Drata Reseñas y Detalles del Producto

Drata admite los marcos de cumplimiento más comunes. Traduce eficazmente los requisitos de cumplimiento en elementos de control legibles. Cada elemento de control consta de un conjunto de pruebas que se definen con especificaciones claras. Por ejemplo, si una organización quiere adherirse al cumplimiento NIST CSF, el personal responsable de lograr el cumplimiento simplemente se enfoca en los elementos de control del cumplimiento objetivo que Drata organizó. ¡Algunas pruebas pueden compartirse entre múltiples marcos de cumplimiento! Es más fácil para ellos implementar otros cumplimientos de manera más eficiente en el futuro. En segundo lugar, el diseño más impresionante es la capacidad de recolección automatizada de evidencia. Con una configuración sencilla en integraciones a plataformas populares, puede ahorrar esfuerzo al recopilar la evidencia de los elementos de control. Para gestionar continuamente la preparación general del cumplimiento, Drata proporciona un monitoreo eficiente de los controles, el estado de las pruebas y la integridad de la evidencia esencial. Proporciona a los usuarios el estado en tiempo real y puntos de referencia en el panel de control. Eso ayuda a los auditores internos o externos a rastrear el progreso, identificar brechas y demostrar el cumplimiento a las partes interesadas clave. Finalmente, cuando era nuevo en Drata al principio, el equipo de soporte de Drata constantemente ofreció soluciones efectivas a los problemas de los clientes. La experiencia del soporte al cliente realmente tocó mi corazón. Reseña recopilada por y alojada en G2.com.

La función automatizada de recopilación de evidencia es un diseño muy productivo. Sin embargo, tiene tanto pros como contras. Las limitaciones en las integraciones pueden convertirse en una carga si la plataforma objetivo no está en la lista de soporte. Otra cosa que necesita mejorar son las instrucciones para corregir las pruebas fallidas/errores. A veces, no puedo entender directamente la causa raíz de la prueba fallida. Espero que la información de error o las instrucciones de solución se vuelvan más transparentes o legibles. Reseña recopilada por y alojada en G2.com.

Me gusta que Drata sea fácil de usar, y me siento seguro de que todo está protegido y seguro cuando guardo mi información. Aprecio que puedo simplemente hacer clic en él cuando lo necesito. El soporte que recibo es rápido y eficiente. En general, es muy rápido y eficiente. Instalar Drata fue extremadamente fácil; las instrucciones eran simples, y estuvo listo para usar justo después de descargarlo. El servicio al cliente es excepcional. Reseña recopilada por y alojada en G2.com.

No puedo pensar en nada que no me guste de Drata. Me pareció muy sencillo de instalar basándome en las instrucciones que me envió mi equipo de TI. Reseña recopilada por y alojada en G2.com.

La característica más valiosa para nosotros es el monitoreo continuo y las alertas en tiempo real, que nos brindan la tranquilidad de que nuestros controles son consistentemente efectivos. Drata también simplifica la recopilación de evidencia y la preparación de auditorías, ayudándonos a ahorrar tiempo y reducir el riesgo de errores. Como resultado, podemos mantener el cumplimiento de manera proactiva y dedicar más atención a mejoras estratégicas de seguridad en lugar de quedar atrapados en el trabajo administrativo.

En términos de usabilidad, la plataforma es altamente intuitiva y fácil de usar, lo que facilita que incluso los nuevos miembros del equipo puedan navegar y completar tareas. El proceso de implementación fue fluido y rápido, gracias a instrucciones claras y una mínima interrupción de nuestros flujos de trabajo existentes. La integración de Drata con nuestras herramientas y sistemas actuales es perfecta, lo que reduce el trabajo manual y mantiene nuestros datos consistentes en todas las plataformas. El equipo de soporte al cliente siempre es receptivo, conocedor y dispuesto a ayudar, lo que mejora enormemente nuestra experiencia general. Confiamos en Drata diariamente para actividades de monitoreo y cumplimiento, y se ha convertido en una parte esencial de nuestras operaciones de seguridad. Reseña recopilada por y alojada en G2.com.

