Avis et détails du produit Drata

Drata prend en charge les cadres de conformité les plus courants. Il traduit efficacement les exigences de conformité en éléments de contrôle lisibles. Chaque élément de contrôle se compose d'un ensemble de tests définis avec des spécifications claires. Par exemple, si une organisation souhaite se conformer au NIST CSF, le personnel responsable de la conformité se concentre simplement sur les éléments de contrôle de la conformité cible que Drata a organisés. Certains tests peuvent être partagés entre plusieurs cadres de conformité ! Il est plus facile pour eux de mettre en œuvre d'autres conformités plus efficacement à l'avenir. Deuxièmement, le design le plus impressionnant est la capacité de collecte automatisée de preuves. Avec une configuration facile des intégrations aux plateformes populaires, cela peut économiser des efforts lors de la collecte des preuves des éléments de contrôle. Pour gérer en continu la préparation globale de la conformité, Drata offre une surveillance efficace des contrôles, de l'état des tests et de l'intégrité des preuves essentielles. Il fournit aux utilisateurs un statut en temps réel et des points de référence dans le tableau de bord. Cela aide les auditeurs internes ou externes à suivre les progrès, identifier les lacunes et démontrer la conformité aux parties prenantes clés. Enfin, lorsque j'étais nouveau chez Drata au début, l'équipe de support Drata a constamment fourni des solutions efficaces aux problèmes des clients. L'expérience du support client a vraiment touché mon cœur. Avis collecté par et hébergé sur G2.com.

La fonctionnalité de collecte de preuves automatisée est un design très productif. Cependant, elle a à la fois des avantages et des inconvénients. Les limitations sur les intégrations peuvent devenir un fardeau si la plateforme cible n'est pas sur la liste de support. Une autre chose qui doit être améliorée est les instructions pour corriger les tests échoués/erreurs. Parfois, je ne peux pas comprendre directement la cause profonde du test échoué. J'espère que les informations sur les erreurs ou les instructions de solution deviennent plus transparentes ou lisibles. Avis collecté par et hébergé sur G2.com.

La fonctionnalité la plus précieuse pour nous est la surveillance continue et les alertes en temps réel, qui nous rassurent sur l'efficacité constante de nos contrôles. Drata simplifie également la collecte de preuves et la préparation des audits, nous aidant à gagner du temps et à réduire le risque d'erreurs. En conséquence, nous sommes en mesure de maintenir la conformité de manière proactive et de consacrer plus d'attention aux améliorations stratégiques de la sécurité au lieu d'être accablés par le travail administratif.

En termes d'utilisabilité, la plateforme est très intuitive et conviviale, ce qui la rend facile à naviguer et à accomplir des tâches même pour les nouveaux membres de l'équipe. Le processus de mise en œuvre a été fluide et rapide, grâce à des instructions claires et une perturbation minimale de nos flux de travail existants. L'intégration de Drata avec nos outils et systèmes actuels est transparente, ce qui réduit le travail manuel et maintient la cohérence de nos données sur les différentes plateformes. L'équipe de support client est toujours réactive, compétente et désireuse d'aider, ce qui améliore grandement notre expérience globale. Nous comptons sur Drata au quotidien pour les activités de surveillance et de conformité, et il est devenu une partie essentielle de nos opérations de sécurité. Avis collecté par et hébergé sur G2.com.

Ce serait formidable d'avoir plus d'intégrations disponibles, par exemple avec des outils d'observabilité populaires tels que Grafana. Avis collecté par et hébergé sur G2.com.

J'apprécie la façon dont Drata garde tout organisé, de la preuve et de la conformité à la gestion des risques, en faisant la clé de tout. L'interface s'améliore constamment, devenant plus intelligente et plus facile à utiliser, ce qui est formidable puisque je l'utilise tous les jours pour travailler sur la conformité. Ce que j'aime vraiment, c'est la façon dont l'interface me guide activement à travers le travail de conformité en reliant les contrôles, les politiques et les intégrations ensemble. Elle me permet de voir ce qui ne va pas, ce qui manque, pourquoi c'est important et comment le corriger. Le processus de configuration est également très intuitif, me permettant d'ajouter et de supprimer facilement des fournisseurs, des politiques et des connexions. Drata a été essentiel pour obtenir notre première certification SOC2 et continue d'être inestimable pour la maintenir. Je ne peux pas imaginer à quel point il serait difficile d'organiser tout cela sans Drata. Avis collecté par et hébergé sur G2.com.

