Avaliações e Detalhes do Produto Anecdotes

Minha equipe e eu revisamos várias ferramentas de risco de cibersegurança e esperávamos encontrar uma que fosse adequada para o nosso ambiente a um preço acessível. Após avaliar mais de dez ferramentas, descobrimos que a Anecdotes é fácil de usar, esteticamente agradável e uma ferramenta robusta. A equipe era experiente, prestativa, responsiva e implementou a maioria de nossos pedidos de forma rápida. No geral, a Anecdotes proporcionou uma ótima experiência de integração. Também estamos animados para utilizar a Anecdotes em auditorias externas, como a SOC2. Análise coletada por e hospedada no G2.com.

Atualmente, Anecdotes não consegue ocultar riscos cibernéticos que não pertencem ao proprietário do risco. Análise coletada por e hospedada no G2.com.

Fáceis de usar, plug-ins valiosos que analisam os controles mais do que apenas na superfície, têm beta de frameworks não lançados, como o NIST CSF 2.0 antes do lançamento, fornecem insights detalhados sobre controles que os concorrentes não têm. Eles não estão em uma corrida para enviar você para obter uma auditoria SOC 2. Eles se importam com os controles por trás das evidências onde outros não se importam. Análise coletada por e hospedada no G2.com.

nada, esta é uma ótima ferramenta para o espaço de monitoramento contínuo de conformidade. Análise coletada por e hospedada no G2.com.

Anedotas me permitem ingerir nossas ferramentas para mostrar monitoramento contínuo de conformidade. Ele se integra a 90% dos nossos sistemas, como AWS, sistemas de RH e até a maioria das nossas ferramentas de segurança. Essas integrações servem como blocos de construção para requisitos de controle que podem então ser facilmente mapeados para estruturas aplicáveis (para nós SOC 2, HIPAA, PCI, ISO27001, CSA CoC GDPR). Eles suportam 26 estruturas no total no momento, o que é mais cobertura do que muitas outras ferramentas de conformidade que eu já vi.

O recurso favorito é chamado de Evidence Pool:

Evidências de ferramentas integradas chegam via chamadas de API e o Anecdotes mapeia automaticamente os campos de dados relevantes desse sistema em visualizações baseadas em tabelas muito acessíveis. Você pode então filtrar esses dados para coisas como exceções (algumas que o Anecdotes já definiu para cada integração ou regras personalizadas se você quiser ser sofisticado). Outro ótimo caso de uso é usar essa tabela para verificar o que está realmente acontecendo em seus sistemas. Todas as conexões são somente leitura. A ferramenta realmente me dá visibilidade para sistemas aos quais eu não preciso necessariamente ter acesso direto, me fornecendo apenas as informações relevantes para conformidade.

Esta ferramenta também faz bem as coisas básicas. O gerenciamento de políticas funciona perfeitamente, você pode criar controles ou requisitos personalizados, você sempre pode recorrer ao upload de capturas de tela ou outras evidências baseadas em documentos para apoiar um controle e tudo isso é muito intuitivo no sistema.

Voltando às estruturas --> eles vão mapear suas evidências no nível de requisito, NÃO, no nível de controle. Então, por exemplo, você terá um requisito como "Revisões de Acesso de Usuário" e a evidência de sua escolha estará nesse requisito. A partir daí, o Anecdotes fará o melhor para mapear esse requisito para controles em TODAS as estruturas que você possui. Mas e se você tiver um escopo diferente de estrutura para estrutura? Você ainda tem a flexibilidade de mudar a evidência para esse controle de uma estrutura para outra porque ele não tenta vincular os controles reais entre si.

A equipe do Anecdotes é incrível. O processo de integração é encantador e a presença do CSM é incomparável em relação a qualquer fornecedor que eu já usei.

Recomendo muito esta ferramenta se você estiver gerenciando conformidade para uma empresa SaaS. Análise coletada por e hospedada no G2.com.

