Anecdotes Reseñas y Detalles del Producto

Mi equipo y yo revisamos varias herramientas de riesgo de ciberseguridad y esperábamos encontrar una que fuera adecuada para nuestro entorno al precio correcto. Después de evaluar más de diez herramientas, encontramos que Anecdotes era fácil de usar, estéticamente agradable y una herramienta robusta. El equipo era conocedor, servicial, receptivo e implementó la mayoría de nuestras solicitudes de manera expedita. En general, Anecdotes proporcionó una gran experiencia de incorporación. También estamos emocionados de aprovechar Anecdotes para auditorías externas como SOC2. Reseña recopilada por y alojada en G2.com.

Actualmente, Anecdotes no puede ocultar riesgos cibernéticos que no pertenecen al propietario del riesgo. Reseña recopilada por y alojada en G2.com.

Fáciles de usar, valiosos complementos que examinan los controles más allá de la superficie, tienen versiones beta de marcos no lanzados como NIST CSF 2.0 antes de su lanzamiento, ofrecen información detallada sobre controles que los competidores no tienen. No están en una carrera para enviarte a obtener una auditoría SOC 2. Les importan los controles detrás de la evidencia donde a otros no. Reseña recopilada por y alojada en G2.com.

nada, esta es una gran herramienta para el espacio de cumplimiento de monitoreo continuo. Reseña recopilada por y alojada en G2.com.

Las anécdotas me permiten ingerir nuestras herramientas para mostrar el monitoreo continuo de cumplimiento. Se integra con el 90% de nuestros sistemas como AWS, sistemas de recursos humanos e incluso la mayoría de nuestras herramientas de seguridad. Estas integraciones sirven como los bloques de construcción para los requisitos de control que luego se pueden mapear fácilmente a los marcos aplicables (para nosotros SOC 2, HIPAA, PCI, ISO27001, CSA CoC GDPR). Soportan 26 marcos en total en este momento, lo cual es más cobertura que muchas otras herramientas de cumplimiento que he visto.

La característica favorita se llama Evidence Pool:

La evidencia de las herramientas integradas llega a través de llamadas API y Anecdotes mapea automáticamente los campos de datos relevantes de ese sistema en vistas basadas en tablas muy accesibles. Luego puedes filtrar estos datos para cosas como excepciones (algunas que Anecdotes ha predefinido para cada integración o reglas personalizadas si quieres ser más sofisticado). Otro gran caso de uso es usar esta tabla para verificar lo que realmente está sucediendo en tus sistemas. Todas las conexiones son de solo lectura. La herramienta realmente me da visibilidad a sistemas a los que no necesariamente necesito acceso directo, dándome solo la información relevante para el cumplimiento.

Esta herramienta también hace bien las cosas básicas. La gestión de políticas funciona perfectamente, puedes crear controles o requisitos personalizados, siempre puedes recurrir a subir capturas de pantalla u otra evidencia basada en documentos para respaldar un control y todo eso es muy intuitivo en el sistema.

Volviendo a los marcos --> van a mapear tu evidencia a nivel de requisito, NO, a nivel de control. Así que, por ejemplo, tendrás un requisito como "Revisiones de Acceso de Usuario" y la evidencia de tu elección estará en ese requisito. A partir de ahí, Anecdotes hará su mejor esfuerzo para mapear ese requisito a controles en TODOS los marcos que tienes. Pero, ¿qué pasa si tienes un alcance diferente de marco a marco? Aún tienes la flexibilidad de cambiar la evidencia para ese control de un marco a otro porque no intenta vincular los controles reales entre sí.

El equipo de Anecdotes es increíble. El proceso de incorporación es encantador y la presencia de CSM es inigualable por cualquier proveedor que haya usado.

Recomiendo esta herramienta altamente si estás gestionando el cumplimiento para una empresa SaaS. Reseña recopilada por y alojada en G2.com.

Utilizo mucho la integración de JIRA/Confluence en esta herramienta porque una gran cantidad de evidencia de auditoría se encuentra en esos sistemas. A veces, al intentar hacer una conexión con ellos, puede agotarse el tiempo al intentar vincular a un requisito. Noto que funciona cada vez si lo intento de nuevo inmediatamente. Reseña recopilada por y alojada en G2.com.

