Avis et détails du produit Vanta

La plus grande force de Vanta réside dans la rapidité avec laquelle elle permet aux entreprises de passer de zéro à prêtes pour un audit en automatisant la collecte de preuves et la cartographie des contrôles d'une manière simple, intuitive et conviviale pour les auditeurs. Son vaste écosystème d'intégration (cloud, identité, appareils, contrôle de source) élimine une grande quantité de travail manuel, tandis que l'interface utilisateur épurée et les conseils clairs de remédiation facilitent le suivi pour les équipes non spécialisées en sécurité sans avoir besoin d'une assistance constante. Ce n'est pas une plateforme GRC ou de gestion des risques approfondie, mais en tant que moteur d'exécution de la conformité, elle excelle en rapidité, clarté et réduction des frictions d'audit — ce qui explique précisément pourquoi elle est si efficace pour les startups et les PME. Avis collecté par et hébergé sur G2.com.

Vanta est une plateforme d'automatisation de la conformité puissante, mais sa principale limitation est qu'elle est optimisée pour la rapidité et la standardisation plutôt que pour des programmes de sécurité très complexes ou sur mesure. Pour les organisations avec des architectures uniques, des cadres personnalisés ou des besoins avancés en gestion des risques, certains contrôles et flux de travail peuvent sembler un peu rigides et nécessiter des solutions manuelles. Cela dit, ce compromis est intentionnel et s'aligne bien avec l'objectif de Vanta de rendre la conformité accessible et efficace pour la plupart des équipes en croissance, en particulier celles poursuivant des cadres communs comme SOC 2 ou ISO 27001. Avis collecté par et hébergé sur G2.com.

La plus grande force de Vanta réside dans ses capacités d'automatisation. Il surveille en continu notre pile technologique, y compris GitHub, Google Workspace, JumpCloud et Slack, et collecte automatiquement les preuves nécessaires pour les audits. Cela a transformé notre processus de conformité d'une course stressante et manuelle en un état de préparation fluide et continu. En tant que manager, j'apprécie la façon dont le tableau de bord central me donne un aperçu immédiat de notre posture de sécurité, ce qui fait gagner un temps considérable à mon équipe.

Vanta excelle également à simplifier les cadres de conformité complexes comme SOC 2, HITRUSTi1 et HIPAA. Nous l'utilisons fréquemment pour la préparation des audits SSL. La plateforme fournit une feuille de route claire et exploitable, avec des modèles de politiques préconstruits et des conseils détaillés étape par étape. L'intégration de Vanta avec nos outils existants a été simple, ce qui a facilité le processus de mise en œuvre. Grâce à cela, notre équipe se sent confiante pour assumer des responsabilités en matière de sécurité, même sans expertise approfondie en conformité. Avis collecté par et hébergé sur G2.com.

La plateforme fait un excellent travail en matière de conformité de base, mais j'apprécierais d'avoir plus de moyens pour personnaliser les modèles de politique sans avoir à les construire entièrement à partir de zéro. Parfois, le nombre d'alertes peut sembler accablant jusqu'à ce que vous preniez le temps d'affiner les paramètres de notification. Avis collecté par et hébergé sur G2.com.

J'utilise Vanta depuis environ deux ans principalement pour SOC II, et je le trouve extrêmement précieux car il fournit une plateforme complète qui me guide à travers les certifications, les politiques, les contrôles, et offre également des tests de pénétration et une surveillance. Ce que j'aime le plus chez Vanta, c'est sa capacité à rendre la tâche ardue d'obtenir des certifications beaucoup plus gérable. Il simplifie l'établissement de nouveaux processus, politiques et documents tout en s'intégrant parfaitement aux systèmes existants pour mettre en évidence les aspects de sécurité. Vanta me donne une vue d'ensemble à tout moment, améliorant nos capacités de supervision. Les intégrations avec l'infrastructure cloud sont particulièrement utiles, car Vanta vérifie minutieusement les grands environnements pour les problèmes de sécurité, les vulnérabilités dans les images de conteneurs, et d'autres aspects, démontrant sa fonctionnalité étendue et fiable. La mise en place de Vanta a également été assez facile, ce que j'apprécie. Ces fonctionnalités en font collectivement un outil inestimable pour notre équipe. Avis collecté par et hébergé sur G2.com.

