Avaliações e Detalhes do Produto Drata

Drata suporta as estruturas de conformidade mais comuns. Ele traduz efetivamente os requisitos de conformidade em itens de controle legíveis. Cada item de controle consiste em um conjunto de testes definidos com especificações claras. Por exemplo, se uma organização deseja aderir à conformidade NIST CSF, o pessoal responsável por alcançar a conformidade simplesmente foca nos itens de controle da conformidade alvo que a Drata organizou. Alguns testes podem ser compartilhados entre várias estruturas de conformidade! É mais fácil para eles implementarem outras conformidades de forma mais eficiente no futuro. Em segundo lugar, o design mais impressionante é a capacidade de coleta automatizada de evidências. Com fácil configuração de integrações para plataformas populares, pode economizar esforço na coleta das evidências dos itens de controle. Para gerenciar continuamente a prontidão geral da conformidade, a Drata fornece monitoramento eficiente dos controles, o status dos testes e a integridade das evidências essenciais. Ele fornece aos usuários status em tempo real e benchmarks no painel. Isso ajuda auditores internos ou externos a acompanhar o progresso, identificar lacunas e demonstrar conformidade para as principais partes interessadas. Finalmente, quando eu era novo na Drata no início, a equipe de suporte da Drata consistentemente entregou soluções eficazes para os problemas dos clientes. A experiência de suporte ao cliente realmente tocou meu coração. Análise coletada por e hospedada no G2.com.

O recurso automatizado de coleta de evidências é um design muito produtivo. No entanto, ele tem tanto prós quanto contras. As limitações nas integrações podem se tornar um fardo se a plataforma alvo não estiver na lista de suporte. Outra coisa que precisa ser melhorada são as instruções para corrigir os testes falhos/erro. Às vezes, não consigo entender diretamente a causa raiz do teste falho. Espero que as informações de erro ou as instruções de solução se tornem mais transparentes ou legíveis. Análise coletada por e hospedada no G2.com.

A característica mais valiosa para nós é o monitoramento contínuo e os alertas em tempo real, que nos proporcionam a tranquilidade de que nossos controles são consistentemente eficazes. O Drata também simplifica a coleta de evidências e a preparação para auditorias, ajudando-nos a economizar tempo e reduzir o risco de erros. Como resultado, conseguimos manter a conformidade de forma proativa e dedicar mais atenção a melhorias estratégicas de segurança, em vez de nos atolarmos em trabalho administrativo.

Em termos de usabilidade, a plataforma é altamente intuitiva e fácil de usar, tornando fácil até mesmo para novos membros da equipe navegar e completar tarefas. O processo de implementação foi suave e rápido, graças a instruções claras e mínima interrupção aos nossos fluxos de trabalho existentes. A integração do Drata com nossas ferramentas e sistemas atuais é perfeita, o que reduz o trabalho manual e mantém nossos dados consistentes entre plataformas. A equipe de suporte ao cliente é sempre responsiva, conhecedora e disposta a ajudar, o que melhora muito nossa experiência geral. Confiamos no Drata diariamente para atividades de monitoramento e conformidade, e ele se tornou uma parte essencial de nossas operações de segurança. Análise coletada por e hospedada no G2.com.

Seria ótimo ter mais integrações disponíveis, por exemplo, com ferramentas populares de observabilidade como o Grafana. Análise coletada por e hospedada no G2.com.

Gosto que o Drata nos lembre quando atualizar e enviar nossas evidências dos últimos 12 meses. É conveniente ter um lugar para adicionar todas as evidências em vez de ter peças armazenadas em locais diferentes. Essa organização facilita a consulta às informações enviadas como evidência. Os lembretes também são úteis quando o momento de revisar as evidências está próximo. Integramos com sucesso o Drata com nossas outras plataformas como Office365, Jira e Bitbucket. Análise coletada por e hospedada no G2.com.

