Drata Bewertungen & Produktdetails

Was ich an Drata mag, ist, wie es die Einhaltung von Vorschriften von einem manuellen, punktuellen Aufwand in einen kontinuierlichen, automatisierten Prozess verwandelt. Seine Integrationen mit Tools wie Cloud-Anbietern und Identitätssystemen machen die Beweissammlung weitgehend automatisiert. Das Dashboard ist klar und zugänglich und bietet sowohl technischen als auch nicht-technischen Beteiligten schnellen Einblick in den Compliance-Status. Insgesamt macht Drata es viel einfacher, auditbereit zu bleiben, ohne die übliche operative Belastung, und es skaliert gut, wenn Organisationen wachsen. Bewertung gesammelt von und auf G2.com gehostet.

Was ich an Drata nicht mag, ist, dass die anfängliche Einrichtung und Konfiguration zeitaufwändig und manchmal verwirrend sein kann, insbesondere wenn es darum geht, Kontrollen über mehrere Rahmenwerke hinweg zuzuordnen. Die Plattform kann auch ein hohes Volumen an Warnungen oder Aufgaben generieren, was Lärm erzeugen kann, wenn sie nicht sorgfältig abgestimmt wird. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag die Benutzerfreundlichkeit und den Support, den Drata bietet, besonders für ein kleines Team wie unseres. Es ist hilfreich, ein Tool zu haben, das uns in Bezug auf Compliance unterstützt. Drata gibt uns einen Überblick über alle notwendigen Erneuerungen für Nachweise, und die Verwendung von Vorlagen ist wirklich praktisch. Es ist schön, dass Drata viele einfache Einrichtungskonfigurationen bietet. Bewertung gesammelt von und auf G2.com gehostet.

Die Plattform ist manchmal ein wenig langsam und hat kleinere Fehler. Manchmal muss ich auf den technischen Support warten, um Antworten auf Fehler zu erhalten, was mich verlangsamt, oder ich muss länger als gewöhnlich auf das Laden von Seiten warten. Bewertung gesammelt von und auf G2.com gehostet.

Kommt mit einem Drata Trust Center, das relativ einfach zu verwalten ist. Das ist so ziemlich das Einzige, was bei mir im letzten Jahr nicht kaputt gegangen ist. Bewertung gesammelt von und auf G2.com gehostet.

Drata scheint auf monatlicher Basis größere Ausfälle zu haben.

- Die MDM-Integration ist derzeit defekt

- Nachrichten im Audit-Hub von Prüfern sind derzeit defekt

- Bei Verwendung eines benutzerdefinierten Frameworks können nur Ihre Prüfer die Kontrollen erstellen (und die Kontrollzuordnungen im Audit-Hub im Vergleich zu dem, was in Ihrer Ansicht des benutzerdefinierten Frameworks ist, werden nicht synchron gehalten)

Ich bin an dem Punkt angelangt, an dem ich Audits außerhalb von Drata durchführe, weil Drata so defekt ist.

Der Kundenservice scheint einen großen Rückschritt in der Qualität gemacht zu haben. Mir wurde mindestens zweimal geraten, gefährliche Änderungen vorzunehmen, die jedes Mal meine Drata-Instanz (Google, HRIS) zerstörten. Bewertung gesammelt von und auf G2.com gehostet.

Was mir am besten gefällt, ist die Integration mit MS365, CERTN, Defender, Meraki usw. Die Automatisierung erleichtert die Verwaltung mehrerer Endpunkte und Benutzer. Bewertung gesammelt von und auf G2.com gehostet.

Eindeutig definierte Schritte zur Erneuerung der Richtlinie sollten vor der Erneuerung gegeben werden. Eine Richtlinie einfach ohne Aktualisierungen zu erneuern, ändert die Version des Dokuments, z.B.: 1.1, 1.2, und die Tabellen darin spiegeln die Änderungen nicht wider. Es hat keinen Sinn, die Erneuerung ohne Aktualisierungen durchzuführen, da die untenstehende Tabelle die Versionsänderung nicht widerspiegelt. Bewertung gesammelt von und auf G2.com gehostet.

