컴플라이언스

보안 및 규정 준수에 맞춘 초점

업계 및 정부 규제가 증가하고 있습니다. 즉, 증가하는 위협에 대응 뿐만 아니라 점점 더 많은 데이터 개인 정보 보호 및 보안 규정 준수 요구 사항을 준수해야 합니다. 이를 위해 트렌드마이크로는 제품과 귀하의 데이터를 보호하는 방법을 잘 이해하도록 인증과 평가에 투자했습니다.

GDPR에 대한 약속

GDPR은 유럽 연합(EU) 시민의 개인 데이터를 보호하는 법률입니다. 이 규정은 EU 시민이 EU 내 또는 전 세계적으로 전자적으로 상호 작용하는지 여부에 관계없이 적용됩니다. 트렌드마이크로는 규정 원칙을 준수하고 이를 기준 보안 관행의 일부로 활용합니다.

GDPR

인증은 보안 약속의 일부입니다.

ISO 27001, 27014 및 27034

ISO/IEC 27001:2013은 제품의 안전한 운영을 위해 정보 보안 관리 시스템(ISMS) 및 보안 제어를 갖추는 데 중점을 둔 표준입니다. 이 표준에는 두 가지 확장이 있으며 하나는 ISO/IEC 27014:2013으로, 보안 거버넌스에 중점을 두며 비즈니스의 여러 다른 측면으로 확장되고 나머지 하나는 ISO/IEC 27034-1:2011로, 애플리케이션 수준 보안 제어에 적용됩니다. Trend Micro는 이 두 가지 글로벌 표준에 따라 SaaS 제품 및 데이터 센터를 인증했습니다.

인증 확인하기

ISO 27017

클라우드 서비스의 보안 및 개인 정보 보호에 전념하는 트렌드마이크로는 클라우드 서비스의 제공 및 사용에 적용되는 정보 보안 제어 지침을 제공하는 ISO / IEC 27017 : 2015에 따라 인증되었습니다.

ISO 20000

위협 검색 및 대응팀을 통해 양질의 데이터를 보장하는 Trend Micro는 ISO/IEC 20000-1:2018 인증을 받았습니다. 조직이 SMS(서비스 관리 시스템)를 설정, 구현, 유지 및 지속적으로 개선하기 위한 요구 사항을 정의합니다.

인증 확인하기

SOC 2 Type II

투명성과 보안의 예로서 트렌드마이크로는 고객 데이터를 보호하기 위해 사용하는 내부 통제와 이러한 통제가 얼마나 잘 구현되고 있는지를 설명하는 SOC 2 Type II감사를 거쳤습니다.

PCI DSS 레벨 1 서비스 제공 업체

PCI DSS (Payment Card Industry Data Security Standard)는 신용 카드 정보를 다루는 모든 기업이 PCI 표준에 따라 결제 카드 데이터를 보호해야 한다고 규정하고 있습니다. 데이터 개인 정보 보호 및 보안에 대한 당사의 약속에 따라 Trend Micro Cloud One ™은 인증된 PCI DSS 레벨 1 서비스 제공 업체입니다.

PCI 리포트 확인하기

FIPS 140-2

Trend Micro™ Deep Security™는 암호화 모듈이 FIPS 140-2 표준을 준수하는 모드에서 실행할 수 있는 설정을 제공합니다. Java crypto module과 Native crypto module (OpenSSL) Trend Micro TippingPoint에 대한 인증을 획득했습니다.

FIPS 140-2 지원

Common Criteria EAL2+

Common Criteria (CC)는 컴퓨터 보안 인증의 국제 표준입니다. 컴퓨터 보안 제품의 사양, 구현 및 평가 프로세스가 사용 대상 환경에 준하는 수준에서 표준적이며 반복 가능한 방식으로 수행되었음을 보장합니다. Trend Micro Deep Security와 Trend Micro TippingPoint는 모두 EAL2 + 수준에서 Common Criteria 인증을 받았습니다.

FedRAMP

트렌드마이크로는 Smartronix와 협력하여 서버 및 클라우드 워크로드를 보호하기 위한 FedRAMP 인증 오퍼링을 제공하고 있습니다. 이를 통해 조직은 클라우드를 위한 시장 선도적인 보안을 구입하고 연방 정부 기관 전체에 걸쳐 통제되지 않는 정보에 대한 요구사항을 충족할 수 있습니다.