Drata Reseñas y Detalles del Producto

Lo que me gusta de Drata es cómo transforma el cumplimiento de un esfuerzo manual y puntual en un proceso continuo y automatizado. Sus integraciones con herramientas como proveedores de nube y sistemas de identidad hacen que la recopilación de evidencia sea en gran medida automática. El panel de control es claro y accesible, proporcionando a las partes interesadas tanto técnicas como no técnicas una visión rápida del estado de cumplimiento. En general, Drata facilita mucho estar preparado para auditorías sin la carga operativa habitual, y se adapta bien a medida que las organizaciones crecen. Reseña recopilada por y alojada en G2.com.

Lo que no me gusta de Drata es que la configuración inicial puede llevar mucho tiempo y a veces resulta confusa, especialmente al mapear controles a través de múltiples marcos. La plataforma también puede generar un alto volumen de alertas o tareas, lo que puede crear ruido si no se ajusta cuidadosamente. Reseña recopilada por y alojada en G2.com.

Realmente me gusta la facilidad de uso y el soporte que Drata proporciona, especialmente para un equipo pequeño como el nuestro. Es útil tener una herramienta que funcione para nosotros en términos de cumplimiento. Drata nos da una visión general de todas las renovaciones necesarias para la evidencia, y el uso de plantillas es realmente práctico. Es agradable que Drata ofrezca muchas configuraciones de instalación fáciles. Reseña recopilada por y alojada en G2.com.

La plataforma a veces es un poco lenta y tiene pequeños errores. A veces tengo que esperar a que el soporte técnico responda por los errores, lo que me retrasa, o esperar a que las páginas carguen más de lo habitual. Reseña recopilada por y alojada en G2.com.

Viene con un Centro de Confianza Drata que es relativamente fácil de gestionar. Eso es prácticamente lo único que no se ha roto para mí este último año. Reseña recopilada por y alojada en G2.com.

Drata parece tener fallos importantes que ocurren mensualmente.

- La integración de MDM está actualmente rota

- Los mensajes del centro de auditoría de los auditores están actualmente rotos

- Usando un marco personalizado, solo tus auditores pueden crear los controles (y los mapeos de control en el centro de auditoría frente a lo que está en tu vista del marco personalizado no se mantienen sincronizados)

He llegado al punto de realizar auditorías fuera de Drata porque Drata está tan roto.

El servicio al cliente parece haber dado un gran paso atrás en calidad. Me han aconsejado al menos dos veces hacer cambios peligrosos que cada vez rompieron mi instancia de Drata (Google, HRIS). Reseña recopilada por y alojada en G2.com.

Lo que más me gusta es la integración con MS365, CERTN, Defender, Meraki, etc. La automatización facilita la gestión de varios puntos finales y usuarios. Reseña recopilada por y alojada en G2.com.

Se deben proporcionar pasos claramente definidos para la renovación de la póliza antes de la renovación, simplemente renovar una póliza sin actualizaciones cambia la versión del documento, por ejemplo: 1.1, 1.2 y las tablas internas no reflejan los cambios. No tiene sentido hacer la renovación sin actualizaciones ya que la tabla a continuación no ha reflejado el cambio de versión. Reseña recopilada por y alojada en G2.com.

Drata admite los marcos de cumplimiento más comunes. Traduce eficazmente los requisitos de cumplimiento en elementos de control legibles. Cada elemento de control consta de un conjunto de pruebas que se definen con especificaciones claras. Por ejemplo, si una organización quiere adherirse al cumplimiento NIST CSF, el personal responsable de lograr el cumplimiento simplemente se enfoca en los elementos de control del cumplimiento objetivo que Drata organizó. ¡Algunas pruebas pueden compartirse entre múltiples marcos de cumplimiento! Es más fácil para ellos implementar otros cumplimientos de manera más eficiente en el futuro. En segundo lugar, el diseño más impresionante es la capacidad de recolección automatizada de evidencia. Con una configuración sencilla en integraciones a plataformas populares, puede ahorrar esfuerzo al recopilar la evidencia de los elementos de control. Para gestionar continuamente la preparación general del cumplimiento, Drata proporciona un monitoreo eficiente de los controles, el estado de las pruebas y la integridad de la evidencia esencial. Proporciona a los usuarios el estado en tiempo real y puntos de referencia en el panel de control. Eso ayuda a los auditores internos o externos a rastrear el progreso, identificar brechas y demostrar el cumplimiento a las partes interesadas clave. Finalmente, cuando era nuevo en Drata al principio, el equipo de soporte de Drata constantemente ofreció soluciones efectivas a los problemas de los clientes. La experiencia del soporte al cliente realmente tocó mi corazón. Reseña recopilada por y alojada en G2.com.

La función automatizada de recopilación de evidencia es un diseño muy productivo. Sin embargo, tiene tanto pros como contras. Las limitaciones en las integraciones pueden convertirse en una carga si la plataforma objetivo no está en la lista de soporte. Otra cosa que necesita mejorar son las instrucciones para corregir las pruebas fallidas/errores. A veces, no puedo entender directamente la causa raíz de la prueba fallida. Espero que la información de error o las instrucciones de solución se vuelvan más transparentes o legibles. Reseña recopilada por y alojada en G2.com.

