Avaliações e Detalhes do Produto Drata

Drata é uma plataforma de automação de segurança e conformidade que monitora continuamente e coleta evidências dos controles de segurança de uma empresa, enquanto simplifica os fluxos de trabalho de conformidade de ponta a ponta para garantir a prontidão para auditorias. Drata ajuda milhares de empresas a simplificar seus esforços de conformidade por meio de monitoramento contínuo e automatizado de controles e coleta de evidências, resultando em menores custos e tempo gasto na preparação para auditorias anuais e uma melhor postura geral de segurança. Os frameworks suportados pela Drata incluem: SOC 2, ISO 27001, HIPAA, GDPR, PCI DSS, CCPA, CCM, CMMC, ISO 27701, ISO 27017, ISO 27018, Cyber Essentials, Microsoft SSPA, NIST 800-53, NIST CSF, NIST AI, FFIEC, NIST 800-171 e Frameworks Personalizados. Drata é apoiada por ICONIQ Growth, GGV Capital, SVCI (Silicon Valley CISO Investments), Okta Ventures, Salesforce Ventures, Cowboy Ventures, Leaders Fund, SV Angel e muitos líderes importantes da indústria.

Website do Produto

Vendedor

Drata

Discussões

Comunidade Drata

Idiomas Suportados

German, French, Spanish

Visão Geral por

Adam Markowitz (Co-Founder/CEO at Drata (We're hiring!))

Valor em Destaque

Médias baseadas em avaliações de usuários reais.

Tempo para Implementar

2 meses

Ver Mais Informações de Preços

Integrações Drata

(57)

Verificado por Drata

ActiveDirectory Domain Controller for Windows 2016

ADP Workforce Now

Amazon EC2

Atlassian Enterprise Support

AWS Cloud9

AWS Cloud Development Kit (AWS CDK)

Azure Virtual Machines

Cloudflare Application Security and Performance

Confluence

CrowdStrike Falcon Cloud Security

CrowdStrike Falcon Endpoint Protection Platform

Jira Service Management

JumpCloud

KnowBe4 Security Awareness Training

Linear

Microsoft 365

Microsoft Entra ID

Microsoft Intune Enterprise Application Management

SentinelOne Singularity Endpoint

Sentry

Slack

Zendesk for Customer Service

Zoho CRM

Zoho Desk

Mídia Drata

Demo Drata - Drata's Automated Security Control Monitoring

Automated monitoring of your controls mapped to your framework

Get audit ready with Drata's SOC 2 product. Drata gives you a single view of your security and compliance with 75+ deep integrations, automated monitoring and evidence collection, dashboards with real-time audit readiness, policy templates, compliance monitoring of your personnel, streamlined ven...

Demo Drata - Drata's Automated Security and Compliance Dashboard

With Drata's Dratameter and central dashboard, you will always know your overall control and requirement readiness.

Drata’s Open API allows you to build and configure your security posture with flexible workflows, any integrations, and data exchanges. There is little to no code and the ability to connect to any solution—like security training solutions, background check providers, MDM systems, and more—to brin...

Trust Center provides real-time transparency into your organization’s security posture. It seamlessly integrates with your website and allows you to publicly display security reports like vulnerability assessments and penetration test summaries, certifications and attestations like SOC 2, ISO 270...

Drata's Risk Management is an integrated solution that helps you manage risk and compliance in one place.

Downloads Oficiais

(5)

editar

As avaliações da G2 são autênticas e verificadas.

Veja como.

Dylan E.

Information Security Officer

Médio Porte (51-1000 emp.)

5/3/2026

"Huge Time-Saver: Smart Control Mapping, Helpful Onboarding, and an Intuitive UI"

4.5/5

O que você mais gosta Drata?

The best feature Drata has is the mapping of recurring requirements of different frameworks/standards to generic Drata Controls. What this means is that if multiple of your frameworks require pretty much the same thing, you only have one Drata control you need to comply with to satisfy all the requirements of your frameworks. This also means only one place to store evidence, add policies, do tasks, etc. This is tremendous time-saver compared to other GRC tools.

Another great feature is the onboarding service they offer. Every subscription has a number of hours attached that you can use to call in GRC-specialists to help you set up something, or just ask questions. You don't have to struggle to get Drata up and running, but can lean on their expertise.

The AI policy builder they have works quite well. It starts you off with a template for whatever policy you selected, but it can also analyse something you made yourself to see if it adheres with the requirements of the Drata controls. It also makes suggestions for what is missing. It isn't always foolproof, so you do need to review the suggestions yourself, but it is a good tool to pinpoint where you are lacking.

