Drata Reseñas y Detalles del Producto

La característica más valiosa para nosotros es el monitoreo continuo y las alertas en tiempo real, que nos brindan la tranquilidad de que nuestros controles son consistentemente efectivos. Drata también simplifica la recopilación de evidencia y la preparación de auditorías, ayudándonos a ahorrar tiempo y reducir el riesgo de errores. Como resultado, podemos mantener el cumplimiento de manera proactiva y dedicar más atención a mejoras estratégicas de seguridad en lugar de quedar atrapados en el trabajo administrativo.

En términos de usabilidad, la plataforma es altamente intuitiva y fácil de usar, lo que facilita que incluso los nuevos miembros del equipo puedan navegar y completar tareas. El proceso de implementación fue fluido y rápido, gracias a instrucciones claras y una mínima interrupción de nuestros flujos de trabajo existentes. La integración de Drata con nuestras herramientas y sistemas actuales es perfecta, lo que reduce el trabajo manual y mantiene nuestros datos consistentes en todas las plataformas. El equipo de soporte al cliente siempre es receptivo, conocedor y dispuesto a ayudar, lo que mejora enormemente nuestra experiencia general. Confiamos en Drata diariamente para actividades de monitoreo y cumplimiento, y se ha convertido en una parte esencial de nuestras operaciones de seguridad. Reseña recopilada por y alojada en G2.com.

Sería genial tener más integraciones disponibles, por ejemplo, con herramientas de observabilidad populares como Grafana. Reseña recopilada por y alojada en G2.com.

Drata tiene una amplia gama de características y cubre muchos casos de uso para nosotros. Además, las integraciones que existen son relativamente fáciles de integrar. Reseña recopilada por y alojada en G2.com.

Hay dos desventajas de Drata, en mi opinión:

1) Experiencia de Usuario

La experiencia de usuario del producto es aceptable, pero no es excelente. Hay varios pequeños inconvenientes: la interfaz de usuario es en general un poco lenta, presentando frecuentemente indicadores de carga. Los controles/monitores tienen URLs individuales, pero desafortunadamente cuando se comparten, se eliminan. Es decir, incluso si envío a un colega un enlace a un /control/123 específico, serán redirigidos a todos los controles en lugar del específico.

2) Limitaciones de Integración

Las integraciones predeterminadas que vienen con Drata son un poco limitadas, por ejemplo, aún no hemos podido conectar un escáner de vulnerabilidades en Drata, ya que viene con 14 opciones diferentes por defecto y no usamos ninguna de ellas. Eso siempre es un problema con estas plataformas de integración, pero aún no está claro para nosotros cómo podríamos construir una integración manual de API para esta función. Reseña recopilada por y alojada en G2.com.

Drata ha sido increíblemente fácil de usar: simple, intuitivo y muy bien diseñado. Su soporte ha sido excepcional. Nos asignaron un especialista en incorporación que estuvo con nosotros durante nueve meses durante nuestro primer año y nos guió durante todo el proceso hasta completar nuestra auditoría. Configurar Drata fue sencillo, y las funciones de monitoreo automatizado funcionaron bien con solo un poco de ajuste para nuestro entorno. Los flujos de trabajo facilitan la gestión de controles, el manejo a través de la plataforma y la carga de evidencia. En general, Drata nos ha ayudado a mantenernos extremadamente organizados y eficientes con nuestro programa de cumplimiento PCI. Reseña recopilada por y alojada en G2.com.

Un área que podría mejorarse es el nivel de detalle proporcionado dentro del entorno de control. Drata profundiza uno o dos niveles, pero para programas de cumplimiento más complejos, sería útil que la plataforma profundizara más en los detalles minuciosos. Otra área es en torno a ciertas características de monitoreo automatizado que dependen de aplicaciones específicas. Ampliar el soporte a una gama más amplia de herramientas de terceros haría que el monitoreo fuera aún más flexible y efectivo. Reseña recopilada por y alojada en G2.com.

Como una organización relativamente pequeña, Drata ha sido realmente un cambio de juego para nosotros. Sin un gran equipo de cumplimiento, hemos podido avanzar constantemente hacia nuestros objetivos de cumplimiento, gracias a la plataforma. Trabajando junto a un socio de auditoría receptivo, encontramos que la implementación inicial fue sencilla y fácil de comenzar. Las funciones de automatización para la recopilación de evidencia y el monitoreo continuo nos han ahorrado innumerables horas de esfuerzo manual. Confiamos en Drata diariamente para asegurarnos de que cualquier problema se informe rápidamente al equipo adecuado y se resuelva rápidamente. También valoramos lo bien que se integra con nuestras herramientas principales, como AWS, Microsoft 365 e Intune, y cómo ofrece paneles claros y flujos de trabajo guiados que hacen que la preparación para las auditorías sea mucho menos estresante. Reseña recopilada por y alojada en G2.com.

El único aspecto negativo real que hemos experimentado es que el soporte a veces puede ser más lento de lo que nos gustaría para responder. Sin embargo, esto ha sido más que compensado por nuestro Gerente de Éxito del Cliente, que ha sido altamente receptivo y ha superado consistentemente las expectativas para mantenernos avanzando. En general, este equilibrio ha significado que los problemas nunca se conviertan en obstáculos. No dudaría en recomendar Drata a cualquier organización. Reseña recopilada por y alojada en G2.com.

Drata tiene tantas herramientas para ayudar con la creación de políticas y el monitoreo de cumplimiento en tiempo real. Es más que solo una herramienta GRC, proporciona datos en vivo cuando las políticas, procesos y activos se salen del cumplimiento para que puedas controlarlos rápidamente. Reseña recopilada por y alojada en G2.com.

