Drata Bewertungen & Produktdetails

Drata unterstützt die gängigsten Compliance-Rahmenwerke. Es übersetzt Compliance-Anforderungen effektiv in verständliche Kontrollpunkte. Jeder Kontrollpunkt besteht aus einer Reihe von Tests, die mit klaren Spezifikationen definiert sind. Wenn eine Organisation beispielsweise die Compliance NIST CSF einhalten möchte, konzentrieren sich die für die Einhaltung verantwortlichen Personen einfach auf die von Drata organisierten Kontrollpunkte der Ziel-Compliance. Einige Tests können über mehrere Compliance-Rahmenwerke hinweg geteilt werden! Es ist für sie einfacher, in Zukunft andere Compliance-Anforderungen effizienter umzusetzen. Zweitens ist das beeindruckendste Design die Fähigkeit zur automatisierten Beweissammlung. Mit einfacher Konfiguration von Integrationen zu beliebten Plattformen kann es den Aufwand bei der Sammlung von Beweisen für Kontrollpunkte reduzieren. Um die allgemeine Bereitschaft zur Compliance kontinuierlich zu verwalten, bietet Drata eine effiziente Überwachung der Kontrollen, den Status der Tests und die Integrität der wesentlichen Beweise. Es bietet den Nutzern Echtzeit-Status und Benchmarks im Dashboard. Das hilft internen oder externen Prüfern, Fortschritte zu verfolgen, Lücken zu identifizieren und die Compliance gegenüber wichtigen Interessengruppen nachzuweisen. Schließlich hat mich die Erfahrung mit dem Kundensupport wirklich berührt. Bewertung gesammelt von und auf G2.com gehostet.

Die automatisierte Beweissammlung ist ein sehr produktives Design. Allerdings hat sie sowohl Vor- als auch Nachteile. Die Einschränkungen bei den Integrationen können zu einer Belastung werden, wenn die Zielplattform nicht auf der Unterstützungs-Liste steht. Ein weiterer Punkt, der verbessert werden muss, sind die Anweisungen zur Behebung der fehlgeschlagenen/fehlerhaften Tests. Manchmal kann ich die Ursache des fehlgeschlagenen Tests nicht direkt verstehen. Ich hoffe, dass die Fehlerinformationen oder Lösungshinweise transparenter oder lesbarer werden. Bewertung gesammelt von und auf G2.com gehostet.

Das wertvollste Merkmal für uns ist die kontinuierliche Überwachung und die Echtzeit-Benachrichtigungen, die die Gewissheit bieten, dass unsere Kontrollen durchgehend effektiv sind. Drata vereinfacht auch die Beweissammlung und die Auditvorbereitung, was uns hilft, Zeit zu sparen und das Risiko von Fehlern zu reduzieren. Dadurch sind wir in der Lage, die Compliance proaktiv aufrechtzuerhalten und mehr Aufmerksamkeit auf strategische Sicherheitsverbesserungen zu richten, anstatt uns in Verwaltungsarbeiten zu verlieren.

In Bezug auf die Benutzerfreundlichkeit ist die Plattform sehr intuitiv und benutzerfreundlich, was es auch neuen Teammitgliedern leicht macht, sich zurechtzufinden und Aufgaben zu erledigen. Der Implementierungsprozess verlief reibungslos und schnell, dank klarer Anweisungen und minimaler Störungen unserer bestehenden Arbeitsabläufe. Die Integration von Drata mit unseren aktuellen Tools und Systemen ist nahtlos, was die manuelle Arbeit reduziert und unsere Daten konsistent über Plattformen hinweg hält. Das Kundensupport-Team ist immer reaktionsschnell, sachkundig und hilfsbereit, was unser Gesamterlebnis erheblich verbessert. Wir verlassen uns täglich auf Drata für Überwachungs- und Compliance-Aktivitäten, und es ist ein wesentlicher Bestandteil unserer Sicherheitsoperationen geworden. Bewertung gesammelt von und auf G2.com gehostet.

Es wäre großartig, mehr verfügbare Integrationen zu haben, zum Beispiel mit beliebten Observabilitätswerkzeugen wie Grafana. Bewertung gesammelt von und auf G2.com gehostet.

Drata let's us control all of our compliance/audit related requirements in one system–simple as that. The UX is great–it's easy to understand, easy to navigate, easy to add evidence, etc. The automation workflows are great–being able to automatically import all of our employees, devices, 2FA rules, etc. directly from our SaaS/PaaS products (e.g., Azure) is fantastic. The TrustCenter is quite helpful as well as a way of sharing sensitive documents (e.g. audit reports) with third parties in a tracked manner. It's a great tool tbh. Bewertung gesammelt von und auf G2.com gehostet.