Connections are important to get your compliance evidence in Drata in an automated way, and it is adequate. There are many out-of-the-box intergrations, but frankly some of them are missing automated evidence collection. As an example, we integrated our password manager using the built-in Drata connection, and it was easy to set up and gather our list of users. However, it didn't get data to show that our security-related settings were configured properly. We ended up having to use a custom integration.

Lastly some praise for the UI. It is clean, easy to navigate and most importantly, is intuitive. If I want to see my Risk Register, you just navigate to "Risks". Análise coletada por e hospedada no G2.com.

O que você não gosta Drata?

As a premium offering, the only real barrier to entry is the price. It isn't the most expensive GRC tool I have seen, but it is up there. This can be compounded if you need alot of extras (more frameworks, etc.).

Our experiences with customer support have also been mixed. Some responded very quickly and accurately, while other times the response was too vague to actually answer our question. Análise coletada por e hospedada no G2.com.

Que problemas é Drata E como isso está te beneficiando?

Our company prides itself on (cybersecurity) compliance, and in the course of several years we have achieved quite a number of certifications to international standards. When the company was smaller, it was feasible to, by hand, maintain our spreadsheets, documents and make screenshots of relevant information needed to pass our audits.

Some time later we saw the added value of a GRC system, but weren't ready to commit to something with a larger price tag, so we started working with a small local SaaS offering. It definately helped give us a better overview of our entire compliance landscape, but frankly it didn't save us alot of time, because everything still had to be done by hand. I estimate that I spent roughly 30% of my hours maintaining and updating our GRC system. This manual work was time-intensive and error-prone, so that was the moment we decided to invest in a established GRC solution.

We now use Drata as our single source of truth when it comes to businness compliance, and the main benefit is the time saved. No more manual labor to get the right evidence from the right person, it is all automated and sent to the platform. Análise coletada por e hospedada no G2.com.

Resposta de Lizzie Higgins de Drata

editar

Hi Dylan! Thank you so much for the feedback and for highlighting the time-savings you've experienced as a result of using Drata as a single source of truth for your program. We love hearing that you found the platform intuitive and easy to onboard, that controls mapped to multiple frameworks has helped, and that you found so much value in the AI-powered control suggestions for policies. We know the importance of efficiency and accuracy as you continually build and maintain trust, and we're so pleased that Drata has reduced the manual work for you and your team.

Nate S.

Senior Director, Infrastructure and Security

Médio Porte (51-1000 emp.)

4/22/2026

"Drata é o padrão ouro para gestão de conformidade com funcionalidades de IA em constante melhoria."

4.5/5

O que você mais gosta Drata?

O painel de monitoramento deles é fantástico para identificar lacunas de monitoramento e conformidade, e o módulo de criação de políticas é revolucionário para criar ou atualizar políticas da empresa. Análise coletada por e hospedada no G2.com.

O que você não gosta Drata?

A forma como as falhas de teste são apresentadas na saída de teste em JSON puro pode, às vezes, fazer com que demore um tempo desnecessariamente longo para descobrir qual recurso está causando um erro de conformidade. A saída gerada por IA para essas falhas melhorou, mas ainda poderia se beneficiar de uma melhor análise de JSON para que, mesmo quando a saída bruta é mostrada, o usuário veja apenas as falhas. Análise coletada por e hospedada no G2.com.

Recomendações a outras pessoas considerando Drata:

Certifique-se de que a infraestrutura que será avaliada pela Drata esteja o mais atualizada possível e forneça um campeão interno claro dentro da empresa para lidar com toda a coordenação e entrada de dados da Drata. Análise coletada por e hospedada no G2.com.

Que problemas é Drata E como isso está te beneficiando?

A Drata torna o gerenciamento de testes de certificação e a criação de políticas incrivelmente fácil. Nós a usamos para rastrear a miríade de itens necessários para uma auditoria SOC-2 Tipo 2, e isso literalmente economizou meses de tempo para nossa empresa e muito dinheiro em trabalhadores contratados. Análise coletada por e hospedada no G2.com.

Resposta de Lizzie Higgins de Drata

editar

Hi Nate, thanks so much for the feedback! We're thrilled to hear that you found our continuous monitoring and policy creation functions to be game-changing, and of course are delighted that Drata was able to save you months of time (& money too!). We also appreciate your feedback on the JSON test output and have surfaced to the team. Thank you for recommending Drata to others considering our platform, especially with such thoughtful advice about onboarding. We appreciate you!

Emily B.

Chief of Staff

Pequena Empresa (50 ou menos emp.)

