Anecdotes Bewertungen & Produktdetails

Mein Team und ich haben verschiedene Cybersicherheits-Risikotools überprüft und hofften, eines zu finden, das für unsere Umgebung zu einem angemessenen Preis geeignet ist. Nach der Bewertung von über zehn Tools fanden wir Anecdotes benutzerfreundlich, ästhetisch ansprechend und ein robustes Tool. Das Team war sachkundig, hilfsbereit, reaktionsschnell und setzte die Mehrheit unserer Anfragen zügig um. Insgesamt bot Anecdotes eine großartige Onboarding-Erfahrung. Wir sind auch gespannt darauf, Anecdotes für externe Audits wie SOC2 zu nutzen. Bewertung gesammelt von und auf G2.com gehostet.

Derzeit kann Anecdotes Cyberrisiken, die nicht zum Risikoeigentümer gehören, nicht verbergen. Bewertung gesammelt von und auf G2.com gehostet.

Einfach zu verwendende, wertvolle Plug-ins, die sich nicht nur oberflächlich mit Kontrollen befassen, sondern auch Betaversionen unveröffentlichter Frameworks wie NIST CSF 2.0 vor der Markteinführung bieten und detaillierte Kontrolleinblicke geben, die Wettbewerber nicht haben. Sie sind nicht in einem Wettlauf, um Ihnen einen SOC 2-Audit zu verschaffen. Sie kümmern sich um die Kontrollen hinter den Beweisen, wo andere es nicht tun. Bewertung gesammelt von und auf G2.com gehostet.

nichts, dies ist ein großartiges Werkzeug für den Bereich der kontinuierlichen Überwachung der Compliance. Bewertung gesammelt von und auf G2.com gehostet.

Anekdoten ermöglichen es mir, unsere Tools zu nutzen, um kontinuierliches Compliance-Monitoring zu zeigen. Es integriert sich mit 90% unserer Systeme wie AWS, HR-Systeme und sogar den meisten unserer Sicherheitstools. Diese Integrationen dienen als Bausteine für Kontrollanforderungen, die dann leicht auf anwendbare Rahmenwerke abgebildet werden können (für uns SOC 2, HIPAA, PCI, ISO27001, CSA CoC GDPR). Sie unterstützen insgesamt 26 Rahmenwerke, was mehr Abdeckung bietet als viele andere Compliance-Tools, die ich mir angesehen habe.

Lieblingsfunktion heißt Evidence Pool:

Beweise aus integrierten Tools kommen über API-Aufrufe herein und Anekdoten ordnen automatisch die relevanten Datenfelder aus diesem System in sehr zugängliche tabellenbasierte Ansichten zu. Sie können diese Daten dann nach Dingen wie Ausnahmen filtern (einige, die Anekdoten für jede Integration vordefiniert haben, oder benutzerdefinierte Regeln, wenn Sie es ausgefallen mögen). Ein weiterer großartiger Anwendungsfall ist die Verwendung dieser Tabelle, um zu überprüfen, was tatsächlich in Ihren Systemen passiert. Alle Verbindungen sind schreibgeschützt. Das Tool gibt mir tatsächlich Einblick in Systeme, auf die ich nicht unbedingt direkten Zugriff benötige, und liefert mir nur die relevanten Informationen für die Compliance.

Dieses Tool erledigt auch die grundlegenden Dinge gut. Das Richtlinienmanagement funktioniert perfekt, Sie können benutzerdefinierte Kontrollen oder Anforderungen erstellen, Sie können immer auf das Hochladen von Screenshots oder anderen dokumentbasierten Beweisen zurückgreifen, um eine Kontrolle zu unterstützen, und das ist im System sehr intuitiv.

Zurück zu den Rahmenwerken --> sie werden Ihre Beweise auf der Anforderungsebene abbilden, NICHT auf der Kontrollebene. Zum Beispiel haben Sie eine Anforderung wie "Benutzerzugriffsüberprüfungen" und Beweise Ihrer Wahl werden in dieser Anforderung platziert. Von dort aus wird Anekdoten sein Bestes tun, um diese Anforderung auf Kontrollen in ALLEN Rahmenwerken, die Sie haben, abzubilden. Aber was, wenn Sie einen anderen Umfang von Rahmenwerk zu Rahmenwerk haben? Sie haben immer noch die Flexibilität, die Beweise für diese Kontrolle von Rahmenwerk zu Rahmenwerk zu ändern, da es nicht versucht, die tatsächlichen Kontrollen miteinander zu verknüpfen.

Das Anekdoten-Team ist erstaunlich. Der Onboarding-Prozess ist erfreulich und die CSM-Präsenz ist unübertroffen von jedem Anbieter, den ich je benutzt habe.

Ich empfehle dieses Tool sehr, wenn Sie Compliance für ein SaaS-Unternehmen betreiben. Bewertung gesammelt von und auf G2.com gehostet.

