1,024 Drata Bewertungen
Als Direktor für Informationssicherheit und IT bei YCharts bin ich verantwortlich für unsere SOC 2- und CCPA-Compliance sowie für das Management unseres Drittanbieterrisikos. Drata war ein fantastischer Partner bei der Automatisierung und Optimierung dieser Bemühungen.
Dratas Echtzeitüberwachung, nahtlose Integrationen und intuitives Dashboard haben unsere SOC 2-Compliance mühelos gemacht. Drata verfolgt kontinuierlich unsere Sicherheitslage, Nachweise und Richtlinien.
Während die Drata-Plattform und -Technologie großartig ist, war der wahre Unterschied unser Customer Success Manager, Elizebeth. Ihr umfangreiches Wissen und ihre Expertise in SOC 2-Compliance waren von unschätzbarem Wert, sei es, dass wir Anleitung zu Compliance-Updates oder Details zu aktuellen Kontrollen benötigen. Bewertung gesammelt von und auf G2.com gehostet.
Ein Bereich, in dem Drata sich verbessern könnte, ist die Verbesserung und Erweiterung seiner Integrationen mit anderen Sicherheits- und IT-Tools. Bewertung gesammelt von und auf G2.com gehostet.
Nehmen Sie, was Sie wollen, aus der Tatsache, dass ich es genossen habe, über diese Datenschutz- und Sicherheitsrahmenwerke zu lernen und sie umzusetzen, aber ich schreibe einen Großteil dieses Vergnügens dem Wert zu, den wir durch die Zusammenarbeit mit Drata erhalten haben. Sie waren ein wesentlicher Partner im Wachstum unseres Startups und haben unsere GRC- und Compliance-Bemühungen mit Klarheit, Transparenz und außergewöhnlicher Unterstützung optimiert. Ihre Plattform macht es einfach, komplexe Anforderungen zu navigieren, das Compliance Accelerator-Programm war ein großer Vorteil, um uns schnell mit Industriestandards in Einklang zu bringen, und die Integration mit dem Trust Center von SafeBase hat unsere Kommunikation über unsere Sicherheitslage verbessert—sauber, modern und vertrauenswürdig für potenzielle Partner und Kunden. Ihre Dokumentation ist umfangreich und zugänglich, der Onboarding- und Implementierungsprozess war schnell und klar, und ihr Support-Team war immer reaktionsschnell und wirklich hilfsbereit. Bewertung gesammelt von und auf G2.com gehostet.
Ich glaube nicht, dass es etwas gibt, das ich aktiv nicht mag. Die Hilfeführer könnten wahrscheinlich klarer mit Unterüberschriften/Hervorhebungen strukturiert werden, einige der großen Tabellen könnten besser für dynamische Größenanpassung oder Pop-up-Fenster formatiert werden, und die Hilfedokumente insgesamt könnten ein wenig mehr markenspezifischen visuellen Flair oder Charakter gebrauchen, aber das ist alles in allem ziemlich geringfügig. Bewertung gesammelt von und auf G2.com gehostet.
Die Plattform von Drata ist unglaublich benutzerfreundlich, und ihr Kundensupport ist erstklassig. Aus unserem gesamten Technologie-Stack erforderte nur ein System manuelle Eingaben – alles andere integrierte sich nahtlos. Das Support-Team war beeindruckend schnell und hilfsbereit. Die Plattform bietet uns klare Einblicke in unsere Compliance-Position. Bewertung gesammelt von und auf G2.com gehostet.
Dies ist nicht spezifisch für Drata, sondern eher eine allgemeine Einschränkung bei den meisten Compliance-Management-Systemen. Es wäre großartig, mehr KI-gesteuerte Funktionen zu sehen, die automatisch Kontrollen basierend auf unserer Umgebung abbilden und konfigurieren könnten, wodurch der Bedarf an manueller Einrichtung und regelweiser Anpassung reduziert würde. Die Plattform ist stark, aber da die Compliance komplexer wird, würde intelligentere Automatisierung sie auf die nächste Stufe heben. Bewertung gesammelt von und auf G2.com gehostet.
Drata ist ein meinungsstarkes, leichtgewichtiges, leicht verständliches Repository für all unsere Compliance-Informationen. Es tut alles, was wir brauchen (und mehr), was uns einen Wachstumspfad mit dem Tool bietet, während es uns gleichzeitig mit den Anforderungen in Einklang bringt und sie klar macht.
