Avaliações e Detalhes do Produto Secureframe

Secureframe capacita empresas a construir confiança com os clientes ao simplificar a segurança da informação e a conformidade por meio de IA e automação. Milhares de organizações, como AngelList, Nasdaq, Coda e Remote, confiam na Secureframe para ajudá-las a obter e manter a conformidade com os padrões globais de segurança da informação.

Website do Produto

Vendedor

Secureframe

Discussões

Comunidade Secureframe

Idiomas Suportados

English

Visão Geral por

Brenda Guardado

Valor em Destaque

Médias baseadas em avaliações de usuários reais.

Tempo para Implementar

2 meses

Ver Mais Informações de Preços

Mídia Secureframe

Demo Secureframe - Streamline every step of federal compliance

Secureframe Federal simplifies the complexities of CMMC, FedRAMP, NIST, and other federal requirements. Automate documentation, track your SPRS score, and streamline every step of the audit process to achieve and maintain compliance faster. Stay ahead of evolving federal requirements while reduci...

Demo Secureframe - Build and monitor compliance frameworks

Get instant access to 45+ pre-built frameworks—including SOC 2, ISO 27001, CMMC, FedRAMP, HIPAA, PCI DSS, NIST, GDPR, and more. Easily adapt them to your environment or create custom frameworks from the ground up. Map and align controls across requirements, streamline audits, and keep compliance ...

Demo Secureframe - Apply and monitor controls across all frameworks

Manage security controls across multiple compliance frameworks with built-in cross-mapping. Secureframe’s Control Layer tracks control health in real time, links controls to relevant risks, and surfaces gaps so you can remediate issues well before audits.

Demo Secureframe - Automated tests and remediation guidance

Access Secureframe’s vCISO-curated Test Library of pre-built, audit-ready controls for frameworks like SOC 2, ISO 27001, HIPAA, and PCI DSS. Instantly enable tests, enforce best practices, and maintain a continuously verified security posture without building everything from scratch.

Demo Secureframe - Custom automated tests

Translate your unique security standards into custom automated tests that run continuously. Instantly detect gaps, trigger remediation workflows, and ensure your environment always meets the standards you’ve set—no matter how complex.

Demo Secureframe - Instantly identify and remove unnecessary access

Secureframe’s user access review proactively uncovers and corrects excessive or outdated permissions through continuous, automated reviews. As part of your vCISO strategy, it delivers the strategic visibility and governance needed to enforce least-privilege access, reduce insider and operational ...

Downloads Oficiais

(2)

editar

As avaliações da G2 são autênticas e verificadas.

Veja como.

Lucy L.

Data Compliance Manager

Empresa (> 1000 emp.)

3/31/2026

"SecureFrame facilita os uploads de evidências SOC 2 com modelos úteis"

5/5

O que você mais gosta Secureframe?

Como uma pessoa que está ajudando a obter nossas certificações de estrutura usando o SecureFrame, eu realmente gosto de como o SecureFrame inclui modelos e exemplos para campos específicos que os auditores gostariam de ver. Isso foi útil ao enviar evidências para nossa estrutura SOC 2. O SecureFrame é bastante fácil de navegar e autoexplicativo. Análise coletada por e hospedada no G2.com.

O que você não gosta Secureframe?

Às vezes, pode ser um pouco frustrante passar por todos os requisitos. Da mesma forma, tive alguns problemas ao tentar ver a quais itens eu estava designado. Análise coletada por e hospedada no G2.com.

Que problemas é Secureframe E como isso está te beneficiando?

Conseguimos obter a certificação SOC 2 e HIPAA através do SecureFrame, pois nos forneceu um guia fácil sobre o que exatamente é necessário para o framework. Eu estava ajudando a reunir evidências especificamente para a parte de processamento de dados como gerente de conformidade e foi útil ver vários exemplos e modelos. Isso me ajudou a reunir as informações mais rapidamente. Análise coletada por e hospedada no G2.com.

Guillaume M.

Platform Engineer

Pequena Empresa (50 ou menos emp.)

3/3/2026

"Essencial para Conformidade SOC2, Precisa de Melhorias na UI"

4/5

O que você mais gosta Secureframe?

