FortiCNAPP Bewertungen & Produktdetails

FortiCNAPP (ehemals Lacework) ist eine KI-gestützte Cloud-Native Application Protection Platform, die einheitliche Sicherheit über Ihre Multi-Cloud- und Hybridumgebungen hinweg bietet. Entwickelt, um den gesamten Anwendungslebenszyklus zu schützen – von der Entwicklung bis zur Laufzeit – kombiniert sie Haltungsmanagement, Workload-Schutz, Identitätssicherheit und Bedrohungserkennung in einer integrierten Plattform. Durch den Einsatz von maschinellem Lernen und Verhaltensanalysen hilft FortiCNAPP Sicherheitsteams, unbekannte Bedrohungen zu erkennen, Lärm zu reduzieren und die Reaktion zu beschleunigen. Integriert in das Fortinet Security Fabric bietet es vollständige Sichtbarkeit über Cloud-, Netzwerk- und Endpunktumgebungen – und befähigt Teams, mit Vertrauen zu agieren, Komplexität zu reduzieren und sicher zu skalieren.

Produktwebsite

Verkäufer

Fortinet

Diskussionen

FortiCNAPP Community

Unterstützte Sprachen

English

Übersicht von

Frederick Harris

Wert auf einen Blick

Durchschnittswerte basierend auf echten Nutzerbewertungen.

Implementierungszeit

2 Monate

Weitere Preisinformationen anzeigen

FortiCNAPP Integrationen

(6)

Verifiziert von FortiCNAPP

FortiCNAPP Medien

This is the first view someone sees when entering the Polygraph Data Platform. From the dashboard, you can see total alerts by severity, newly detected vulnerabilities, cloud compliance by provider, and more.

FortiCNAPP Demo - High-Severity Event Card

This screenshot is of an event card associated with a Critical alert. From this card, we can determine that this alert was triggered by an anomalous activity, that it's internet exposed, and that it's already connected to a Jira ticket (LWAL-3955) for remediation. You can also explore why the ale...

FortiCNAPP Demo - High-Severity Event Polygraph Visualization

Within every event card is a visualization, mapping out the exposure path. Here, we see that the initial Critical alert mentioned in the previous screenshot (a bad external host connection) stemmed from a log4j vulnerability.

FortiCNAPP Demo - Environment-wide Polygraph Visualization

At any point, users can get a view of all application communications across an entire cloud environment, over a set period of time. In this situation, we can see how a known bad IP address connected to multiple cloud properties, including the log4j vulnerability tied to the alert in the prior 2 s...

FortiCNAPP Demo - Vulnerability Dashboard

This screenshot shows the vulnerability dashboard, which provides both a high-level view of all containers scanned and active vulnerabilities present along with the specifics for each image — which can be further explored for more information.

From the Compliance dashboard, users can get a view of compliance standing for all connected cloud accounts. This scenario shows 4 total cloud accounts across AWS, Google Cloud, and Microsoft Azure.

Introducing Fortinet's Lacework FortiCNAPP, the most comprehensive cloud-native application protection platform available. Lacework FortiCNAPP helps quickly manage risk, rapidly detect, and respond to active threats.

Offizielle Downloads

(3)

bearbeiten

The CISO Playbook for Cloud Security

CNAPP For Dummies

Interaktive Demo

bearbeiten

Probieren Sie eine interaktive Demo des Softwareanbieters aus (direkt hier auf G2).

Demo ausprobieren

G2-Bewertungen sind authentisch und verifiziert.

Hier die Erklärung wie dies gewährleistet ist.

Ashenafi M.

Vulnerability Assessment and Penetration Tester

Unternehmen (> 1000 Mitarbeiter)

18.2.2026

"Einheitliche Cloud-Sicherheitssichtbarkeit mit intelligenter Risikopriorisierung"

4/5

Was gefällt dir am besten FortiCNAPP?

Was mir an FortiCNAPP am besten gefällt, ist die einheitliche Sichtbarkeit über Cloud-Infrastruktur, Workloads und Identitäten auf einer einzigen Plattform. Anstatt separate Tools für CSPM, CIEM und Schwachstellenmanagement zu verwenden, ist alles integriert, was die Überwachung und Behebung viel effizienter macht. Ich schätze auch die Echtzeit-Risikopriorisierung. Es zeigt nicht nur Schwachstellen, sondern hilft, Fehlkonfigurationen, exponierte Workloads und Identitätsrisiken zu korrelieren, um hervorzuheben, was wirklich wichtig ist. Die Automatisierungsfähigkeiten für Compliance-Prüfungen und Richtliniendurchsetzung sind ein weiterer starker Punkt, insbesondere in dynamischen Cloud-Umgebungen. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? FortiCNAPP?

