Recensioni e Dettagli del Prodotto Anecdotes

Il mio team ed io abbiamo esaminato vari strumenti di gestione del rischio informatico e speravamo di trovarne uno adatto al nostro ambiente al giusto prezzo. Dopo aver valutato oltre dieci strumenti, abbiamo trovato Anecdotes facile da usare, esteticamente gradevole e uno strumento robusto. Il team era competente, disponibile, reattivo e ha implementato la maggior parte delle nostre richieste in modo rapido. Nel complesso, Anecdotes ha fornito un'ottima esperienza di onboarding. Siamo anche entusiasti di sfruttare Anecdotes per audit esterni come SOC2. Recensione raccolta e ospitata su G2.com.

Attualmente Anecdotes non è in grado di nascondere i rischi informatici che non appartengono al proprietario del rischio. Recensione raccolta e ospitata su G2.com.

Plug-in facili da usare e preziosi che esaminano i controlli più a fondo della superficie, hanno versioni beta di framework non ancora rilasciati come NIST CSF 2.0 prima del lancio, forniscono approfondimenti dettagliati sui controlli che i concorrenti non hanno. Non sono in una corsa per farti ottenere un audit SOC 2. Si preoccupano dei controlli dietro le prove dove altri non lo fanno. Recensione raccolta e ospitata su G2.com.

niente, questo è un ottimo strumento per lo spazio di conformità al monitoraggio continuo. Recensione raccolta e ospitata su G2.com.

Anecdotes mi permette di integrare i nostri strumenti per mostrare il monitoraggio continuo della conformità. Si integra con il 90% dei nostri sistemi come AWS, sistemi HR e persino la maggior parte dei nostri strumenti di sicurezza. Queste integrazioni servono come elementi costitutivi per i requisiti di controllo che possono poi essere facilmente mappati ai framework applicabili (per noi SOC 2, HIPAA, PCI, ISO27001, CSA CoC GDPR). Supportano 26 framework in totale al momento, il che è una copertura maggiore rispetto a molti altri strumenti di conformità che ho esaminato.

La funzione preferita si chiama Evidence Pool:

Le prove dagli strumenti integrati arrivano tramite chiamate API e Anecdotes mappa automaticamente i campi dati rilevanti da quel sistema in viste basate su tabelle molto accessibili. Puoi quindi filtrare questi dati per cose come eccezioni (alcune che Anecdotes ha predefinito per ogni integrazione o regole personalizzate se vuoi essere sofisticato). Un altro grande caso d'uso è utilizzare questa tabella per controllare cosa sta effettivamente accadendo nei tuoi sistemi. Tutte le connessioni sono in sola lettura. Lo strumento mi dà effettivamente visibilità ai sistemi a cui non ho necessariamente bisogno di accesso diretto, fornendomi solo le informazioni rilevanti per la conformità.

Questo strumento fa anche bene le cose di base. La gestione delle politiche funziona perfettamente, puoi creare controlli o requisiti personalizzati, puoi sempre ricorrere al caricamento di screenshot o altre prove basate su documenti per supportare un controllo e tutto ciò è molto intuitivo nel sistema.

Tornando ai framework --> mapperanno le tue prove a livello di requisito, NON a livello di controllo. Quindi, per esempio, avrai un requisito come "Revisioni degli Accessi Utente" e le prove di tua scelta saranno in quel requisito. Da lì Anecdotes farà del suo meglio per mappare quel requisito ai controlli in TUTTI i framework che hai. Ma cosa succede se hai un ambito diverso da framework a framework? Hai ancora la flessibilità di cambiare le prove per quel controllo su base framework per framework perché non cerca di legare i controlli effettivi tra loro.

Il team di Anecdotes è incredibile. Il processo di onboarding è delizioso e la presenza del CSM è impareggiabile rispetto a qualsiasi fornitore che abbia mai utilizzato.

Raccomando vivamente questo strumento se stai gestendo la conformità per un'azienda SaaS. Recensione raccolta e ospitata su G2.com.

Uso molto l'integrazione JIRA/Confluence in questo strumento perché una grande quantità di prove di audit si trova in quei sistemi. A volte, quando si cerca di collegarsi a un requisito, la connessione può scadere. Ho notato che funziona sempre se ci riprovo immediatamente. Recensione raccolta e ospitata su G2.com.

