Avis et détails du produit Anecdotes

Mon équipe et moi avons examiné divers outils de gestion des risques en cybersécurité et espérions en trouver un qui soit adapté à notre environnement à un prix approprié. Après avoir évalué plus de dix outils, nous avons trouvé qu'Anecdotes était convivial, esthétiquement plaisant et un outil robuste. L'équipe était compétente, serviable, réactive et a mis en œuvre la majorité de nos demandes rapidement. Dans l'ensemble, Anecdotes a offert une excellente expérience d'intégration. Nous sommes également enthousiastes à l'idée d'utiliser Anecdotes pour des audits externes tels que SOC2. Avis collecté par et hébergé sur G2.com.

Actuellement, Anecdotes est incapable de masquer les risques cybernétiques qui n'appartiennent pas au propriétaire du risque. Avis collecté par et hébergé sur G2.com.

Faciles à utiliser, des plug-ins précieux qui examinent les contrôles au-delà de la surface, disposent d'une version bêta de cadres non publiés tels que le NIST CSF 2.0 avant le lancement, fournissent des informations détaillées sur les contrôles que les concurrents n'ont pas. Ils ne sont pas pressés de vous envoyer pour obtenir un audit SOC 2. Ils se soucient des contrôles derrière les preuves là où d'autres ne le font pas. Avis collecté par et hébergé sur G2.com.

rien, c'est un excellent outil pour l'espace de conformité de surveillance continue. Avis collecté par et hébergé sur G2.com.

Les anecdotes me permettent d'ingérer nos outils pour montrer une surveillance continue de la conformité. Il s'intègre à 90 % de nos systèmes comme AWS, les systèmes RH, et même la plupart de nos outils de sécurité. Ces intégrations servent de fondations pour les exigences de contrôle qui peuvent ensuite être facilement mappées aux cadres applicables (pour nous SOC 2, HIPAA, PCI, ISO27001, CSA CoC GDPR). Ils soutiennent 26 cadres au total pour le moment, ce qui est plus de couverture que beaucoup d'autres outils de conformité que j'ai examinés.

La fonctionnalité préférée s'appelle Evidence Pool :

Les preuves provenant des outils intégrés arrivent via des appels API et Anecdotes cartographie automatiquement les champs de données pertinents de ce système dans des vues très accessibles basées sur des tableaux. Vous pouvez ensuite filtrer ces données pour des éléments comme les exceptions (certaines qu'anecdotes a prédéfinies pour chaque intégration ou des règles personnalisées si vous voulez être sophistiqué). Un autre cas d'utilisation intéressant est d'utiliser ce tableau pour vérifier ce qui se passe réellement dans vos systèmes. Toutes les connexions sont en lecture seule. L'outil me donne en fait une visibilité sur les systèmes auxquels je n'ai pas nécessairement besoin d'accéder directement, me donnant uniquement les informations pertinentes pour la conformité.

Cet outil fait également bien les choses de base. La gestion des politiques fonctionne parfaitement, vous pouvez créer des contrôles ou des exigences personnalisés, vous pouvez toujours recourir à télécharger des captures d'écran ou d'autres preuves basées sur des documents pour soutenir un contrôle et tout cela est très intuitif dans le système.

En revenant aux cadres --> ils vont mapper vos preuves au niveau des exigences, PAS, au niveau des contrôles. Donc, par exemple, vous aurez une exigence comme "Revues d'accès utilisateur" et les preuves de votre choix seront placées dans cette exigence. À partir de là, Anecdotes fera de son mieux pour mapper cette exigence aux contrôles dans TOUS les cadres que vous avez. Mais que se passe-t-il si vous avez un périmètre différent d'un cadre à l'autre ? Vous avez toujours la flexibilité de changer les preuves pour ce contrôle d'un cadre à l'autre car il n'essaie pas de lier les contrôles réels les uns aux autres.

L'équipe d'anecdotes est incroyable. Le processus d'intégration est agréable et la présence du CSM est inégalée par rapport à tout autre fournisseur que j'ai jamais utilisé.

Je recommande vivement cet outil si vous gérez la conformité pour une entreprise SaaS. Avis collecté par et hébergé sur G2.com.

J'utilise beaucoup l'intégration JIRA/Confluence dans cet outil car une grande quantité de preuves d'audit se trouve dans ces systèmes. Parfois, établir une connexion à ceux-ci peut expirer lors de la tentative de liaison à une exigence. Je remarque que cela fonctionne à chaque fois si j'essaie à nouveau immédiatement. Avis collecté par et hébergé sur G2.com.