Drata unterstützt die gängigsten Compliance-Rahmenwerke. Es übersetzt Compliance-Anforderungen effektiv in verständliche Kontrollpunkte. Jeder Kontrollpunkt besteht aus einer Reihe von Tests, die mit klaren Spezifikationen definiert sind. Wenn eine Organisation beispielsweise die Compliance NIST CSF einhalten möchte, konzentrieren sich die für die Einhaltung verantwortlichen Personen einfach auf die von Drata organisierten Kontrollpunkte der Ziel-Compliance. Einige Tests können über mehrere Compliance-Rahmenwerke hinweg geteilt werden! Es ist für sie einfacher, in Zukunft andere Compliance-Anforderungen effizienter umzusetzen. Zweitens ist das beeindruckendste Design die Fähigkeit zur automatisierten Beweissammlung. Mit einfacher Konfiguration von Integrationen zu beliebten Plattformen kann es den Aufwand bei der Sammlung von Beweisen für Kontrollpunkte reduzieren. Um die allgemeine Bereitschaft zur Compliance kontinuierlich zu verwalten, bietet Drata eine effiziente Überwachung der Kontrollen, den Status der Tests und die Integrität der wesentlichen Beweise. Es bietet den Nutzern Echtzeit-Status und Benchmarks im Dashboard. Das hilft internen oder externen Prüfern, Fortschritte zu verfolgen, Lücken zu identifizieren und die Compliance gegenüber wichtigen Interessengruppen nachzuweisen. Schließlich hat mich die Erfahrung mit dem Kundensupport wirklich berührt. Bewertung gesammelt von und auf G2.com gehostet.

Die automatisierte Beweissammlung ist ein sehr produktives Design. Allerdings hat sie sowohl Vor- als auch Nachteile. Die Einschränkungen bei den Integrationen können zu einer Belastung werden, wenn die Zielplattform nicht auf der Unterstützungs-Liste steht. Ein weiterer Punkt, der verbessert werden muss, sind die Anweisungen zur Behebung der fehlgeschlagenen/fehlerhaften Tests. Manchmal kann ich die Ursache des fehlgeschlagenen Tests nicht direkt verstehen. Ich hoffe, dass die Fehlerinformationen oder Lösungshinweise transparenter oder lesbarer werden. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag die grafische Benutzeroberfläche von Drata. Sie ist ziemlich einfach zu bedienen, und nach einer Weile wird sie sehr einfach. Man kann schnell verschiedene Bereiche betrachten, von der Überwachung bis zu Bestehen- und Durchfallmetriken, sowie Risikobewertung und Vermögenswerte. Es ist einfach, sich zu bewegen und zu verstehen, wo man sich befindet und was man tut. Es zerlegt alles einfach vor mir, sodass ich sehen kann, was getan wurde und was noch getan werden muss, ohne überwältigt zu werden. Die anfängliche Einrichtung war ziemlich einfach, wobei der Großteil reibungslos verlief, und ich brauchte nur minimale Unterstützung, um eingerichtet und betriebsbereit zu sein. Ich bin insgesamt sehr zufrieden und beeindruckt von dem Produkt. Bewertung gesammelt von und auf G2.com gehostet.

Manchmal ist das Scrollen ein Problem für mich, wenn ich einen kleineren Monitor habe. Es können bis zu drei Schieberegler auf der rechten Seite sein, und ich muss die Seite bewegen, um eine längere Liste durchzugehen. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag, dass Drata einfach zu bedienen ist, und ich fühle mich sicher, dass alles sicher und geschützt ist, wenn ich meine Informationen speichere. Ich schätze, dass ich einfach darauf zugreifen kann, wann immer ich es brauche. Der Support, den ich erhalte, ist schnell und effizient. Insgesamt ist es sehr schnell und effizient. Die Installation von Drata war extrem einfach; die Anweisungen waren simpel, und es war direkt nach dem Herunterladen einsatzbereit. Der Kundenservice ist außergewöhnlich. Bewertung gesammelt von und auf G2.com gehostet.