4/21/2026

"Rastreamento SOC 2 decente, mas preferiria capacidades mais avançadas pelo preço"

3/5

O que você mais gosta Drata?

É uma ferramenta decente para rastrear regras e controles de conformidade SOC 2. Também se integra com nosso HRIS, o que ajuda a manter as coisas conectadas e mais fáceis de gerenciar. Análise coletada por e hospedada no G2.com.

O que você não gosta Drata?

Os "testes" para vários controles não são muito intuitivos e, às vezes, parecem mais arbitrários do que úteis. O preço também parece alto em relação às capacidades reais da plataforma. Durante a integração, a confiabilidade da ferramenta foi exagerada, o que tornou mais difícil avaliar até que ponto precisávamos aprofundar nossos controles e quaisquer ferramentas de rastreamento suplementares. Eu teria preferido orientações mais claras e práticas ao longo do processo. Análise coletada por e hospedada no G2.com.

Resposta de Lizzie Higgins de Drata

editar

Hi Emily! Thanks so much for the candid and thoughtful feedback. We're glad to hear that Drata is helping with your SOC 2 compliance tracking and lightening the load with the HRIS integration.

I know our product team would appreciate hearing more about your experience with the test library, and our CS team would love to ensure you're getting the most value you can out of the platform overall. If you'd like to email me at lizziehiggins@drata.com I'd be more than happy to set up time for a feedback call with the relevant folks on our team. Hope to hear from you soon, and thank you for the continued partnership!

Usuário Verificado em Marketing e Publicidade

Médio Porte (51-1000 emp.)

3/17/2026

"A Drata nos mantém continuamente prontos para auditorias com coleta de evidências automática"

4/5

O que você mais gosta Drata?

O que eu gosto na Drata é como ela transforma a conformidade de um esforço manual e pontual em um processo contínuo e automatizado. Suas integrações com ferramentas como provedores de nuvem e sistemas de identidade tornam a coleta de evidências em grande parte automática. O painel é claro e acessível, proporcionando tanto a partes interessadas técnicas quanto não técnicas uma visão rápida do status de conformidade. No geral, a Drata torna muito mais fácil estar pronto para auditorias sem o fardo operacional usual, e ela escala bem à medida que as organizações crescem. Análise coletada por e hospedada no G2.com.

O que você não gosta Drata?

O que eu não gosto na Drata é que a configuração inicial pode ser demorada e, às vezes, confusa, especialmente ao mapear controles em vários frameworks. A plataforma também pode gerar um grande volume de alertas ou tarefas, o que pode criar ruído se não for ajustado cuidadosamente. Análise coletada por e hospedada no G2.com.

Que problemas é Drata E como isso está te beneficiando?

A Drata resolve o problema dos processos de conformidade manuais e demorados ao automatizar a coleta de evidências, o monitoramento de controles e a preparação para auditorias. Em vez de correr para reunir documentação na época da auditoria, ela mantém tudo continuamente atualizado, o que reduz o estresse e minimiza o risco de faltar a requisitos. Isso me beneficia ao economizar tempo significativo, melhorar a precisão e fornecer visibilidade em tempo real sobre nossa postura de conformidade. Também facilita a manutenção da prontidão para auditorias durante todo o ano e permite focar mais em trabalhos de maior valor em vez de tarefas administrativas repetitivas. Análise coletada por e hospedada no G2.com.

Resposta de Lizzie Higgins de Drata

editar

Thank you for sharing your positive experience with Drata! We're glad to hear that our automated tests and integrations have made evidence collection easier and saved you time, without sacrificing accuracy. Also, we love to hear that information about your compliance posture is clear and accessible for your technical and non-technical teams. Trust is everyone's job, and we're happy to be enabling your whole team to maintain that trust.

Zeyd Taha C.

Co-Founder

Pequena Empresa (50 ou menos emp.)

1/16/2026

"Ótima Ferramenta de Conformidade com Espaço para Melhorar o Desempenho"

4.5/5

O que você mais gosta Drata?

Eu realmente gosto da facilidade de uso e do suporte que a Drata oferece, especialmente para uma equipe pequena como a nossa. É útil ter uma ferramenta que funcione para nós em termos de conformidade. A Drata nos dá uma visão geral de todas as renovações necessárias para evidências, e o uso de modelos é realmente prático. É bom que a Drata ofereça muitas configurações de instalação fáceis. Análise coletada por e hospedada no G2.com.

O que você não gosta Drata?

