Drata has been great to map from the ISO 27001 framework requirements to actual controls. Whilst it doesn't replace compliance activities, it has sped up our alignment of our existing process to the ISO 27001 framework controls. The in-built policies have been great to use a base for review and sometimes wholly draft new policies. The risk assessment area is also very good for keeping and scoring risks.
Finally the automation of controls is very good and suited to our environment (circa 150 employees + AWS infratructure). The tool makes it easy to disable tests (where not appropriate) or exclude particular items from the test (and justify this). The raw evidence is often very helpful for troubleshootin why our infrastructure may fail a particular test.
Their customer success folk are absolutely excellent and work with you the whole way, and the interface is very intuitive and so it's as 'self-service' as you can imagine. The onboarding of the various integrations/connections was seamless with little need for help.
During the "getting compliant", Drata has been used pretty mcuh every day by the security team in order to keep track of progress. Bewertung gesammelt von und auf G2.com gehostet.
Dislike is a strong word. Given the relative youngness of the company, there are a few rough edges spread around none of which stop getting the value from the tool. It sometimes feel like the tool is geared more towards "keeping compliant" than "getting compliant" - which of course will be the vast majority of the platform's use.
Occasionally, the platform is a little limited (integrating with Enterprise Intune policies needs to be done in a very particular way) - though this we managed to overcome with the help our Customer Success manager. In other areas, we disagreed with some of the automated monitoring tests and their implementation (for example around production access to Gitlab). but that was overcome by using their API to upload evidence automatically from a small CI/CD job and disabling that single test. On the whole, we use almost every test provided by Drata out of the box. Bewertung gesammelt von und auf G2.com gehostet.
966 von 967 Gesamtbewertungen für Drata
Gesamtbewertungsstimmung für Drata
Melden Sie sich an, um die Bewertungsstimmung zu sehen.
Ich bin ein vCISO und arbeite mit Kunden an der Entwicklung ihrer Sicherheitsprogramme und der Vorbereitung auf ein Audit. Drata war erstaunlich bei der Vorbereitung meines Kunden auf SOC2. Es ist erstaunlich, dass 85% der Beweise automatisch gesammelt und alle 24 Stunden getestet werden. Keine Screenshots und manuelle Sammlung von Beweisen mehr. Der beste Teil ist zu wissen, dass die Kontrolle tatsächlich täglich durchgesetzt wird. Ali McCormick, unser Drata Customer Success Manager, war großartig darin, uns zu helfen, Drata zu nutzen und den beschleunigten SOC2-Zeitplan des Kunden einzuhalten. Bewertung gesammelt von und auf G2.com gehostet.
Ich wünschte, der Risikoanalyse- und Sanierungsplan wäre stärker automatisiert. Die manuelle Zuordnung der Sanierung zur Kontrolle war enttäuschend. Die SOC2-Systembeschreibung ist nicht automatisiert. Bewertung gesammelt von und auf G2.com gehostet.
We had an awesome experience working with Drata, especially with Elizabeth John, who was incredibly helpful throughout the process. She made setting up everything for our SOC 2 Type 1 and 2 so much easier, guiding us every step of the way and always being available to answer questions. Elizabeth was extremely prompt, responding quickly whenever we needed support, which made the entire process feel smooth and efficient. The platform itself is intuitive and streamlined, taking a lot of the stress out of compliance. Highly recommend Drata if you’re looking for a straightforward compliance journey — and if you get the chance to work with Elizabeth, you’re in great hands! Bewertung gesammelt von und auf G2.com gehostet.
The only downside we’ve encountered is the lack of integration with Oracle Cloud Infrastructure (OCI), which would make the platform even more versatile for our needs. Bewertung gesammelt von und auf G2.com gehostet.
1. Drata's compliance automation is a game changer. The available integrations allow a small compliance team to scale to an unlimited size organization. For example, vulnerability scanning, device monitoring, data security testing, policy, network infrastructure, risk assessment, and the list goes on. These were previously controlled and documented in independent places and my compliance team 1) struggled to manage all of the compliance evidence and 2) "pushed" the information to the SOC 2 auditor. Drata consolidates this into one portal and the auditor has on demand access. This truly is automated compliance.