Ich kann an nichts denken, was mir an Drata nicht gefällt. Ich fand es so einfach zu installieren, basierend auf den Anweisungen, die mir von meinem IT-Team geschickt wurden. Bewertung gesammelt von und auf G2.com gehostet.

Ich finde die Benutzeroberfläche von Drata einfach zu bedienen, und ihr Support-Team ist kompetent und antwortet schnell. Sie haben unglaubliche Integrationsmöglichkeiten, und als kleines, schlankes Startup-Team war Drata eine ausgezeichnete Investition, um Compliance zu erreichen. Ich schätze auch, dass wir dank ihrer großartigen Anleitungen, die uns helfen, uns auf das Wesentliche zu konzentrieren, kein Vorwissen für die Einführung benötigen. Die anfängliche Einrichtung von Drata war sehr einfach und bot ein großartiges Onboarding-Erlebnis. Bewertung gesammelt von und auf G2.com gehostet.

Der Überprüfungsprozess der Richtlinien ist in Bezug auf die Schritte langwierig. Wir verwalten unsere Richtlinien extern in Notion, um Zusammenarbeit zu ermöglichen. Es wäre großartig, wenn sie eine 'Änderungsanforderung' hätten, die kommentarbasiert ist, um das Hin und Her zwischen verschiedenen Tools zur Unterstützung der Zusammenarbeit zu reduzieren. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag die Automatisierung und Integrationen, die Drata bietet, wirklich sehr. Sie helfen mir, Informationssicherheit und Datenschutz viel einfacher zu verwalten, besonders da wir begrenzte Ressourcen haben. Drata reduziert den manuellen Aufwand erheblich und bietet leicht umsetzbare Einblicke in Bereiche, die verbessert werden müssen. Die anfängliche Einrichtung war ziemlich unkompliziert, und ich schätze auch die nahtlose Integration mit Tools wie GitHub, Heroku und Google Workspace. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt einige holprige Benutzerabläufe - z.B. wenn eine Steuerung als 'nicht bereit' markiert ist, ist nicht immer klar, warum sie nicht bereit ist. Es wäre besser, wenn es einen klaren Button gäbe, der eine Schritt-für-Schritt-Anleitung zeigt, wie man etwas behebt. Bewertung gesammelt von und auf G2.com gehostet.

Ich nutze Drata für mein GRC-Programm, einschließlich ISO27001, SOC2, GDPR und Cyberessentials. Ich schätze es, eine bessere Übersicht über meine Kontrollen und Risiken in einer einzigen Konsole zu haben. Ich mag die Möglichkeit, mich mit meinem Tech-Stack zu integrieren und automatisierte Beweissammlungen durchzuführen. Ich muss mich nicht bei AWS und Google Workspace einloggen, um die Compliance zu überprüfen, da alles über Drata-Verbindungen sichtbar ist. Die Automatisierung der Beweissammlung für SOC2 war der Grund, warum wir von Rubiq gewechselt haben. Bewertung gesammelt von und auf G2.com gehostet.

Das Asset-Management-Modul könnte verbessert werden, um einen konsolidierten Bericht zu erstellen. Derzeit werden keine Geräte-Seriennummern und -Marken angezeigt, die nützliche Identifikatoren für eine Asset-Liste sind. Die Seriennummern sind nur sichtbar, wenn ein Bericht für eine Einzelperson heruntergeladen wird, nicht für das gesamte Unternehmen. Ich würde es vorziehen, wenn Drata über sofort einsatzbereite Module wie das Incident-Management verfügen würde, um den Kauf einer separaten Lösung zu vermeiden. Ein Incident-Management-Bericht und ein Business-Continuity-Flow würden Drata erheblich verbessern. Außerdem sind die Integrationen mit Zoho Desk seit letztem Jahr fehlerhaft, und das Problem bleibt trotz der Meldung eines Tickets darüber ungelöst. Bewertung gesammelt von und auf G2.com gehostet.