It's a big system so it can be quite confusing at first. It's hard to know what's actually required for your various audit types–Drata gives you a template for nearly everything, but do you actually need everything in the template? Probably not. That's not Drata's fault, it's just the nature of being a generalized compliance tool that works across every industry. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag, wie einfach und benutzerfreundlich die Oberfläche von Drata ist. Sie ist sehr übersichtlich, und alles ist leicht zu finden, was wichtig ist, da wir unsere Mitarbeiter bitten, diese Software einmal im Jahr zu nutzen; eine benutzerfreundliche Oberfläche ist entscheidend. Sie stellt sicher, dass sie die Kurse absolvieren und alles verstehen können, ohne viel Zeit damit zu verbringen, herauszufinden, wie die Software funktioniert. Auch die anfängliche Einrichtung war einfach; wir mussten nur einige Dinge einstellen, und es funktionierte ziemlich gut. Jeder kann die Kurse machen und sicherstellen, dass er sich der besten Praktiken bewusst ist, also ist es eine unkomplizierte Software. Bewertung gesammelt von und auf G2.com gehostet.

Ich hatte einige Probleme beim Einloggen, aber das Team war sehr hilfsbereit. Sie halfen mir, und ich erhielt eine Antwort nur wenige Minuten, nachdem ich um Hilfe gebeten hatte. Sie können eine Option hinzufügen, sich über soziale Medien einzuloggen, um Probleme zu vermeiden, wie zum Beispiel das Nicht-Erhalten von passenden Links, weil sie im Spam-Ordner landen. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag den Preis von Drata, was wichtig ist, da wir auf unser Budget achten, während wir versuchen, die SOC2-Konformität zu erreichen. Der Onboarding-Prozess verlief reibungslos, und wir wurden durch eine Reihe von Workshops und Onboarding-Sitzungen geführt, die uns die Werkzeuge zur Verfügung stellten, um die Plattform effektiv zu nutzen. Die anfängliche Einrichtung von Drata war ebenfalls einfach. Bewertung gesammelt von und auf G2.com gehostet.

Die Benutzeroberfläche ist manchmal etwas verwirrend. Als jemand, der bereits ein SOC2-Audit mit einem Konkurrenzprodukt durchgeführt hat, finde ich die Drata-Plattform manchmal etwas verwirrend. Es ist nicht einfach zu erkennen, welche Aufgaben fehlen und welche spezifischen Dinge wir beheben müssen. Ich denke, die Benutzererfahrung könnte verbessert werden. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag es, dass Drata uns daran erinnert, unsere Nachweise für die letzten 12 Monate zu aktualisieren und einzureichen. Es ist praktisch, einen Ort zu haben, an dem man alle Nachweise hinzufügen kann, anstatt sie an verschiedenen Orten gespeichert zu haben. Diese Organisation macht es einfacher, auf die als Nachweis eingereichten Informationen zurückzugreifen. Die Erinnerungen sind auch hilfreich, wenn die Zeit zur Überprüfung der Nachweise näher rückt. Wir haben Drata erfolgreich mit unseren anderen Plattformen wie Office365, Jira und Bitbucket integriert. Bewertung gesammelt von und auf G2.com gehostet.

Die Audit-Option ist etwas umständlich, da es schwierig ist, zu unterscheiden, wer die Kontrolle besitzt. Außerdem müssen wir immer noch doppelt so viel Aufwand betreiben, um die Richtlinien zu pflegen. Eine Version in Drata und eine weitere Kopie, die wir aufbewahren müssen, wenn sie von unseren Kunden bei Vorschlägen benötigt wird. Unser Vertriebsteam benötigt Zugriff auf die neueste Version. Es hat eine Weile gedauert, um vollständig zu verstehen, was es tat. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag Dratas einfaches Login-UX, das die Benutzeranmeldung erleichtert, da sie nur zum Login-Bildschirm gehen und sich mit Google anmelden müssen. Die Berichterstattungsfunktion ist anständig und ermöglicht es mir, nachzuverfolgen, wie viele Personen den Agenten noch installieren müssen. Ich schätze auch die einfache Installation der Agentensoftware. Die anfängliche Einrichtung war ziemlich gut, mit einfacher Integration von Google Workspace und Atlassian, und obwohl die Integration mit Hibob (HRIS) etwas länger dauerte, war der Drata-Support hilfreich bei der Lösung dieses Problems, indem er die notwendigen Drittanbieter-Integrationsdokumente bereitstellte. Bewertung gesammelt von und auf G2.com gehostet.

