ниже, чем у ключевых конкурентов: CrowdStrike 73,6%; Palo Alto 69,6%; McAfee 74,2%; Trend Micro 77,9%; VMware 82,3%. По ожиданиям, среднее значение за FY2023 не превысит 63% - это будут пиковые значения.

С ноября прошлого года котировки компании обрушились на 47%. Однако даже несмотря на это и трехзначные прогнозные темпы роста выручки, стоимостная оценка оставляет желать лучшего.

📍 EV/Sales 41,1 против 3,7 по отрасли; форвардное значение 22,8 против 3,3

📍 P/S 34,5 против 3,6 по отрасли; форвардное значение 29,3 против 3,3

📍 P/B 6,6 против 4,6 по отрасли; форвардное значение 8 против 5

Преимущества 👍

1️⃣ Адресный рынок

2️⃣ Инновационная платформа

3️⃣ Преимущества XDR

4️⃣ Темпы роста и клиентская база

Риски 👎

1️⃣ Конкуренция

2️⃣ Убыточность, рентабельность и оценка

Итоги 📋

🔎 SentinelOne имеет огромный потенциал для роста: платформа компании является прорывной в индустрии, устанавливая новые передовые стандарты в области кибербезопасности. Эмитент в техническом аспекте серьёзно опережает ближайших конкурентов, делая акцент на эффективном и более дешёвом облачном варианте защиты. Но компания слишком много тратит на поддержание темпов роста, зависима от малого бизнеса и является неустойчивой на фоне более крупных игроков. Если CRWD и FTNT имеет смысл удерживать даже на фоне перетока из value в growth, то SentinelOne слишком рискованная и дорогая история при текущей конъюнктуре рынка.