Vanta Bewertungen & Produktdetails

Vantas größte Stärke ist, wie schnell es Unternehmen von null auf auditbereit bringt, indem es die Beweissammlung automatisiert und Kontrollen auf eine Weise abbildet, die einfach, intuitiv und prüferfreundlich ist. Sein breites Integrationsökosystem (Cloud, Identität, Geräte, Quellcodeverwaltung) beseitigt eine enorme Menge an manueller Arbeit, während die saubere Benutzeroberfläche und die klare Anleitung zur Behebung es nicht-sicherheitstechnischen Teams leicht machen, ohne ständige Unterstützung zu folgen. Es ist keine tiefgehende GRC- oder Risikoplattform, aber als Compliance-Ausführungsmaschine glänzt es in Bezug auf Geschwindigkeit, Klarheit und Reduzierung von Audit-Reibungen – genau deshalb ist es so effektiv für Startups und KMUs. Bewertung gesammelt von und auf G2.com gehostet.

Vanta ist eine starke Plattform zur Automatisierung von Compliance, aber ihre Hauptbeschränkung besteht darin, dass sie eher auf Geschwindigkeit und Standardisierung als auf hochkomplexe oder maßgeschneiderte Sicherheitsprogramme optimiert ist. Für Organisationen mit einzigartigen Architekturen, benutzerdefinierten Frameworks oder fortgeschrittenen Risikomanagementbedürfnissen können einige Kontrollen und Workflows etwas starr wirken und erfordern manuelle Umgehungslösungen. Das gesagt, ist dieser Kompromiss beabsichtigt und passt gut zu Vantas Ziel, Compliance für die meisten wachsenden Teams zugänglich und effizient zu machen, insbesondere für diejenigen, die gängige Frameworks wie SOC 2 oder ISO 27001 verfolgen. Bewertung gesammelt von und auf G2.com gehostet.

Vantas größte Stärke sind seine Automatisierungsfähigkeiten. Es überwacht kontinuierlich unseren Tech-Stack – einschließlich GitHub, Google Workspace, JumpCloud und Slack – und sammelt automatisch die für Audits benötigten Nachweise. Dies hat unseren Compliance-Prozess von einem stressigen, manuellen Durcheinander in einen nahtlosen, kontinuierlichen Bereitschaftszustand verwandelt. Als Manager schätze ich, wie das zentrale Dashboard mir sofortigen Einblick in unsere Sicherheitslage gibt und meinem Team eine erhebliche Menge an Zeit spart.

Vanta glänzt auch darin, komplexe Compliance-Rahmenwerke wie SOC 2, HITRUSTi1 und HIPAA zu vereinfachen. Wir nutzen es häufig für die Vorbereitung von SSL-Audits. Die Plattform bietet eine klare, umsetzbare Roadmap mit vorgefertigten Richtlinienvorlagen und einer gründlichen, schrittweisen Anleitung. Die Integration von Vanta in unsere bestehenden Tools war unkompliziert, was den Implementierungsprozess erleichterte. Aufgrund dessen fühlt sich unser Team sicher, Sicherheitsverantwortungen zu übernehmen, auch ohne tiefgehende Compliance-Expertise. Bewertung gesammelt von und auf G2.com gehostet.

Die Plattform leistet hervorragende Arbeit bei der Einhaltung der Kernvorschriften, aber ich würde es begrüßen, mehr Möglichkeiten zu haben, die Richtlinienvorlagen anzupassen, ohne sie vollständig von Grund auf neu erstellen zu müssen. Manchmal kann die Anzahl der Warnungen überwältigend wirken, bis man sich die Zeit nimmt, die Benachrichtigungseinstellungen fein abzustimmen. Bewertung gesammelt von und auf G2.com gehostet.

Ich benutze Vanta seit etwa zwei Jahren hauptsächlich für SOC II und finde es äußerst wertvoll, da es eine umfassende Plattform bietet, die mich durch Zertifizierungen, Richtlinien, Kontrollen führt und auch Pen-Tests und Überwachung anbietet. Was mir an Vanta am meisten gefällt, ist seine Fähigkeit, die entmutigende Aufgabe, Zertifizierungen zu erreichen, viel handhabbarer zu machen. Es vereinfacht die Einrichtung neuer Prozesse, Richtlinien und Dokumentationen, während es sich nahtlos in bestehende Systeme integriert, um Sicherheitsaspekte hervorzuheben. Vanta gibt mir jederzeit einen vollständigen Überblick und verbessert unsere Aufsichtsfähigkeiten. Die Integrationen mit Cloud-Infrastrukturen sind besonders hilfreich, da Vanta große Umgebungen gründlich auf Sicherheitsprobleme, Schwachstellen in Container-Images und andere Aspekte überprüft und seine umfangreiche und zuverlässige Funktionalität demonstriert. Die Einrichtung von Vanta war auch ziemlich einfach, was ich schätze. Diese Funktionen machen es zu einem unschätzbaren Werkzeug für unser Team. Bewertung gesammelt von und auf G2.com gehostet.