Ein Bereich, der verbessert werden könnte, ist die Benutzeroberfläche, insbesondere für neue Benutzer. Obwohl die Plattform leistungsstark ist, kann die Anzahl der Funktionen und Dashboards anfangs überwältigend wirken, und es dauert einige Zeit, um vollständig zu verstehen, wie alles zusammenhängt. Die anfängliche Konfiguration und das Anpassen der Richtlinien erfordern ebenfalls ein solides Verständnis von Cloud-Sicherheitskonzepten, was für kleinere Teams ohne dedizierte Cloud-Sicherheitsexpertise eine Herausforderung darstellen kann. Darüber hinaus würde eine detailliertere Dokumentation und praktische Implementierungsbeispiele das Onboarding erleichtern. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? FortiCNAPP Solving und wie profitieren Sie davon?

FortiCNAPP hilft, die Herausforderung der fragmentierten Sichtbarkeit der Cloud-Sicherheit zu lösen. In modernen Cloud-Umgebungen stammen Risiken oft aus verschiedenen Bereichen wie Fehlkonfigurationen, übermäßigen Identitätsberechtigungen, anfälligen Workloads und exponierten Containern. Die Verwaltung dieser Risiken über verschiedene Tools hinweg kann blinde Flecken schaffen und die Reaktionszeiten verlangsamen.

Durch die Konsolidierung von CSPM, CIEM, Schwachstellenmanagement und Laufzeitschutz in einer einzigen Plattform reduziert FortiCNAPP die Komplexität und verbessert die Risikopriorisierung. Anstatt auf Hunderte von Warnungen mit geringer Auswirkung zu reagieren, korreliert es die Ergebnisse, um die kritischsten Angriffspfade hervorzuheben. Dies hat mir geholfen, die Effizienz bei der Identifizierung von Hochrisikoproblemen zu verbessern, die Zeit für manuelle Untersuchungen zu verkürzen und die allgemeine Sicherheitslage der Cloud zu stärken. Es unterstützt auch die Überwachung der Compliance, was Berichterstattung und Audits viel einfacher macht. Bewertung gesammelt von und auf G2.com gehostet.

Karan B.

Full-stack Developer

29.10.2025

"Mühelose Einrichtung mit herausragenden Funktionen"

5/5

Was gefällt dir am besten FortiCNAPP?

Ich fand Lacework FortiCNAPP unglaublich einfach einzurichten, was weder knifflig noch schwierig war. Diese einfache Installation habe ich sehr geschätzt. Während meiner Hackathon-Erfahrung half es mir effektiv, meine App zu veröffentlichen und ein Produktionsszenario für mein Projekt zu simulieren. Dies zeigte mir sein Potenzial, ein großartiges Werkzeug für die Anwendungsentwicklung und Projektpräsentation zu sein. Ich liebte auch die Peer-Review-Funktion, die authentische Vorschauen bot, die bei der Entscheidungsfindung äußerst hilfreich waren. Die Assoziationen der Plattform mit renommierten Partnern wie G2, HubSpot und Salesforce unterstrichen ihre gut etablierte und vertrauenswürdige Natur. Außerdem erinnere ich mich an Funktionen wie das Schwachstellenmanagement und die Alarmierungs- und Priorisierungsfähigkeiten als hervorragende Aspekte von Lacework FortiCNAPP. Das einheitliche Dashboard, das umfassende Sichtbarkeit über Multi-Cloud-Umgebungen, einschließlich AWS, Azure und Kubernetes, bietet, war bemerkenswert und half erheblich bei der Überwachung der Sicherheitslage. Diese Aspekte waren beeindruckend und vorteilhaft, was die Nutzung einfach und effizient für ihre Zwecke machte. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? FortiCNAPP?

Ich finde, dass die Integrationserfahrung mit Lacework FortiCNAPP verbessert werden könnte. Der Prozess der Verknüpfung mit bestimmten Software-Tools wie Terraform, Remediation-Code oder einem normalen CI/CD-System könnte umfassender und reibungsloser gestaltet werden. Die Verbesserung dieses Aspekts könnte diese Integrationen effizienter und weniger umständlich machen. Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Internet

Kleinunternehmen (50 oder weniger Mitarbeiter)

5.2.2026

"Vielfältige Apps, vertrauenswürdige Sicherheit und eine einfache, benutzerfreundliche Oberfläche"

5/5

Was gefällt dir am besten FortiCNAPP?

die Vielfalt der Anwendungen und Software ist sehr hilfreich, auch die Plattform-Sicherheit ist sehr vertrauenswürdig, die Website-Oberfläche ist ebenfalls sehr einfach und benutzerfreundlich. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? FortiCNAPP?

