Drata Bewertungen & Produktdetails

Drata unterstützt die gängigsten Compliance-Rahmenwerke. Es übersetzt Compliance-Anforderungen effektiv in verständliche Kontrollpunkte. Jeder Kontrollpunkt besteht aus einer Reihe von Tests, die mit klaren Spezifikationen definiert sind. Wenn eine Organisation beispielsweise die Compliance NIST CSF einhalten möchte, konzentrieren sich die für die Einhaltung verantwortlichen Personen einfach auf die von Drata organisierten Kontrollpunkte der Ziel-Compliance. Einige Tests können über mehrere Compliance-Rahmenwerke hinweg geteilt werden! Es ist für sie einfacher, in Zukunft andere Compliance-Anforderungen effizienter umzusetzen. Zweitens ist das beeindruckendste Design die Fähigkeit zur automatisierten Beweissammlung. Mit einfacher Konfiguration von Integrationen zu beliebten Plattformen kann es den Aufwand bei der Sammlung von Beweisen für Kontrollpunkte reduzieren. Um die allgemeine Bereitschaft zur Compliance kontinuierlich zu verwalten, bietet Drata eine effiziente Überwachung der Kontrollen, den Status der Tests und die Integrität der wesentlichen Beweise. Es bietet den Nutzern Echtzeit-Status und Benchmarks im Dashboard. Das hilft internen oder externen Prüfern, Fortschritte zu verfolgen, Lücken zu identifizieren und die Compliance gegenüber wichtigen Interessengruppen nachzuweisen. Schließlich hat mich die Erfahrung mit dem Kundensupport wirklich berührt. Bewertung gesammelt von und auf G2.com gehostet.

Die automatisierte Beweissammlung ist ein sehr produktives Design. Allerdings hat sie sowohl Vor- als auch Nachteile. Die Einschränkungen bei den Integrationen können zu einer Belastung werden, wenn die Zielplattform nicht auf der Unterstützungs-Liste steht. Ein weiterer Punkt, der verbessert werden muss, sind die Anweisungen zur Behebung der fehlgeschlagenen/fehlerhaften Tests. Manchmal kann ich die Ursache des fehlgeschlagenen Tests nicht direkt verstehen. Ich hoffe, dass die Fehlerinformationen oder Lösungshinweise transparenter oder lesbarer werden. Bewertung gesammelt von und auf G2.com gehostet.

Ich finde die Benutzeroberfläche von Drata einfach zu bedienen, und ihr Support-Team ist kompetent und antwortet schnell. Sie haben unglaubliche Integrationsmöglichkeiten, und als kleines, schlankes Startup-Team war Drata eine ausgezeichnete Investition, um Compliance zu erreichen. Ich schätze auch, dass wir dank ihrer großartigen Anleitungen, die uns helfen, uns auf das Wesentliche zu konzentrieren, kein Vorwissen für die Einführung benötigen. Die anfängliche Einrichtung von Drata war sehr einfach und bot ein großartiges Onboarding-Erlebnis. Bewertung gesammelt von und auf G2.com gehostet.

Der Überprüfungsprozess der Richtlinien ist in Bezug auf die Schritte langwierig. Wir verwalten unsere Richtlinien extern in Notion, um Zusammenarbeit zu ermöglichen. Es wäre großartig, wenn sie eine 'Änderungsanforderung' hätten, die kommentarbasiert ist, um das Hin und Her zwischen verschiedenen Tools zur Unterstützung der Zusammenarbeit zu reduzieren. Bewertung gesammelt von und auf G2.com gehostet.

Ich nutze Drata für mein GRC-Programm, einschließlich ISO27001, SOC2, GDPR und Cyberessentials. Ich schätze es, eine bessere Übersicht über meine Kontrollen und Risiken in einer einzigen Konsole zu haben. Ich mag die Möglichkeit, mich mit meinem Tech-Stack zu integrieren und automatisierte Beweissammlungen durchzuführen. Ich muss mich nicht bei AWS und Google Workspace einloggen, um die Compliance zu überprüfen, da alles über Drata-Verbindungen sichtbar ist. Die Automatisierung der Beweissammlung für SOC2 war der Grund, warum wir von Rubiq gewechselt haben. Bewertung gesammelt von und auf G2.com gehostet.

Das Asset-Management-Modul könnte verbessert werden, um einen konsolidierten Bericht zu erstellen. Derzeit werden keine Geräte-Seriennummern und -Marken angezeigt, die nützliche Identifikatoren für eine Asset-Liste sind. Die Seriennummern sind nur sichtbar, wenn ein Bericht für eine Einzelperson heruntergeladen wird, nicht für das gesamte Unternehmen. Ich würde es vorziehen, wenn Drata über sofort einsatzbereite Module wie das Incident-Management verfügen würde, um den Kauf einer separaten Lösung zu vermeiden. Ein Incident-Management-Bericht und ein Business-Continuity-Flow würden Drata erheblich verbessern. Außerdem sind die Integrationen mit Zoho Desk seit letztem Jahr fehlerhaft, und das Problem bleibt trotz der Meldung eines Tickets darüber ungelöst. Bewertung gesammelt von und auf G2.com gehostet.

