Avaliações e Detalhes do Produto Drata

Drata suporta as estruturas de conformidade mais comuns. Ele traduz efetivamente os requisitos de conformidade em itens de controle legíveis. Cada item de controle consiste em um conjunto de testes definidos com especificações claras. Por exemplo, se uma organização deseja aderir à conformidade NIST CSF, o pessoal responsável por alcançar a conformidade simplesmente foca nos itens de controle da conformidade alvo que a Drata organizou. Alguns testes podem ser compartilhados entre várias estruturas de conformidade! É mais fácil para eles implementarem outras conformidades de forma mais eficiente no futuro. Em segundo lugar, o design mais impressionante é a capacidade de coleta automatizada de evidências. Com fácil configuração de integrações para plataformas populares, pode economizar esforço na coleta das evidências dos itens de controle. Para gerenciar continuamente a prontidão geral da conformidade, a Drata fornece monitoramento eficiente dos controles, o status dos testes e a integridade das evidências essenciais. Ele fornece aos usuários status em tempo real e benchmarks no painel. Isso ajuda auditores internos ou externos a acompanhar o progresso, identificar lacunas e demonstrar conformidade para as principais partes interessadas. Finalmente, quando eu era novo na Drata no início, a equipe de suporte da Drata consistentemente entregou soluções eficazes para os problemas dos clientes. A experiência de suporte ao cliente realmente tocou meu coração. Análise coletada por e hospedada no G2.com.

O recurso automatizado de coleta de evidências é um design muito produtivo. No entanto, ele tem tanto prós quanto contras. As limitações nas integrações podem se tornar um fardo se a plataforma alvo não estiver na lista de suporte. Outra coisa que precisa ser melhorada são as instruções para corrigir os testes falhos/erro. Às vezes, não consigo entender diretamente a causa raiz do teste falho. Espero que as informações de erro ou as instruções de solução se tornem mais transparentes ou legíveis. Análise coletada por e hospedada no G2.com.

A característica mais valiosa para nós é o monitoramento contínuo e os alertas em tempo real, que nos proporcionam a tranquilidade de que nossos controles são consistentemente eficazes. O Drata também simplifica a coleta de evidências e a preparação para auditorias, ajudando-nos a economizar tempo e reduzir o risco de erros. Como resultado, conseguimos manter a conformidade de forma proativa e dedicar mais atenção a melhorias estratégicas de segurança, em vez de nos atolarmos em trabalho administrativo.

Em termos de usabilidade, a plataforma é altamente intuitiva e fácil de usar, tornando fácil até mesmo para novos membros da equipe navegar e completar tarefas. O processo de implementação foi suave e rápido, graças a instruções claras e mínima interrupção aos nossos fluxos de trabalho existentes. A integração do Drata com nossas ferramentas e sistemas atuais é perfeita, o que reduz o trabalho manual e mantém nossos dados consistentes entre plataformas. A equipe de suporte ao cliente é sempre responsiva, conhecedora e disposta a ajudar, o que melhora muito nossa experiência geral. Confiamos no Drata diariamente para atividades de monitoramento e conformidade, e ele se tornou uma parte essencial de nossas operações de segurança. Análise coletada por e hospedada no G2.com.

Seria ótimo ter mais integrações disponíveis, por exemplo, com ferramentas populares de observabilidade como o Grafana. Análise coletada por e hospedada no G2.com.

Drata let's us control all of our compliance/audit related requirements in one system–simple as that. The UX is great–it's easy to understand, easy to navigate, easy to add evidence, etc. The automation workflows are great–being able to automatically import all of our employees, devices, 2FA rules, etc. directly from our SaaS/PaaS products (e.g., Azure) is fantastic. The TrustCenter is quite helpful as well as a way of sharing sensitive documents (e.g. audit reports) with third parties in a tracked manner. It's a great tool tbh. Análise coletada por e hospedada no G2.com.