2. Live chat support, compliance library, policy templates, risk assessment guide. The provided tools help you effectively set up a compliance program.
3. My vendor rep has been extremely helpful and available throughout the process. We meet every two weeks to ensure we are progressing sufficiently. But also, I appreciate that she understands everyone works at their own pace so is not pushing us if not necessary. Bewertung gesammelt von und auf G2.com gehostet.
The vendor management functionality is lacking. Specifically, the questionairre function is very limited and not very useful. Bewertung gesammelt von und auf G2.com gehostet.
Drata bietet gängige Compliance-Rahmenwerke an. Es übersetzt effektiv verschiedene Arten von Compliance-Anforderungen in umsetzbare Aufgaben. Um ein spezifisches Compliance-Rahmenwerk einzuhalten, z.B. NIST CSF, konzentrieren wir uns nur auf die Kontrollpunkte, die zur Ziel-Compliance gehören. Jeder Kontrollpunkt besteht aus ein paar Tests. Daher ist es für das Personal, das für die Erreichung der Compliance verantwortlich ist, einfacher, die notwendigen Anforderungen umzusetzen. Das beeindruckendste Design ist die Fähigkeit zur Automatisierung der Beweissammlung. Mit einfacher Konfiguration von Integrationen zu beliebten Plattformen ist das Einsparen von Aufwand zur Sammlung der erforderlichen Beweise wirklich hilfreich. Für das Management von Sicherheitskontrollen bietet Drata eine effiziente Überwachung der Kontrollen, die es den Nutzern ermöglicht, potenzielle Probleme zu identifizieren und aktiv anzugehen. Im Dashboard gibt es klare Benchmarks. Es hilft dem internen Auditor, den Fortschritt zu verfolgen, Lücken zu identifizieren und die Compliance gegenüber wichtigen Interessengruppen zu demonstrieren. Natürlich hat mich die Erfahrung mit dem Kundensupport wirklich berührt. Das technische Support-Team hat konsequent effektive Lösungen für Kundenprobleme geliefert. Bewertung gesammelt von und auf G2.com gehostet.
Die automatisierte Beweissammlung ist ein sehr produktives Design. Allerdings hat sie sowohl Vor- als auch Nachteile. Die Einschränkungen bei den Integrationen können zu einer Belastung werden, wenn die Zielplattform nicht auf der Unterstützungs-Liste steht. Ein weiterer Punkt, der verbessert werden muss, sind die Anleitungen zur Behebung der fehlgeschlagenen/fehlerhaften Tests. Manchmal kann ich die Ursache des fehlgeschlagenen Tests nicht direkt verstehen. Ich hoffe, dass die Fehlerinformationen oder Lösungshinweise transparenter oder lesbarer werden. Bewertung gesammelt von und auf G2.com gehostet.
Drata optimiert den Compliance-Prozess von Anfang bis zur Audit-Bereitschaft und bietet professionelle Unterstützung durch sein Team von Sicherheits- und Compliance-Experten, insbesondere Ali!
Ali's proaktive Herangehensweise, um sicherzustellen, dass unser Team so konform wie möglich bleibt, war von unschätzbarem Wert. Ihre Sorgfalt und ihr Engagement für Exzellenz sind wirklich lobenswert und haben wesentlich zum Erfolg unserer Compliance-Bemühungen beigetragen.
Wir schätzen Alis harte Arbeit und Engagement!
Sie ist wirklich eine Bereicherung! Bewertung gesammelt von und auf G2.com gehostet.
Keine. Bewertung gesammelt von und auf G2.com gehostet.
The Drata platform is very user friendly and provides great support and help articles for users to navigate and understand the compliance requirements. The Drata team is also extremely helpful, responsive, and approachable any time they are needed. Bewertung gesammelt von und auf G2.com gehostet.
I would like to see a feature that requires manual user updates (i.e. marking items ready for audit) as opposed to automatically checking off as green since this could lead to confusion. Bewertung gesammelt von und auf G2.com gehostet.
