Avaliações e Detalhes do Produto de anecdotes

Minha equipe e eu revisamos várias ferramentas de risco de cibersegurança e esperávamos encontrar uma que fosse adequada para o nosso ambiente a um preço acessível. Após avaliar mais de dez ferramentas, descobrimos que a Anecdotes é fácil de usar, esteticamente agradável e uma ferramenta robusta. A equipe era experiente, prestativa, responsiva e implementou a maioria de nossos pedidos de forma rápida. No geral, a Anecdotes proporcionou uma ótima experiência de integração. Também estamos animados para utilizar a Anecdotes em auditorias externas, como a SOC2. Análise coletada por e hospedada no G2.com.

Atualmente, Anecdotes não consegue ocultar riscos cibernéticos que não pertencem ao proprietário do risco. Análise coletada por e hospedada no G2.com.

Easy to use, valuable plug-ins that look at controls more than just on the surface, has beta of unreleased frameworks such as NIST CSF 2.0 before launch, gives detailed control insights that competitors do not have. They arent in a race to send your way to get a SOC 2 audit. They care about the controls behind the evidence where others do not. Análise coletada por e hospedada no G2.com.

nothing, this is a great tool for the continuous monitoring compliance space. Análise coletada por e hospedada no G2.com.

Anedotas me permitem ingerir nossas ferramentas para mostrar monitoramento contínuo de conformidade. Ele se integra a 90% dos nossos sistemas, como AWS, sistemas de RH e até a maioria das nossas ferramentas de segurança. Essas integrações servem como blocos de construção para requisitos de controle que podem então ser facilmente mapeados para estruturas aplicáveis (para nós SOC 2, HIPAA, PCI, ISO27001, CSA CoC GDPR). Eles suportam 26 estruturas no total no momento, o que é mais cobertura do que muitas outras ferramentas de conformidade que eu já vi.

O recurso favorito é chamado de Evidence Pool:

Evidências de ferramentas integradas chegam via chamadas de API e o Anecdotes mapeia automaticamente os campos de dados relevantes desse sistema em visualizações baseadas em tabelas muito acessíveis. Você pode então filtrar esses dados para coisas como exceções (algumas que o Anecdotes já definiu para cada integração ou regras personalizadas se você quiser ser sofisticado). Outro ótimo caso de uso é usar essa tabela para verificar o que está realmente acontecendo em seus sistemas. Todas as conexões são somente leitura. A ferramenta realmente me dá visibilidade para sistemas aos quais eu não preciso necessariamente ter acesso direto, me fornecendo apenas as informações relevantes para conformidade.

Esta ferramenta também faz bem as coisas básicas. O gerenciamento de políticas funciona perfeitamente, você pode criar controles ou requisitos personalizados, você sempre pode recorrer ao upload de capturas de tela ou outras evidências baseadas em documentos para apoiar um controle e tudo isso é muito intuitivo no sistema.

Voltando às estruturas --> eles vão mapear suas evidências no nível de requisito, NÃO, no nível de controle. Então, por exemplo, você terá um requisito como "Revisões de Acesso de Usuário" e a evidência de sua escolha estará nesse requisito. A partir daí, o Anecdotes fará o melhor para mapear esse requisito para controles em TODAS as estruturas que você possui. Mas e se você tiver um escopo diferente de estrutura para estrutura? Você ainda tem a flexibilidade de mudar a evidência para esse controle de uma estrutura para outra porque ele não tenta vincular os controles reais entre si.

A equipe do Anecdotes é incrível. O processo de integração é encantador e a presença do CSM é incomparável em relação a qualquer fornecedor que eu já usei.

Recomendo muito esta ferramenta se você estiver gerenciando conformidade para uma empresa SaaS. Análise coletada por e hospedada no G2.com.

Eu uso muito a integração JIRA/Confluence nesta ferramenta porque uma grande quantidade de evidências de auditoria está nesses sistemas. Às vezes, ao fazer uma conexão com eles, pode ocorrer um tempo limite ao tentar vincular a um requisito. Eu percebo que funciona sempre se eu tentar novamente imediatamente. Análise coletada por e hospedada no G2.com.

The flexibility of the tool, ease of use and ability to integrate with multiple solutions. The customer support team is very responsive and supportive. The implementation was also seamless. Análise coletada por e hospedada no G2.com.

Nothing readily comes to mind. The team has been very supportive. Análise coletada por e hospedada no G2.com.

Reduz o tempo nos processos de auditoria ano a ano para SOC 2 e outros frameworks. Análise coletada por e hospedada no G2.com.

A interface do usuário está faltando algumas funcionalidades chave. Eu gostaria que ela incorporasse as melhores práticas. Análise coletada por e hospedada no G2.com.

A equipe é extremamente prestativa e sempre pronta para ajudar. Os pedidos de recursos são tratados muito rapidamente. Análise coletada por e hospedada no G2.com.

Faltando algumas integrações que seriam úteis. Análise coletada por e hospedada no G2.com.

The best thing about Anecdotes is:

- The number of frameworks and features you can get out-of-the-box with their pricing structure.

- A very clean and navigable UI.

- Integrations with tons of popular SaaS apps that a majority of organizations use.

- Great Policy templates for users to build on if they're not familiar with writing Information Security Policies.

- The support to upload your own common control framework for a more savvy compliance program.

- Pre-built dashboards and metrics to show the effectiveness of your compliance program to Executive leadership. Análise coletada por e hospedada no G2.com.

Anecdotes does not have security awareness training built into its platform, but rather, it provides customers with access to a partner security awareness training platform. The partner security awareness training platform that customers get access to is very limited – no SSO integration for user enrollment/deactivation and only three training scenes/topics for a given new hire or annual security awareness training. Análise coletada por e hospedada no G2.com.

We looked at a few GRC tools, and we chose anecdotes because of their high number of relevant plugins. Since we connected them, we have automated most of our evidence collection and saved a lot of time. Análise coletada por e hospedada no G2.com.

They were missing a few features that I wanted, but they added my requests to their roadmap. For example, specific fields were not available yet from one of the plugins. But the support and integrations teams acted fast and managed to pull the data and add it to the evidence. Análise coletada por e hospedada no G2.com.

Eu gosto que as evidências para a auditoria SOC2 possam ser coletadas automaticamente via integração para muitas aplicações comumente usadas.

Obter status em tempo real no projeto para os auditores e clientes.

Os clientes podem personalizar seus controles de acordo com a descrição que os auditores e o cliente decidiram. Análise coletada por e hospedada no G2.com.

Às vezes, os arquivos extraídos pela automação não podem ser abertos, o que atrasa nosso processo de auditoria, e precisamos pedir ao cliente para fazer o upload manual. Além disso, há latência no login, o que também atrasa nosso processo de auditoria.

Fora isso, como auditor, não consigo pensar em mais desagrados :) Análise coletada por e hospedada no G2.com.