Compliance Manager GRC Avaliações e Detalhes do Produto

A parte mais útil do GRC é o processo passo a passo em que ele descreve o que precisa ser feito e em que ordem. Ele oferece ajuda e tutoriais para qualquer tópico para auxiliar ao longo do caminho. É muito abrangente e robusto. Análise coletada por e hospedada no G2.com.

O campo da conformidade é tão complexo que, mesmo tendo um ótimo programa como o GRC, não alivia o fardo de se tornar conforme. Eu também gostaria que ele fornecesse modelos de políticas e procedimentos que pudéssemos personalizar ou adaptar para cada cliente. Análise coletada por e hospedada no G2.com.

Isso me permite trabalhar com vários frameworks e em várias organizações. Também gosto de poder desenvolver frameworks personalizados para ambientes especializados. A implementação foi direta, e é fácil o suficiente para implantar em ambientes de clientes. Análise coletada por e hospedada no G2.com.

A interface poderia ser atualizada. É muito simples de usar e limpa, mas parece desatualizada (veja a captura de tela). Quanto à facilidade de integração, não consegui integrar minha ferramenta de descoberta de rede, o que gostaria de fazer. Outro recurso que seria bom seria a capacidade de importar e avaliar arquivos de configuração de switches, APs e outros hardwares. Só precisei trabalhar com o Suporte ao Cliente uma vez, e eles conseguiram responder às minhas perguntas e resolver meu problema. Análise coletada por e hospedada no G2.com.

Em vez de começar com questionários de Conformidade, o CM-GRC utiliza sua longa experiência em análise de sistemas e relatórios (já que é baseado em Rapidfire Tools) para criar uma metodologia de análise primeiro para avaliações de Segurança.

Isso permite que você produza resultados imediatos, pois as varreduras de LAN/Nuvem revelarão itens técnicos que precisam ser abordados enquanto você trabalha nas questões de revisão de segurança mais prosaicas que sempre estão incluídas em uma avaliação.

Como muitas outras ferramentas, permite combinar padrões de uma longa lista de opções suportadas e consolida essas opções em um conjunto relativamente conciso de perguntas a serem respondidas.

Dentro das perguntas, recursos como atribuições a especialistas no assunto (internos ou externos), anexos de evidências e várias maneiras de visualizar e exportar resultados, facilitam o ritmo de uma avaliação e o acompanhamento do progresso.

As perguntas contêm muitas orientações para entender as respostas corretas e as evidências a serem fornecidas.

Muitos relatórios úteis, gráficos, materiais de marketing, etc., para ofertas de MSSP. O preço é justo. Análise coletada por e hospedada no G2.com.

A gestão de fornecedores precisa de atenção; embora ofereça a capacidade de listar fornecedores e enviar a eles seu próprio conjunto de perguntas de segurança, isso cobre apenas fornecedores não conformes. Quando você rastreia fornecedores conformes ou gigantes (como Microsoft, Amazon AWS), não há lugar para gerenciar esses fornecedores. Eu procuraria uma capacidade de fazer upload de documentos de conformidade, selecionando os domínios que são cobertos por esses fornecedores na responsabilidade compartilhada.

Embora o CM-GRC se integre com outras soluções da Kaseya, como ITGlue e Vulscan (e até mesmo com um concorrente como o Connectwise para emissão de tickets), eu gostaria de ver mais opções de integração. O SSO, por exemplo, é complicado, pois você tem que criar o SSO no KaseyaOne a partir do qual você pode vincular ao CM-GRC, mas não diretamente no CM-GRC. Análise coletada por e hospedada no G2.com.

Facilita o gerenciamento da conformidade. Todas as suas ferramentas Kaseya se integram a ele e extraem todas as informações apropriadas dessas ferramentas. O VSA X também possui um script que verificará e implantará o agente de descoberta para que você não precise se preocupar em perder nenhuma estação de trabalho. Análise coletada por e hospedada no G2.com.

Eu não gosto do layout, está muito confuso. Análise coletada por e hospedada no G2.com.

Os agentes de descoberta tornam a coleta de dados e a compreensão muito simples. Pro Services vale a pena fazer pelo menos uma vez. Análise coletada por e hospedada no G2.com.

Criar políticas e procedimentos não é ótimo. Há um processo, mas é mais como criar um documento que atenderá à necessidade de conformidade, mas que não é realmente útil. Análise coletada por e hospedada no G2.com.

O gerente de conformidade GRC é muito completo. Inclui todos os frameworks que nossos clientes precisam. É fácil trabalhar em múltiplos frameworks de conformidade quando seus controles se sobrepõem. Análise coletada por e hospedada no G2.com.

O fluxo do programa não é intuitivo. Às vezes, ao seguir o assistente, você precisa terminar uma etapa e depois voltar, pois novas opções se abrem. Análise coletada por e hospedada no G2.com.

O Compliance Manager GRC traz muitos benefícios. O aspecto de monitoramento contínuo com os benchmarks do CIS é uma adição muito boa. A seção de gerenciamento de riscos com a integração de outros produtos da Kaseya, como o Vulscan, também é extremamente benéfica. Análise coletada por e hospedada no G2.com.

Eu diria que há algumas oportunidades de melhoria no produto. Ter a capacidade de ter indicadores-chave de risco baseados no tempo seria muito útil. Mas a maior delas é poder integrar com outros produtos fora do conjunto Kaseya. Análise coletada por e hospedada no G2.com.

As políticas pré-preenchidas que podem ajudar a orientá-lo assim que você adquirir a ferramenta. Análise coletada por e hospedada no G2.com.

Há tanto trabalho a ser feito para tornar isso eficaz, mas isso é verdade para todos os sistemas de GRC! Análise coletada por e hospedada no G2.com.

A conformidade avançou muito nos últimos anos. As melhorias na interface do usuário tornaram o uso do sistema muito mais gerenciável, implementar e manter. Permite várias integrações com outros produtos da Kaseya que ajudam a trazer dados de segurança. Os portais para uso de clientes e fornecedores também são uma ferramenta muito poderosa, embora possam precisar de algum refinamento. Análise coletada por e hospedada no G2.com.

A interface do usuário melhorou muito, como mencionado, no entanto, pode ser desafiador entender a ordem das operações ao apresentar novas pessoas à plataforma. Análise coletada por e hospedada no G2.com.

O provisionamento automático de políticas ajuda muito. Análise coletada por e hospedada no G2.com.

Número limitado de Normas seria útil se pudéssemos importar mais Normas que podem ser localmente importantes, não para dizer importantes para todos os países, mas acredito que todos os países têm suas próprias normas e organismos de normalização, o que pode tornar isso extremamente útil. Análise coletada por e hospedada no G2.com.