Confio que todos os requisitos de conformidade estão destacados e que ele se integra com todos os serviços que usamos. Aprecio ter uma lista confiável de testes como o primeiro passo para estar em conformidade, especialmente para SOC2. A configuração inicial foi bastante fácil. Análise coletada por e hospedada no G2.com.

O que você não gosta Secureframe?

A interface pode ser um pouco instável, especialmente para operações em massa. Padrões sensatos ajudariam a acelerar formulários repetitivos. Por exemplo, marcar evidências fora do escopo requer um passo para selecionar o framework (como SOC2) e enviar o formulário, mesmo que tenhamos apenas um framework. A página de teste suporta filtros de visualização, mas não suporta campos dinâmicos como 'usuário atual', então filtrar testes de minha propriedade requer muitos cliques toda vez. Análise coletada por e hospedada no G2.com.

Vadzim H.

system administrator, security administrator

Pequena Empresa (50 ou menos emp.)

1/20/2026

"Tornando Auditorias, Políticas e Segurança na Nuvem Gerenciáveis"

4/5

O que você mais gosta Secureframe?

O que eu mais gosto no Secureframe é que ele torna a conformidade muito menos dolorosa do que normalmente é. Ele faz muitas das tarefas entediantes para você, puxando evidências automaticamente, verificando controles e mantendo tudo atualizado, para que você não precise ficar atrás de capturas de tela ou planilhas. Ele também organiza tudo de forma muito clara, então, em vez de se perguntar "o que devo fazer a seguir?", você apenas segue os passos. O lado da auditoria também é uma grande vantagem. Você pode ver exatamente onde está a qualquer momento, e trabalhar com auditores é muito mais direto. Não parece uma correria louca de última hora. Basicamente, o Secureframe transforma a conformidade de uma dor de cabeça estressante, que acontece uma vez por ano, em algo que simplesmente funciona em segundo plano. Análise coletada por e hospedada no G2.com.

O que você não gosta Secureframe?

Às vezes, o Secureframe parece meio rígido - ele quer que você faça as coisas do jeito dele, mesmo que sua configuração não corresponda exatamente. A automação ajuda bastante, mas você ainda acaba fazendo trabalho manual e explicando as coisas com mais frequência do que esperaria.

O preço também pode ser difícil de justificar, especialmente para equipes menores. E no início, pode parecer avassalador porque há muita coisa acontecendo e você ainda está descobrindo o que realmente importa.

O suporte geralmente é bom, mas quando você tem uma pergunta mais específica ou sutil, as respostas podem parecer um pouco genéricas.

É uma ferramenta sólida, só não é um botão mágico - você ainda tem que pensar, tomar decisões e, às vezes, contornar o sistema. Análise coletada por e hospedada no G2.com.

Que problemas é Secureframe E como isso está te beneficiando?

Primeiro, gestão de auditorias. Antes do Secureframe, as auditorias pareciam caóticas: rastrear evidências, descobrir o que os auditores queriam e correr no último minuto. O Secureframe coloca tudo em um só lugar e mostra exatamente o que foi feito e o que está faltando, então as auditorias parecem muito mais controladas e previsíveis. Isso por si só economiza muito tempo e estresse.

Segundo, familiarizar as pessoas com as políticas da empresa. As políticas geralmente acabam como PDFs que ninguém lê. O Secureframe facilita a distribuição, o rastreamento e o reconhecimento, para que os funcionários realmente saibam o que se espera deles. Isso ajudou a transformar as políticas em algo prático em vez de apenas "papelada de auditoria".

Terceiro, monitorar e corrigir problemas de segurança na AWS. O Secureframe verifica continuamente nossa configuração da Amazon Cloud e sinaliza coisas como configurações arriscadas ou controles ausentes. Em vez de encontrar problemas durante uma auditoria (ou pior, após um incidente), podemos detectá-los e corrigi-los cedo.

No geral, isso me ajuda a manter o controle das auditorias, mantém a equipe alinhada com as expectativas de segurança e oferece melhor visibilidade do que está acontecendo na nossa nuvem sem que tudo seja manual. Análise coletada por e hospedada no G2.com.

Uri F.

CISO

Pequena Empresa (50 ou menos emp.)

1/16/2026

"Secureframe torna a conformidade clara, automatizada e pronta para auditoria."

4.5/5

O que você mais gosta Secureframe?