Sería genial tener más integraciones disponibles, por ejemplo, con herramientas de observabilidad populares como Grafana. Reseña recopilada por y alojada en G2.com.

Aprecio cómo Drata mantiene todo organizado, desde la evidencia y el cumplimiento hasta la gestión de riesgos, convirtiéndose en la clave de todo. La interfaz siempre está mejorando, volviéndose más inteligente y fácil de usar, lo cual es genial ya que estoy en ella todos los días trabajando en el cumplimiento. Lo que realmente me gusta es cómo la interfaz me guía activamente a través del trabajo de cumplimiento al vincular controles, políticas e integraciones. Me permite ver qué está mal, qué falta, por qué es importante y cómo solucionarlo. El proceso de configuración también es muy intuitivo, permitiéndome agregar y eliminar proveedores, políticas y conexiones fácilmente. Drata fue esencial para obtener nuestra primera certificación SOC2 y sigue siendo invaluable para mantenerla. No puedo imaginar lo desafiante que sería organizar todo sin Drata. Reseña recopilada por y alojada en G2.com.

Siempre parece que tengo dificultades cuando se trata del hardware. Siento que se podría informar un poco mejor sobre las estaciones de trabajo. Lo mismo ocurre con las personas. Al observar a las personas y ver que sus tareas de cumplimiento están atrasadas, como las políticas, se siente un poco complicado. Reseña recopilada por y alojada en G2.com.

Drata nos permite controlar todos nuestros requisitos relacionados con el cumplimiento/auditoría en un solo sistema, así de simple. La experiencia de usuario es excelente: es fácil de entender, fácil de navegar, fácil de añadir evidencias, etc. Los flujos de trabajo automatizados son geniales: poder importar automáticamente todos nuestros empleados, dispositivos, reglas de 2FA, etc. directamente desde nuestros productos SaaS/PaaS (por ejemplo, Azure) es fantástico. El TrustCenter también es muy útil como una forma de compartir documentos sensibles (por ejemplo, informes de auditoría) con terceros de manera controlada. Es una gran herramienta, la verdad. Reseña recopilada por y alojada en G2.com.

Es un sistema grande, por lo que puede ser bastante confuso al principio. Es difícil saber qué se requiere realmente para tus diversos tipos de auditoría. Drata te da una plantilla para casi todo, pero ¿realmente necesitas todo lo que está en la plantilla? Probablemente no. Eso no es culpa de Drata, es solo la naturaleza de ser una herramienta de cumplimiento generalizada que funciona en todas las industrias. Reseña recopilada por y alojada en G2.com.

Me gusta lo fácil y amigable que es la interfaz de Drata. Es muy limpia y todo es fácil de encontrar, lo cual es importante ya que pedimos a nuestros empleados que usen este software una vez al año; tener una interfaz fácil de usar es crucial. Asegura que puedan completar los cursos y entender todo sin pasar mucho tiempo tratando de averiguar cómo funciona el software. La configuración inicial también fue fácil; solo necesitábamos configurar algunas cosas, y funcionaba bastante bien. Todos pueden hacer los cursos y asegurarse de que están al tanto de las mejores prácticas, por lo que es un software fácil de usar. Reseña recopilada por y alojada en G2.com.

Tuve algunos problemas para iniciar sesión, pero el equipo fue muy servicial. Me ayudaron y recibí una respuesta pocos minutos después de solicitar ayuda. Pueden añadir una opción para iniciar sesión con redes sociales para evitar problemas, como no recibir enlaces coincidentes porque terminan en la carpeta de spam. Reseña recopilada por y alojada en G2.com.

Me gusta el punto de precio de Drata, lo cual es importante ya que somos conscientes de nuestro presupuesto mientras intentamos lograr el cumplimiento de SOC2. El proceso de incorporación fue fluido, y nos guiaron a través de una serie de talleres y sesiones de incorporación que nos proporcionaron las herramientas para comenzar a usar la plataforma de manera efectiva. La configuración inicial de Drata también fue fácil. Reseña recopilada por y alojada en G2.com.