Der Einrichtungs- und Konfigurationsprozess ist schwer zu verstehen, der Mangel an Dokumentation ist ebenfalls ein Problem, insbesondere für neue Benutzer der Plattform. Auch wäre es eine große Veränderung, wenn die Preise etwas niedriger wären. Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Lebensmittelproduktion

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

17.2.2026

"Neutrale Cloud-Sichtbarkeit und Compliance, aber Einrichtung und Alarmabstimmung benötigen Zeit"

3.5/5

Was gefällt dir am besten FortiCNAPP?

Gute Sichtbarkeit über Cloud-Ressourcen

Hilfreiches Haltungsmanagement und Compliance-Berichterstattung

Einfach zu verstehende Dashboards

Integriert sich gut mit anderen Fortinet-Sicherheitsprodukten

Gute Warnmeldungen für Fehlkonfigurationen und riskante Cloud-Berechtigungen Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? FortiCNAPP?

Die anfängliche Einrichtung und Einarbeitung kann Zeit in Anspruch nehmen

Einige Berichte und Dashboards könnten anpassbarer sein

Gelegentlich zu viele Warnungen ohne richtige Abstimmung.. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? FortiCNAPP Solving und wie profitieren Sie davon?

FortiCNAPP hilft dabei, Fehlkonfigurationen in der Cloud, schwache Sicherheitskontrollen und riskante Berechtigungen zu erkennen. Es verbessert die Sicherheitslage der Cloud und reduziert das Risiko von Sicherheitsverletzungen, indem es Cloud-Umgebungen kontinuierlich überwacht und umsetzbare Empfehlungen zur Behebung bereitstellt. Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Computersoftware

Unternehmen (> 1000 Mitarbeiter)

14.10.2025

"Nützliche Daten und einfache Navigation, aber die Einrichtung kann mühsam sein."

4.5/5

Was gefällt dir am besten FortiCNAPP?

Die bereitgestellten Daten sind sehr nützlich, und die Benutzeroberfläche ist einfach zu navigieren. Ein weiteres großartiges Merkmal ist das Überwachungssystem, das eine schnelle Erkennung von Problemen ermöglicht. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? FortiCNAPP?

Der anfängliche Einrichtungsprozess erfordert einige Zeit und Mühe, was mühsam sein kann. Außerdem kann das große Datenvolumen, das zu Beginn präsentiert wird, für neue Benutzer überwältigend erscheinen. Bewertung gesammelt von und auf G2.com gehostet.

omar s.

Ingénieur sécurité SRE

Kleinunternehmen (50 oder weniger Mitarbeiter)

10.3.2025

"Ausgezeichnete Sicherheitslösung für die Cloud"

3/5

Was gefällt dir am besten FortiCNAPP?

Lacework bietet vollständige Transparenz über unsere gesamte Cloud-Infrastruktur, was die Bedrohungserkennung und die Einhaltung von Sicherheitsstandards erleichtert. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? FortiCNAPP?

Die anfängliche Konfiguration kann für neue Benutzer etwas komplex sein, aber sobald sie eingerichtet ist, funktioniert die Plattform einwandfrei. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? FortiCNAPP Solving und wie profitieren Sie davon?

Lacework hilft uns, Probleme mit der Sichtbarkeit und Konformität in unseren Cloud- und Containerumgebungen zu lösen. Dank seiner automatisierten Bedrohungserkennung können wir schnell Schwachstellen identifizieren und sicherstellen, dass unsere Infrastruktur stets sicher ist, was es uns ermöglicht, das Risiko von Cyberangriffen zu reduzieren und gleichzeitig die Konformitätsstandards einzuhalten. Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Computersoftware

Unternehmen mittlerer Größe (51-1000 Mitarbeiter)

27.1.2021

"Product was initially great, but major decline pre and post acquisition."

0.5/5

Was gefällt dir am besten FortiCNAPP?

The setup was very easy for teams to navigate. There were a variety of up to date templates depending on your orchestration. Very easy to deploy the agent regardless of your setup.

The network diagrams (polygraphs) are really helpful when responding to an alert or just doing Threat modeling, Its nice to be able to very quickly visualize communications between your services.

Integrating into the container registry was really easy and provides us Vuln visibility prior to deployments. The mapping of containers in the registry to containers at runtime is very intuitive, helps you prioritize which items to look at first. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? FortiCNAPP?

They have not released any meaninful features in the last 12 months and are really falling behind everyone else in this space. Every call we seem to have with them, our prior counterparts have been fired or left so you need to restart the conversation. Getting support has gone from OK to a nightmare.

The vulnerability management at runtime only updates once per day and a vuln must be cleared for at-least 24 hours before it will no longer show in the platform. This makes closing out issues after a code change or dependency update a more drawn out process. Would be nice if it could be done on demand.