A opção de auditoria é um pouco desajeitada, pois é difícil diferenciar quem possui o controle. Além disso, ainda precisamos duplicar a manutenção das políticas. Uma versão no Drata e outra cópia em papel que precisamos manter quando for exigida por nossos clientes ao fazermos propostas. Nossa equipe de vendas precisará de acesso à versão mais recente. Levou um tempo para entender completamente o que ela fazia. Análise coletada por e hospedada no G2.com.

Gosto da interface de login simples do Drata, que facilita o onboarding dos usuários, já que eles só precisam ir para a tela de login e entrar com o Google. O recurso de relatórios é decente e me permite acompanhar quantas pessoas ainda precisam instalar o agente. Também aprecio a facilidade de instalação do software do agente. A configuração inicial foi bastante boa, com integração simples do Google Workspace e Atlassian, e mesmo que a integração com o Hibob (HRIS) tenha demorado um pouco mais, o suporte do Drata foi útil em resolver isso, fornecendo os documentos necessários para a integração de terceiros. Análise coletada por e hospedada no G2.com.

Mais opções de relatórios seriam úteis. É necessária mais granularidade com os filtros; por exemplo, posso filtrar por dispositivos não conformes, mas não posso filtrar por um único item relacionado a dispositivos não conformes, como um bloqueio de tela. Além disso, relatórios agendados e salvos são essenciais, o que atualmente está faltando. A configuração inicial com certas integrações como HiBob (HRIS) demorou um pouco mais porque o guia que seguimos acabou faltando alguns passos. Eventualmente, o suporte da Drata ajudou encontrando os documentos de integração de terceiros e encaminhando-os para mim. Análise coletada por e hospedada no G2.com.

Drata tem uma grande variedade de recursos e cobre muitos casos de uso para nós. Além disso, as integrações que existem são relativamente fáceis de integrar. Análise coletada por e hospedada no G2.com.

Existem duas desvantagens no Drata, na minha opinião:

1) Experiência do Usuário

A experiência do usuário do produto é aceitável, mas não é excelente. Existem vários pequenos inconvenientes: a interface é um pouco lenta no geral, frequentemente apresentando ícones de carregamento. Controles/Monitores têm URLs individuais, mas infelizmente, quando compartilhados, eles são removidos. Ou seja, mesmo se eu enviar a um colega um link para um controle específico, eles serão redirecionados para todos os controles em vez do específico.

2) Limitações de Integração

As integrações padrão que vêm com o Drata são um pouco limitadas, por exemplo, ainda não conseguimos conectar um scanner de vulnerabilidades ao Drata, pois ele vem com 14 opções diferentes por padrão e não usamos nenhuma delas. Isso é sempre um problema com essas plataformas de integração, mas ainda não está claro para nós como poderíamos construir uma integração manual de API para esse recurso. Análise coletada por e hospedada no G2.com.

Drata tem sido incrivelmente fácil de usar—simples, intuitivo e muito bem projetado. O suporte deles tem sido excepcional. Fomos emparelhados com um especialista em integração que ficou conosco por nove meses durante nosso primeiro ano e nos guiou durante todo o processo de conclusão da nossa auditoria. Configurar o Drata foi simples, e os recursos de monitoramento automatizado funcionaram bem com apenas um pouco de ajuste para o nosso ambiente. Os fluxos de trabalho tornam fácil gerenciar controles, navegar pela plataforma e carregar evidências. No geral, o Drata nos ajudou a manter-nos extremamente organizados e eficientes com nosso programa de conformidade PCI. Análise coletada por e hospedada no G2.com.

Uma área que poderia ser melhorada é o nível de detalhe fornecido dentro do ambiente de controle. A Drata vai uma ou duas camadas mais fundo, mas para programas de conformidade mais complexos, seria útil se a plataforma fosse mais a fundo nos detalhes minuciosos. Outra área é em torno de certos recursos de monitoramento automatizado que dependem de aplicativos específicos. Expandir o suporte para uma gama mais ampla de ferramentas de terceiros tornaria o monitoramento ainda mais flexível e eficaz. Análise coletada por e hospedada no G2.com.

