제품 보안 및 인증

트렌드마이크로는 글로벌 보안 리더로서 기업과 개인의 디지털 정보를 안전하게 교환할 수 있는 세계를 만드는 혁신적인 보안 솔루션을 개발합니다. 30년 이상의 보안 전문성을 갖춘 우리는 기업 및 중소기업 보안 분야의 글로벌 리더로 인정받고 있습니다. 트렌드마이크로는 보안 제품 및 서비스가 중요한 업계 인증 및 보안 규정 준수 요구 사항을 충족하거나 초과하도록 보장하기 위해 노력하고 있습니다. 다음의 자원은 보안, 프라이버시, 투명성 및 업계에서 인정받는 보안 표준 준수에 대한 우리의 공식적인 약속의 예들이다.

보안 모범 사례

트렌드마이크로는 고객이 가장 어려운 문제를 해결하도록 돕기 위해 시장을 선도하는 보안 제품을 개발할 뿐만 아니라 보안이 개발 및 SaaS 관리 프로세스의 핵심이 되도록 보장합니다. 직원 조사부터 개발 팀에서 리소스에 액세스하는 방법까지 보안 모범 사례는 신뢰할 수 있는 제품을 시장에 안전하게 제공하기 위해 우리가 하는 모든 일의 근저에 있습니다.

ISO 27001

ISO/IEC 27001은 정보보안 관리 시스템(ISMS)의 요구사항을 개략적으로 기술하고 제공하는 보안 표준입니다. 일련의 모범 사례를 명시하고 정보 위험 관리에 관한 보안 통제 목록을 상세하게 기술합니다.

트렌드마이크로 데이터센터 서비스와 Deep Security as a Service 팀에 의해 전 세계적으로 구현되고 운영되며 애플리케이션, 시스템, 인력 및 프로세스 범위가 구체적으로 정의됩니다. Trend Micro ISMS 적용범위는 다음과 같은 서비스를 포함합니다.

엔드포인트 애플리케이션 제어 Active Update
Deep Discovery Analyzer as a Service Mobile App Reputation Service
Deep Discovery Analyzer as a Service Add-On Cloud App Security
Deep Security as a Service DirectPass
평판 서비스 모바일 보안
웹 평판 서비스: 암호화 서비스
평판 서비스 원격 매니저
Smart Protection Network Worry-Free Business Security 서비스
Hosted Email Security 사물인터넷(IoT) 보안
Hosted Mobile Security 홈 네트워크 보안
InterScan Web Security 서비스 Yamato Backend (VPN, NBA, ISC)
Apex One as a Service Email Security
Product Licensing Service Cloud Edge Cloud Management
위협 조사 센터 서비스 제공 업체를 위한 이메일 보안 플랫폼

미국신용카드협회 데이터보안표준(PCI DSS)

PCI DSS(Payment Card Industry Data Security Standard)는 American Express, Discover Financial Services, JCB International, MasterCard Worldwide, Visa Inc.가 설립한 PCI 보안 표준 위원회가 관리하는 독점적인 정보 보안 표준입니다.
PCI DSS는 판매업자, 프로세서, 취득자, 발급자 및 서비스 제공자를 포함하여 카드홀더 데이터(CHD) 또는 민감한 인증 데이터(SAD)를 저장, 처리 또는 전송하는 모든 기업에 적용됩니다. PCI DSS는 카드 브랜드가 의무화하고 결제 카드 산업 보안 표준 위원회가 관리합니다.
Trend Micro Deep Security as a Service는 PCI DSS 레벨 1 서비스 프로바이더로 인증됩니다. PCI 감사관인 Coalfire는 PCI Data Security Standard 버전 3.2에 따라 Deep Security as a Service를 인증했습니다. 준수 증명서는 요청 시 이용할 수 있습니다. AWS에서 Deep Security as Service를 호스팅하고 있으며 PCI 인증을 받았습니다.

Deep Security로 PCI DSS 요구사항 충족 에 관한 정보를 확인하십시오

ommon Criteria EAL2+

Common Criteria (CC)는 컴퓨터 보안 인증의 국제 표준입니다. 컴퓨터 보안 제품의 사양, 구현 및 평가 과정이 사용 대상 환경에 상응하는 수준에서 엄격하고 표준적이며 반복 가능한 방식으로 수행되었음을 보증합니다.
Trend Micro Deep Security는 가상화 환경과 물리적 환경 모두에서 공통 기준 EAL2 인증 방화벽, 안티바이러스, 심층 패킷 검사, 무결성 모니터링, 로그 검사 및 멀티 테넌트(Multi-tenant) 가상 환경에 대한 지원을 결합한 기능을 제공합니다.

CC EAL2+에서 Deep Security를 구성하고 배포하는 방법에 대한 자세한 내용은 다음 사이트를 참조하십시오.
Deep Security Help Center 공통 조건 구성

FIPS

FIPS(Federal Information Processing Standard)는 암호 모듈에 대한 표준의 집합입니다. FIPS에 관한 자세한 정보는국립표준기술원(NIST) 웹사이트를 참고하십시오.

Trend Micro Deep Security는 FIPS 140-2 표준을 준수하는 모드에서 암호 모듈을 실행할 수 있는 설정을 제공합니다. 트렌드마이크로는 자바 암호 모듈Native crypto module (OpenSSL) 인증을 획득하였습니다.

FIPS 모드에서 Deep Security 구성에 대한 자세한 내용은 다음을 참조하십시오.
FIPS 140-2 서포트