J'ai toujours l'impression de lutter quand il s'agit du matériel. Je pense que les stations de travail pourraient être mieux rapportées. Même chose pour les personnes. Lorsqu'on regarde les gens et qu'on voit leurs tâches de conformité en retard, comme les politiques, cela semble un peu compliqué. Avis collecté par et hébergé sur G2.com.

Drata nous permet de contrôler toutes nos exigences de conformité/audit dans un seul système – c'est aussi simple que cela. L'UX est excellente – c'est facile à comprendre, facile à naviguer, facile à ajouter des preuves, etc. Les flux de travail automatisés sont excellents – pouvoir importer automatiquement tous nos employés, appareils, règles 2FA, etc. directement depuis nos produits SaaS/PaaS (par exemple, Azure) est fantastique. Le TrustCenter est également très utile comme moyen de partager des documents sensibles (par exemple, des rapports d'audit) avec des tiers de manière suivie. C'est un excellent outil, honnêtement. Avis collecté par et hébergé sur G2.com.

C'est un grand système, donc cela peut être assez déroutant au début. Il est difficile de savoir ce qui est réellement requis pour vos différents types d'audit – Drata vous fournit un modèle pour presque tout, mais avez-vous vraiment besoin de tout ce qui est dans le modèle ? Probablement pas. Ce n'est pas la faute de Drata, c'est simplement la nature d'un outil de conformité généralisé qui fonctionne dans tous les secteurs. Avis collecté par et hébergé sur G2.com.

J'aime la facilité et la convivialité de l'interface de Drata. Elle est très épurée, et tout est facile à trouver, ce qui est important puisque nous demandons à nos employés d'utiliser ce logiciel une fois par an ; avoir une interface facile à utiliser est crucial. Cela garantit qu'ils peuvent suivre les cours et tout comprendre sans passer beaucoup de temps à comprendre comment fonctionne le logiciel. La configuration initiale était facile aussi ; nous avions juste besoin de régler quelques paramètres, et cela fonctionnait très bien. Tout le monde peut suivre les cours et s'assurer qu'ils sont au courant des meilleures pratiques, donc c'est un logiciel facile à utiliser. Avis collecté par et hébergé sur G2.com.

J'ai eu quelques problèmes pour me connecter, mais l'équipe a été très serviable. Ils m'ont aidé, et j'ai reçu une réponse quelques minutes après avoir demandé de l'aide. Ils peuvent ajouter une option pour se connecter avec les réseaux sociaux afin d'éviter des problèmes, comme ne pas recevoir de liens correspondants parce qu'ils finissent dans le dossier spam. Avis collecté par et hébergé sur G2.com.

J'aime le point de prix de Drata, ce qui est important car nous sommes attentifs à notre budget tout en essayant d'atteindre la conformité SOC2. Le processus d'intégration a été fluide, et nous avons été guidés à travers une série d'ateliers et de sessions d'intégration qui nous ont fourni les outils pour commencer à utiliser la plateforme efficacement. La configuration initiale de Drata a également été facile. Avis collecté par et hébergé sur G2.com.

L'interface utilisateur est parfois un peu déroutante. En tant que personne ayant déjà effectué un audit SOC2 avec un produit concurrent, je trouve parfois la plateforme Drata un peu confuse. Il n'est pas facile de voir quelles tâches manquent et quelles choses spécifiques nous devons corriger. Je pense que l'expérience utilisateur pourrait être améliorée. Avis collecté par et hébergé sur G2.com.

J'aime que Drata nous rappelle quand mettre à jour et soumettre nos preuves pour les 12 derniers mois. C'est pratique d'avoir un seul endroit pour ajouter toutes les preuves au lieu d'avoir des éléments stockés à différents endroits. Cette organisation facilite la consultation des informations soumises en tant que preuves. Les rappels sont également utiles lorsque le moment de revoir les preuves approche. Nous avons réussi à intégrer Drata avec nos autres plateformes comme Office365, Jira et Bitbucket. Avis collecté par et hébergé sur G2.com.

