Avis et détails du produit Drata

Ce que j'aime chez Drata, c'est la façon dont il transforme la conformité d'un effort manuel et ponctuel en un processus continu et automatisé. Ses intégrations avec des outils comme les fournisseurs de cloud et les systèmes d'identité rendent la collecte de preuves en grande partie automatique. Le tableau de bord est clair et accessible, offrant aux parties prenantes techniques et non techniques un aperçu rapide de l'état de conformité. Dans l'ensemble, Drata facilite grandement la préparation aux audits sans le fardeau opérationnel habituel, et il s'adapte bien à la croissance des organisations. Avis collecté par et hébergé sur G2.com.

Ce que je n'aime pas chez Drata, c'est que la configuration initiale peut être longue et parfois déroutante, surtout lorsqu'il s'agit de mapper des contrôles à travers plusieurs cadres. La plateforme peut également générer un grand nombre d'alertes ou de tâches, ce qui peut créer du bruit si elle n'est pas soigneusement ajustée. Avis collecté par et hébergé sur G2.com.

J'aime vraiment la facilité d'utilisation et le support que Drata fournit, surtout pour une petite équipe comme la nôtre. C'est utile d'avoir un outil qui fonctionne pour nous en termes de conformité. Drata nous donne un aperçu de tous les renouvellements nécessaires pour les preuves, et l'utilisation de modèles est vraiment pratique. C'est agréable que Drata offre de nombreuses configurations faciles à mettre en place. Avis collecté par et hébergé sur G2.com.

La plateforme est parfois un peu lente et présente des bugs mineurs. Parfois, je dois attendre que le support technique réponde pour les bugs, ce qui me ralentit, ou attendre que les pages se chargent plus longtemps que d'habitude. Avis collecté par et hébergé sur G2.com.

Livré avec un Drata Trust Center qui est relativement facile à gérer. C'est à peu près la seule chose qui ne m'a pas lâché cette année. Avis collecté par et hébergé sur G2.com.

Drata semble avoir des pannes majeures sur une base mensuelle.

- L'intégration MDM est actuellement en panne

- Les messages du hub d'audit provenant des auditeurs sont actuellement en panne

- En utilisant un cadre personnalisé, seuls vos auditeurs peuvent créer les contrôles (et les mappages de contrôle dans le hub d'audit par rapport à ce qui est dans votre vue du cadre personnalisé ne sont pas synchronisés)

J'ai atteint le point où je réalise des audits en dehors de Drata parce que Drata est tellement défaillant.

Le service client semble avoir fait un grand pas en arrière en termes de qualité. On m'a conseillé au moins deux fois de faire des changements dangereux qui ont à chaque fois cassé mon instance Drata (Google, HRIS). Avis collecté par et hébergé sur G2.com.

Ce que je préfère, c'est l'intégration avec MS365, CERTN, Defender, Meraki, etc. L'automatisation facilite la gestion de plusieurs points de terminaison et utilisateurs. Avis collecté par et hébergé sur G2.com.

Des étapes clairement définies pour le renouvellement de la politique doivent être fournies avant le renouvellement, simplement renouveler une politique sans mises à jour change la version du document, par exemple : 1.1, 1.2 et les tableaux à l'intérieur ne reflètent pas les changements. Il n'y a aucun intérêt à faire le renouvellement sans mises à jour car le tableau ci-dessous n'a pas reflété le changement de version. Avis collecté par et hébergé sur G2.com.

Drata prend en charge les cadres de conformité les plus courants. Il traduit efficacement les exigences de conformité en éléments de contrôle lisibles. Chaque élément de contrôle se compose d'un ensemble de tests définis avec des spécifications claires. Par exemple, si une organisation souhaite se conformer au NIST CSF, le personnel responsable de la conformité se concentre simplement sur les éléments de contrôle de la conformité cible que Drata a organisés. Certains tests peuvent être partagés entre plusieurs cadres de conformité ! Il est plus facile pour eux de mettre en œuvre d'autres conformités plus efficacement à l'avenir. Deuxièmement, le design le plus impressionnant est la capacité de collecte automatisée de preuves. Avec une configuration facile des intégrations aux plateformes populaires, cela peut économiser des efforts lors de la collecte des preuves des éléments de contrôle. Pour gérer en continu la préparation globale de la conformité, Drata offre une surveillance efficace des contrôles, de l'état des tests et de l'intégrité des preuves essentielles. Il fournit aux utilisateurs un statut en temps réel et des points de référence dans le tableau de bord. Cela aide les auditeurs internes ou externes à suivre les progrès, identifier les lacunes et démontrer la conformité aux parties prenantes clés. Enfin, lorsque j'étais nouveau chez Drata au début, l'équipe de support Drata a constamment fourni des solutions efficaces aux problèmes des clients. L'expérience du support client a vraiment touché mon cœur. Avis collecté par et hébergé sur G2.com.

La fonctionnalité de collecte de preuves automatisée est un design très productif. Cependant, elle a à la fois des avantages et des inconvénients. Les limitations sur les intégrations peuvent devenir un fardeau si la plateforme cible n'est pas sur la liste de support. Une autre chose qui doit être améliorée est les instructions pour corriger les tests échoués/erreurs. Parfois, je ne peux pas comprendre directement la cause profonde du test échoué. J'espère que les informations sur les erreurs ou les instructions de solution deviennent plus transparentes ou lisibles. Avis collecté par et hébergé sur G2.com.

