Drata Reseñas y Detalles del Producto

Drata admite los marcos de cumplimiento más comunes. Traduce eficazmente los requisitos de cumplimiento en elementos de control legibles. Cada elemento de control consta de un conjunto de pruebas que se definen con especificaciones claras. Por ejemplo, si una organización quiere adherirse al cumplimiento NIST CSF, el personal responsable de lograr el cumplimiento simplemente se enfoca en los elementos de control del cumplimiento objetivo que Drata organizó. ¡Algunas pruebas pueden compartirse entre múltiples marcos de cumplimiento! Es más fácil para ellos implementar otros cumplimientos de manera más eficiente en el futuro. En segundo lugar, el diseño más impresionante es la capacidad de recolección automatizada de evidencia. Con una configuración sencilla en integraciones a plataformas populares, puede ahorrar esfuerzo al recopilar la evidencia de los elementos de control. Para gestionar continuamente la preparación general del cumplimiento, Drata proporciona un monitoreo eficiente de los controles, el estado de las pruebas y la integridad de la evidencia esencial. Proporciona a los usuarios el estado en tiempo real y puntos de referencia en el panel de control. Eso ayuda a los auditores internos o externos a rastrear el progreso, identificar brechas y demostrar el cumplimiento a las partes interesadas clave. Finalmente, cuando era nuevo en Drata al principio, el equipo de soporte de Drata constantemente ofreció soluciones efectivas a los problemas de los clientes. La experiencia del soporte al cliente realmente tocó mi corazón. Reseña recopilada por y alojada en G2.com.

La función automatizada de recopilación de evidencia es un diseño muy productivo. Sin embargo, tiene tanto pros como contras. Las limitaciones en las integraciones pueden convertirse en una carga si la plataforma objetivo no está en la lista de soporte. Otra cosa que necesita mejorar son las instrucciones para corregir las pruebas fallidas/errores. A veces, no puedo entender directamente la causa raíz de la prueba fallida. Espero que la información de error o las instrucciones de solución se vuelvan más transparentes o legibles. Reseña recopilada por y alojada en G2.com.

Me gusta que Drata sea fácil de usar, y me siento seguro de que todo está protegido y seguro cuando guardo mi información. Aprecio que puedo simplemente hacer clic en él cuando lo necesito. El soporte que recibo es rápido y eficiente. En general, es muy rápido y eficiente. Instalar Drata fue extremadamente fácil; las instrucciones eran simples, y estuvo listo para usar justo después de descargarlo. El servicio al cliente es excepcional. Reseña recopilada por y alojada en G2.com.

No puedo pensar en nada que no me guste de Drata. Me pareció muy sencillo de instalar basándome en las instrucciones que me envió mi equipo de TI. Reseña recopilada por y alojada en G2.com.

Encuentro que la interfaz de usuario de Drata es fácil de usar, y su equipo de soporte es agudo y rápido para responder. Tienen capacidades de integración increíbles, y como un equipo de startup pequeño y ágil, Drata ha sido una excelente inversión para lograr el cumplimiento. También aprecio que no necesitamos conocimientos previos para incorporarnos gracias a sus excelentes guías que nos ayudan a centrarnos en lo que más importa. La configuración inicial de Drata fue muy fácil, ofreciendo una gran experiencia de incorporación. Reseña recopilada por y alojada en G2.com.

El proceso de revisión de políticas es extenso en cuanto a pasos. Gestionamos nuestras políticas externamente en Notion para permitir la colaboración. Sería genial si pudieran tener una 'solicitud de cambio' impulsada por comentarios, reduciendo el ir y venir entre diferentes herramientas para apoyar la colaboración. Reseña recopilada por y alojada en G2.com.