L'option d'audit est un peu maladroite car il est difficile de différencier qui possède le contrôle. De plus, nous devons encore doubler la maintenance des politiques. Une version dans Drata et une autre copie papier que nous devons conserver lorsque nos clients l'exigent lors de la préparation de propositions. Notre équipe de vente aura besoin d'accéder à la dernière version. Cela a pris un certain temps pour comprendre pleinement ce que cela faisait. Avis collecté par et hébergé sur G2.com.

J'aime l'UX de connexion simple de Drata qui facilite l'intégration des utilisateurs puisqu'ils n'ont qu'à aller à l'écran de connexion et se connecter avec Google. La fonctionnalité de reporting est correcte et me permet de suivre combien de personnes n'ont pas encore installé l'agent. J'apprécie également la facilité d'installation du logiciel agent. La configuration initiale était assez bonne, avec une intégration simple de Google Workspace et Atlassian, et même si l'intégration avec Hibob (HRIS) a pris un peu plus de temps, le support de Drata a été utile pour résoudre cela en fournissant les documents d'intégration tiers nécessaires. Avis collecté par et hébergé sur G2.com.

Plus d'options de rapport seraient utiles. Plus de granularité avec les filtres est nécessaire ; par exemple, je peux filtrer par appareils non conformes, mais je ne peux pas filtrer par un seul élément lié à un appareil non conforme comme un verrouillage d'écran. De plus, les rapports programmés et enregistrés sont indispensables, ce qui manque actuellement. La configuration initiale avec certaines intégrations comme HiBob (HRIS) a pris un peu plus de temps car le guide que nous avons suivi a fini par manquer quelques étapes. Finalement, le support Drata a aidé en trouvant les documents d'intégration tiers et en me les transmettant. Avis collecté par et hébergé sur G2.com.

Drata a une large gamme de fonctionnalités et couvre de nombreux cas d'utilisation pour nous. De plus, les intégrations existantes sont relativement faciles à intégrer. Avis collecté par et hébergé sur G2.com.

Il y a deux inconvénients à Drata, à mon avis :

1) Expérience Utilisateur

L'expérience utilisateur du produit est correcte, mais elle n'est pas excellente. Il y a plusieurs petites irritations : l'interface utilisateur est globalement un peu lente, présentant fréquemment des indicateurs de chargement. Les contrôles/moniteurs ont des URL individuelles, mais malheureusement, lorsqu'elles sont partagées, elles sont supprimées. C'est-à-dire que même si j'envoie à un collègue un lien vers un contrôle spécifique, il sera redirigé vers tous les contrôles au lieu de celui spécifique.

2) Limitations d'Intégration

Les intégrations par défaut fournies avec Drata sont un peu limitées, par exemple, nous n'avons toujours pas pu connecter un scanner de vulnérabilités à Drata, car il est livré avec 14 options différentes par défaut et nous n'en utilisons aucune. C'est toujours un problème avec ces plateformes d'intégration, mais il n'est pas encore clair pour nous comment nous pourrions construire une intégration API manuelle pour cette fonctionnalité. Avis collecté par et hébergé sur G2.com.

Drata a été incroyablement facile à utiliser : simple, intuitif et très bien conçu. Leur support a été exceptionnel. Nous avons été jumelés avec un spécialiste de l'intégration qui est resté avec nous pendant neuf mois au cours de notre première année et nous a guidés tout au long de la réalisation de notre audit. La mise en place de Drata a été simple, et les fonctionnalités de surveillance automatisée ont bien fonctionné avec juste un peu d'ajustement pour notre environnement. Les flux de travail facilitent la gestion des contrôles, la navigation dans la plateforme et le téléchargement des preuves. Dans l'ensemble, Drata nous a aidés à rester extrêmement organisés et efficaces avec notre programme de conformité PCI. Avis collecté par et hébergé sur G2.com.

Un domaine qui pourrait être amélioré est le niveau de détail fourni au sein de l'environnement de contrôle. Drata va un ou deux niveaux en profondeur, mais pour des programmes de conformité plus complexes, il serait utile que la plateforme aille plus loin dans les détails minutieux. Un autre domaine concerne certaines fonctionnalités de surveillance automatisée qui dépendent d'applications spécifiques. Étendre le support à une gamme plus large d'outils tiers rendrait la surveillance encore plus flexible et efficace. Avis collecté par et hébergé sur G2.com.