Die automatisierten Tests sind ein Bonus, zusätzlich zu dem sehr klaren Kontrollmanagementsystem.
Die Integration mit Slack ist schnell und effizient und ermöglicht es unserem Technikteam, die Kontrolleinhaltung und den Teststatus im Auge zu behalten. Bewertung gesammelt von und auf G2.com gehostet.
Ich würde mir mehr native Integrationen mit Drittanbietern wünschen, da dies wirklich der Bereich ist, in dem ein solches Tool glänzt, und mehr Unterstützung für selbstgehostete Versionen, da wir große Befürworter des Selbsthostings sind. Bewertung gesammelt von und auf G2.com gehostet.
Ihr Werkzeug ist sehr gut und leicht zu verstehen. Es ist auch sehr flexibel, nicht nur für SOC 2, sondern auch um ein spezifisches Set von SOC 2-Richtlinien festzulegen, sodass es nicht nur eine Einheitslösung ist.
Was mir wirklich gefällt, ist das Vertrauensportal, das man erstellen kann – das war ein Wendepunkt für mich als de facto CISO, der einen endlosen Strom von Sicherheitsfragebögen beantworten muss. Ich weise sie jetzt auf unser Vertrauensportal hin und voilà!
Wir hatten auch großartigen Kundensupport während unserer Erfahrung mit sachkundigen Personen, die bei Bedarf halfen.
Wir mochten auch, wie einfach es ist, einige unserer Drittanbieter-Beweisanbieter direkt in die Plattform zu integrieren! Einfach!
Schließlich ist das Support-Team sehr gut, schnell und sachkundig! Es ist eine Freude, mit ihnen umzugehen, wenn man Hilfe benötigt. Bewertung gesammelt von und auf G2.com gehostet.
Wenn man nicht an SOC 2 (oder andere ähnliche Zertifizierungen/Anforderungen) gewöhnt ist, gibt es eine gewisse Lernkurve, um herauszufinden, in welchem Bereich der Software man navigieren muss, um eine Aufgabe auszuführen, aber es ist nicht allzu schwierig, sobald man den Dreh raus hat. Bewertung gesammelt von und auf G2.com gehostet.
Eines der Dinge, die ich an Drata schätze, ist, dass alles einfach funktioniert. Wir arbeiten noch daran, mehr der Funktionen zu implementieren, die die Plattform zu bieten hat, aber derzeit nutzen wir das Policy Center, das Trust Center und die Anbieter, und all diese Funktionen funktionieren reibungslos. Die Plattform war unglaublich hilfreich für uns bei der Vorbereitung auf unser HITRUST-Audit, indem sie die Kontrollen mit unseren Richtlinien abgleicht und unserem Auditor Nachweise für Risikoverfolgung und -minderung liefert.
Wir mögen es, unsere Richtlinien in Confluence zu halten, daher war die Integration zwischen Drata und Confluence nahtlos einzurichten und zu pflegen.
Zusätzlich waren die regelmäßigen Connect-Meetings, die wir mit Greta und jetzt Rob hatten, einige der besten Unterstützungen, die wir seit meinem Start bei meinem aktuellen Unternehmen vor einem Jahr erhalten haben. Bewertung gesammelt von und auf G2.com gehostet.
Die Merkmale, die ich im Abschnitt über das, was ich mag, erwähnt habe, sind die Hauptmerkmale, die ich derzeit tatsächlich nutze. Von diesen gibt es nichts, was ich nicht mag. Bewertung gesammelt von und auf G2.com gehostet.
Wir nutzen Drata seit etwas mehr als einem Jahr. Es hat wirklich dazu beigetragen, unsere Effizienz bei der Vorbereitung unserer Audits zu verbessern und unsere interne Compliance im Auge zu behalten. Jegliche Implementierungs- oder unternehmensspezifischen Probleme waren relativ gering und relativ schmerzlos zu beheben.