Eu uso muito a integração JIRA/Confluence nesta ferramenta porque uma grande quantidade de evidências de auditoria está nesses sistemas. Às vezes, ao fazer uma conexão com eles, pode ocorrer um tempo limite ao tentar vincular a um requisito. Eu percebo que funciona sempre se eu tentar novamente imediatamente. Análise coletada por e hospedada no G2.com.

A flexibilidade da ferramenta, a facilidade de uso e a capacidade de integração com várias soluções. A equipe de suporte ao cliente é muito responsiva e prestativa. A implementação também foi tranquila. Análise coletada por e hospedada no G2.com.

Nada vem à mente imediatamente. A equipe tem sido muito solidária. Análise coletada por e hospedada no G2.com.

Anecdotes fornecem uma solução completa para uma grande variedade de acreditações e certificações que podem servir a todas as organizações em todos os setores. Fácil de implementar, fácil e direto de usar, abordagem abrangente. Análise coletada por e hospedada no G2.com.

Conectar plugins é um esforço único, mas o suporte da Anecdotes está sempre disponível; eles oferecem um serviço de alto nível durante a fase de integração. Análise coletada por e hospedada no G2.com.

Reduz o tempo nos processos de auditoria ano a ano para SOC 2 e outros frameworks. Análise coletada por e hospedada no G2.com.

A interface do usuário está faltando algumas funcionalidades chave. Eu gostaria que ela incorporasse as melhores práticas. Análise coletada por e hospedada no G2.com.

A equipe é extremamente prestativa e sempre pronta para ajudar. Os pedidos de recursos são tratados muito rapidamente. Análise coletada por e hospedada no G2.com.

Faltando algumas integrações que seriam úteis. Análise coletada por e hospedada no G2.com.

A melhor coisa sobre o Anecdotes é:

- O número de frameworks e recursos que você pode obter prontos para uso com sua estrutura de preços.

- Uma interface de usuário muito limpa e navegável.

- Integrações com toneladas de aplicativos SaaS populares que a maioria das organizações usa.

- Ótimos modelos de políticas para os usuários desenvolverem se não estiverem familiarizados com a redação de Políticas de Segurança da Informação.

- O suporte para carregar seu próprio framework de controle comum para um programa de conformidade mais sofisticado.

- Painéis e métricas pré-construídos para mostrar a eficácia do seu programa de conformidade à liderança executiva. Análise coletada por e hospedada no G2.com.

Anecdotes não possui treinamento de conscientização de segurança integrado em sua plataforma, mas, em vez disso, fornece aos clientes acesso a uma plataforma parceira de treinamento de conscientização de segurança. A plataforma parceira de treinamento de conscientização de segurança à qual os clientes têm acesso é muito limitada – sem integração SSO para inscrição/desativação de usuários e apenas três cenas/tópicos de treinamento para um novo contratado ou treinamento anual de conscientização de segurança. Análise coletada por e hospedada no G2.com.

Analisamos algumas ferramentas de GRC e escolhemos a Anecdotes por causa do alto número de plugins relevantes. Desde que as conectamos, automatizamos a maior parte da nossa coleta de evidências e economizamos muito tempo. Análise coletada por e hospedada no G2.com.

Eles estavam faltando alguns recursos que eu queria, mas adicionaram meus pedidos ao roteiro deles. Por exemplo, campos específicos ainda não estavam disponíveis em um dos plugins. Mas as equipes de suporte e integrações agiram rapidamente e conseguiram extrair os dados e adicioná-los à evidência. Análise coletada por e hospedada no G2.com.

Eu gosto que as evidências para a auditoria SOC2 possam ser coletadas automaticamente via integração para muitas aplicações comumente usadas.

Obter status em tempo real no projeto para os auditores e clientes.

Os clientes podem personalizar seus controles de acordo com a descrição que os auditores e o cliente decidiram. Análise coletada por e hospedada no G2.com.

Às vezes, os arquivos extraídos pela automação não podem ser abertos, o que atrasa nosso processo de auditoria, e precisamos pedir ao cliente para fazer o upload manual. Além disso, há latência no login, o que também atrasa nosso processo de auditoria.

Fora isso, como auditor, não consigo pensar em mais desagrados :) Análise coletada por e hospedada no G2.com.