컴플라이언스

보안 및 컴플라이언스에 집중

업계 및 정부 규제가 증가함에 따라 기업은 증가하는 위협에 대응하는 한편 그러한 규제를 충족시켜야 하는 과제에 직면하고 있습니다. 이를 돕기 위해 트렌드마이크로는 당사 제품과 고객 데이터를 보호하는 방법을 잘 이해할 수 있도록 인증, 보안 문서 및 회사 평가에 투자했습니다.

인증은 트렌드마이크로 보안 약속의 일부입니다.

ISO 27001:2013 & ISO 27014:2013

ISO 27001, 27014 및 27034

ISO/IEC 27001:2013은 제품의 안전한 운영을 위해 정보 보안 관리 시스템(ISMS) 및 보안 제어를 갖추는 데 중점을 둔 표준입니다. 이 표준에는 두 가지 확장이 있는데 하나는 보안 거버넌스에 중점을 두며 비즈니스의 여러 다른 측면으로 확장되는 ISO/IEC 27014:2020이고 다른 하나는 애플리케이션 수준 보안 제어에 적용되는 ISO/IEC 27034-1:2011입니다. 트렌드마이크로는 이 두 가지 글로벌 표준에 따라 SaaS 제품 및 데이터 센터를 인증했습니다.

ISO 27017: 2015

ISO 27017

클라우드 서비스의 보안 및 개인 정보 보호에 전념하는 트렌드마이크로는 클라우드 서비스의 제공 및 사용에 적용되는 정보 보안 제어 지침을 제공하는 ISO/IEC 27017:2015에 따라 인증되었습니다.

SOC 2 Type II

SOC 2 Type II

투명성과 보안의 예로서 트렌드마이크로는 고객 데이터를 보호하기 위해 사용하는 내부 통제와 이러한 통제가 얼마나 잘 구현되고 있는지를 설명하는 SOC 2 Type II 감사를 거쳤습니다.

CSA Star 레벨 2

CSA Star 레벨 2

CSA Star 레벨 2 인증은 클라우드 보안의 리더로서 클라우드 배포 보호에 대한 트렌드마이크로의 약속을 반영합니다. CSA STAR 인증은 클라우드 서비스 제공업체의 보안에 대한 엄격한 제3자 독립 평가입니다.

fedramp

FedRAMP

트렌드마이크로는 엔드포인트, 서버 및 클라우드 워크로드를 보호하기 위해 최고의 사이버 보안 솔루션을 제공합니다. Trend Cloud One for Government를 통해 엔드포인트와 물리적, 가상 및 멀티 클라우드 환경 전체에 보안을 배포하여 통일된 가시성, 관리, 탐지 및 예방을 얻으십시오.

C5(Cloud Computing Compliance Controls Catalogue)

C5(Cloud Computing Compliance Controls Catalogue)

BSI가 의무로 정한 C5(Cloud Computing Compliance Controls Catalogue) 증명은 독일 연방 및 주 정부 기관과 다른 고도로 규제된 조직이 엔터프라이즈 전체에서 트렌드마이크로의 강력한 SaaS 기반 보안 기능을 자신 있게 활용할 수 있도록 지원합니다.

ISMAP

ISMAP(Information System Security Management and Assessment Program)는 클라우드 서비스 제공업체의 보안을 평가하는 일본 정부 시스템입니다. 트렌드마이크로 클라우드 기반 보안 제품은 공식 ISMAP 클라우드 서비스 목록에 명시되어 있는 항목에 따라 ISMAP의 평가와 인증을 받았습니다. 트렌드마이크로 제품과 서비스는 기업이 국가, 지역 및 산업별 요구사항을 준수할 수 있도록 종합적 컴플라이언스를 보장합니다.

PCI DSS 레벨 1 서비스 제공업체

PCI DSS 레벨 1 서비스 제공업체

PCI DSS(Payment Card Industry Data Security Standard)는 신용 카드 정보를 다루는 모든 기업이 PCI 표준에 따라 결제 카드 데이터를 보호해야 한다고 규정하고 있습니다. 데이터 개인 정보 보호 및 보안에 대한 트렌드마이크로의 약속에 따라 Trend Micro Cloud One™은 인증된 PCI DSS 레벨 1 서비스 제공업체입니다.

HIPAA

HIPAA

HIPAA 및 HITECH는 보호되는 건강 정보(PHI)의 사용 및 공개와 관련된 요구 사항을 도입합니다. HIPAA 규정에 따라, 보호받는 대상은 PHI가 적절하게 보호되도록 보장하기 위해 동업자와 계약을 맺어야 합니다.

Centro Criptológico Nacional(CCN) 로고

Centro Criptológico Nacional(CCN)

CCN은 자국의 정부 기관 전체에 걸친 강력한 보안에 초점을 맞춘 스페인 정부 인증 기관입니다. 이 프로그램 하의 인증은 스페인 정부 시장을 위해 안전한 제품을 제공하기 위한 트렌드마이크로의 약속을 반영합니다.

Common Criteria

Common Criteria EAL2+

Common Criteria(CC)는 컴퓨터 보안 인증의 국제 표준입니다. 컴퓨터 보안 제품의 사양, 구현 및 평가 프로세스가 사용 대상 환경에 준하는 수준에서 표준적이며 반복 가능한 방식으로 수행되었음을 보장합니다. Trend Micro Deep Security와 Trend Micro TippingPoint는 모두 EAL2 + 레벨에서 Common Criteria 인증을 받았습니다.

FIPS 140-2

FIPS 140-2

Trend Micro™ Deep Security™는 암호화 모듈이 FIPS 140-2 표준을 준수하는 모드에서 실행할 수 있는 설정을 제공합니다. Java 암호화 모듈과 Native 암호화 모듈(OpenSSL), 그리고 Trend Micro TippingPoint에 대한 인증을 획득했습니다.

FIPS 140-2 지원

ICSA Labs 인증

ICSA Labs 인증

인증된 기업은 ICSA Labs에서 수행하는 독립적인 타사 보안 테스트를 통해 높은 수준의 보안 제품 품질을 입증합니다. Trend Micro ™ Deep Discovery™는 ICSA Labs에서 테스트하고 인증했습니다.

Centro Criptologico Nacional(CCN)

NetSecOPEN

NetSecOPEN의 투명한 테스트 방법론을 통해 실제 조건에서 성능을 이해할 수 있습니다. Trend Micro TippingPoint의 이 테스트는 실제 구축에 필요한 신뢰도를 조직에 제공합니다.

ISO 20000-1:2018

ISO 20000

위협 발견 및 대응 팀을 통해 양질의 데이터를 보장하는 트렌드마이크로는 ISO/IEC 20000-1:2018 인증을 받았습니다. 조직이 SMS(서비스 관리 시스템)를 설정, 구현, 유지 및 지속적으로 개선하기 위한 요구 사항을 정의합니다.

WEEE 로고

전기 및 전자 장비 폐기물(Waste Electrical and Electronic Equipment, WEEE) 지침

트렌드마이크로는 전기 및 전자 장비(“EEE”)와 배터리의 수명 종료 시 친환경적 수집, 처리, 회수 및 폐기에 관하여 EEE와 배터리 생산자와 유통업체에게 책임을 지우는 지침을 준수하기 위해 노력하고 있습니다.