La flessibilità dello strumento, la facilità d'uso e la capacità di integrarsi con più soluzioni. Il team di supporto clienti è molto reattivo e di supporto. L'implementazione è stata anche senza intoppi. Recensione raccolta e ospitata su G2.com.

Niente viene in mente facilmente. Il team è stato molto di supporto. Recensione raccolta e ospitata su G2.com.

Gli aneddoti forniscono una soluzione completa per una vasta gamma di accreditamenti e certificazioni che possono servire ogni organizzazione in ogni settore. Facile da implementare, facile e semplice da usare, approccio completo. Recensione raccolta e ospitata su G2.com.

Collegare i plugin è uno sforzo una tantum, ma il supporto di Anecdotes è sempre disponibile; offrono un servizio di alto livello durante la fase di onboarding. Recensione raccolta e ospitata su G2.com.

Riduce il tempo nei processi di audit anno su anno per SOC 2 e altri framework. Recensione raccolta e ospitata su G2.com.

L'interfaccia utente manca di alcune funzionalità chiave. Vorrei che incorporasse le migliori pratiche. Recensione raccolta e ospitata su G2.com.

Il team è estremamente disponibile e sempre pronto ad aiutare. Le richieste di funzionalità vengono gestite molto rapidamente. Recensione raccolta e ospitata su G2.com.

Mancano alcune integrazioni che sarebbero utili. Recensione raccolta e ospitata su G2.com.

La cosa migliore di Anecdotes è:

- Il numero di framework e funzionalità che puoi ottenere pronti all'uso con la loro struttura di prezzi.

- Un'interfaccia utente molto pulita e navigabile.

- Integrazioni con una miriade di app SaaS popolari che la maggior parte delle organizzazioni utilizza.

- Ottimi modelli di politiche per gli utenti che vogliono costruire se non sono familiari con la scrittura di Politiche di Sicurezza delle Informazioni.

- Il supporto per caricare il tuo framework di controllo comune per un programma di conformità più esperto.

- Dashboard e metriche pre-costruite per mostrare l'efficacia del tuo programma di conformità alla leadership esecutiva. Recensione raccolta e ospitata su G2.com.

Anecdotes non ha un programma di formazione sulla consapevolezza della sicurezza integrato nella sua piattaforma, ma piuttosto fornisce ai clienti l'accesso a una piattaforma partner di formazione sulla consapevolezza della sicurezza. La piattaforma partner di formazione sulla consapevolezza della sicurezza a cui i clienti hanno accesso è molto limitata: nessuna integrazione SSO per l'iscrizione/disattivazione degli utenti e solo tre scene/argomenti di formazione per un nuovo assunto o per la formazione annuale sulla consapevolezza della sicurezza. Recensione raccolta e ospitata su G2.com.

Abbiamo esaminato alcuni strumenti GRC e abbiamo scelto Anecdotes per il loro alto numero di plugin rilevanti. Da quando li abbiamo collegati, abbiamo automatizzato la maggior parte della raccolta delle prove e risparmiato molto tempo. Recensione raccolta e ospitata su G2.com.

Mancavano alcune funzionalità che desideravo, ma hanno aggiunto le mie richieste alla loro roadmap. Ad esempio, alcuni campi specifici non erano ancora disponibili da uno dei plugin. Tuttavia, i team di supporto e integrazione hanno agito rapidamente e sono riusciti a recuperare i dati e aggiungerli alle prove. Recensione raccolta e ospitata su G2.com.

Mi piace che le prove per l'audit SOC2 possano essere raccolte automaticamente tramite integrazione per molte applicazioni comunemente usate.

Ottenere lo stato in tempo reale sul progetto per gli auditor e i clienti.

I clienti possono personalizzare i loro controlli secondo la descrizione decisa dagli auditor e dal cliente. Recensione raccolta e ospitata su G2.com.

A volte i file estratti dall'automazione non possono essere aperti, il che ritarda il nostro processo di audit, e dobbiamo chiedere al cliente di caricarli manualmente. Inoltre, c'è latenza nel login, che ritarda anche il nostro processo di audit.

A parte questo, come revisore, non riesco a pensare ad altri aspetti negativi :) Recensione raccolta e ospitata su G2.com.