Pentesting sollte im Hauptabonnement enthalten sein, da Vanta ziemlich teuer ist und sie schnell zusätzliche Gebühren für jede Erweiterung erheben. Außerdem sind nicht alle Vanta-Funktionen auf den ersten Blick leicht zu verstehen, was zu viel Arbeit führt. Das Erreichen und Aufrechterhalten von SOC II ist nicht trivial und erfordert erhebliche Ressourcen vom DevOps-Team. Bewertung gesammelt von und auf G2.com gehostet.

I like how much heavy lifting Vanta removes, especially with its AI-driven questionnaire automation and centralized knowledge base. It turns long, painful workflows into quick, last-mile reviews and keeps our security information consistent, organized, and easy to deploy. Vanta's AI automation and centralized knowledge base make our workflow considerably lighter. The AI handles most of the questionnaire work upfront, so we only review and refine instead of starting from scratch every time. Meanwhile, the knowledge base keeps all our approved answers, evidence, and messaging consistent and easy to reuse. Together, these features turn what used to be slow manual processes into repeatable last-mile tests that save time, reduce errors, and keep our security responses aligned across the company. Bewertung gesammelt von und auf G2.com gehostet.

I find the UI/UX a bit unclear, especially with some flows being confusing. For instance, in the CRM space, there's ambiguity about what is considered a task versus a note, which has slowed down our work. So, better transparency around CRM would be useful and appreciated. The knowledge management at scale needs improvement with true bulk editing, stronger filtering, a read-only view mode, and more powerful search options like better tagging and operators. The reliability of the Chrome extension isn't consistent, as it often seems to disconnect, unable to fetch answers and respond from the knowledgebase. I'd like more granular questionnaire automation controls, like confidence thresholds and behavior settings, to make the AI approach faster. Reporting and analytics could use better alignment with Salesforce, and pull more actionable metrics to quantify ROI better. Bewertung gesammelt von und auf G2.com gehostet.

Ich persönlich schätzte, wie unkompliziert der Integrationsprozess war, sowie die Bequemlichkeit des täglichen Dashboards zur Überwachung des GRC-Status. Ich fand auch das Trust Center und die Funktionen des Lieferantenrisikomanagements besonders nützlich. Bewertung gesammelt von und auf G2.com gehostet.

Ich denke, dass der KI-gestützte Chatbot für Echtzeitunterstützung noch Raum für Verbesserungen hat. Bewertung gesammelt von und auf G2.com gehostet.

Was mir an Vanta am besten gefällt, ist die automatisierte Überwachung der Compliance und die Beweissammlung. Die Plattform hat unseren SOC 2- und ISO 27001-Zertifizierungsprozess erheblich vereinfacht. Die Implementierung war unkompliziert mit nahtlosen Integrationen zu GitHub, Azure und Salesforce. Das intuitive Dashboard bietet klare Einblicke in unsere Compliance-Position, was die Identifizierung von Lücken erleichtert. Die automatisierte Beweissammlung spart während der Audits erheblich Zeit. Der Kundensupport war reaktionsschnell und hilfreich bei der Navigation durch komplexe Anforderungen. Bewertung gesammelt von und auf G2.com gehostet.

Obwohl Vanta umfassend ist, erforderte die anfängliche Einrichtung einen erheblichen Zeitaufwand, um alle Integrationen zu konfigurieren und Richtlinien an unsere spezifischen Bedürfnisse anzupassen. Einige automatisierte Prüfungen markieren gelegentlich Fehlalarme, die eine manuelle Überprüfung und Begründung erfordern. Die Plattform kann anfangs überwältigend wirken, aufgrund der Vielzahl an Funktionen und Compliance-Anforderungen, die sie abdeckt. Darüber hinaus haben bestimmte erweiterte Anpassungsoptionen eine Lernkurve. Die Preisgestaltung skaliert mit der Unternehmensgröße und den Integrationen, was mit dem Wachstum kostspielig werden kann. Eine granularere Kontrolle über automatisierte Workflows wäre vorteilhaft. Bewertung gesammelt von und auf G2.com gehostet.