Le pentesting devrait être inclus dans l'abonnement principal car Vanta est assez cher, et ils facturent rapidement des frais supplémentaires pour toute expansion. De plus, toutes les fonctions de Vanta ne sont pas faciles à comprendre au premier coup d'œil, ce qui entraîne beaucoup de travail. Obtenir la certification SOC II et la maintenir n'est pas trivial, et cela demande des ressources importantes de l'équipe DevOps. Avis collecté par et hébergé sur G2.com.

I like how much heavy lifting Vanta removes, especially with its AI-driven questionnaire automation and centralized knowledge base. It turns long, painful workflows into quick, last-mile reviews and keeps our security information consistent, organized, and easy to deploy. Vanta's AI automation and centralized knowledge base make our workflow considerably lighter. The AI handles most of the questionnaire work upfront, so we only review and refine instead of starting from scratch every time. Meanwhile, the knowledge base keeps all our approved answers, evidence, and messaging consistent and easy to reuse. Together, these features turn what used to be slow manual processes into repeatable last-mile tests that save time, reduce errors, and keep our security responses aligned across the company. Avis collecté par et hébergé sur G2.com.

I find the UI/UX a bit unclear, especially with some flows being confusing. For instance, in the CRM space, there's ambiguity about what is considered a task versus a note, which has slowed down our work. So, better transparency around CRM would be useful and appreciated. The knowledge management at scale needs improvement with true bulk editing, stronger filtering, a read-only view mode, and more powerful search options like better tagging and operators. The reliability of the Chrome extension isn't consistent, as it often seems to disconnect, unable to fetch answers and respond from the knowledgebase. I'd like more granular questionnaire automation controls, like confidence thresholds and behavior settings, to make the AI approach faster. Reporting and analytics could use better alignment with Salesforce, and pull more actionable metrics to quantify ROI better. Avis collecté par et hébergé sur G2.com.

J'ai personnellement apprécié la simplicité du processus d'intégration, ainsi que la commodité du tableau de bord quotidien pour surveiller le statut GRC. J'ai également trouvé les fonctionnalités du Centre de Confiance et de la Gestion des Risques Fournisseurs particulièrement utiles. Avis collecté par et hébergé sur G2.com.

Je pense que le chatbot alimenté par l'IA pour le support en temps réel a encore une marge d'amélioration. Avis collecté par et hébergé sur G2.com.

Ce que j'aime le plus chez Vanta, c'est sa surveillance automatisée de la conformité et la collecte de preuves. La plateforme a considérablement simplifié notre processus de certification SOC 2 et ISO 27001. La mise en œuvre a été simple avec des intégrations transparentes à GitHub, Azure et Salesforce. Le tableau de bord intuitif offre une visibilité claire sur notre posture de conformité, facilitant l'identification des lacunes. La collecte automatisée de preuves permet de gagner un temps considérable lors des audits. Le support client a été réactif et utile pour naviguer dans les exigences complexes. Avis collecté par et hébergé sur G2.com.

Bien que Vanta soit complet, la configuration initiale a nécessité un investissement de temps considérable pour configurer toutes les intégrations et personnaliser les politiques selon nos besoins spécifiques. Certains contrôles automatisés signalent parfois des faux positifs, nécessitant une révision manuelle et une justification. La plateforme peut sembler accablante au début en raison de l'étendue des fonctionnalités et des exigences de conformité qu'elle couvre. De plus, certaines options de personnalisation avancées ont une courbe d'apprentissage. Les prix évoluent avec la taille de l'entreprise et les intégrations, ce qui peut devenir coûteux à mesure que vous vous développez. Un contrôle plus granulaire sur les flux de travail automatisés serait bénéfique. Avis collecté par et hébergé sur G2.com.