Lacework has nice documentation on how to remediate findings in AWS, however they only provide details on how to do it in the AWS console, it would be helpful if they could also provide terraform samples, as that could greatly increase the speed of remediation. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? FortiCNAPP Solving und wie profitieren Sie davon?

Vulnerability Management - Host and Containers

AWS Cloud Compliance

Threat Hunting

The lacework setup allows us to easily run a Vulnerability Management program on our AWS images, Instances, and our Container fleet both at run and build-time.

The Automatic network diagrams allow us to look at all network connections between our systems and compare them to our baselines. Bewertung gesammelt von und auf G2.com gehostet.

Ian T.

Assistant

Kleinunternehmen (50 oder weniger Mitarbeiter)

10.7.2024

"Die Systeme sind einfach zu bedienen und zu verstehen, und die Einrichtung ist einfach."

5/5

Was gefällt dir am besten FortiCNAPP?

Ich mag die Implementierung von Lacework, da es sehr einfach ist und die kontinuierliche Entwicklung bedeutet, dass man der Kurve voraus bleibt. Es kann auch helfen, vollständige Sichtbarkeit Ihrer Workloads in fast allen Sicherheitsaufgaben zu erlangen, die Ihnen zugewiesen werden. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? FortiCNAPP?

Ich denke, es wäre großartig, die Berechtigungen, die der Agent auf den Endpunkten hat, leicht steuern zu können. Und um den größten Nutzen zu erzielen, muss man in der Lage sein, Abfragen zu schreiben, anstatt menschenlesbare Fragen. Und in Fällen, in denen Spalten unnötig abgeschnitten werden. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? FortiCNAPP Solving und wie profitieren Sie davon?

Die in der Plattform verwendete Datenanalyse ermöglicht eine einheitliche Übersicht an den Endpunkten. Darüber hinaus ist die Reaktion auf die Endpunkte ausgezeichnet. Mit diesem Tool haben wir die Möglichkeit, eine große Menge an Informationen von Windows-Endpunkten zu erhalten und wir haben auch die Kosten gesenkt. Bewertung gesammelt von und auf G2.com gehostet.

Verifizierter Benutzer in Computer- und Netzwerksicherheit

Kleinunternehmen (50 oder weniger Mitarbeiter)

26.1.2025

"Viel zu verbessern in Bezug auf Unternehmenswerkzeuge wie SonarQube und Snyk, weit unter Prowler."

3/5

Was gefällt dir am besten FortiCNAPP?

Ich mag die Multi-Cloud-Funktion von Lacework, einschließlich ihrer hohen Berichtsstandards. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? FortiCNAPP?

Wenn ich ein Geschäftsinhaber wäre, würde ich nicht nur an Cloud-Sicherheit denken, sondern es gibt viele andere Aspekte, die man für ein angemessenes Sicherheitsmanagement oder Schwachstellenmanagement berücksichtigen muss. Daher wäre es eine schwierige Entscheidung, in ein solches neues Tool zu investieren, das sich noch nicht bewährt hat. Bewertung gesammelt von und auf G2.com gehostet.

Marie D.

Platform Engineer

Kleinunternehmen (50 oder weniger Mitarbeiter)

16.7.2024

"Spitzenarbeit ist ein vielseitiges Produkt, das sich in verschiedenen Anwendungsfällen als unschätzbar erwiesen hat."

4.5/5

Was gefällt dir am besten FortiCNAPP?

Seine Funktionen waren entscheidend für die Erkennung von Anomalien, verursachen jedoch keine Ermüdung im Bedienfeld oder bei den Werkzeugen. Außerdem gefällt mir, dass es uns ein einziges Dashboard bietet, um alle unsere Arbeitslasten zu sehen, und die täglichen Warnungen helfen unserem Incident-Response-Team, dringende Probleme zu priorisieren und anzugehen. Bewertung gesammelt von und auf G2.com gehostet.

Was gefällt Ihnen nicht? FortiCNAPP?

Diese Plattform zu nutzen war eine der besten Entscheidungen, die unsere Organisation getroffen hat. Wir suchten nach einer benutzerfreundlichen Lösung, die all unsere Assets in der Cloud abdeckt. Lacework hat perfekt funktioniert. Ich habe nichts Negatives über dieses Tool zu sagen. Bewertung gesammelt von und auf G2.com gehostet.

Was ist ein Problem? FortiCNAPP Solving und wie profitieren Sie davon?

Wir verwenden Lacework hauptsächlich für die Analyse von Benutzer- und Entitätsverhalten. Bietet Schutzgarantie gegen die neuesten Schwachstellen und verschiedene Arten von Bedrohungen. Darüber hinaus verbessert unser Unternehmen seine Sicherheitslage in der Cloud-Umgebung erheblich. Bewertung gesammelt von und auf G2.com gehostet.