I love that Vanta is really, really easy to use, making the entire experience great. It's been very helpful in keeping all our security documents in one place, which is invaluable when customers review our data or have questions. I can just send them a link to our trust center, and it answers pretty much everything they need, making our customers feel good. I also appreciate the features that allow me to track who is opening what tab. The initial setup of Vanta was very easy and quick, which was a relief. Additionally, I think Vanta is a little bit more cost-effective compared to similar products. Bewertung gesammelt von und auf G2.com gehostet.

I wish it was a little easier to see who was on what page for how long. Bewertung gesammelt von und auf G2.com gehostet.

Durch die Automatisierungen und Integrationen ermöglicht Vanta unserem Compliance-Team, das aus nur einer Person besteht, wie ein viel größeres Team zu agieren. Indem wir uns für die verschiedenen Rahmenwerke (HIPAA, SOC2, PCI usw.) anmelden, können wir kontinuierlich die Einhaltung dieser Kontrollen verfolgen, um uns auf externe Audits vorzubereiten. Die Vorlagenrichtlinien sind großartig und die zugehörigen Schulungsmodule machen Spaß (ich liebe das Lama). Ich bin weiterhin beeindruckt von den zusätzlichen Funktionen/Verbesserungen, die Vanta vornimmt, insbesondere die Integration von KI in das Tool für das Management von Drittanbietern, das Beantworten von Sicherheitsfragebögen und die Bewertung hochgeladener Auditnachweise (vor der Einreichung). Oh, und das Trust Center war für uns ein echter Wendepunkt – es hilft wirklich, zu zeigen, wie ernst wir es mit Sicherheit und Compliance meinen. Schließlich, immer wenn ich ein Support-Ticket erstellen musste, waren sie sehr reaktionsschnell. Bewertung gesammelt von und auf G2.com gehostet.

Für Prüfungsnachweise müssen sie ein Dropdown-Menü erstellen, um das Suchen/Auswählen von zuvor hochgeladenen Nachweisen zu ermöglichen. Dies wird doppelte Uploads eliminieren. Bewertung gesammelt von und auf G2.com gehostet.

Vanta macht es einfach, den Überblick über unsere gesamte Compliance-Dokumentation und -Aufzeichnungen zu behalten. Es war einfach, sich mit unseren Cloud-Anbietern zu verbinden, und die Integrationen waren gut dokumentiert. Wir waren innerhalb eines Tages einsatzbereit.

Als Compliance-Manager halte ich Vanta in einem Browser-Tab geöffnet, damit ich täglich unseren Status überprüfen kann - obwohl wir auch die Slack-Integration haben, ist die Benutzeroberfläche wirklich gut gestaltet und das Dashboard hält mich informiert.

Die Scoping-Tools sind sehr hilfreich, um zu kontrollieren und zu definieren, was für Audits im oder außerhalb des Geltungsbereichs liegt. Und der KI-Agent vereinfacht das Schreiben und die Pflege von Richtlinien wirklich! Bewertung gesammelt von und auf G2.com gehostet.

Ich kann nicht sagen, dass es irgendwelche Nachteile bei der Verwendung von Vanta gibt. Es ist wirklich ein hervorragendes Werkzeug zur Sicherstellung der Compliance. Es wäre schön, wenn es Integrationen für ein paar unserer kleineren Tools gäbe, aber das liegt am Anbieter, nicht an Vanta, dies zu vervollständigen. Bewertung gesammelt von und auf G2.com gehostet.

Was mir an Vanta am besten gefällt, ist, wie sehr es die Einhaltung von Vorschriften und die Sicherheitsüberwachung vereinfacht. Es überwacht automatisch Kontrollen, sammelt Beweise und hält alles organisiert, was eine enorme Menge an manueller Arbeit spart. Die Benutzeroberfläche ist übersichtlich und einfach zu bedienen, und ich mag besonders, wie es jederzeit einen klaren Überblick über die Prüfungsbereitschaft bietet. Es macht den gesamten Compliance-Prozess viel reibungsloser und weniger stressig. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt nicht viel zu bemängeln, aber manchmal können die Integrationen etwas Zeit benötigen, um zu synchronisieren, oder sie brauchen eine schnelle Aktualisierung, um die neuesten Daten anzuzeigen. Ein paar mehr Anpassungsoptionen in den Berichts- und Dashboard-Ansichten wären ebenfalls wünschenswert. Insgesamt ist es jedoch eine solide Plattform, die ihre Aufgabe wirklich gut erfüllt. Bewertung gesammelt von und auf G2.com gehostet.