A plataforma às vezes é um pouco lenta e tem pequenos bugs. Às vezes, tenho que esperar o suporte técnico responder sobre os bugs, o que me atrasa, ou esperar que as páginas carreguem mais do que o normal. Análise coletada por e hospedada no G2.com.

Usuário Verificado em Hospital e Cuidados de Saúde

Médio Porte (51-1000 emp.)

3/9/2026

"Espere que as coisas quebrem o tempo todo silenciosamente"

0/5

O que você mais gosta Drata?

Vem com um Drata Trust Center que é relativamente fácil de gerenciar. Isso é praticamente a única coisa que não quebrou para mim no ano passado. Análise coletada por e hospedada no G2.com.

O que você não gosta Drata?

Drata parece ter grandes falhas que ocorrem mensalmente.

- A integração com MDM está atualmente quebrada

- As mensagens do hub de auditoria dos auditores estão atualmente quebradas

- Usando uma estrutura personalizada, apenas seus auditores podem criar os controles (e os mapeamentos de controle no hub de auditoria em comparação com o que está na sua visão da estrutura personalizada não são mantidos em sincronia)

Cheguei ao ponto de estar realizando auditorias fora do Drata porque o Drata está tão quebrado.

O atendimento ao cliente parece ter dado um grande passo para trás em termos de qualidade. Fui aconselhado pelo menos duas vezes a fazer alterações perigosas que cada vez quebraram minha instância do Drata (Google, HRIS). Análise coletada por e hospedada no G2.com.

Resposta de Ashley Hyman de Drata

editar

Muito obrigado por dedicar seu tempo para fornecer seu feedback. Embora seja difícil de ouvir, seu feedback é importante para nós, e gostaríamos de ter a oportunidade de abordá-lo diretamente com você.

Parece que você tem lidado com problemas repetidos em partes importantes do produto, e isso claramente minou sua confiança em nós. Embora isso não seja representativo da experiência que a maioria dos clientes da Drata tem, quero pedir desculpas em nome de toda a equipe da Drata - este não é o modo como nos esforçamos para apoiar os clientes que depositam sua confiança em nós.

Já compartilhei esse feedback com nossas equipes internas, mas adoraria me conectar com você para que possamos reunir detalhes adicionais e aprofundar mais nesse assunto. Nosso objetivo é apoiá-lo até a resolução. Por favor, entre em contato diretamente comigo pelo e-mail ashley@drata.com para agendar um horário para nos conectarmos, e eu garantirei que traremos nossos melhores especialistas para abordar suas preocupações.

Atenciosamente,

Ashley Hyman

VP de Experiência do Cliente

Usuário Verificado em Software de Computador

Pequena Empresa (50 ou menos emp.)

4/30/2026

"Comprehensive Alerts and Excellent Support—Key to Passing Our SOC 2 Audit"

4.5/5

O que você mais gosta Drata?

Comprehensive alerts on tasks and status pf controls. Could not have passed SOC2 audit without Drata. Initial onboarding was difficult as the platform is not intuitive, especially for folks new to the CRG arena. Good documention but not easy to formulate searches as a newbie. Análise coletada por e hospedada no G2.com.

O que você não gosta Drata?

Usage is not intuitive, UI is OK

Support is excellent Análise coletada por e hospedada no G2.com.

Que problemas é Drata E como isso está te beneficiando?

Prior to utilizing the platform we had not idea as to the work necessary to become SOC2 certified.

It took a while to understand the the template policies were just that, templates. I suggest an onboarding specialist work with folks new to the platform in designing a customized workflow and how policies, controls and evidence relate to each other.

There is a plethora of documentation which is pretty good Análise coletada por e hospedada no G2.com.

Resposta de Lizzie Higgins de Drata

editar

Thank you so much for sharing your experience with Drata. We're pleased to hear that our comprehensive alerts and excellent support were instrumental as you completed your SOC 2 audit process. We'd love to hear more details about the challenges you had with the UI and onboarding process, so we can ensure the particulars make it to the right team for review. Feel free to email me at lizziehiggins@drata.com with any specific feedback, or to set up time to chat! Thanks again!

Sheldon J.

Director, Information Technology

Médio Porte (51-1000 emp.)

2/19/2026

"Conformidade SOC2 com uma pequena ajuda dos nossos amigos."

5/5

O que você mais gosta Drata?

O que eu mais gosto é a integração com MS365, CERTN, Defender, Meraki, etc. A automação facilita o gerenciamento de vários endpoints e usuários. Análise coletada por e hospedada no G2.com.

O que você não gosta Drata?