Es ist ein sehr vollständiges Paket. Mein Team und ich führen täglich Audits und Risikomanagement-Integrationen durch. Es ist einfach zu handhaben. Alles ist vorhanden, und es ist so praktisch für uns, damit zu arbeiten. Risikomanagement innerhalb einer Organisation ist eine Disziplin, ein Engagement innerhalb der Organisation, dass Risikomanagement wichtiger ist als Internetzugang. GRC wird zum öffentlichen Gesicht der kollektiven strategischen Risiko-Initiativen. Es ist ein Ort, um Risikobemühungen mit Prüfern, Regulierungsbehörden, Kunden und Interessenten zu teilen.
Die Plattform ist komplex, aber sie macht in ihrer Rolle im Risikomanagement Sinn. Bewertung gesammelt von und auf G2.com gehostet.
Die Interaktion mit den Prüfern konzentriert sich eher auf das DCF (Drata Control Framework) als auf eine spezifische Rahmenkontrolle (wie SOC2, ISO usw.). Ich weiß, dass Drata dies nutzt, um die Abdeckung weiterer Rahmenwerke zu erhöhen. Dennoch ist es etwas lästig, die Prüfer zu zwingen, das DCF anstelle einer ISO-Kontrolle zu verwenden.
Trotzdem haben die Prüfer es herausgefunden. Dies ist eine kleine Unannehmlichkeit und kein großes Hindernis. Bewertung gesammelt von und auf G2.com gehostet.
Wenn es um Drata geht, gibt es zwei Dinge, die einen bleibenden Eindruck hinterlassen haben: kontinuierliche Produktverbesserung und ein bemerkenswertes Maß an Unterstützung.
Ich habe gesehen, wie Drata Quartal für Quartal neue Funktionen und Verbesserungen herausgebracht hat, und ich bin beeindruckt von ihrem Wachstum, selbst nach nur einem Jahr der Nutzung. Ihr "Trust Center" als Ressource sowie die Docusign- und Salesforce-Integrationen helfen, unsere internen Prozesse zu automatisieren und zu optimieren.
Darüber hinaus ist unser CSM, Benjamin Chau, phänomenal. Sein Professionalismus, seine positive Einstellung und seine Verfügbarkeit lassen ihn im Vergleich zu anderen CS-Mitarbeitern, mit denen ich in der Vergangenheit gearbeitet habe, hervorstechen. Es gab mehr als eine Gelegenheit, bei der Benjamin alles stehen und liegen ließ und ohne zu zögern an einem unserer Anrufe teilnahm, um unseren Erfolg sicherzustellen, wodurch wir uns sowohl als Kunde als auch als Partner wirklich geschätzt fühlten. Bewertung gesammelt von und auf G2.com gehostet.
Ein kleiner Kritikpunkt, den ich habe, ist, dass einige technische Feinheiten in den Hilfeartikeln nicht klar erwähnt wurden, als versucht wurde, die SFDC- und Docusign-Verbindung selbst zu bedienen. Dies führte zu kleinen Problemen im Integrationsprozess, aber Benjamin war ein strategischer Partner, der half, die Feinheiten zu glätten. Bewertung gesammelt von und auf G2.com gehostet.
Es sammelt alle Benutzer aus der Cloud, sammelt Beweise aus allen Ereignissen, gibt Bewertungen und integriert alles mühelos, macht das Leben in jeder Hinsicht komfortabel. Es ist einfach, jede Compliance umzusetzen, wenn wir dieses Tool haben.
Habe es seit 2 Tagen benutzt, es ist sehr intuitiv und einfach zu bedienen. Gibt alle erforderlichen Dokumente und Kriterien in weniger als einer Minute. Bietet viel Automatisierung und Anpassung mit völliger Leichtigkeit. Gut entwickeltes Tool zur Handhabung von GRC, ich würde jedem empfehlen, es zu verwenden und Ihren Prozess schneller und einfacher zu gestalten.
Sie haben einen 24/5-Kundensupport, der wie Ihre Kollegen bei der Arbeit arbeitet. Unterstützt Sie auf dem gesamten Weg bei Ihren Erfolgen. Bewertung gesammelt von und auf G2.com gehostet.
Nichts Besonderes bisher, in weniger als 2 Tagen kann ich alles sehr leicht handhaben, es ist ein großartiges Werkzeug. Bewertung gesammelt von und auf G2.com gehostet.