Das wertvollste Merkmal für uns ist die kontinuierliche Überwachung und die Echtzeit-Benachrichtigungen, die die Gewissheit bieten, dass unsere Kontrollen durchgehend effektiv sind. Drata vereinfacht auch die Beweissammlung und die Auditvorbereitung, was uns hilft, Zeit zu sparen und das Risiko von Fehlern zu reduzieren. Dadurch sind wir in der Lage, die Compliance proaktiv aufrechtzuerhalten und mehr Aufmerksamkeit auf strategische Sicherheitsverbesserungen zu richten, anstatt uns in Verwaltungsarbeiten zu verlieren.

In Bezug auf die Benutzerfreundlichkeit ist die Plattform sehr intuitiv und benutzerfreundlich, was es auch neuen Teammitgliedern leicht macht, sich zurechtzufinden und Aufgaben zu erledigen. Der Implementierungsprozess verlief reibungslos und schnell, dank klarer Anweisungen und minimaler Störungen unserer bestehenden Arbeitsabläufe. Die Integration von Drata mit unseren aktuellen Tools und Systemen ist nahtlos, was die manuelle Arbeit reduziert und unsere Daten konsistent über Plattformen hinweg hält. Das Kundensupport-Team ist immer reaktionsschnell, sachkundig und hilfsbereit, was unser Gesamterlebnis erheblich verbessert. Wir verlassen uns täglich auf Drata für Überwachungs- und Compliance-Aktivitäten, und es ist ein wesentlicher Bestandteil unserer Sicherheitsoperationen geworden. Bewertung gesammelt von und auf G2.com gehostet.

Es wäre großartig, mehr verfügbare Integrationen zu haben, zum Beispiel mit beliebten Observabilitätswerkzeugen wie Grafana. Bewertung gesammelt von und auf G2.com gehostet.

Ich schätze, wie Drata alles organisiert hält, von Nachweisen und Compliance bis hin zum Risikomanagement, was es zum Schlüssel für alles macht. Die Benutzeroberfläche verbessert sich ständig, wird intelligenter und benutzerfreundlicher, was großartig ist, da ich jeden Tag daran arbeite, die Compliance zu gewährleisten. Was mir wirklich gefällt, ist, wie die Benutzeroberfläche mich aktiv durch die Compliance-Arbeit führt, indem sie Kontrollen, Richtlinien und Integrationen miteinander verknüpft. Sie lässt mich sehen, was falsch ist, was fehlt, warum es wichtig ist und wie man es behebt. Der Einrichtungsprozess ist ebenfalls sehr intuitiv und ermöglicht es mir, Anbieter, Richtlinien und Verbindungen einfach hinzuzufügen und zu entfernen. Drata war entscheidend für den Erhalt unserer ersten SOC2-Zertifizierung und bleibt unverzichtbar, um sie aufrechtzuerhalten. Ich kann mir nicht vorstellen, wie herausfordernd es wäre, alles ohne Drata zu organisieren. Bewertung gesammelt von und auf G2.com gehostet.

Ich habe immer das Gefühl, dass ich Schwierigkeiten mit der Hardware habe. Ich denke, dass über Arbeitsstationen etwas besser berichtet werden könnte. Gleiches gilt für Menschen. Wenn man sich Menschen ansieht und ihre überfälligen Compliance-Aufgaben, wie Richtlinien, sieht, fühlt es sich etwas kompliziert an. Bewertung gesammelt von und auf G2.com gehostet.

Drata lässt uns alle unsere Compliance-/Audit-bezogenen Anforderungen in einem System steuern – so einfach ist das. Die Benutzeroberfläche ist großartig – sie ist leicht zu verstehen, leicht zu navigieren, leicht, Beweise hinzuzufügen, usw. Die Automatisierungs-Workflows sind großartig – die Möglichkeit, alle unsere Mitarbeiter, Geräte, 2FA-Regeln usw. direkt aus unseren SaaS/PaaS-Produkten (z.B. Azure) automatisch zu importieren, ist fantastisch. Das TrustCenter ist ebenfalls sehr hilfreich als Möglichkeit, sensible Dokumente (z.B. Auditberichte) auf eine nachverfolgbare Weise mit Dritten zu teilen. Es ist ehrlich gesagt ein großartiges Werkzeug. Bewertung gesammelt von und auf G2.com gehostet.

