A solução está completa e ajuda as equipes a terem uma boa visão sobre riscos e vulnerabilidades (hospedeiros, contêineres...). Está respondendo à maioria dos problemas que podemos enfrentar. Análise coletada por e hospedada no G2.com.
Não é uma aversão, mas eles precisam melhorar os filtros nos painéis. Análise coletada por e hospedada no G2.com.
Avaliações em Vídeo
Bom instrumento para o trabalho que realiza
380 de 381 Avaliações Totais para Lacework
Sentimento Geral da Revisão para Lacework
Entre para ver o sentimento das avaliações.
UPDATE: Lacework has become trash since the Fortinet acquision. It is missing basic functionality and they have ceased investment in the platform. IF YOU ARE CONSIDERING USING LACEWORK/FORTINET THEN RUN AWAY AS FAST AS YOU CAN! Ignore anyone who tells you otherwise.
Lacework provides agentless and agent-based introspection into Cloud as well as on-prem environments. Im most impressed by how much it has improved my organization's security posture across our multi-cloud, containerized, and hybrid environments. The platform's automation, continuous monitoring, and deep visibility features are top-notch, helping us detect and fix security vulnerabilities, misconfigurations, and compliance issues in real time.
One of the most impressive aspects of Lacework is its threat intelligence and behavioral anomaly detection capabilities. It identifies and responds to potential threats before they can do any serious damage, giving us peace of mind knowing our critical assets are protected. Their offer outpaces other products like Orca and Wiz by not soley relying on cloud logs within their detections. You also have the added layer of defense offered by their agent. When your agentless only provider fails to detect sophiticated attackers, maybe you should give this solution a try instead. You will quickly realize that value of having eBPF probe level introspection into your machines activity vs relying log streams.
Lacework continues to iterate and improve on their product consistently over time adding more and more value to their platform. On top of that their customer support and white glove approach to helping you get the most value from the product is best in class. They have an entire training catalog for your infrastructure security teams and SOC to dive into and become proficient within the platform.
To sum it up, Lacework forms the backbone of our Infrastructure Security program as well as acting as a key component to our Vulnerability Management Program as well as SecOps activities within the infra domain. It provides the insights required to successfully meet audit and compliance requirements, contractual obligations, identify policy violations, scan and report vulnerabilities, identify misconfigurations and detect infrastructure access related issues and more. We use this platform daily to make real security happen. Análise coletada por e hospedada no G2.com.
Using this platform is like trying to solve a puzzle with 20% of the pieces missing. Análise coletada por e hospedada no G2.com.
The setup was very easy for teams to navigate. There were a variety of up to date templates depending on your orchestration. Very easy to deploy the agent regardless of your setup.
The network diagrams (polygraphs) are really helpful when responding to an alert or just doing Threat modeling, Its nice to be able to very quickly visualize communications between your services.
Integrating into the container registry was really easy and provides us Vuln visibility prior to deployments. The mapping of containers in the registry to containers at runtime is very intuitive, helps you prioritize which items to look at first. Análise coletada por e hospedada no G2.com.
They have not released any meaninful features in the last 12 months and are really falling behind everyone else in this space. Every call we seem to have with them, our prior counterparts have been fired or left so you need to restart the conversation. Getting support has gone from OK to a nightmare.
The vulnerability management at runtime only updates once per day and a vuln must be cleared for at-least 24 hours before it will no longer show in the platform. This makes closing out issues after a code change or dependency update a more drawn out process. Would be nice if it could be done on demand.
Lacework has nice documentation on how to remediate findings in AWS, however they only provide details on how to do it in the AWS console, it would be helpful if they could also provide terraform samples, as that could greatly increase the speed of remediation. Análise coletada por e hospedada no G2.com.
Eu gosto de implementar o Lacework, pois é muito fácil e o desenvolvimento contínuo significa que você se mantém à frente. Também pode ajudar a obter visibilidade completa de suas cargas de trabalho em quase todas as tarefas de segurança que serão atribuídas a você. Análise coletada por e hospedada no G2.com.
Acho que seria ótimo poder controlar facilmente quais permissões o agente tem nos endpoints. E para obter o máximo valor, é necessário ser capaz de escrever consultas em vez de perguntas legíveis por humanos. E em casos em que colunas são truncadas desnecessariamente. Análise coletada por e hospedada no G2.com.
I like the multi cloud feature of Lacework including its high reporting standards. Análise coletada por e hospedada no G2.com.