Passos claramente definidos para a renovação da apólice devem ser fornecidos antes da renovação, simplesmente renovar uma apólice sem atualizações altera a versão do documento, por exemplo: 1.1, 1.2 e as tabelas internas não refletem as mudanças. Não faz sentido fazer a renovação sem atualizações, pois a tabela abaixo não refletiu a mudança de versão. Análise coletada por e hospedada no G2.com.

Resposta de Lizzie Higgins de Drata

editar

Thank you so much for the insightful feedback! We're happy to hear that Drata's wide variety of integrations have enabled automation that makes things easier to manage for you and your team. We're so glad to be partnering with you and helping you to run an effective and efficient compliance program which enables your business to grow!

Eric L.

Security Engnieer

Fabricação de Equipamentos Elétricos/Eletrônicos

Médio Porte (51-1000 emp.)

1/15/2025

"Drata: Simplificando Sua Jornada de Conformidade"

4.5/5

O que você mais gosta Drata?

Drata suporta as estruturas de conformidade mais comuns. Ele traduz efetivamente os requisitos de conformidade em itens de controle legíveis. Cada item de controle consiste em um conjunto de testes definidos com especificações claras. Por exemplo, se uma organização deseja aderir à conformidade NIST CSF, o pessoal responsável por alcançar a conformidade simplesmente foca nos itens de controle da conformidade alvo que a Drata organizou. Alguns testes podem ser compartilhados entre várias estruturas de conformidade! É mais fácil para eles implementarem outras conformidades de forma mais eficiente no futuro. Em segundo lugar, o design mais impressionante é a capacidade de coleta automatizada de evidências. Com fácil configuração de integrações para plataformas populares, pode economizar esforço na coleta das evidências dos itens de controle. Para gerenciar continuamente a prontidão geral da conformidade, a Drata fornece monitoramento eficiente dos controles, o status dos testes e a integridade das evidências essenciais. Ele fornece aos usuários status em tempo real e benchmarks no painel. Isso ajuda auditores internos ou externos a acompanhar o progresso, identificar lacunas e demonstrar conformidade para as principais partes interessadas. Finalmente, quando eu era novo na Drata no início, a equipe de suporte da Drata consistentemente entregou soluções eficazes para os problemas dos clientes. A experiência de suporte ao cliente realmente tocou meu coração. Análise coletada por e hospedada no G2.com.

O que você não gosta Drata?

O recurso automatizado de coleta de evidências é um design muito produtivo. No entanto, ele tem tanto prós quanto contras. As limitações nas integrações podem se tornar um fardo se a plataforma alvo não estiver na lista de suporte. Outra coisa que precisa ser melhorada são as instruções para corrigir os testes falhos/erro. Às vezes, não consigo entender diretamente a causa raiz do teste falho. Espero que as informações de erro ou as instruções de solução se tornem mais transparentes ou legíveis. Análise coletada por e hospedada no G2.com.

Que problemas é Drata E como isso está te beneficiando?

Status de prontidão: tornar a estimativa do progresso da adesão à conformidade mais fácil e legível.

Monitoramento contínuo: fácil de acompanhar o progresso e identificar lacunas, minimiza o risco de não conformidade e reduz a probabilidade de constatações de auditoria dispendiosas.

Automação de evidências: Drata automatiza muitas das tarefas manuais associadas à conformidade, liberando recursos valiosos para a equipe de segurança e equipes de produto. Análise coletada por e hospedada no G2.com.

Usuário Verificado em Tradução e Localização

Médio Porte (51-1000 emp.)

1/21/2025

"Simplifica a Auditoria com Esforço Mínimo"

5/5

O que você mais gosta Drata?

Eu gosto da interface gráfica do Drata. É bastante fácil de usar, e depois de usá-la por um tempo, torna-se muito fácil. Você pode rapidamente olhar para várias áreas, desde monitoramento até métricas de aprovação e reprovação, avaliação de risco e ativos. É simplesmente fácil se mover e entender onde você está e o que está fazendo. Ele divide tudo de forma simples na minha frente, para que eu possa ver o que foi feito e o que precisa ser feito sem ficar sobrecarregado. A configuração inicial foi bastante fácil, com a maioria das coisas ocorrendo sem problemas, e precisei de assistência mínima para configurar e começar a funcionar. Estou muito feliz e impressionado com o produto no geral. Análise coletada por e hospedada no G2.com.

O que você não gosta Drata?

Às vezes, rolar a página é um pouco problemático para mim se eu tiver um monitor menor. Podem haver até três barras de rolagem no lado direito, e eu tenho que mover a página para passar por uma lista mais longa. Análise coletada por e hospedada no G2.com.