규정 준수

GDPR, PCI DSS, HIPAA, FedRAMP, NIST 및 기타 주요 규정 준수 가속화 및 간소화 

규정 준수 난제 제어하기

조직은 귀중한 기업 데이터를 표적으로 한 전례 없는 수준의 위협에 매일같이 직면하고 있습니다. 이러한 난제 외에도 산업 및 정부 규정에서 명시하는 보안 규정 준수 요구 사항이 많습니다.

트렌드마이크로는 30년 가까이 기업의 규정 준수 가속화 및 간소화를 지원해 왔습니다. 주요 보안 제어, 기능적 자동화, 제품 간의 통합 가시성을 제공함으로써 이를 지원합니다.

EU 일반 데이터 보호 규정(GDPR)

현재 EU의 일반 데이터 보호 규정(GDPR)이 시행 중이며, EU 지역 외부에 있다 하더라도 이를 준수하지 않는 기업에 대해 연매출의 최대 4%까지 상당한 벌금을 부과하므로 이 새로운 규정을 준수하지 않으면 비용이 많이 들고 지대한 영향을 받게 됩니다.

규정 적용 대상과 트렌드마이크로의 지원 방법을 알아보십시오.  

PCI DSS

(결제 카드 업계 데이터 보안 표준)

침입 탐지 및 예방(IDS/IPS), 안티 멀웨어, 무결성 모니터링, 애플리케이션 제어, 시스템 로그 및 방화벽 요건을 포함하여 다양한 요구 사항을 해결하는 단일 도구 Trend Micro Deep Security로 PCI DSS 규정 준수를 가속화하십시오. Deep Security는 AWS와 Azure 마켓플레이스를 통해 소프트웨어로, 또는 인증된 PCI DSS 레벨 1 서비스 제공자로 사용 가능합니다.

Coiney가 4배 더 빠르게 PCI 규정 준수를 달성하도록 트렌드마이크로에서 지원한 사례를 살펴보십시오.

의료 서비스 규정 준수

의료 서비스 조직은 개인 건강 정보(PHI) 보호를 위해 점점 복잡해지는 규정 요건을 준수해야 합니다. 미국의 경우 HIPAA와 같은 규정이 가이드라인을 주기는 하지만, 구체적인 제어나 행동 지침 면에서는 거의 정보를 제공하지 않습니다.

HITRUST CSF같은 프레임워크가 도움이 될 수 있습니다. 훨씬 더 규범적이고, HIPAA, HITECH, NIST, ISO, PCI DSS, FTC, COBIT 및 주 법률 등 세계적으로 인정받고 있는 표준과 조화를 이룰 수 있기 때문입니다. 트렌드마이크로는 MedImpact와 같은 의료 조직을 지원하여 규정 준수 문제를 해결하도록 하는 한편 간소화되고 다층적인 방어 전략을 개발하도록 도움을 주었습니다.

FedRAMP

클라우드로 전환하는 미국 정부기관은 FedRAMP 프로그램을 준수해야 합니다. AWSMicrosoft Azure같은 클라우드 제공업체는 여러 인프라 계층 보안 요구 사항에 맞추고 있습니다. 그러나 부서와 기관에서도 공유 보안 책임 모델의 일부로서 클라우드에 넣는 데이터를 보호해야 합니다.

트렌드마이크로는 여러 워크로드 계층 제어를 하나의 제품으로 해결하여 조달 과정을 간소화하고 가시성을 개선합니다.

FedRAMP 달성
규정 준수

FedRAMP 속화
AWS의 규정 준수

AWS 참여
GovCloud

미국 국립표준기술
연구소 -- NIST

NIST 800-53 또는 NIST FCI를 준수하는 것은 불가능해 보이지만, 트렌드마이크로 규정 준수 솔루션이 있으면 더는 불가능한 임무가 아닙니다. 트렌드마이크로는 FedRAMP, TIC, NIST 고충격식 제어의 엄격한 요건을 충족하도록 도울 뿐 아니라, AWS와 Azure같은 클라우드 제공업체의 워크로드를 호스팅할 때 규정 준수를 간소화할 수도 있습니다.

NIST 규정 준수
개선을 위한 프레임워크
핵심 인프라
사이버 보안(FCI)

 

NIST 800-53 이행


 

 

NIST 고충격식 제어
(AWS Quick Start
Reference Deployment)
 

 

인터넷 보안 센터(CIS)와 SANS

인터넷 보안 센터(CIS)와 SANS는 조직이 적은 수의 사이버 방어 작업을 우선 실행해 만족스러운 결과를 얻을 수 있도록 핵심 보안 제어 목록을 발표했습니다. 트렌드마이크로는 여러 제어 권장 사항에 착수하여 조직이 하이브리드 환경에 대해 지속적이고 자동화된 보호를 더 쉽게 달성할 수 있도록 지원합니다.

서버 환경에 대한 CIS-SANS의 20대 핵심 보안 제어에 착수