Como uma organização relativamente pequena, a Drata tem sido realmente um divisor de águas para nós. Sem uma grande equipe de conformidade, ainda conseguimos fazer progressos constantes em direção aos nossos objetivos de conformidade, graças à plataforma. Trabalhando ao lado de um parceiro de auditoria responsivo, achamos a implementação inicial simples e fácil de começar. Os recursos de automação para coleta de evidências e monitoramento contínuo nos pouparam inúmeras horas de esforço manual. Confiamos na Drata diariamente para garantir que quaisquer problemas sejam prontamente relatados à equipe apropriada e resolvidos rapidamente. Também valorizamos a forma como ela se integra perfeitamente com nossas ferramentas principais, como AWS, Microsoft 365 e Intune, e como oferece painéis claros e fluxos de trabalho guiados que tornam a preparação para auditorias muito menos estressante. Análise coletada por e hospedada no G2.com.

A única desvantagem real que experimentamos é que o suporte às vezes pode ser mais lento do que gostaríamos para responder. No entanto, isso tem sido mais do que compensado pelo nosso Gerente de Sucesso do Cliente, que tem consistentemente ido além para nos manter avançando. No geral, esse equilíbrio significa que os problemas nunca se tornam obstáculos. Eu não hesitaria em recomendar a Drata a qualquer organização. Análise coletada por e hospedada no G2.com.

A Drata possui muitas ferramentas para ajudar na criação de políticas e no monitoramento de conformidade em tempo real. É mais do que apenas uma ferramenta GRC, ela fornece dados ao vivo quando políticas, processos e ativos saem de conformidade, para que você possa rapidamente trazê-los de volta. Análise coletada por e hospedada no G2.com.

Houve problemas com a implementação de novos recursos. A capacidade de resposta do suporte diminuiu recentemente, especialmente após a introdução do chatbot. Análise coletada por e hospedada no G2.com.

A Drata fornece uma visão clara do painel dos frameworks com os quais trabalhamos, conexões claras com os controles, as capacidades de propriedade e manutenção do nosso SGSI e gestão de riscos. A seção de gestão de fornecedores também é super útil! A implementação foi fácil e, usando as conexões e integrações, estávamos configurados e funcionando em duas semanas. A capacidade de fazer parte do roteiro e dar feedback à Drata usando o suporte ao cliente realmente faz você se sentir parte de uma família. Quando faço login no nosso sistema, a Drata é um dos primeiros aplicativos que abro e fica comigo o dia todo. Análise coletada por e hospedada no G2.com.

O lado negativo do Drata para mim, pessoalmente, é que ele é tão eficiente que, no momento em que qualquer parte do ISMS sai da revisão, vejo a pontuação percentual cair e isso mexe com o meu TOC! Análise coletada por e hospedada no G2.com.

Está sempre pronto para auditoria: posso literalmente olhar para o painel e ver nosso status de conformidade em tempo real para SOC 2 ou ISO 27001. Se um controle falha, recebo um alerta imediatamente, não seis meses depois durante uma revisão.

Economia de tempo massiva: automatizou seriamente 90% da coleta manual de evidências. Não passo mais dias ou semanas antes de uma auditoria compilando capturas de tela e documentação.

O Audit Hub é um divisor de águas: quando o auditor aparece, tudo o que ele precisa está centralizado em um só lugar. A comunicação e os pedidos de evidências são simplificados, o que torna todo o processo de auditoria muito mais suave e rápido. Análise coletada por e hospedada no G2.com.

Integrações Limitadas de Nicho: Usamos algumas ferramentas de nicho, e a Drata ou não tem uma integração para elas ou a conexão pré-construída é muito limitada nas evidências que pode extrair. Isso nos obriga a voltar ao processo manual para esses controles específicos, o que derrota todo o propósito da automação.

Falta de Flexibilidade na Mapeamento de Controles: Para frameworks padrão (como SOC 2), é ótimo. Mas se sua organização tem fluxos de trabalho únicos, políticas internas ou precisa de um framework menos comum, personalizar ou mapear seus controles para atender a essas necessidades pode ser rígido e desafiador. Pode parecer que é uma plataforma "do meu jeito ou de jeito nenhum". Análise coletada por e hospedada no G2.com.