If I am a business owner, I wouldn't only think of cloud security, and then there are many other respects to look into for proper security posture management or vulnerability management. So spending on such a new tool which is yet to make a mark would be a tough choice. Análise coletada por e hospedada no G2.com.
Suas funções têm sido essenciais para detectar anomalias, mas não causam fadiga no painel de controle ou nas ferramentas. Além disso, adoro que nos forneça um único painel para visualizar todas as nossas cargas de trabalho, e os alertas diários ajudam nossa equipe de resposta a incidentes a priorizar e resolver questões urgentes. Análise coletada por e hospedada no G2.com.
Começar a usar esta plataforma foi uma das melhores decisões que nossa organização tomou. Estávamos procurando uma solução fácil de usar que cobrisse todos os nossos ativos na nuvem. Lacework funcionou perfeitamente. Não tenho nada de negativo a dizer sobre esta ferramenta. Análise coletada por e hospedada no G2.com.
Eu amo que a equipe ouve ativamente o feedback dos usuários e lança novos recursos e melhorias com frequência. A plataforma é excepcionalmente fácil de usar, tornando fácil a configuração e integração para equipes de todos os tamanhos. E eu amo que oferece proteção integrada para infraestrutura em nuvem, cargas de trabalho, dados, APIs, contêineres e gerenciamento de acesso. Análise coletada por e hospedada no G2.com.
Eu gostaria que ele pudesse integrar-se com uma grande variedade de aplicações. Além disso, seria bom se pudessem incluir monitoramento de segurança em tempo hábil. Além disso, há espaço para melhorar o quadro. Análise coletada por e hospedada no G2.com.
Lacework reduz a enxurrada de informações sobre nosso patrimônio tecnológico (na nuvem) apenas para as informações que eu preciso saber. Quando você está gerenciando equipes de DevOps com uma grande área de tecnologia, isso é crítico.
O monitoramento proativo identificou atividade anômala suficiente para que eu tenha confiança de que, se algum dia sofrermos uma violação real, o Lacework me avisará sobre isso. Também é geralmente fácil chegar exatamente à causa raiz.
A equipe tem sido excelente em nos apoiar - não apenas com a integração, mas com a continuação da incorporação e obtendo o máximo valor possível da ferramenta. Análise coletada por e hospedada no G2.com.
Como adotantes relativamente precoces, alguns dos recursos que nos permitem segregar informações de forma eficaz não estavam disponíveis quando começamos a usar. Parece que inicialmente era direcionado para equipes de operações de segurança que abrangem toda a organização, em vez de áreas específicas da organização.
No entanto, a maturidade está crescendo rapidamente e a equipe sempre foi boa em nos informar exatamente o que está no roteiro e quando está chegando. Análise coletada por e hospedada no G2.com.
Foi 2 alertas que receberam indicando que houve tentativas externas de servidores para IPs externos e, ao verificar os detalhes do alerta e olhar para a origem e destino e detalhes do tráfego; Eu consegui facilmente rastrear que eram tentativas legítimas, pois um sistema estava tentando se conectar ao O365 e o outro ao SpecOps. Análise coletada por e hospedada no G2.com.
Nenhum no momento. Estou satisfeito com o produto até agora e o suporte também é ótimo. Confio na empresa, pois estão fazendo um ótimo trabalho desenvolvendo ainda mais o produto. Análise coletada por e hospedada no G2.com.
Gosto das informações detalhadas que são coletadas, a visibilidade que a ferramenta nos dá sobre nossa infraestrutura é surpreendente. Gosto da quantidade de informações que são coletadas em cada varredura. Isso nos fornece informações valiosas sobre nossas cargas de trabalho. Análise coletada por e hospedada no G2.com.
Eu considero um gosto pessoal que o design de sua infraestrutura poderia ser um pouco mais marcante. As consultas também podem levar algum tempo para serem compreendidas. Eu não gosto que você tenha muito poucas opções quando se trata de personalizar os relatórios. Análise coletada por e hospedada no G2.com.
A ferramenta é usada diariamente para monitorar vulnerabilidades e ameaças em nosso ambiente. Lacework fornece a funcionalidade que nossa equipe precisa para proteger os sistemas e dados dos quais nosso negócio depende todos os dias. É uma solução maravilhosa para ativos localizados em ambientes de hospedagem em nuvem pública. Análise coletada por e hospedada no G2.com.
A verdade é que não há nada que eu não goste na Lacework, nossa equipe estava procurando uma solução fácil de usar que cobrisse todos os nossos ativos na nuvem e estamos muito felizes com os resultados obtidos graças a esta plataforma. Análise coletada por e hospedada no G2.com.