Es ist ein großes System, daher kann es anfangs ziemlich verwirrend sein. Es ist schwer zu wissen, was tatsächlich für die verschiedenen Audit-Typen erforderlich ist – Drata gibt Ihnen eine Vorlage für fast alles, aber brauchen Sie wirklich alles in der Vorlage? Wahrscheinlich nicht. Das ist nicht Dratas Schuld, es ist einfach die Natur eines allgemeinen Compliance-Tools, das in jeder Branche funktioniert. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag, wie einfach und benutzerfreundlich die Oberfläche von Drata ist. Sie ist sehr übersichtlich, und alles ist leicht zu finden, was wichtig ist, da wir unsere Mitarbeiter bitten, diese Software einmal im Jahr zu nutzen; eine benutzerfreundliche Oberfläche ist entscheidend. Sie stellt sicher, dass sie die Kurse absolvieren und alles verstehen können, ohne viel Zeit damit zu verbringen, herauszufinden, wie die Software funktioniert. Auch die anfängliche Einrichtung war einfach; wir mussten nur einige Dinge einstellen, und es funktionierte ziemlich gut. Jeder kann die Kurse machen und sicherstellen, dass er sich der besten Praktiken bewusst ist, also ist es eine unkomplizierte Software. Bewertung gesammelt von und auf G2.com gehostet.

Ich hatte einige Probleme beim Einloggen, aber das Team war sehr hilfsbereit. Sie halfen mir, und ich erhielt eine Antwort nur wenige Minuten, nachdem ich um Hilfe gebeten hatte. Sie können eine Option hinzufügen, sich über soziale Medien einzuloggen, um Probleme zu vermeiden, wie z.B. dass passende Links nicht empfangen werden, weil sie im Spam-Ordner landen. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag den Preis von Drata, was wichtig ist, da wir auf unser Budget achten, während wir versuchen, die SOC2-Konformität zu erreichen. Der Onboarding-Prozess verlief reibungslos, und wir wurden durch eine Reihe von Workshops und Onboarding-Sitzungen geführt, die uns die Werkzeuge zur Verfügung stellten, um die Plattform effektiv zu nutzen. Die anfängliche Einrichtung von Drata war ebenfalls einfach. Bewertung gesammelt von und auf G2.com gehostet.

Die Benutzeroberfläche ist manchmal etwas verwirrend. Als jemand, der bereits ein SOC2-Audit mit einem Konkurrenzprodukt durchgeführt hat, finde ich die Drata-Plattform manchmal etwas verwirrend. Es ist nicht einfach zu erkennen, welche Aufgaben fehlen und welche spezifischen Dinge wir beheben müssen. Ich denke, die Benutzererfahrung könnte verbessert werden. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag es, dass Drata uns daran erinnert, unsere Nachweise für die letzten 12 Monate zu aktualisieren und einzureichen. Es ist praktisch, einen Ort zu haben, an dem man alle Nachweise hinzufügen kann, anstatt sie an verschiedenen Orten gespeichert zu haben. Diese Organisation macht es einfacher, auf die als Nachweis eingereichten Informationen zurückzugreifen. Die Erinnerungen sind auch hilfreich, wenn die Zeit zur Überprüfung der Nachweise näher rückt. Wir haben Drata erfolgreich mit unseren anderen Plattformen wie Office365, Jira und Bitbucket integriert. Bewertung gesammelt von und auf G2.com gehostet.

Die Audit-Option ist etwas umständlich, da es schwierig ist, zu unterscheiden, wer die Kontrolle besitzt. Außerdem müssen wir immer noch doppelt so viel Aufwand betreiben, um die Richtlinien zu pflegen. Eine Version in Drata und eine weitere Kopie, die wir aufbewahren müssen, wenn sie von unseren Kunden bei Vorschlägen benötigt wird. Unser Vertriebsteam benötigt Zugriff auf die neueste Version. Es hat eine Weile gedauert, um vollständig zu verstehen, was es tat. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag Dratas einfaches Login-UX, das die Benutzeranmeldung erleichtert, da sie nur zum Login-Bildschirm gehen und sich mit Google anmelden müssen. Die Berichterstattungsfunktion ist anständig und ermöglicht es mir, nachzuverfolgen, wie viele Personen den Agenten noch installieren müssen. Ich schätze auch die einfache Installation der Agentensoftware. Die anfängliche Einrichtung war ziemlich gut, mit einfacher Integration von Google Workspace und Atlassian, und obwohl die Integration mit Hibob (HRIS) etwas länger dauerte, war der Drata-Support hilfreich bei der Lösung dieses Problems, indem er die notwendigen Drittanbieter-Integrationsdokumente bereitstellte. Bewertung gesammelt von und auf G2.com gehostet.

Mehr Berichtoptionen wären nützlich. Mehr Granularität bei den Filtern ist erforderlich; zum Beispiel kann ich nach nicht konformen Geräten filtern, aber ich kann nicht nach einem einzelnen nicht konformen gerätebezogenen Element wie einem Bildschirmschloss filtern. Auch geplante und gespeicherte Berichte sind ein Muss, die derzeit fehlen. Die anfängliche Einrichtung mit bestimmten Integrationen wie HiBob (HRIS) dauerte etwas länger, da der Leitfaden, dem wir folgten, ein paar Schritte ausließ. Schließlich half der Drata-Support, indem er die Drittanbieter-Integrationsdokumente fand und sie mir weiterleitete. Bewertung gesammelt von und auf G2.com gehostet.