Ich nutze die JIRA/Confluence-Integration in diesem Tool häufig, da eine Menge an Audit-Nachweisen in diesen Systemen vorhanden ist. Manchmal kann die Verbindung zu diesen Systemen beim Versuch, eine Anforderung zu verknüpfen, zeitlich ablaufen. Ich bemerke, dass es jedes Mal funktioniert, wenn ich es sofort erneut versuche. Bewertung gesammelt von und auf G2.com gehostet.

Die Flexibilität des Werkzeugs, die Benutzerfreundlichkeit und die Fähigkeit, sich mit mehreren Lösungen zu integrieren. Das Kundensupport-Team ist sehr reaktionsschnell und unterstützend. Die Implementierung verlief ebenfalls nahtlos. Bewertung gesammelt von und auf G2.com gehostet.

Nichts fällt mir spontan ein. Das Team war sehr unterstützend. Bewertung gesammelt von und auf G2.com gehostet.

Anekdoten bieten eine End-to-End-Lösung für eine große Vielfalt von Akkreditierungen und Zertifizierungen, die jeder Organisation in jeder Branche dienen können. Einfach zu implementieren, einfach und unkompliziert zu verwenden, umfassender Ansatz. Bewertung gesammelt von und auf G2.com gehostet.

Das Verbinden von Plugins ist ein einmaliger Aufwand, aber der Anecdotes-Support ist immer verfügbar; sie bieten einen erstklassigen Service während der Onboarding-Phase. Bewertung gesammelt von und auf G2.com gehostet.

Reduziert die Zeit in den jährlichen Auditprozessen für SOC 2 und andere Rahmenwerke. Bewertung gesammelt von und auf G2.com gehostet.

Die Benutzeroberfläche fehlt einige wichtige Funktionen. Ich möchte, dass sie bewährte Praktiken einbezieht. Bewertung gesammelt von und auf G2.com gehostet.

Das Team ist äußerst hilfsbereit und immer bereit zu helfen. Funktionsanfragen werden sehr schnell bearbeitet. Bewertung gesammelt von und auf G2.com gehostet.

Fehlende einige Integrationen, die hilfreich wären. Bewertung gesammelt von und auf G2.com gehostet.

Das Beste an Anecdotes ist:

- Die Anzahl der Frameworks und Funktionen, die Sie mit ihrer Preisstruktur sofort nutzen können.

- Eine sehr saubere und navigierbare Benutzeroberfläche.

- Integrationen mit einer Vielzahl von beliebten SaaS-Apps, die von den meisten Organisationen genutzt werden.

- Großartige Vorlagen für Richtlinien, auf denen Benutzer aufbauen können, wenn sie nicht mit dem Schreiben von Informationssicherheitsrichtlinien vertraut sind.

- Die Unterstützung, Ihr eigenes Common Control Framework hochzuladen, um ein anspruchsvolleres Compliance-Programm zu erstellen.

- Vorgefertigte Dashboards und Metriken, um die Effektivität Ihres Compliance-Programms der Geschäftsleitung zu zeigen. Bewertung gesammelt von und auf G2.com gehostet.

Anecdotes hat kein Sicherheitsschulungstraining in seine Plattform integriert, sondern bietet den Kunden Zugang zu einer Partnerplattform für Sicherheitsschulungstraining. Die Partnerplattform für Sicherheitsschulungstraining, auf die Kunden Zugriff erhalten, ist sehr eingeschränkt – keine SSO-Integration für die Benutzeranmeldung/-deaktivierung und nur drei Schulungsszenen/-themen für eine neue Einstellung oder jährliches Sicherheitsschulungstraining. Bewertung gesammelt von und auf G2.com gehostet.

Wir haben uns einige GRC-Tools angesehen und uns für Anecdotes entschieden, weil sie eine hohe Anzahl relevanter Plugins haben. Seit wir sie verbunden haben, haben wir den Großteil unserer Beweissammlung automatisiert und viel Zeit gespart. Bewertung gesammelt von und auf G2.com gehostet.

Es fehlten einige Funktionen, die ich wollte, aber sie haben meine Anfragen in ihre Roadmap aufgenommen. Zum Beispiel waren bestimmte Felder von einem der Plugins noch nicht verfügbar. Aber die Support- und Integrationsteams handelten schnell und schafften es, die Daten abzurufen und sie den Beweisen hinzuzufügen. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag, dass Beweise für den SOC2-Audit automatisch über Integration für viele häufig verwendete Anwendungen gesammelt werden können. Echtzeit-Status des Projekts für die Auditoren und Kunden erhalten. Kunden können ihre Kontrollen gemäß der Beschreibung anpassen, die die Auditoren und der Kunde entschieden haben. Bewertung gesammelt von und auf G2.com gehostet.

Manchmal können Dateien, die durch die Automatisierung extrahiert wurden, nicht geöffnet werden, was unseren Prüfungsprozess verzögert, und wir müssen den Kunden um einen manuellen Upload bitten. Darüber hinaus gibt es eine Verzögerung beim Einloggen, was ebenfalls unseren Prüfungsprozess verzögert.

Abgesehen davon kann ich als Prüfer an keine weiteren Nachteile denken :) Bewertung gesammelt von und auf G2.com gehostet.