La flexibilidad de la herramienta, la facilidad de uso y la capacidad de integrarse con múltiples soluciones. El equipo de atención al cliente es muy receptivo y servicial. La implementación también fue fluida. Reseña recopilada por y alojada en G2.com.

Nada me viene a la mente de inmediato. El equipo ha sido muy solidario. Reseña recopilada por y alojada en G2.com.

Las anécdotas proporcionan una solución integral para una gran variedad de acreditaciones y certificaciones que pueden servir a cada organización en cada industria. Fácil de implementar, fácil y directo de usar, enfoque integral. Reseña recopilada por y alojada en G2.com.

Conectar complementos es un esfuerzo único, pero el soporte de Anecdotes siempre está disponible; ofrecen un servicio de guante blanco durante la fase de incorporación. Reseña recopilada por y alojada en G2.com.

Reduce el tiempo en los procesos de auditoría año tras año para SOC 2 y otros marcos. Reseña recopilada por y alojada en G2.com.

La interfaz de usuario carece de algunas funcionalidades clave. Me gustaría que incorporara las mejores prácticas. Reseña recopilada por y alojada en G2.com.

El equipo es extremadamente servicial y siempre está listo para ayudar. Las solicitudes de características se manejan muy rápidamente. Reseña recopilada por y alojada en G2.com.

Faltan algunas integraciones que serían útiles. Reseña recopilada por y alojada en G2.com.

Lo mejor de Anecdotes es:

- La cantidad de marcos y características que puedes obtener de inmediato con su estructura de precios.

- Una interfaz de usuario muy limpia y navegable.

- Integraciones con montones de aplicaciones SaaS populares que la mayoría de las organizaciones utilizan.

- Excelentes plantillas de políticas para que los usuarios construyan si no están familiarizados con la redacción de Políticas de Seguridad de la Información.

- El soporte para cargar tu propio marco de control común para un programa de cumplimiento más sofisticado.

- Tableros y métricas preconstruidos para mostrar la efectividad de tu programa de cumplimiento al liderazgo ejecutivo. Reseña recopilada por y alojada en G2.com.

Anecdotes no tiene formación en concienciación sobre seguridad integrada en su plataforma, sino que proporciona a los clientes acceso a una plataforma de formación en concienciación sobre seguridad de un socio. La plataforma de formación en concienciación sobre seguridad del socio a la que los clientes tienen acceso es muy limitada: no hay integración SSO para la inscripción/desactivación de usuarios y solo tres escenas/temas de formación para un nuevo empleado o formación anual en concienciación sobre seguridad. Reseña recopilada por y alojada en G2.com.

Examinamos algunas herramientas de GRC y elegimos Anecdotes debido a su gran cantidad de complementos relevantes. Desde que los conectamos, hemos automatizado la mayor parte de nuestra recopilación de evidencia y ahorrado mucho tiempo. Reseña recopilada por y alojada en G2.com.

Faltaban algunas características que quería, pero añadieron mis solicitudes a su hoja de ruta. Por ejemplo, ciertos campos aún no estaban disponibles en uno de los complementos. Pero los equipos de soporte e integraciones actuaron rápidamente y lograron extraer los datos y añadirlos a la evidencia. Reseña recopilada por y alojada en G2.com.

Me gusta que la evidencia para la auditoría SOC2 se pueda recopilar automáticamente a través de la integración para muchas aplicaciones de uso común. Obtener el estado en tiempo real del proyecto para los auditores y clientes.

Los clientes pueden personalizar sus controles de acuerdo con la descripción que los auditores y el cliente decidieron. Reseña recopilada por y alojada en G2.com.

A veces, los archivos extraídos por la automatización no se pueden abrir, lo que retrasa nuestro proceso de auditoría, y necesitamos pedir al cliente que los cargue manualmente. Además, hay latencia al iniciar sesión, lo que también retrasa nuestro proceso de auditoría.

Aparte de eso, como auditor, no se me ocurren más desagrados :) Reseña recopilada por y alojada en G2.com.