O que eu mais gosto no Secureframe é como ele transforma a conformidade em um processo claro e gerenciável. A plataforma reúne automação, fluxos de trabalho estruturados e modelos prontos para auditoria, o que elimina grande parte do trabalho manual e da incerteza que geralmente acompanham a conformidade.

É fácil de usar tanto para usuários técnicos quanto não técnicos, ajuda a manter todos responsáveis e reduz significativamente o estresse das auditorias.

Como uma boa prática, eu recomendaria conectar as integrações cedo e manter a plataforma continuamente atualizada para obter o máximo benefício dela. Análise coletada por e hospedada no G2.com.

O que você não gosta Secureframe?

Secureframe pode parecer limitante em ambientes mais complexos ou não padronizados. Alguns fluxos de trabalho não são flexíveis o suficiente e acabam exigindo manuseio manual fora da plataforma.

Há também uma curva de aprendizado perceptível no início. Leva tempo para entender completamente como controles, evidências e testes se conectam, e como essa relação afeta o trabalho diário.

Melhor prática: planeje a integração cuidadosamente e documente quaisquer processos personalizados desde o início, para que você possa reduzir o atrito mais tarde. Análise coletada por e hospedada no G2.com.

Que problemas é Secureframe E como isso está te beneficiando?

Secureframe aborda o desafio de gerenciar a conformidade com SOC 2 de uma maneira estruturada e repetível. Ele substitui planilhas, trocas de e-mails e documentos dispersos por um sistema único e claro.

Para nós, isso significa tempo economizado, menos trabalho manual e menos estresse em auditorias. Também melhora a visibilidade do nosso status de conformidade, ajuda a manter os responsáveis comprometidos e torna as auditorias mais previsíveis e eficientes.

Melhor prática: use o Secureframe continuamente, não apenas antes de uma auditoria, para obter valor a longo prazo e evitar lacunas de última hora. Análise coletada por e hospedada no G2.com.

Guðmundur K.

VP of Engineering

Médio Porte (51-1000 emp.)

1/14/2026

"Integrações Sem Costura e Suporte Estelar—Secureframe Simplificou Nossas Auditorias PCI e SOC"

5/5

O que você mais gosta Secureframe?

As integrações com nossos sistemas internos são fantásticas – o Secureframe se conecta às nossas ferramentas de forma perfeita, o que automatiza grande parte do trabalho de conformidade que, de outra forma, seria manual e demorado.

A própria plataforma é fácil de usar e intuitiva, mesmo para membros da equipe que não estão profundamente envolvidos no mundo da conformidade. Mas o que realmente fez a diferença para nós foi o suporte da equipe do Secureframe durante a implementação. Eles foram extremamente prestativos, responsivos e garantiram que fôssemos configurados corretamente.

Em resumo: o Secureframe nos economizou uma quantidade imensa de tempo em nossas auditorias PCI e SOC. O que poderia ter sido meses de coleta manual de evidências e coordenação tornou-se um processo muito mais suave e automatizado. Altamente recomendado. Análise coletada por e hospedada no G2.com.

O que você não gosta Secureframe?

O aplicativo web poderia ser um pouco mais refinado em alguns aspectos, embora seja definitivamente utilizável e cumpra sua função. É uma questão menor que não afeta a funcionalidade principal.

Eu também adoraria ver recursos de treinamento mais ricos – guias ou exemplos mais detalhados ajudariam as equipes a obter ainda mais valor da plataforma. Dito isso, a equipe de suporte preenche bem essa lacuna quando você precisa de ajuda.

No geral, esses são pontos relativamente menores em comparação com a economia de tempo e o valor que obtivemos da plataforma. Análise coletada por e hospedada no G2.com.

Que problemas é Secureframe E como isso está te beneficiando?

Secureframe está nos ajudando a manter práticas de segurança fortes e a passar por nossas auditorias PCI e SOC de forma eficiente. Sem ele, a conformidade exigiria um esforço manual significativo para coletar evidências, rastrear controles e coordenar entre equipes. O Secureframe automatiza grande parte desse trabalho, tornando as auditorias realizáveis sem desviar recursos do nosso negócio principal. Ele também nos ajuda a ser realmente mais seguros, não apenas a cumprir requisitos – o monitoramento contínuo detecta lacunas que de outra forma poderíamos não perceber. Análise coletada por e hospedada no G2.com.