Mehr Berichtoptionen wären nützlich. Mehr Granularität bei den Filtern ist erforderlich; zum Beispiel kann ich nach nicht konformen Geräten filtern, aber ich kann nicht nach einem einzelnen nicht konformen gerätebezogenen Element wie einem Bildschirmschloss filtern. Auch geplante und gespeicherte Berichte sind ein Muss, die derzeit fehlen. Die anfängliche Einrichtung mit bestimmten Integrationen wie HiBob (HRIS) dauerte etwas länger, da der Leitfaden, dem wir folgten, ein paar Schritte ausließ. Schließlich half der Drata-Support, indem er die Drittanbieter-Integrationsdokumente fand und sie mir weiterleitete. Bewertung gesammelt von und auf G2.com gehostet.

Drata hat eine große Auswahl an Funktionen und deckt viele Anwendungsfälle für uns ab. Auch die vorhandenen Integrationen sind relativ einfach zu integrieren. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt zwei Nachteile von Drata, meiner Meinung nach:

1) Benutzererfahrung

Das UX des Produkts ist in Ordnung, aber nicht großartig. Es gibt mehrere kleinere Unannehmlichkeiten: Die Benutzeroberfläche ist insgesamt etwas langsam und zeigt häufig Ladeanimationen. Kontrollen/Monitore haben individuelle URLs, aber leider werden sie beim Teilen entfernt. Das heißt, selbst wenn ich einem Kollegen einen Link zu einer bestimmten /control/123 sende, wird er zu allen Kontrollen umgeleitet, anstatt zur spezifischen.

2) Integrationsbeschränkungen

Die Standardintegrationen, die mit Drata geliefert werden, sind etwas begrenzt, z.B. konnten wir immer noch keinen Schwachstellenscanner in Drata integrieren, da es standardmäßig 14 verschiedene Optionen gibt und wir keine davon verwenden. Das ist immer ein Problem mit diesen Integrationsplattformen, aber es ist uns noch nicht klar, wie wir eine manuelle API-Integration für diese Funktion erstellen könnten. Bewertung gesammelt von und auf G2.com gehostet.

Drata war unglaublich einfach zu bedienen – einfach, intuitiv und sehr gut gestaltet. Ihr Support war herausragend. Wir wurden mit einem Onboarding-Spezialisten zusammengebracht, der uns während unseres ersten Jahres neun Monate lang begleitet und uns bis zum Abschluss unseres Audits geführt hat. Die Einrichtung von Drata war unkompliziert, und die automatisierten Überwachungsfunktionen funktionierten gut mit nur ein wenig Anpassung an unsere Umgebung. Die Workflows machen es einfach, Kontrollen zu verwalten, sich durch die Plattform zu bewegen und Nachweise hochzuladen. Insgesamt hat Drata uns geholfen, extrem organisiert und effizient mit unserem PCI-Compliance-Programm zu bleiben. Bewertung gesammelt von und auf G2.com gehostet.

Ein Bereich, der verbessert werden könnte, ist das Detailniveau innerhalb der Kontrollumgebung. Drata geht ein oder zwei Ebenen tief, aber für komplexere Compliance-Programme wäre es hilfreich, wenn die Plattform noch weiter in die Details gehen würde. Ein weiterer Bereich betrifft bestimmte automatisierte Überwachungsfunktionen, die auf spezifischen Anwendungen basieren. Die Unterstützung für eine breitere Palette von Drittanbieter-Tools zu erweitern, würde die Überwachung noch flexibler und effektiver machen. Bewertung gesammelt von und auf G2.com gehostet.

Als relativ kleines Unternehmen war Drata für uns wirklich ein Wendepunkt. Ohne ein großes Compliance-Team konnten wir dank der Plattform dennoch stetige Fortschritte in Richtung unserer Compliance-Ziele machen. In Zusammenarbeit mit einem reaktionsschnellen Audit-Partner fanden wir die anfängliche Implementierung unkompliziert und einfach zu starten. Die Automatisierungsfunktionen für die Beweissammlung und die kontinuierliche Überwachung haben uns unzählige Stunden manueller Arbeit erspart. Wir verlassen uns täglich auf Drata, um sicherzustellen, dass alle Probleme umgehend dem entsprechenden Team gemeldet und schnell gelöst werden. Wir schätzen auch, wie reibungslos es sich in unsere Kernwerkzeuge wie AWS, Microsoft 365 und Intune integriert und wie es klare Dashboards und geführte Workflows bietet, die die Vorbereitung auf Audits viel weniger stressig machen. Bewertung gesammelt von und auf G2.com gehostet.

Das einzige wirkliche Negative, das wir erlebt haben, ist, dass der Support manchmal langsamer reagiert, als wir es uns wünschen würden. Dies wurde jedoch mehr als ausgeglichen durch unseren äußerst reaktionsschnellen Customer Success Manager, der konsequent über sich hinausgewachsen ist, um uns voranzubringen. Insgesamt hat dieses Gleichgewicht dazu geführt, dass Probleme nie zu Blockaden werden. Ich würde nicht zögern, Drata jedem Unternehmen zu empfehlen. Bewertung gesammelt von und auf G2.com gehostet.