La flexibilité de l'outil, sa facilité d'utilisation et sa capacité à s'intégrer avec de multiples solutions. L'équipe de support client est très réactive et solidaire. La mise en œuvre a également été sans accroc. Avis collecté par et hébergé sur G2.com.

Rien ne me vient à l'esprit. L'équipe a été très solidaire. Avis collecté par et hébergé sur G2.com.

Les anecdotes offrent une solution complète pour une grande variété d'accréditations et de certifications qui peuvent servir chaque organisation dans chaque industrie. Facile à mettre en œuvre, facile et simple à utiliser, approche complète. Avis collecté par et hébergé sur G2.com.

La connexion des plugins est un effort unique, mais le support d'Anecdotes est toujours disponible ; ils offrent un service haut de gamme pendant la phase d'intégration. Avis collecté par et hébergé sur G2.com.

Réduit le temps dans les processus d'audit d'une année sur l'autre pour SOC 2 et d'autres cadres. Avis collecté par et hébergé sur G2.com.

L'interface utilisateur manque de certaines fonctionnalités clés. Je voudrais qu'elle intègre les meilleures pratiques. Avis collecté par et hébergé sur G2.com.

L'équipe est extrêmement serviable et toujours prête à aider. Les demandes de fonctionnalités sont traitées très rapidement. Avis collecté par et hébergé sur G2.com.

Il manque quelques intégrations qui seraient utiles. Avis collecté par et hébergé sur G2.com.

La meilleure chose à propos d'Anecdotes est :

- Le nombre de cadres et de fonctionnalités que vous pouvez obtenir prêts à l'emploi avec leur structure tarifaire.

- Une interface utilisateur très propre et navigable.

- Intégrations avec des tonnes d'applications SaaS populaires qu'une majorité d'organisations utilisent.

- D'excellents modèles de politiques pour que les utilisateurs puissent s'appuyer dessus s'ils ne sont pas familiers avec la rédaction de politiques de sécurité de l'information.

- Le support pour télécharger votre propre cadre de contrôle commun pour un programme de conformité plus averti.

- Tableaux de bord et métriques préconstruits pour montrer l'efficacité de votre programme de conformité à la direction exécutive. Avis collecté par et hébergé sur G2.com.

Anecdotes n'a pas de formation de sensibilisation à la sécurité intégrée dans sa plateforme, mais elle offre plutôt aux clients l'accès à une plateforme partenaire de formation de sensibilisation à la sécurité. La plateforme partenaire de formation de sensibilisation à la sécurité à laquelle les clients ont accès est très limitée : pas d'intégration SSO pour l'inscription/désactivation des utilisateurs et seulement trois scènes/sujets de formation pour une nouvelle recrue ou une formation annuelle de sensibilisation à la sécurité. Avis collecté par et hébergé sur G2.com.

Nous avons examiné quelques outils GRC, et nous avons choisi Anecdotes en raison de leur grand nombre de plugins pertinents. Depuis que nous les avons connectés, nous avons automatisé la plupart de notre collecte de preuves et économisé beaucoup de temps. Avis collecté par et hébergé sur G2.com.

Il leur manquait quelques fonctionnalités que je voulais, mais ils ont ajouté mes demandes à leur feuille de route. Par exemple, certains champs spécifiques n'étaient pas encore disponibles dans l'un des plugins. Mais les équipes de support et d'intégration ont agi rapidement et ont réussi à extraire les données et à les ajouter aux preuves. Avis collecté par et hébergé sur G2.com.

J'aime que les preuves pour l'audit SOC2 puissent être recueillies automatiquement via l'intégration pour de nombreuses applications couramment utilisées. Obtenir un statut en temps réel sur le projet pour les auditeurs et les clients.

Les clients peuvent personnaliser leurs contrôles selon la description décidée par les auditeurs et le client. Avis collecté par et hébergé sur G2.com.

Parfois, les fichiers extraits par l'automatisation ne peuvent pas être ouverts, ce qui retarde notre processus d'audit, et nous devons demander au client de les télécharger manuellement. De plus, il y a une latence lors de la connexion, ce qui retarde également notre processus d'audit.

À part cela, en tant qu'auditeur, je ne peux pas penser à d'autres désagréments :) Avis collecté par et hébergé sur G2.com.