Kaj J. N.

Senior Vice President Engineering

Software de Computador

Pequena Empresa (50 ou menos emp.)

1/5/2026

"Conformidade SOC2 sem esforço e sucesso em auditorias com SF"

4/5

O que você mais gosta Secureframe?

SF torna a obtenção da conformidade SOC2 bastante simples. Quase tudo—cerca de 95%—é gerido dentro da sua plataforma, o que é conveniente porque lhe dá uma visão consistente e confiável do seu status de conformidade a qualquer momento. Esta configuração também simplifica as coisas para os auditores, desde que aceitem o SF como uma plataforma de conformidade; quanto mais documentação e evidências você tiver armazenadas lá, menos precisará reunir e apresentar manualmente.

Estamos usando o SF há aproximadamente um ano e meio e passamos com sucesso por duas auditorias SOC2 Tipo II durante esse tempo. Olhando para trás, posso dizer com confiança que gerenciar a conformidade teria sido muito mais desafiador sem uma plataforma dedicada, então, nesse aspecto, o SF definitivamente agrega valor.

Também aprecio o recurso de centro de confiança personalizável. Outro aspecto positivo é que o SF não o pressiona agressivamente a comprar muitos módulos adicionais, ao contrário de muitos outros provedores de SaaS. Embora existam recursos extras disponíveis, a abordagem deles para vendas adicionais é bastante relaxada. Análise coletada por e hospedada no G2.com.

O que você não gosta Secureframe?

Tem seus problemas, mas você acaba aprendendo a contorná-los eventualmente. As integrações com vários serviços às vezes falham de maneiras misteriosas, mas acabam sendo corrigidas. Geralmente não é culpa do SF, mas é assim que nós (clientes) vemos, é claro.

Tarefas programadas às vezes ainda expiram mesmo se você enviar evidências antes da data de expiração.

Principalmente coisas pequenas. Análise coletada por e hospedada no G2.com.

Umair K.

Director of Information Technology

Médio Porte (51-1000 emp.)

12/30/2025

"Simplificando a Conformidade em Escala"

4.5/5

O que você mais gosta Secureframe?

A automação da coleta de evidências é uma mudança de jogo para uma equipe de TI enxuta. Integrar-se diretamente com nossa pilha de tecnologia—AWS e GitHub—significa que não estamos correndo atrás de capturas de tela ou logs manuais toda vez que uma janela de auditoria se abre. A capacidade da plataforma de mapear um único controle em vários frameworks (como SOC 2 e PCI DSS) nos poupa uma quantidade incrível de trabalho redundante. Isso realmente transforma a conformidade de um "exercício de incêndio" em um processo de segundo plano. Análise coletada por e hospedada no G2.com.

O que você não gosta Secureframe?

O mapeamento inicial dos processos internos personalizados para seus controles padrão pode exigir algum esforço concentrado. Embora a biblioteca de políticas pré-construídas seja extensa, adaptá-las para se adequar às nuances operacionais específicas de um negócio fortemente voltado para logística exigiu um pouco mais de idas e vindas com nosso CSM do que eu inicialmente esperava. No entanto, uma vez que essa base foi estabelecida, tem sido tranquilo. Análise coletada por e hospedada no G2.com.

Que problemas é Secureframe E como isso está te beneficiando?

À medida que escalamos, a complexidade do nosso ecossistema de fornecedores e a pegada de dados aumentam. A Secureframe resolve o problema da "dívida de conformidade". Em vez de passar semanas preparando-se para uma auditoria, temos um painel em tempo real que mostra nossa postura 365 dias por ano. Isso acelerou significativamente nossa capacidade de passar por revisões de segurança de fornecedores de parceiros empresariais, beneficiando diretamente nosso resultado final ao desbloquear ciclos de vendas. Também me dá tranquilidade saber que nossas configurações de nuvem não estão saindo de conformidade. Análise coletada por e hospedada no G2.com.

Mark L.

Pequena Empresa (50 ou menos emp.)

3/6/2026

"Suporte Fenomenal e Conformidade SOC 2 Sem Complicações"

5/5

O que você mais gosta Secureframe?

