Reseñas y detalles del producto de anecdotes

Mi equipo y yo revisamos varias herramientas de riesgo de ciberseguridad y esperábamos encontrar una que fuera adecuada para nuestro entorno al precio correcto. Después de evaluar más de diez herramientas, encontramos que Anecdotes era fácil de usar, estéticamente agradable y una herramienta robusta. El equipo era conocedor, servicial, receptivo e implementó la mayoría de nuestras solicitudes de manera expedita. En general, Anecdotes proporcionó una gran experiencia de incorporación. También estamos emocionados de aprovechar Anecdotes para auditorías externas como SOC2. Reseña recopilada por y alojada en G2.com.

Actualmente, Anecdotes no puede ocultar riesgos cibernéticos que no pertenecen al propietario del riesgo. Reseña recopilada por y alojada en G2.com.

Las anécdotas me permiten ingerir nuestras herramientas para mostrar el monitoreo continuo de cumplimiento. Se integra con el 90% de nuestros sistemas como AWS, sistemas de recursos humanos e incluso la mayoría de nuestras herramientas de seguridad. Estas integraciones sirven como los bloques de construcción para los requisitos de control que luego se pueden mapear fácilmente a los marcos aplicables (para nosotros SOC 2, HIPAA, PCI, ISO27001, CSA CoC GDPR). Soportan 26 marcos en total en este momento, lo cual es más cobertura que muchas otras herramientas de cumplimiento que he visto.

La característica favorita se llama Evidence Pool:

La evidencia de las herramientas integradas llega a través de llamadas API y Anecdotes mapea automáticamente los campos de datos relevantes de ese sistema en vistas basadas en tablas muy accesibles. Luego puedes filtrar estos datos para cosas como excepciones (algunas que Anecdotes ha predefinido para cada integración o reglas personalizadas si quieres ser más sofisticado). Otro gran caso de uso es usar esta tabla para verificar lo que realmente está sucediendo en tus sistemas. Todas las conexiones son de solo lectura. La herramienta realmente me da visibilidad a sistemas a los que no necesariamente necesito acceso directo, dándome solo la información relevante para el cumplimiento.

Esta herramienta también hace bien las cosas básicas. La gestión de políticas funciona perfectamente, puedes crear controles o requisitos personalizados, siempre puedes recurrir a subir capturas de pantalla u otra evidencia basada en documentos para respaldar un control y todo eso es muy intuitivo en el sistema.

Volviendo a los marcos --> van a mapear tu evidencia a nivel de requisito, NO, a nivel de control. Así que, por ejemplo, tendrás un requisito como "Revisiones de Acceso de Usuario" y la evidencia de tu elección estará en ese requisito. A partir de ahí, Anecdotes hará su mejor esfuerzo para mapear ese requisito a controles en TODOS los marcos que tienes. Pero, ¿qué pasa si tienes un alcance diferente de marco a marco? Aún tienes la flexibilidad de cambiar la evidencia para ese control de un marco a otro porque no intenta vincular los controles reales entre sí.

El equipo de Anecdotes es increíble. El proceso de incorporación es encantador y la presencia de CSM es inigualable por cualquier proveedor que haya usado.

Recomiendo esta herramienta altamente si estás gestionando el cumplimiento para una empresa SaaS. Reseña recopilada por y alojada en G2.com.

Utilizo mucho la integración de JIRA/Confluence en esta herramienta porque una gran cantidad de evidencia de auditoría se encuentra en esos sistemas. A veces, al intentar hacer una conexión con ellos, puede agotarse el tiempo al intentar vincular a un requisito. Noto que funciona cada vez si lo intento de nuevo inmediatamente. Reseña recopilada por y alojada en G2.com.

The flexibility of the tool, ease of use and ability to integrate with multiple solutions. The customer support team is very responsive and supportive. The implementation was also seamless. Reseña recopilada por y alojada en G2.com.

Nothing readily comes to mind. The team has been very supportive. Reseña recopilada por y alojada en G2.com.

Reduce el tiempo en los procesos de auditoría año tras año para SOC 2 y otros marcos. Reseña recopilada por y alojada en G2.com.

La interfaz de usuario carece de algunas funcionalidades clave. Me gustaría que incorporara las mejores prácticas. Reseña recopilada por y alojada en G2.com.

El equipo es extremadamente servicial y siempre está listo para ayudar. Las solicitudes de características se manejan muy rápidamente. Reseña recopilada por y alojada en G2.com.

Faltan algunas integraciones que serían útiles. Reseña recopilada por y alojada en G2.com.

The best thing about Anecdotes is:

- The number of frameworks and features you can get out-of-the-box with their pricing structure.

- A very clean and navigable UI.

- Integrations with tons of popular SaaS apps that a majority of organizations use.

- Great Policy templates for users to build on if they're not familiar with writing Information Security Policies.

- The support to upload your own common control framework for a more savvy compliance program.

- Pre-built dashboards and metrics to show the effectiveness of your compliance program to Executive leadership. Reseña recopilada por y alojada en G2.com.

Anecdotes does not have security awareness training built into its platform, but rather, it provides customers with access to a partner security awareness training platform. The partner security awareness training platform that customers get access to is very limited – no SSO integration for user enrollment/deactivation and only three training scenes/topics for a given new hire or annual security awareness training. Reseña recopilada por y alojada en G2.com.

We looked at a few GRC tools, and we chose anecdotes because of their high number of relevant plugins. Since we connected them, we have automated most of our evidence collection and saved a lot of time. Reseña recopilada por y alojada en G2.com.

They were missing a few features that I wanted, but they added my requests to their roadmap. For example, specific fields were not available yet from one of the plugins. But the support and integrations teams acted fast and managed to pull the data and add it to the evidence. Reseña recopilada por y alojada en G2.com.

Me gusta que la evidencia para la auditoría SOC2 se pueda recopilar automáticamente a través de la integración para muchas aplicaciones de uso común. Obtener el estado en tiempo real del proyecto para los auditores y clientes.

Los clientes pueden personalizar sus controles de acuerdo con la descripción que los auditores y el cliente decidieron. Reseña recopilada por y alojada en G2.com.

A veces, los archivos extraídos por la automatización no se pueden abrir, lo que retrasa nuestro proceso de auditoría, y necesitamos pedir al cliente que los cargue manualmente. Además, hay latencia al iniciar sesión, lo que también retrasa nuestro proceso de auditoría.

Aparte de eso, como auditor, no se me ocurren más desagrados :) Reseña recopilada por y alojada en G2.com.

We were able to import all of our custom controls to the platform and we have the flexibility to modify them as needed, which is key. I also like that they had integrations with all of the major tools we use, and they even created new ones based on our requests. The Customer Success team has also been very helpful. Reseña recopilada por y alojada en G2.com.

There were a couple of bugs and latency, but the support team was very responsive and has taken care of them. Reseña recopilada por y alojada en G2.com.