Compliance

보안과 규정 준수

업계 및 정부 규제가 증가하고 있습니다. 즉, 증가하는 위협에 대응 뿐만 아니라 점점 더 많은 데이터 개인 정보 보호 및 보안 규정 준수 요구 사항을 준수해야 합니다. 이를 위해 트렌드마이크로는 제품과 귀하의 데이터를 보호하는 방법을 잘 이해하도록 인증과 평가에 투자했습니다.

GDPR에 대한 약속

GDPR은 유럽 연합(EU) 시민의 개인 데이터를 보호하는 법률입니다. 이 규정은 EU 시민이 EU 내 또는 전 세계적으로 전자적으로 상호 작용하는지 여부에 관계없이 적용됩니다. 트렌드마이크로는 규정 원칙을 준수하고 이를 기준 보안 관행의 일부로 활용합니다.

GDPR

인증은 보안 약속의 일부입니다.

ISO 27001:2013 & ISO 27014:2013

ISO / IEC 27001 : 2013은 오퍼링의 안전한 운영을 위해 보안 제어를 포함한 정보 보안 관리 시스템 (ISMS)을 갖추는 데 중점을 둔 표준입니다. 표준의 확장인 ISO/IEC 27014 : 2013은 보안 거버넌스에 중점을 두어 비즈니스의 다른 여러 측면으로 확장됩니다. 트렌드마이크로는 이 두 가지 글로벌 표준에 따라 SaaS 제품 및 데이터 센터를 인증했습니다.

자세히 보기

ISO 27017: 2015

클라우드 서비스의 보안 및 개인 정보 보호에 전념하는 트렌드마이크로는 클라우드 서비스의 제공 및 사용에 적용되는 정보 보안 제어 지침을 제공하는 ISO / IEC 27017 : 2015에 따라 인증되었습니다.

ISO 20000-1:2018

위협 검색 및 대응팀을 통해 양질의 데이터를 보장하는 트렌드마이크로는 ISO 20000-1 인증을 받았습니다. 조직이 SMS (서비스 관리 시스템)를 설정, 구현, 유지 및 지속적으로 개선하기 위한 요구 사항을 정의합니다.

자세히 보기

SOC 2 Type II

투명성과 보안의 예로서 트렌드마이크로는 고객 데이터를 보호하기 위해 사용하는 내부 통제와 이러한 통제가 얼마나 잘 구현되고 있는지를 설명하는 SOC 2 Type II감사를 거쳤습니다.

PCI DSS 레벨 1 서비스 제공 업체

PCI DSS (Payment Card Industry Data Security Standard)는 신용 카드 정보를 다루는 모든 기업이 PCI 표준에 따라 결제 카드 데이터를 보호해야 한다고 규정하고 있습니다. 데이터 개인 정보 보호 및 보안에 대한 당사의 약속에 따라 Trend Micro Cloud One ™은 인증된 PCI DSS 레벨 1 서비스 제공 업체입니다.

자세히 보기

FIPS 140-2

Trend Micro™ Deep Security™는 암호화 모듈이 FIPS 140-2 표준을 준수하는 모드에서 실행할 수 있는 설정을 제공합니다. Java crypto module과 Native crypto module (OpenSSL) Trend Micro TippingPoint에 대한 인증을 획득했습니다.

FIPS 140-2 지원

Common Criteria EAL2+

Common Criteria (CC)는 컴퓨터 보안 인증의 국제 표준입니다. 컴퓨터 보안 제품의 사양, 구현 및 평가 프로세스가 사용 대상 환경에 준하는 수준에서 표준적이며 반복 가능한 방식으로 수행되었음을 보장합니다. Trend Micro Deep Security와 Trend Micro TippingPoint는 모두 EAL2 + 수준에서 Common Criteria 인증을 받았습니다.

FedRAMP

트렌드마이크로는 Smartronix와 협력하여 서버 및 클라우드 워크로드를 보호하기 위한 FedRAMP 인증 오퍼링을 제공하고 있습니다. 이를 통해 조직은 클라우드를 위한 시장 선도적인 보안을 구입하고 연방 정부 기관 전체에 걸쳐 통제되지 않는 정보에 대한 요구사항을 충족할 수 있습니다.

자세히 보기

ICSA Labs 인증

인증된 기업은 ICSA Labs에서 수행하는 독립적인 타사 보안 테스트를 통해 높은 수준의 보안 제품 품질을 입증합니다. Trend Micro ™ Deep Discovery ™는 ICSA Labs에서 테스트하고 인증했습니다.

자세히 보기

컴플라이언스