Avis sur 967 Drata
Sentiment de l'avis global pour Drata
Connectez-vous pour consulter les sentiments des avis.
Je suis un vCISO et je travaille avec des clients pour construire leurs programmes de sécurité et préparer un audit. Drata a été incroyable pour préparer mon client pour SOC2. C'est incroyable dans la mesure où 85 % des preuves sont automatiquement collectées et testées toutes les 24 heures. Plus besoin de captures d'écran et de collecte manuelle de preuves. La meilleure partie est de savoir que le contrôle est effectivement appliqué quotidiennement. Ali McCormick, notre responsable du succès client chez Drata, a été formidable pour nous aider à utiliser Drata et à respecter le calendrier SOC2 accéléré du client. Avis collecté par et hébergé sur G2.com.
Je souhaite que le Plan d'Évaluation des Risques et de Remédiation soit plus automatisé. Devoir mapper la Remédiation au contrôle manuellement était décevant. La description du système SOC2 n'est pas automatisée. Avis collecté par et hébergé sur G2.com.
We had an awesome experience working with Drata, especially with Elizabeth John, who was incredibly helpful throughout the process. She made setting up everything for our SOC 2 Type 1 and 2 so much easier, guiding us every step of the way and always being available to answer questions. Elizabeth was extremely prompt, responding quickly whenever we needed support, which made the entire process feel smooth and efficient. The platform itself is intuitive and streamlined, taking a lot of the stress out of compliance. Highly recommend Drata if you’re looking for a straightforward compliance journey — and if you get the chance to work with Elizabeth, you’re in great hands! Avis collecté par et hébergé sur G2.com.
The only downside we’ve encountered is the lack of integration with Oracle Cloud Infrastructure (OCI), which would make the platform even more versatile for our needs. Avis collecté par et hébergé sur G2.com.
1. Drata's compliance automation is a game changer. The available integrations allow a small compliance team to scale to an unlimited size organization. For example, vulnerability scanning, device monitoring, data security testing, policy, network infrastructure, risk assessment, and the list goes on. These were previously controlled and documented in independent places and my compliance team 1) struggled to manage all of the compliance evidence and 2) "pushed" the information to the SOC 2 auditor. Drata consolidates this into one portal and the auditor has on demand access. This truly is automated compliance.
2. Live chat support, compliance library, policy templates, risk assessment guide. The provided tools help you effectively set up a compliance program.
3. My vendor rep has been extremely helpful and available throughout the process. We meet every two weeks to ensure we are progressing sufficiently. But also, I appreciate that she understands everyone works at their own pace so is not pushing us if not necessary. Avis collecté par et hébergé sur G2.com.
The vendor management functionality is lacking. Specifically, the questionairre function is very limited and not very useful. Avis collecté par et hébergé sur G2.com.
Drata has been great to map from the ISO 27001 framework requirements to actual controls. Whilst it doesn't replace compliance activities, it has sped up our alignment of our existing process to the ISO 27001 framework controls. The in-built policies have been great to use a base for review and sometimes wholly draft new policies. The risk assessment area is also very good for keeping and scoring risks.
Finally the automation of controls is very good and suited to our environment (circa 150 employees + AWS infratructure). The tool makes it easy to disable tests (where not appropriate) or exclude particular items from the test (and justify this). The raw evidence is often very helpful for troubleshootin why our infrastructure may fail a particular test.
Their customer success folk are absolutely excellent and work with you the whole way, and the interface is very intuitive and so it's as 'self-service' as you can imagine. The onboarding of the various integrations/connections was seamless with little need for help.
During the "getting compliant", Drata has been used pretty mcuh every day by the security team in order to keep track of progress. Avis collecté par et hébergé sur G2.com.
Dislike is a strong word. Given the relative youngness of the company, there are a few rough edges spread around none of which stop getting the value from the tool. It sometimes feel like the tool is geared more towards "keeping compliant" than "getting compliant" - which of course will be the vast majority of the platform's use.
Occasionally, the platform is a little limited (integrating with Enterprise Intune policies needs to be done in a very particular way) - though this we managed to overcome with the help our Customer Success manager. In other areas, we disagreed with some of the automated monitoring tests and their implementation (for example around production access to Gitlab). but that was overcome by using their API to upload evidence automatically from a small CI/CD job and disabling that single test. On the whole, we use almost every test provided by Drata out of the box. Avis collecté par et hébergé sur G2.com.