Ein echtes Highlight unserer Drata-Erfahrung war unser CSM-Sponsoring. Ich hatte das Glück, mit Elizabeth John zusammenzuarbeiten. Sie war eine ausgezeichnete Partnerin, die immer bereit war, über sich hinauszuwachsen, um sicherzustellen, dass wir Drata in vollem Umfang nutzen können. Selbst wenn wir auf unserer Seite Personalwechsel hatten, hat sie geholfen, das Wissen angemessen zu übertragen, und hat sowohl das Gefühl der Dringlichkeit als auch die ruhige Ausstrahlung einer großartigen Führungspersönlichkeit. Sie hat unsere Drata-Erfahrung noch besser gemacht, als sie ohnehin schon gewesen wäre. Bewertung gesammelt von und auf G2.com gehostet.
Manchmal kann das Werkzeug schwer zu navigieren sein. Ich finde mich manchmal verloren, aber meistens konnte ich mich orientieren. Bewertung gesammelt von und auf G2.com gehostet.
Drata macht die Nachverfolgung der Compliance unglaublich einfach und effizient. Die automatisierten Workflows und Integrationen mit Tools wie Google Workspace, AWS und Slack sparen viel manuellen Aufwand. Das Dashboard ist übersichtlich und einfach zu navigieren, was es einfach macht, den Überblick über Aufgaben und Audits zu behalten. Bewertung gesammelt von und auf G2.com gehostet.
Einige der Integrationen erfordern während der anfänglichen Einrichtung eine Feinabstimmung, und gelegentliche Synchronisierungsverzögerungen können auftreten. Eine mobile App wäre auch eine großartige Ergänzung für den Zugriff unterwegs. Bewertung gesammelt von und auf G2.com gehostet.
Die Überprüfung von Richtlinien oder Anfragen zum Zugriff auf das Trust Center ist nicht gerade eine besonders angenehme Aufgabe, aber natürlich etwas, das von jedem seriösen Unternehmen erledigt werden muss.
Drata macht diesen Prozess so schmerzlos wie möglich. Ich habe ihre Plattform in verschiedenen Rollen in verschiedenen Unternehmen genutzt und obwohl ich ein gelegentlicher Benutzer bin, habe ich nie Probleme, mich zurechtzufinden. Ich kann nicht genug betonen, wie wertvoll es ist, eine so zugängliche Compliance-Plattform zu haben, und ich wünschte wirklich, mehr Unternehmenssoftware wäre wie Drata. Bewertung gesammelt von und auf G2.com gehostet.
Ich konnte mich kürzlich nicht bei Drata einloggen und die Fehlermeldung war nicht sehr hilfreich (sie sagte im Grunde nur, dass ich mich nicht einloggen konnte). Auch unser Drata-Administrator im Unternehmen konnte keine weiteren Fehlerdetails auf seiner Seite sehen.
Dratas Support-Team hat das Problem jedoch in nur 13 Minuten (!) gelöst, nachdem ich ihnen eine E-Mail geschickt hatte, obwohl ich sie außerhalb ihrer Kernarbeitszeiten an der Westküste kontaktiert habe.
Was negative Erfahrungen angeht, hat Drata mit Abstand die beste geboten. Bewertung gesammelt von und auf G2.com gehostet.
Drata hat einen komplexen, oft belastenden Prozess wie die SOC 2-Compliance handhabbar und klar gemacht. Die kontinuierliche Überwachung der Kontrollen gibt unserem Team Echtzeit-Einblick in unsere Compliance-Position, was bedeutet, dass wir nicht in letzter Minute in Panik geraten oder auf Vermutungen angewiesen sind. Die Integration mit unseren bestehenden Tools verlief reibungslos, und die Automatisierungsfunktionen der Plattform reduzieren die Zeit, die für das Zusammentragen von Dokumentationen aufgewendet wird. Ihr Support-Team war ebenfalls sehr reaktionsschnell und kompetent, was wichtig ist, wenn man mit Audits und Fristen zu tun hat. Bewertung gesammelt von und auf G2.com gehostet.
Das anfängliche Onboarding fühlte sich etwas überwältigend an, da es viel zu konfigurieren und im Voraus zu verstehen gibt. Einige Integrationen erforderten zusätzlichen manuellen Aufwand, um vollständig funktionsfähig zu sein. Außerdem, obwohl das Dashboard im Allgemeinen intuitiv ist, könnten einige Bereiche ein besseres UI-Feedback gebrauchen, wenn etwas nicht funktioniert oder nicht den Vorschriften entspricht. Bewertung gesammelt von und auf G2.com gehostet.
