Avaliações e Detalhes do Produto Drata

O que eu gosto na Drata é como ela transforma a conformidade de um esforço manual e pontual em um processo contínuo e automatizado. Suas integrações com ferramentas como provedores de nuvem e sistemas de identidade tornam a coleta de evidências em grande parte automática. O painel é claro e acessível, proporcionando tanto a partes interessadas técnicas quanto não técnicas uma visão rápida do status de conformidade. No geral, a Drata torna muito mais fácil estar pronto para auditorias sem o fardo operacional usual, e ela escala bem à medida que as organizações crescem. Análise coletada por e hospedada no G2.com.

O que eu não gosto na Drata é que a configuração inicial pode ser demorada e, às vezes, confusa, especialmente ao mapear controles em vários frameworks. A plataforma também pode gerar um grande volume de alertas ou tarefas, o que pode criar ruído se não for ajustado cuidadosamente. Análise coletada por e hospedada no G2.com.

Eu realmente gosto da facilidade de uso e do suporte que a Drata oferece, especialmente para uma equipe pequena como a nossa. É útil ter uma ferramenta que funcione para nós em termos de conformidade. A Drata nos dá uma visão geral de todas as renovações necessárias para evidências, e o uso de modelos é realmente prático. É bom que a Drata ofereça muitas configurações de instalação fáceis. Análise coletada por e hospedada no G2.com.

A plataforma às vezes é um pouco lenta e tem pequenos bugs. Às vezes, tenho que esperar o suporte técnico responder sobre os bugs, o que me atrasa, ou esperar que as páginas carreguem mais do que o normal. Análise coletada por e hospedada no G2.com.

Vem com um Drata Trust Center que é relativamente fácil de gerenciar. Isso é praticamente a única coisa que não quebrou para mim no ano passado. Análise coletada por e hospedada no G2.com.

Drata parece ter grandes falhas que ocorrem mensalmente.

- A integração com MDM está atualmente quebrada

- As mensagens do hub de auditoria dos auditores estão atualmente quebradas

- Usando uma estrutura personalizada, apenas seus auditores podem criar os controles (e os mapeamentos de controle no hub de auditoria em comparação com o que está na sua visão da estrutura personalizada não são mantidos em sincronia)

Cheguei ao ponto de estar realizando auditorias fora do Drata porque o Drata está tão quebrado.

O atendimento ao cliente parece ter dado um grande passo para trás em termos de qualidade. Fui aconselhado pelo menos duas vezes a fazer alterações perigosas que cada vez quebraram minha instância do Drata (Google, HRIS). Análise coletada por e hospedada no G2.com.

O que eu mais gosto é a integração com MS365, CERTN, Defender, Meraki, etc. A automação facilita o gerenciamento de vários endpoints e usuários. Análise coletada por e hospedada no G2.com.

Passos claramente definidos para a renovação da apólice devem ser fornecidos antes da renovação, simplesmente renovar uma apólice sem atualizações altera a versão do documento, por exemplo: 1.1, 1.2 e as tabelas internas não refletem as mudanças. Não faz sentido fazer a renovação sem atualizações, pois a tabela abaixo não refletiu a mudança de versão. Análise coletada por e hospedada no G2.com.

Drata suporta as estruturas de conformidade mais comuns. Ele traduz efetivamente os requisitos de conformidade em itens de controle legíveis. Cada item de controle consiste em um conjunto de testes definidos com especificações claras. Por exemplo, se uma organização deseja aderir à conformidade NIST CSF, o pessoal responsável por alcançar a conformidade simplesmente foca nos itens de controle da conformidade alvo que a Drata organizou. Alguns testes podem ser compartilhados entre várias estruturas de conformidade! É mais fácil para eles implementarem outras conformidades de forma mais eficiente no futuro. Em segundo lugar, o design mais impressionante é a capacidade de coleta automatizada de evidências. Com fácil configuração de integrações para plataformas populares, pode economizar esforço na coleta das evidências dos itens de controle. Para gerenciar continuamente a prontidão geral da conformidade, a Drata fornece monitoramento eficiente dos controles, o status dos testes e a integridade das evidências essenciais. Ele fornece aos usuários status em tempo real e benchmarks no painel. Isso ajuda auditores internos ou externos a acompanhar o progresso, identificar lacunas e demonstrar conformidade para as principais partes interessadas. Finalmente, quando eu era novo na Drata no início, a equipe de suporte da Drata consistentemente entregou soluções eficazes para os problemas dos clientes. A experiência de suporte ao cliente realmente tocou meu coração. Análise coletada por e hospedada no G2.com.

O recurso automatizado de coleta de evidências é um design muito produtivo. No entanto, ele tem tanto prós quanto contras. As limitações nas integrações podem se tornar um fardo se a plataforma alvo não estiver na lista de suporte. Outra coisa que precisa ser melhorada são as instruções para corrigir os testes falhos/erro. Às vezes, não consigo entender diretamente a causa raiz do teste falho. Espero que as informações de erro ou as instruções de solução se tornem mais transparentes ou legíveis. Análise coletada por e hospedada no G2.com.