J'aime l'interface graphique de Drata. Elle est assez facile à utiliser, et après l'avoir utilisée pendant un certain temps, elle devient très facile. Vous pouvez rapidement examiner diverses zones, de la surveillance aux métriques de réussite et d'échec, en passant par l'évaluation des risques et les actifs. Il est simplement facile de se déplacer et de comprendre où vous en êtes et ce que vous faites. Cela décompose tout simplement devant moi, donc je peux voir ce qui a été fait et ce qui doit être fait sans être submergé. La configuration initiale a été assez facile, la majorité des choses se déroulant sans problème, et j'ai eu besoin de peu d'assistance pour être configuré et opérationnel. Je suis très heureux et impressionné par le produit dans l'ensemble. Avis collecté par et hébergé sur G2.com.

Parfois, le défilement est un peu problématique pour moi si j'ai un moniteur plus petit. Il peut y avoir jusqu'à trois barres de défilement sur le côté droit, et je dois déplacer la page pour parcourir une liste plus longue. Avis collecté par et hébergé sur G2.com.

J'aime que Drata soit facile à utiliser, et je me sens confiant que tout est sûr et sécurisé lorsque je stocke mes informations. J'apprécie de pouvoir y accéder d'un simple clic chaque fois que j'en ai besoin. Le support que je reçois est rapide et efficace. C'est très rapide et efficace dans l'ensemble. Installer Drata a été extrêmement facile ; les instructions étaient simples, et il était prêt à l'emploi juste après le téléchargement. Le service client est exceptionnel. Avis collecté par et hébergé sur G2.com.

Je ne peux penser à rien que je n'aime pas chez Drata. J'ai trouvé son installation très simple grâce aux instructions qui m'ont été envoyées par mon équipe informatique. Avis collecté par et hébergé sur G2.com.

Je trouve l'interface utilisateur de Drata facile à utiliser, et leur équipe de support est compétente et réactive. Ils ont des capacités d'intégration incroyables, et en tant que petite équipe de startup agile, Drata a été un excellent investissement pour atteindre la conformité. J'apprécie également que nous n'ayons pas besoin de connaissances préalables pour nous intégrer grâce à leurs excellents guides qui nous aident à nous concentrer sur ce qui compte le plus. La configuration initiale de Drata a été très facile, offrant une excellente expérience d'intégration. Avis collecté par et hébergé sur G2.com.

Le processus de révision des politiques est long en termes d'étapes. Nous gérons nos politiques à l'extérieur dans Notion pour permettre la collaboration. Ce serait formidable s'ils pouvaient avoir une "demande de changement" basée sur les commentaires, réduisant ainsi les allers-retours entre différents outils pour soutenir la collaboration. Avis collecté par et hébergé sur G2.com.

J'aime vraiment l'automatisation et les intégrations que Drata offre. Elles m'aident à gérer la sécurité de l'information et la confidentialité beaucoup plus facilement, surtout que nous avons des ressources limitées. Drata réduit considérablement l'effort manuel et fournit des informations exploitables et faciles à comprendre sur les domaines qui nécessitent des corrections. La configuration initiale était assez simple, et j'apprécie également son intégration transparente avec des outils comme GitHub, Heroku et Google Workspace. Avis collecté par et hébergé sur G2.com.

Il y a quelques éléments de flux utilisateur maladroits - par exemple, lorsqu'un contrôle est marqué comme « pas prêt », il n'est pas toujours clair pourquoi il n'est pas prêt. Il serait préférable qu'il y ait un bouton clair qui montre un guide étape par étape sur comment résoudre quelque chose. Avis collecté par et hébergé sur G2.com.

J'utilise Drata pour mon programme GRC, y compris ISO27001, SOC2, GDPR et Cyberessentials. J'apprécie d'avoir une meilleure visibilité de mes contrôles et risques, le tout dans une seule console. J'aime la capacité d'intégration avec ma pile technologique grâce à la collecte automatisée de preuves. Je n'ai pas besoin de me connecter à AWS et Google Workspace pour vérifier la conformité, car tout est visible à partir des connexions Drata. L'automatisation de la collecte de preuves pour SOC2 est ce qui nous a fait passer de Rubiq. Avis collecté par et hébergé sur G2.com.

Le module de gestion des actifs pourrait être amélioré pour générer un rapport consolidé. Actuellement, il n'affiche pas les numéros de série des appareils et la marque, qui sont des identifiants utiles pour une liste d'actifs. Les numéros de série ne peuvent être vus que lors du téléchargement d'un rapport pour un individu, et non pour l'ensemble de l'entreprise. Je préférerais que Drata dispose de modules prêts à l'emploi comme la gestion des incidents pour éviter d'acheter une solution séparée. Avoir un rapport de gestion des incidents et un flux de continuité des affaires améliorerait grandement Drata. De plus, les intégrations avec Zoho Desk sont défectueuses depuis l'année dernière, et le problème reste non résolu malgré l'enregistrement d'un ticket à ce sujet. Avis collecté par et hébergé sur G2.com.