Tive uma experiência incrível com a Secureframe, especialmente por causa do suporte e ajuda incríveis fornecidos por John Guilford. Alguns no setor mencionaram a falta de suporte, mas minha experiência foi o oposto. John tem sido paciente, conhecedor e simplesmente excepcional em nos guiar pelo processo SOC 2, que é bastante envolvente e complicado. Estou muito feliz com o que conseguimos alcançar graças à Secureframe. O atendimento ao cliente tem sido fenomenal; sempre que ficamos presos, recebemos não apenas ajuda, mas também materiais de referência. Todo o framework é limpo, organizado e estruturado de uma forma que torna o processo mais fácil, com instruções claras sobre as evidências necessárias. Análise coletada por e hospedada no G2.com.

O que você não gosta Secureframe?

Existem tantos itens SOC dois, e não tenho certeza se há uma maneira de facilitar. Análise coletada por e hospedada no G2.com.

Que problemas é Secureframe E como isso está te beneficiando?

Secureframe me ajuda a navegar pela conformidade com o SOC 2, oferecendo um serviço ao cliente fenomenal e uma estrutura limpa e organizada. Sempre que estamos com dificuldades, recebemos ajuda e material de referência. A estrutura e a orientação tornam o processo gerenciável, dizendo exatamente quais evidências são necessárias. Análise coletada por e hospedada no G2.com.

Jareena S.

SRE

Pequena Empresa (50 ou menos emp.)

11/12/2025

"Experiência Excepcional do Início ao Fim"

5/5

O que você mais gosta Secureframe?

Secureframe fornece uma plataforma centralizada para gerenciar atividades de conformidade, incluindo reconhecimentos de políticas, treinamento, revisões de fornecedores e coleta de evidências. Os lembretes automáticos e as integrações com sistemas de RH e de nuvem tornam o acompanhamento da conformidade muito mais fácil e eficiente. O painel oferece boa visibilidade do status geral de conformidade. Análise coletada por e hospedada no G2.com.

O que você não gosta Secureframe?

Alguns fluxos de trabalho parecem inflexíveis, especialmente quando se trata de fazer upload de evidências e atribuir tarefas. A interface também pode ser lenta ou confusa, especialmente ao lidar com vários frameworks ao mesmo tempo. Além disso, certas integrações, como aquelas com o Slack ou ferramentas de ticketing, poderiam se beneficiar de uma maior adaptabilidade. Também notei que as respostas do suporte ao cliente são ocasionalmente mais lentas do que eu gostaria.

Não havia opção para excluir/remover usuários desativados. Análise coletada por e hospedada no G2.com.

Que problemas é Secureframe E como isso está te beneficiando?

Secureframe ajuda a automatizar e gerenciar nossos processos de conformidade, incluindo reconhecimentos de políticas, integração/desligamento de funcionários, revisões de fornecedores, acompanhamento de conclusão de treinamentos e coleta de evidências para auditorias. Ele reduz o esforço manual, melhora a visibilidade do status de conformidade e garante que nossa organização permaneça alinhada com os requisitos SOC 2 e HIPAA. Isso economiza tempo durante as auditorias e ajuda a manter a conformidade contínua com o mínimo de sobrecarga administrativa. Análise coletada por e hospedada no G2.com.

Usuário Verificado em Software de Computador

Médio Porte (51-1000 emp.)

4/2/2026

"Secureframe torna a conformidade simples com automação e prontidão clara para auditoria"

4.5/5

O que você mais gosta Secureframe?

O que eu mais gosto no Secureframe é como ele simplifica o que normalmente é um processo de conformidade complexo e demorado, oferecendo uma plataforma intuitiva e bem estruturada que não requer conhecimento prévio profundo. Os recursos de automação - especialmente para coleta de evidências, monitoramento contínuo e integrações com ferramentas existentes - reduzem significativamente o trabalho manual e minimizam erros, enquanto o painel centralizado fornece uma visão clara do status e progresso da conformidade. Além disso, as orientações integradas e o suporte responsivo tornam muito mais fácil passar da configuração inicial para estar totalmente pronto para auditoria. Análise coletada por e hospedada no G2.com.

O que você não gosta Secureframe?

A versão atual que não possui o módulo de Revisão de Acesso do Usuário. Análise coletada por e hospedada no G2.com.