Me gusta la interfaz gráfica de Drata. Es bastante fácil de usar, y después de usarla por un tiempo, se vuelve muy fácil. Puedes mirar rápidamente varias áreas, desde el monitoreo hasta las métricas de aprobación y fallo, y la evaluación de riesgos y activos. Es fácil moverse y entender dónde estás y qué estás haciendo. Descompone todo de manera simple frente a mí, para que pueda ver lo que se ha hecho y lo que necesita hacerse sin sentirme abrumado. La configuración inicial fue bastante fácil, con la mayoría de las cosas yendo sin problemas, y necesité mínima asistencia para configurarlo y ponerlo en marcha. Estoy muy contento e impresionado con el producto en general. Reseña recopilada por y alojada en G2.com.

A veces, desplazarme es un poco problemático para mí si tengo un monitor más pequeño. Puede haber hasta tres barras de desplazamiento en el lado derecho, y tengo que mover la página para recorrer una lista más larga. Reseña recopilada por y alojada en G2.com.

Me gusta que Drata sea fácil de usar, y me siento seguro de que todo está protegido y seguro cuando guardo mi información. Aprecio que puedo simplemente hacer clic en él cuando lo necesito. El soporte que recibo es rápido y eficiente. En general, es muy rápido y eficiente. Instalar Drata fue extremadamente fácil; las instrucciones eran simples, y estuvo listo para usar justo después de descargarlo. El servicio al cliente es excepcional. Reseña recopilada por y alojada en G2.com.

No puedo pensar en nada que no me guste de Drata. Me pareció muy sencillo de instalar basándome en las instrucciones que me envió mi equipo de TI. Reseña recopilada por y alojada en G2.com.

Encuentro que la interfaz de usuario de Drata es fácil de usar, y su equipo de soporte es agudo y rápido para responder. Tienen capacidades de integración increíbles, y como un equipo de startup pequeño y ágil, Drata ha sido una excelente inversión para lograr el cumplimiento. También aprecio que no necesitamos conocimientos previos para incorporarnos gracias a sus excelentes guías que nos ayudan a centrarnos en lo que más importa. La configuración inicial de Drata fue muy fácil, ofreciendo una gran experiencia de incorporación. Reseña recopilada por y alojada en G2.com.

El proceso de revisión de políticas es extenso en cuanto a pasos. Gestionamos nuestras políticas externamente en Notion para permitir la colaboración. Sería genial si pudieran tener una 'solicitud de cambio' impulsada por comentarios, reduciendo el ir y venir entre diferentes herramientas para apoyar la colaboración. Reseña recopilada por y alojada en G2.com.

Realmente me gusta la automatización y las integraciones que Drata proporciona. Me ayudan a gestionar la seguridad de la información y la privacidad de manera mucho más fácil, especialmente porque tenemos recursos limitados. Drata reduce significativamente el esfuerzo manual y proporciona información fácil y accionable sobre áreas que necesitan ser corregidas. La configuración inicial fue bastante sencilla, y también aprecio su integración sin problemas con herramientas como GitHub, Heroku y Google Workspace. Reseña recopilada por y alojada en G2.com.

Hay algunos aspectos del flujo de usuario que son torpes, por ejemplo, cuando un control está marcado como 'no listo', no siempre está claro por qué no está listo. Sería mejor si hubiera un botón claro que mostrara una guía paso a paso sobre cómo solucionar algo. Reseña recopilada por y alojada en G2.com.

Utilizo Drata para mi programa GRC, incluyendo ISO27001, SOC2, GDPR y Cyberessentials. Aprecio tener una mejor visibilidad de mis controles y riesgos, todo en una sola consola. Me gusta la capacidad de integrarse con mi pila tecnológica con la recopilación automatizada de evidencias. No tengo que iniciar sesión en AWS y Google Workspace para verificar el cumplimiento, ya que todo es visible desde las conexiones de Drata. La automatización de la recopilación de evidencias para SOC2 es lo que nos hizo cambiar de Rubiq. Reseña recopilada por y alojada en G2.com.

El módulo de gestión de activos podría mejorarse para generar un informe consolidado. Actualmente no muestra los números de serie de los dispositivos y la marca, que son identificadores útiles para una lista de activos. Los números de serie solo se pueden ver al descargar un informe para un individuo, no para toda la empresa. Preferiría que Drata tuviera módulos listos para usar como la gestión de incidentes para evitar comprar una solución separada. Tener un informe de gestión de incidentes y un flujo de continuidad del negocio mejoraría enormemente Drata. Además, las integraciones con Zoho Desk han sido problemáticas desde el año pasado, y el problema sigue sin resolverse a pesar de haber registrado un ticket al respecto. Reseña recopilada por y alojada en G2.com.