La interfaz de usuario es un poco confusa a veces. Como alguien que ya ha realizado una auditoría SOC2 con un producto de la competencia, a veces encuentro la plataforma Drata un poco confusa. No es fácil ver qué tareas faltan y qué cosas específicas necesitamos arreglar. Creo que la experiencia de usuario podría mejorarse. Reseña recopilada por y alojada en G2.com.

Me gusta que Drata nos recuerde cuándo actualizar y enviar nuestras evidencias de los últimos 12 meses. Es conveniente tener un solo lugar para agregar todas las evidencias en lugar de tener piezas almacenadas en diferentes ubicaciones. Esta organización facilita la referencia a la información enviada como evidencia. Los recordatorios también son útiles cuando se acerca el momento de revisar la evidencia. Hemos integrado con éxito Drata con nuestras otras plataformas como Office365, Jira y Bitbucket. Reseña recopilada por y alojada en G2.com.

La opción de auditoría es un poco torpe ya que es difícil diferenciar quién posee el control. Además, todavía necesitamos duplicar el mantenimiento de las políticas. Una versión en Drata y otra copia en papel que necesitamos mantener cuando lo requieran nuestros clientes al hacer propuestas. Nuestro equipo de ventas necesitará acceso a la última versión. Nos llevó un tiempo entender completamente lo que hacía. Reseña recopilada por y alojada en G2.com.

Me gusta la sencilla experiencia de usuario de inicio de sesión de Drata, que facilita la incorporación de usuarios ya que solo necesitan ir a la pantalla de inicio de sesión e iniciar sesión con Google. La función de informes es decente y me permite rastrear cuántas personas aún no han instalado el agente. También aprecio la facilidad de instalación del software del agente. La configuración inicial fue bastante buena, con una integración simple de Google Workspace y Atlassian, y aunque la integración con Hibob (HRIS) tomó un poco más de tiempo, el soporte de Drata fue útil para resolver esto proporcionando la documentación necesaria para la integración de terceros. Reseña recopilada por y alojada en G2.com.

Más opciones de informes serían útiles. Se necesita más granularidad con los filtros; por ejemplo, puedo filtrar por dispositivos no conformes, pero no puedo filtrar por un solo elemento relacionado con un dispositivo no conforme, como un bloqueo de pantalla. Además, los informes programados y guardados son imprescindibles, lo cual falta actualmente. La configuración inicial con ciertas integraciones como HiBob (HRIS) tomó un poco más de tiempo porque la guía que seguimos terminó omitiendo algunos pasos. Finalmente, el soporte de Drata ayudó encontrando los documentos de integración de terceros y me los envió. Reseña recopilada por y alojada en G2.com.

Drata tiene una amplia gama de características y cubre muchos casos de uso para nosotros. Además, las integraciones que existen son relativamente fáciles de integrar. Reseña recopilada por y alojada en G2.com.

Hay dos desventajas de Drata, en mi opinión:

1) Experiencia de Usuario

La experiencia de usuario del producto es aceptable, pero no es excelente. Hay varios pequeños inconvenientes: la interfaz de usuario es en general un poco lenta, presentando frecuentemente indicadores de carga. Los controles/monitores tienen URLs individuales, pero desafortunadamente cuando se comparten, se eliminan. Es decir, incluso si envío a un colega un enlace a un /control/123 específico, serán redirigidos a todos los controles en lugar del específico.

2) Limitaciones de Integración

Las integraciones predeterminadas que vienen con Drata son un poco limitadas, por ejemplo, aún no hemos podido conectar un escáner de vulnerabilidades en Drata, ya que viene con 14 opciones diferentes por defecto y no usamos ninguna de ellas. Eso siempre es un problema con estas plataformas de integración, pero aún no está claro para nosotros cómo podríamos construir una integración manual de API para esta función. Reseña recopilada por y alojada en G2.com.