Ha habido problemas con el lanzamiento de nuevas funciones. La capacidad de respuesta del soporte ha disminuido últimamente, especialmente después de la introducción del chatbot. Reseña recopilada por y alojada en G2.com.

Drata proporciona una vista clara del panel de control de los marcos hacia los que trabajamos, conexiones claras con los controles, las capacidades de propiedad y mantenimiento de nuestro SGSI y gestión de riesgos. ¡La sección de gestión de proveedores también es muy útil! La implementación fue fácil y usando las conexiones e integraciones estuvimos configurados y funcionando en dos semanas. La capacidad de ser parte de la hoja de ruta y dar retroalimentación a Drata usando el soporte al cliente realmente te hace sentir parte de una familia. Cuando inicio sesión en nuestro sistema, Drata es una de las primeras aplicaciones que abro y me acompaña todo el día. Reseña recopilada por y alojada en G2.com.

La desventaja de Drata para mí personalmente, es que es tan eficiente, que en el momento en que cualquier parte del ISMS queda fuera de revisión, veo que el porcentaje de puntuación baja y esto afecta mi TOC. Reseña recopilada por y alojada en G2.com.

Siempre está listo para auditorías: literalmente puedo mirar el panel de control y ver nuestro estado de cumplimiento en tiempo real para SOC 2 o ISO 27001. Si un control falla, recibo una alerta de inmediato, no seis meses después durante una revisión.

Ahorro masivo de tiempo: ha automatizado seriamente el 90% de la recopilación manual de evidencias. Ya no paso días o semanas antes de una auditoría recopilando capturas de pantalla y documentación.

El Centro de Auditoría es un cambio radical: cuando llega el auditor, todo lo que necesitan está centralizado en un solo lugar. La comunicación y las solicitudes de evidencia están optimizadas, lo que hace que todo el proceso de auditoría sea mucho más fluido y rápido. Reseña recopilada por y alojada en G2.com.

Integraciones limitadas de nicho: Usamos algunas herramientas de nicho, y Drata o no tiene una integración para ellas o la conexión preconstruida es muy limitada en la evidencia que puede extraer. Esto nos obliga a volver al proceso manual para esos controles específicos, lo que derrota todo el propósito de la automatización.

Falta de flexibilidad en el mapeo de controles: Para marcos estándar (como SOC 2), es genial. Pero si tu organización tiene flujos de trabajo únicos, políticas internas, o necesita un marco menos común, personalizar o mapear tus controles para satisfacer esas necesidades puede ser rígido y desafiante. Puede sentirse como si fuera una plataforma de "a mi manera o nada". Reseña recopilada por y alojada en G2.com.

Me encanta cómo Drata ha transformado la forma en que manejo el cumplimiento al digitalizar todo, eliminando la molestia de mantener hojas de cálculo. La naturaleza detallada y descriptiva de Drata es increíblemente útil; está bien etiquetado y agrupado, lo que simplifica el proceso de configuración y facilita asegurar el cumplimiento. La configuración inicial fue muy fácil, y aprecio cómo se integra perfectamente con otras herramientas que uso, como Jumpcloud, AWS, GitHub y Jira. La naturaleza integral de Drata hace que mis tareas de cumplimiento sean más manejables y eficientes, ofreciendo una experiencia fácil de usar que realmente destaca. Reseña recopilada por y alojada en G2.com.

El costo de usar Drata es una preocupación para mí. Aunque el costo podría estar justificado, la tarifa anual de $30,000 puede no ser asequible en países fuera de los EE. UU. Reseña recopilada por y alojada en G2.com.

Drata ha transformado lo que solía ser un proceso complejo y manual en un flujo de trabajo automatizado y sin fisuras. Las integraciones con sistemas de recursos humanos, proveedores de nube y herramientas de seguridad (como Google Workspace, AWS y Jira) hacen que la recopilación de evidencia sea casi sin esfuerzo. Me encanta especialmente la función de monitoreo continuo: proporciona visibilidad en tiempo real del estado de control y alerta cuando algo no cumple con las normas.

La interfaz de usuario es limpia e intuitiva, lo que facilita la navegación tanto para los interesados técnicos como para los no técnicos. Los módulos de evaluación de riesgos y gestión de políticas también están bien estructurados, ayudándonos a alinearnos con las expectativas de los auditores sin tener que manejar múltiples hojas de cálculo. Reseña recopilada por y alojada en G2.com.

Aunque la plataforma cubre la mayoría de los casos de uso perfectamente, algunas integraciones (como las verificaciones de antecedentes de RRHH y ciertas sincronizaciones de datos de personas) ocasionalmente requieren reautenticación o validación manual. Sin embargo, su equipo de soporte es receptivo y proactivo en la resolución de tales problemas. Reseña recopilada por y alojada en G2.com.

La colaboración y el apoyo que hemos recibido de nuestro equipo de Drata han sido excepcionales. Sierra Álvarez, nuestra Gerente de Éxito del Cliente, y Christina del soporte han ido consistentemente más allá para ayudarme a organizar nuestros controles SOC 2 y prepararnos para la auditoría. Sus respuestas rápidas y su experiencia hicieron que lo que podría haber sido un proceso complicado fuera mucho más manejable, y el enfoque colaborativo de Sierra realmente me ha ayudado a mantenerme en el camino y cuerdo durante todo el proceso. Reseña recopilada por y alojada en G2.com.

El proceso de mapeo de controles SOC 2 y alineación de evidencias parece tedioso y que consume mucho tiempo, la plataforma es poderosa, pero podría beneficiarse de un mapeo de controles más simplificado y reasignaciones de controles. Reseña recopilada por y alojada en G2.com.