Eu gosto da interface gráfica do Drata. É bastante fácil de usar, e depois de usá-la por um tempo, torna-se muito fácil. Você pode rapidamente olhar para várias áreas, desde monitoramento até métricas de aprovação e reprovação, avaliação de risco e ativos. É simplesmente fácil se mover e entender onde você está e o que está fazendo. Ele divide tudo de forma simples na minha frente, para que eu possa ver o que foi feito e o que precisa ser feito sem ficar sobrecarregado. A configuração inicial foi bastante fácil, com a maioria das coisas ocorrendo sem problemas, e precisei de assistência mínima para configurar e começar a funcionar. Estou muito feliz e impressionado com o produto no geral. Análise coletada por e hospedada no G2.com.

Às vezes, rolar a página é um pouco problemático para mim se eu tiver um monitor menor. Podem haver até três barras de rolagem no lado direito, e eu tenho que mover a página para passar por uma lista mais longa. Análise coletada por e hospedada no G2.com.

Gosto que o Drata seja fácil de usar e sinto-me confiante de que tudo está seguro e protegido quando armazeno minhas informações. Aprecio poder simplesmente clicar nele sempre que preciso. O suporte que recebo é rápido e eficiente. É muito rápido e eficiente no geral. Instalar o Drata foi extremamente fácil; as instruções eram simples e estava pronto para uso logo após o download. O atendimento ao cliente é excepcional. Análise coletada por e hospedada no G2.com.

Não consigo pensar em nada que eu não goste na Drata. Achei tão simples de instalar com base nas instruções que foram enviadas para mim pela minha equipe de TI. Análise coletada por e hospedada no G2.com.

Acho a interface do Drata fácil de usar, e a equipe de suporte deles é afiada e rápida para responder. Eles têm capacidades de integração incríveis e, como uma equipe de startup pequena e enxuta, o Drata tem sido um excelente investimento para alcançar a conformidade. Também aprecio que não precisamos de conhecimento prévio para começar, graças aos seus ótimos guias que nos ajudam a focar no que mais importa. A configuração inicial do Drata foi muito fácil, oferecendo uma ótima experiência de integração. Análise coletada por e hospedada no G2.com.

O processo de revisão de políticas é longo em termos de etapas. Gerenciamos nossas políticas externamente no Notion para permitir a colaboração. Seria ótimo se eles pudessem ter um 'pedido de alteração' baseado em comentários, reduzindo o vai e vem entre diferentes ferramentas para apoiar a colaboração. Análise coletada por e hospedada no G2.com.

Eu realmente gosto da automação e das integrações que a Drata oferece. Elas me ajudam a gerenciar a segurança da informação e a privacidade de forma muito mais fácil, especialmente porque temos recursos limitados. A Drata reduz significativamente o esforço manual e fornece insights fáceis e acionáveis sobre áreas que precisam de correção. A configuração inicial foi bastante simples, e também aprecio sua integração perfeita com ferramentas como GitHub, Heroku e Google Workspace. Análise coletada por e hospedada no G2.com.

Há alguns pontos de fluxo de usuário desajeitados - por exemplo, quando um controle é marcado como 'não pronto', nem sempre está claro por que não está pronto. Seria melhor se houvesse um botão claro que mostrasse um guia passo a passo sobre como corrigir algo. Análise coletada por e hospedada no G2.com.

Eu uso o Drata para o meu programa de GRC, incluindo ISO27001, SOC2, GDPR e Cyberessentials. Eu aprecio ter uma melhor visibilidade dos meus controles e riscos, tudo em um único console. Eu gosto da capacidade de integrar com meu conjunto de tecnologias com coleta de evidências automatizada. Não preciso fazer login no AWS e no Google Workspace para verificar a conformidade, pois tudo é visível a partir das conexões do Drata. A automação da coleta de evidências para SOC2 foi o que nos fez mudar do Rubiq. Análise coletada por e hospedada no G2.com.

O módulo de gestão de ativos poderia ser melhorado para gerar um relatório consolidado. Atualmente, ele não exibe números de série dos dispositivos e marca, que são identificadores úteis para uma lista de ativos. Os números de série só podem ser vistos ao baixar um relatório para um indivíduo, não para toda a empresa. Eu preferiria que o Drata tivesse módulos prontos, como gestão de incidentes, para evitar a compra de uma solução separada. Ter um relatório de gestão de incidentes e um fluxo de continuidade de negócios melhoraria muito o Drata. Além disso, as integrações com o Zoho Desk têm sido problemáticas desde o ano passado, e o problema permanece sem solução, apesar de ter registrado um ticket sobre isso. Análise coletada por e hospedada no G2.com.