It's a big system so it can be quite confusing at first. It's hard to know what's actually required for your various audit types–Drata gives you a template for nearly everything, but do you actually need everything in the template? Probably not. That's not Drata's fault, it's just the nature of being a generalized compliance tool that works across every industry. Análise coletada por e hospedada no G2.com.

I like how easily and friendly the interface of Drata is. It's very clean, and everything is easy to find, which is important since we ask our employees to use this software once a year; having an easy-to-use interface is crucial. It ensures that they can complete courses and understand everything without spending a lot of time figuring out how the software works. The initial setup was easy too; we just needed to set some things, and it was working pretty well. Everyone can do the courses and make sure they're aware of the best practices, so it's easy-going software. Análise coletada por e hospedada no G2.com.

I had some issues logging in, but the team was very helpful. They helped me, and I received a reply a few minutes after requesting some help. They can add an option to log in with social media to avoid issues, such as not receiving matching links because they end up in the spam folder. Análise coletada por e hospedada no G2.com.

Gosto do ponto de preço do Drata, o que é importante, pois estamos atentos ao nosso orçamento enquanto tentamos alcançar a conformidade com o SOC2. O processo de integração foi tranquilo, e fomos guiados por uma série de workshops e sessões de integração que nos forneceram as ferramentas para começar a usar a plataforma de forma eficaz. A configuração inicial do Drata também foi fácil. Análise coletada por e hospedada no G2.com.

A interface do usuário é um pouco confusa às vezes. Como alguém que já fez uma auditoria SOC2 com um produto concorrente, às vezes acho a plataforma Drata um pouco confusa. Não é fácil ver quais tarefas estão faltando e quais coisas específicas precisamos corrigir. Acho que a experiência do usuário poderia ser melhorada. Análise coletada por e hospedada no G2.com.

Gosto que o Drata nos lembre quando atualizar e enviar nossas evidências dos últimos 12 meses. É conveniente ter um lugar para adicionar todas as evidências em vez de ter peças armazenadas em locais diferentes. Essa organização facilita a consulta às informações enviadas como evidência. Os lembretes também são úteis quando o momento de revisar as evidências está próximo. Integramos com sucesso o Drata com nossas outras plataformas como Office365, Jira e Bitbucket. Análise coletada por e hospedada no G2.com.

A opção de auditoria é um pouco desajeitada, pois é difícil diferenciar quem possui o controle. Além disso, ainda precisamos duplicar a manutenção das políticas. Uma versão no Drata e outra cópia em papel que precisamos manter quando for exigida por nossos clientes ao fazermos propostas. Nossa equipe de vendas precisará de acesso à versão mais recente. Levou um tempo para entender completamente o que ela fazia. Análise coletada por e hospedada no G2.com.

Gosto da interface de login simples do Drata, que facilita o onboarding dos usuários, já que eles só precisam ir para a tela de login e entrar com o Google. O recurso de relatórios é decente e me permite acompanhar quantas pessoas ainda precisam instalar o agente. Também aprecio a facilidade de instalação do software do agente. A configuração inicial foi bastante boa, com integração simples do Google Workspace e Atlassian, e mesmo que a integração com o Hibob (HRIS) tenha demorado um pouco mais, o suporte do Drata foi útil em resolver isso, fornecendo os documentos necessários para a integração de terceiros. Análise coletada por e hospedada no G2.com.

Mais opções de relatórios seriam úteis. É necessária mais granularidade com os filtros; por exemplo, posso filtrar por dispositivos não conformes, mas não posso filtrar por um único item relacionado a dispositivos não conformes, como um bloqueio de tela. Além disso, relatórios agendados e salvos são essenciais, o que atualmente está faltando. A configuração inicial com certas integrações como HiBob (HRIS) demorou um pouco mais porque o guia que seguimos acabou faltando alguns passos. Eventualmente, o suporte da Drata ajudou encontrando os documentos de integração de terceiros e encaminhando-os para mim. Análise coletada por e hospedada no G2.com.