Utilizo Drata para mi programa GRC, incluyendo ISO27001, SOC2, GDPR y Cyberessentials. Aprecio tener una mejor visibilidad de mis controles y riesgos, todo en una sola consola. Me gusta la capacidad de integrarse con mi pila tecnológica con la recopilación automatizada de evidencias. No tengo que iniciar sesión en AWS y Google Workspace para verificar el cumplimiento, ya que todo es visible desde las conexiones de Drata. La automatización de la recopilación de evidencias para SOC2 es lo que nos hizo cambiar de Rubiq. Reseña recopilada por y alojada en G2.com.

El módulo de gestión de activos podría mejorarse para generar un informe consolidado. Actualmente no muestra los números de serie de los dispositivos y la marca, que son identificadores útiles para una lista de activos. Los números de serie solo se pueden ver al descargar un informe para un individuo, no para toda la empresa. Preferiría que Drata tuviera módulos listos para usar como la gestión de incidentes para evitar comprar una solución separada. Tener un informe de gestión de incidentes y un flujo de continuidad del negocio mejoraría enormemente Drata. Además, las integraciones con Zoho Desk han sido problemáticas desde el año pasado, y el problema sigue sin resolverse a pesar de haber registrado un ticket al respecto. Reseña recopilada por y alojada en G2.com.

La característica más valiosa para nosotros es el monitoreo continuo y las alertas en tiempo real, que nos brindan la tranquilidad de que nuestros controles son consistentemente efectivos. Drata también simplifica la recopilación de evidencia y la preparación de auditorías, ayudándonos a ahorrar tiempo y reducir el riesgo de errores. Como resultado, podemos mantener el cumplimiento de manera proactiva y dedicar más atención a mejoras estratégicas de seguridad en lugar de quedar atrapados en el trabajo administrativo.

En términos de usabilidad, la plataforma es altamente intuitiva y fácil de usar, lo que facilita que incluso los nuevos miembros del equipo puedan navegar y completar tareas. El proceso de implementación fue fluido y rápido, gracias a instrucciones claras y una mínima interrupción de nuestros flujos de trabajo existentes. La integración de Drata con nuestras herramientas y sistemas actuales es perfecta, lo que reduce el trabajo manual y mantiene nuestros datos consistentes en todas las plataformas. El equipo de soporte al cliente siempre es receptivo, conocedor y dispuesto a ayudar, lo que mejora enormemente nuestra experiencia general. Confiamos en Drata diariamente para actividades de monitoreo y cumplimiento, y se ha convertido en una parte esencial de nuestras operaciones de seguridad. Reseña recopilada por y alojada en G2.com.

Sería genial tener más integraciones disponibles, por ejemplo, con herramientas de observabilidad populares como Grafana. Reseña recopilada por y alojada en G2.com.

Aprecio cómo Drata mantiene todo organizado, desde la evidencia y el cumplimiento hasta la gestión de riesgos, convirtiéndose en la clave de todo. La interfaz siempre está mejorando, volviéndose más inteligente y fácil de usar, lo cual es genial ya que estoy en ella todos los días trabajando en el cumplimiento. Lo que realmente me gusta es cómo la interfaz me guía activamente a través del trabajo de cumplimiento al vincular controles, políticas e integraciones. Me permite ver qué está mal, qué falta, por qué es importante y cómo solucionarlo. El proceso de configuración también es muy intuitivo, permitiéndome agregar y eliminar proveedores, políticas y conexiones fácilmente. Drata fue esencial para obtener nuestra primera certificación SOC2 y sigue siendo invaluable para mantenerla. No puedo imaginar lo desafiante que sería organizar todo sin Drata. Reseña recopilada por y alojada en G2.com.

Siempre parece que tengo dificultades cuando se trata del hardware. Siento que se podría informar un poco mejor sobre las estaciones de trabajo. Lo mismo ocurre con las personas. Al observar a las personas y ver que sus tareas de cumplimiento están atrasadas, como las políticas, se siente un poco complicado. Reseña recopilada por y alojada en G2.com.