I love that Vanta is really, really easy to use, making the entire experience great. It's been very helpful in keeping all our security documents in one place, which is invaluable when customers review our data or have questions. I can just send them a link to our trust center, and it answers pretty much everything they need, making our customers feel good. I also appreciate the features that allow me to track who is opening what tab. The initial setup of Vanta was very easy and quick, which was a relief. Additionally, I think Vanta is a little bit more cost-effective compared to similar products. Avis collecté par et hébergé sur G2.com.

I wish it was a little easier to see who was on what page for how long. Avis collecté par et hébergé sur G2.com.

Grâce aux automatisations et intégrations, Vanta permet à notre équipe de conformité composée d'une seule personne de fonctionner comme une équipe beaucoup plus grande. En s'abonnant aux différents cadres (HIPAA, SOC2, PCI, etc.), nous pouvons suivre en continu la conformité de ces contrôles en préparation des audits externes. Les politiques modèles sont excellentes, et les modules de formation associés sont amusants (j'adore le lama). Je continue d'être impressionné par les fonctionnalités/améliorations supplémentaires que Vanta apporte, notamment l'intégration de l'IA dans l'outil pour la gestion des fournisseurs tiers, la réponse aux questionnaires de sécurité et l'évaluation des preuves d'audit téléchargées (avant soumission). Oh, et le Trust Center a été un véritable atout pour nous - il aide vraiment à montrer à quel point nous prenons la sécurité et la conformité au sérieux. Enfin, chaque fois que j'ai dû créer un ticket de support pour quelque chose, ils ont été très réactifs. Avis collecté par et hébergé sur G2.com.

Pour les preuves d'audit, ils doivent créer un menu déroulant pour permettre la recherche/sélection des preuves précédemment téléchargées. Cela éliminera les téléchargements en double. Avis collecté par et hébergé sur G2.com.

Vanta facilite le suivi de toute notre documentation et de nos dossiers de conformité. Il a été facile de se connecter à nos fournisseurs de cloud et les intégrations étaient bien documentées. Nous étions opérationnels en une journée. En tant que Responsable de la Conformité, je garde Vanta ouvert dans un onglet de navigateur pour pouvoir vérifier quotidiennement notre statut - même si nous avons également l'intégration Slack, l'interface utilisateur est vraiment bien conçue et le tableau de bord me tient informé. Les outils de délimitation sont très utiles pour contrôler et définir ce qui est inclus ou exclu du périmètre des audits. Et l'Agent IA simplifie vraiment l'écriture et la maintenance des politiques ! Avis collecté par et hébergé sur G2.com.

Je ne peux pas dire qu'il y ait des inconvénients à utiliser Vanta. C'est vraiment un excellent outil pour garantir la conformité. Ce serait bien s'il y avait des intégrations pour quelques-uns de nos outils plus petits, mais cela dépend du fournisseur, pas de Vanta, de les réaliser. Avis collecté par et hébergé sur G2.com.

Ce que j'aime le plus chez Vanta, c'est à quel point il simplifie le suivi de la conformité et de la sécurité. Il surveille automatiquement les contrôles, collecte les preuves et garde tout organisé, ce qui économise une énorme quantité d'efforts manuels. L'interface est propre et facile à utiliser, et j'aime vraiment comment elle donne une image claire de la préparation à l'audit à tout moment. Cela rend tout le processus de conformité beaucoup plus fluide et moins stressant. Avis collecté par et hébergé sur G2.com.

Il n'y a pas grand-chose à détester, mais parfois les intégrations peuvent prendre un peu de temps à se synchroniser ou nécessitent un rafraîchissement rapide pour afficher les dernières données. Quelques options de personnalisation supplémentaires dans les rapports et les vues de tableau de bord seraient également appréciées. Dans l'ensemble, cependant, c'est une plateforme solide qui fait très bien son travail. Avis collecté par et hébergé sur G2.com.