Drata offre des cadres de conformité communs. Il traduit efficacement divers types d'exigences de conformité en tâches réalisables. Pour adhérer à un cadre de conformité spécifique, par exemple NIST CSF, nous nous concentrons uniquement sur les éléments de contrôle appartenant à la conformité cible. Chaque élément de contrôle se compose de quelques tests. Par conséquent, il est plus facile pour le personnel responsable de la conformité de mettre en œuvre les exigences nécessaires. Le design le plus impressionnant est la capacité d'automatiser la collecte de preuves. Avec une configuration facile sur les intégrations aux plateformes populaires, économiser des efforts pour collecter les preuves requises est vraiment utile. Pour la gestion des contrôles de sécurité, Drata fournit une surveillance efficace des contrôles, permettant aux utilisateurs d'identifier et de résoudre activement les problèmes potentiels. Dans le tableau de bord, il y a des repères clairs. Cela aide l'auditeur interne à suivre les progrès, identifier les lacunes et démontrer la conformité aux parties prenantes clés. Bien sûr, l'expérience du support client a vraiment touché mon cœur. L'équipe de support technique a constamment fourni des solutions efficaces aux problèmes des clients. Avis collecté par et hébergé sur G2.com.
La fonctionnalité de collecte de preuves automatisée est un design très productif. Cependant, elle a à la fois des avantages et des inconvénients. Les limitations sur les intégrations peuvent devenir un fardeau si la plateforme cible n'est pas sur la liste de support. Une autre chose qui doit être améliorée est les instructions pour corriger les tests échoués/erreurs. Parfois, je ne peux pas comprendre directement la cause profonde du test échoué. J'espère que les informations sur les erreurs ou les instructions de solution deviennent plus transparentes ou lisibles. Avis collecté par et hébergé sur G2.com.
Drata simplifie le parcours de conformité du début à l'état prêt pour l'audit et fournit un soutien professionnel de son équipe d'experts en sécurité et conformité, en particulier Ali !
Et je voudrais prendre un moment pour la féliciter (Ali) pour ses efforts exceptionnels et son dévouement. Elle a constamment dépassé les attentes en fournissant de l'assistance, en faisant le suivi des réunions et en nous tenant informés sur Drata.
L'approche proactive d'Ali pour s'assurer que notre équipe reste aussi conforme que possible a été inestimable. Sa diligence et son engagement envers l'excellence sont vraiment remarquables et ont grandement contribué au succès de nos efforts de conformité.
Nous apprécions le travail acharné et le dévouement d'Ali !
Elle est vraiment un atout ! Avis collecté par et hébergé sur G2.com.
Aucun. Avis collecté par et hébergé sur G2.com.
The Drata platform is very user friendly and provides great support and help articles for users to navigate and understand the compliance requirements. The Drata team is also extremely helpful, responsive, and approachable any time they are needed. Avis collecté par et hébergé sur G2.com.
I would like to see a feature that requires manual user updates (i.e. marking items ready for audit) as opposed to automatically checking off as green since this could lead to confusion. Avis collecté par et hébergé sur G2.com.
C'est un package très complet. Mon équipe et moi faisons des audits et intégrons la gestion des risques quotidiennement. Tout est là, et c'est très pratique pour nous de travailler avec. La gestion des risques au sein d'une organisation est une discipline, un engagement au sein de l'organisation que la gestion des risques est plus importante que l'accès à Internet. GRC devient le visage public des initiatives stratégiques collectives de gestion des risques. C'est un lieu pour partager les efforts de gestion des risques avec les auditeurs, les régulateurs, les clients et les prospects.
La plateforme est complexe, mais elle a du sens dans son rôle au sein de la gestion des risques. Avis collecté par et hébergé sur G2.com.
L'interaction avec les auditeurs se concentre autour du DCF (Drata Control Framework) plutôt qu'un contrôle de cadre spécifique (comme SOC2, ISO, etc.). Je sais que Drata utilise cela pour augmenter la couverture de plus de cadres. Cependant, obliger les auditeurs à utiliser le DCF plutôt qu'un contrôle ISO est un peu gênant.
Malgré cela, les auditeurs ont compris. C'est un petit inconvénient et non un obstacle majeur. Avis collecté par et hébergé sur G2.com.
En ce qui concerne Drata, deux choses ont laissé une impression durable : l'amélioration continue du produit et un niveau de support remarquable.
J'ai vu Drata déployer de nouvelles fonctionnalités et améliorations trimestre après trimestre, et je suis impressionné par leur croissance même après seulement un an d'utilisation. Leur "Trust Center" en tant que ressource ainsi que les intégrations Docusign et Salesforce aident à automatiser et rationaliser nos processus internes.
Au-delà de cela, notre CSM, Benjamin Chau, est phénoménal. Son professionnalisme, son attitude positive et sa disponibilité le distinguent des autres personnels CS avec lesquels j'ai travaillé dans le passé. Il y a eu plus d'une occasion où Benjamin a interrompu ce qu'il faisait et a rejoint un de nos appels sans hésitation pour assurer notre succès, nous faisant sentir vraiment valorisés à la fois en tant que client et partenaire. Avis collecté par et hébergé sur G2.com.
Un petit reproche que j'ai est qu'il y avait quelques nuances techniques qui n'étaient pas clairement mentionnées dans les articles d'aide lors de la tentative d'auto-assistance pour la connexion SFDC et Docusign. Cela a créé de petits accrocs dans le processus d'intégration, mais Benjamin était un partenaire stratégique aidant à aplanir les nuances. Avis collecté par et hébergé sur G2.com.