Drata nos permite controlar todos nuestros requisitos relacionados con el cumplimiento/auditoría en un solo sistema, así de simple. La experiencia de usuario es excelente: es fácil de entender, fácil de navegar, fácil de añadir evidencias, etc. Los flujos de trabajo automatizados son geniales: poder importar automáticamente todos nuestros empleados, dispositivos, reglas de 2FA, etc. directamente desde nuestros productos SaaS/PaaS (por ejemplo, Azure) es fantástico. El TrustCenter también es muy útil como una forma de compartir documentos sensibles (por ejemplo, informes de auditoría) con terceros de manera controlada. Es una gran herramienta, la verdad. Reseña recopilada por y alojada en G2.com.

Es un sistema grande, por lo que puede ser bastante confuso al principio. Es difícil saber qué se requiere realmente para tus diversos tipos de auditoría. Drata te da una plantilla para casi todo, pero ¿realmente necesitas todo lo que está en la plantilla? Probablemente no. Eso no es culpa de Drata, es solo la naturaleza de ser una herramienta de cumplimiento generalizada que funciona en todas las industrias. Reseña recopilada por y alojada en G2.com.

Me gusta lo fácil y amigable que es la interfaz de Drata. Es muy limpia y todo es fácil de encontrar, lo cual es importante ya que pedimos a nuestros empleados que usen este software una vez al año; tener una interfaz fácil de usar es crucial. Asegura que puedan completar los cursos y entender todo sin pasar mucho tiempo tratando de averiguar cómo funciona el software. La configuración inicial también fue fácil; solo necesitábamos configurar algunas cosas, y funcionaba bastante bien. Todos pueden hacer los cursos y asegurarse de que están al tanto de las mejores prácticas, por lo que es un software fácil de usar. Reseña recopilada por y alojada en G2.com.

Tuve algunos problemas para iniciar sesión, pero el equipo fue muy servicial. Me ayudaron y recibí una respuesta pocos minutos después de solicitar ayuda. Pueden añadir una opción para iniciar sesión con redes sociales para evitar problemas, como no recibir enlaces coincidentes porque terminan en la carpeta de spam. Reseña recopilada por y alojada en G2.com.

Me gusta el punto de precio de Drata, lo cual es importante ya que somos conscientes de nuestro presupuesto mientras intentamos lograr el cumplimiento de SOC2. El proceso de incorporación fue fluido, y nos guiaron a través de una serie de talleres y sesiones de incorporación que nos proporcionaron las herramientas para comenzar a usar la plataforma de manera efectiva. La configuración inicial de Drata también fue fácil. Reseña recopilada por y alojada en G2.com.

La interfaz de usuario es un poco confusa a veces. Como alguien que ya ha realizado una auditoría SOC2 con un producto de la competencia, a veces encuentro la plataforma Drata un poco confusa. No es fácil ver qué tareas faltan y qué cosas específicas necesitamos arreglar. Creo que la experiencia de usuario podría mejorarse. Reseña recopilada por y alojada en G2.com.

Me gusta que Drata nos recuerde cuándo actualizar y enviar nuestras evidencias de los últimos 12 meses. Es conveniente tener un solo lugar para agregar todas las evidencias en lugar de tener piezas almacenadas en diferentes ubicaciones. Esta organización facilita la referencia a la información enviada como evidencia. Los recordatorios también son útiles cuando se acerca el momento de revisar la evidencia. Hemos integrado con éxito Drata con nuestras otras plataformas como Office365, Jira y Bitbucket. Reseña recopilada por y alojada en G2.com.

La opción de auditoría es un poco torpe ya que es difícil diferenciar quién posee el control. Además, todavía necesitamos duplicar el mantenimiento de las políticas. Una versión en Drata y otra copia en papel que necesitamos mantener cuando lo requieran nuestros clientes al hacer propuestas. Nuestro equipo de ventas necesitará acceso a la última versión. Nos llevó un tiempo entender completamente lo que hacía. Reseña recopilada por y alojada en G2.com.