Drata tem uma grande variedade de recursos e cobre muitos casos de uso para nós. Além disso, as integrações que existem são relativamente fáceis de integrar. Análise coletada por e hospedada no G2.com.

Existem duas desvantagens no Drata, na minha opinião:

1) Experiência do Usuário

A experiência do usuário do produto é aceitável, mas não é excelente. Existem vários pequenos inconvenientes: a interface é um pouco lenta no geral, frequentemente apresentando ícones de carregamento. Controles/Monitores têm URLs individuais, mas infelizmente, quando compartilhados, eles são removidos. Ou seja, mesmo se eu enviar a um colega um link para um controle específico, eles serão redirecionados para todos os controles em vez do específico.

2) Limitações de Integração

As integrações padrão que vêm com o Drata são um pouco limitadas, por exemplo, ainda não conseguimos conectar um scanner de vulnerabilidades ao Drata, pois ele vem com 14 opções diferentes por padrão e não usamos nenhuma delas. Isso é sempre um problema com essas plataformas de integração, mas ainda não está claro para nós como poderíamos construir uma integração manual de API para esse recurso. Análise coletada por e hospedada no G2.com.

Drata tem sido incrivelmente fácil de usar—simples, intuitivo e muito bem projetado. O suporte deles tem sido excepcional. Fomos emparelhados com um especialista em integração que ficou conosco por nove meses durante nosso primeiro ano e nos guiou durante todo o processo de conclusão da nossa auditoria. Configurar o Drata foi simples, e os recursos de monitoramento automatizado funcionaram bem com apenas um pouco de ajuste para o nosso ambiente. Os fluxos de trabalho tornam fácil gerenciar controles, navegar pela plataforma e carregar evidências. No geral, o Drata nos ajudou a manter-nos extremamente organizados e eficientes com nosso programa de conformidade PCI. Análise coletada por e hospedada no G2.com.

Uma área que poderia ser melhorada é o nível de detalhe fornecido dentro do ambiente de controle. A Drata vai uma ou duas camadas mais fundo, mas para programas de conformidade mais complexos, seria útil se a plataforma fosse mais a fundo nos detalhes minuciosos. Outra área é em torno de certos recursos de monitoramento automatizado que dependem de aplicativos específicos. Expandir o suporte para uma gama mais ampla de ferramentas de terceiros tornaria o monitoramento ainda mais flexível e eficaz. Análise coletada por e hospedada no G2.com.

Como uma organização relativamente pequena, a Drata tem sido realmente um divisor de águas para nós. Sem uma grande equipe de conformidade, ainda conseguimos fazer progressos constantes em direção aos nossos objetivos de conformidade, graças à plataforma. Trabalhando ao lado de um parceiro de auditoria responsivo, achamos a implementação inicial simples e fácil de começar. Os recursos de automação para coleta de evidências e monitoramento contínuo nos pouparam inúmeras horas de esforço manual. Confiamos na Drata diariamente para garantir que quaisquer problemas sejam prontamente relatados à equipe apropriada e resolvidos rapidamente. Também valorizamos a forma como ela se integra perfeitamente com nossas ferramentas principais, como AWS, Microsoft 365 e Intune, e como oferece painéis claros e fluxos de trabalho guiados que tornam a preparação para auditorias muito menos estressante. Análise coletada por e hospedada no G2.com.

A única desvantagem real que experimentamos é que o suporte às vezes pode ser mais lento do que gostaríamos para responder. No entanto, isso tem sido mais do que compensado pelo nosso Gerente de Sucesso do Cliente, que tem consistentemente ido além para nos manter avançando. No geral, esse equilíbrio significa que os problemas nunca se tornam obstáculos. Eu não hesitaria em recomendar a Drata a qualquer organização. Análise coletada por e hospedada no G2.com.