컴플라이언스

GDPR, PCI DSS, HIPAA, FedRAMP, NIST 및 기타 주요 규제에 대한 컴플라이언스를 가속화 및 간략화합니다. 

컴플라이언스의 어려움 해결

기업은 날마다 귀중한 기업 데이터를 노리는 위협에 노출되어 있습니다. 이러한 어려움에 더하여 산업 및 정부가 규제하는 보안 컴플라이언스의 수는 엄청납니다.

트렌드마이크로는 지난 30년 간 기업의 컴플라이언스에 대한 가속화 및 간략화를 지원해 왔습니다. 이를 위해 트렌드마이크로는 여러 환경에 최적화된 Cross-generational 위협 방어 기술을 혼합한 XGen™ 보안으로 핵심 보안 컨트롤, 자동화된 기능, 제품에 대한 통합 가시성을 제공합니다.

GDPR

현재 실행 중인 유럽의 GDPR은 유럽 소재 기업이 아니더라도 유럽 시민의 데이터를 다루는 모든 기업에게 해당됩니다. 기업이 규정을 준수하지 않을 경우, 연매출의 최대 4%라는 엄청난 벌금을 부과하는 등 값비싸고 광범위한 영향력을 발휘합니다.

규제 적용 대상과 트렌드마이크로의 지원 방법을 알아보십시오. 

PCI DSS

지불카드 보안표준

침입 탐지 및 예방(IDS/IPS), 안티 멀웨어, 무결성 모니터링, 애플리케이션 컨트롤, 시스템 로그 및 방화벽 요구사항 등, 다양한 요건을 해결하는 단일 도구로서 Trend Micro Deep Security와 함께 PCI DSS 컴플라이언스를 가속화하십시오. Deep Security는 AWS & Azure 마켓 플레이스를 통해 소프트웨어로, 또는 인증된 PCI DSS Level 1 서비스 제공자로 이용할 수 있습니다.

4배 더 빠른 PCI 준수 달성을 위해 트렌드마이크로가 MatchmoveCoiney를 도운 사례를 확인해 보십시오.

헬스케어 컴플라이언스

보건의료 조직들은 개인 건강 정보(PHI) 보호를 위해 매우 복잡한 규제 요건을 준수해야 합니다. 미국에서는 HIPAA와 같은 법이 가이드라인을 제공하지만, 특정 통제 또는 필요한 행동에 대해서는 많은 정보를 제공하지 않습니다.

상세 설명을 제공하는 HIPAA, HITECH, NIST, ISO, PCI DSS, FTC, COBIT 및 주 법률 등 세계적으로 인식된 표준에 부합하는 HITRUST CSF와 같은 프레임워크가 도움이 될 수 있습니다. 트렌드마이크로는 Healthdirect, Medhost와 같은 보건의료 조직을 도와 컴플라이언스에 대한 문제를 해결하고 간소화된 다계층 방어 전략을 제공하였습니다.

미국클라우드보안인증체계(FedRAMP)

클라우드로 이동하고 있는 미국 정부 조직들은 FedRAMP 프로그램을 준수해야 합니다. AWS, Microsoft Azure 같은 클라우드 제공자는 다계층의 인프라 보안 요건을 해결합니다. 그러나 보안에 대한 책임 공유 모델 (shared security responsibility model)의 일부로서, 고객은 클라우드 안의 워크로드를 직접 보호해야 합니다.

트렌드마이크로는 단일의 제품으로 다계층의 워크로드 컨트롤을 제공하여 보안을 간소화하고 가시성을 향상시킵니다.

FedRAMP 달성
컴플라이언스

FedRAMP 속화
AWS 내에서의 컴플라이언스

AWS 참여
GovCloud

미국 국립표준기술연구소
-- NIST

NIST 800-53 또는 NIST FCI를 준수하는 것은 얼핏 불가능해 보이지만, 트렌드마이크로의 컴플라이언스와 함께라면 더 이상 어려운 일이 아닙니다. 트렌드마이크로는 FedRAMP TIC 및 NIST 고영향 통제의 엄격한 요건을 달성함은 물론 AWS, Azure과 같은 클라우드 제공자에게 워크로드 호스팅 시 컴플라이언스를 간략화합니다.

NIST 준수
개선을 위한 프레임워크
핵심 인프라
사이버 보안(FCI)

 

NIST 800-53 이행


 

 

NIST High Impact Controls
(AWS Quick Start
Reference Deployment)
 

 

인터넷  보안 센터(CIS) 와 SANS

인터넷 보안 센터(CIS) 와 SANS는 기업이 적은 수의 사이버 방어 조치를 우선 실행해 만족스러운 결과를 얻을 수 있도록 핵심 보안 컨트롤을 배포했습니다. 트렌드마이크로는 다양한 권장 제어 방법을 적용하여 기업이 하이브리드 환경의 보안 자동화를 손쉽고도 지속적으로 달성할 수 있도록 돕습니다.

서버 환경에 CIS-SANS의 20가지 핵심 보안 제어 적용