Conformidade Regulatória

Acelere e agilize a conformidade com GDPR, PCI DSS, HIPAA, FedRAMP, NIST e outras regulamentações importantes 

Assuma o controle de seus desafios de conformidade

Todos os dias, a sua organização enfrenta um nível sem precedentes de ameaças direcionadas aos seus dados corporativos valiosos. Para aumentar o desafio, há uma infinidade de requisitos de compliance de segurança exigidos pelas regulamentações governamentais e do setor.

A Trend Micro tem ajudado organizações como a sua a acelerar e simplificar a conformidade por quase 30 anos. Ajudamos fornecendo os principais controles de segurança, automação funcional e visibilidade integrada dos produtos, todos equipados com segurança XGen™, uma combinação de técnicas de defesa multigerações contra ameaças intergeracionais que são otimizadas para vários ambientes.

Regulamento geral de proteção de dados da UE

O Regulamento Geral de Proteção de Dados (GDPR) da UE já está em vigor, e com pesadas multas de até 4% do faturamento anual para empresas não conformes, mesmo aquelas não baseadas na UE, os novos regulamentos serão caros e têm muito alcance de implicações.

Saiba a quem a norma se aplica e como podemos ajudá-lo a estar em compliance.  

PCI DSS

Padrão de Segurança de Dados (Data Security Standard, DSS) do Setor de Cartões de Pagamento (Payment Card Industry, PCI)

Acelere a conformidade com o PCI DSS com o Trend Micro Deep Security, uma única ferramenta que atende a vários requisitos, incluindo detecção e prevenção de intrusões (IDS/IPS), proteção contra malware, monitoramento de integridade, application control, logs do sistema e requisitos de firewall. O Deep Security está disponível como software, por meio do marketplace da AWS & Azure, ou como um provedor de serviços certificado de PCI DSS Nível 1.

Saiba como ajudamos Matchmove e Coiney a alcançar a conformidade com PCI 4 vezes mais rápido.

Conformidade para empresas de Saúde

As organizações de saúde precisam estar em conformidade com requisitos regulatórios cada vez mais complexos para proteger as informações pessoais de saúde (Personal Health Information, PHI). Nos EUA, regulamentos como o HIPAA fornecem diretrizes, mas muito pouco em termos de controles específicos ou ações necessárias.

Estruturas como a HITRUST CSF podem ajudar, já que são muito mais prescritivas e harmonizam padrões globalmente reconhecidos, incluindo HIPAA, HITECH, NIST, ISO, PCI DSS, FTC, COBIT e leis estaduais. A Trend Micro ajudou organizações de saúde como Northeast Georgia Health System e MedImpact a abordar a conformidade ao desenvolver uma estratégia de defesa simplificada e em níveis.

FedRAMP

As organizações do governo dos EUA que estão migrando para a nuvem precisam garantir que estão em conformidade com o programa FedRAMP. Os provedores de nuvem como a AWS e Azure gostam de abordar muitos requisitos de segurança ao nível de infraestrutura. No entanto, como parte do modelo de responsabilidade de segurança compartilhada, departamentos e agências precisam proteger o que eles colocam na nuvem.

Podemos simplificar a aquisição e melhorar a visibilidade, abordando muitos controles de workloads em nuvem em um único produto.

Conseguindo
o Compliance com
o FedRAMP

Acelerando
o Compliance com
o FedRAMP na AWS

Participando na
AWS
GovCloud

Instituto Nacional de Padrões
e Tecnologia – NIST

Alcançar a conformidade com o NIST 800-53 ou o NIST FCI pode parecer assustador, mas com a Trend Micro a conformidade não é mais uma missão impossível. Podemos ajudá-lo a atender aos requisitos rigorosos dos controles de alto impacto FedRAMP, TIC e NIST, bem como simplificar a conformidade ao hospedar workloads em provedores de nuvem, como o AWS e Azure.

Cumprindo o framework
do NIST para melhorar
a cibersegurança
da infraestrutura
crítica (FCI)  

 

Implementando o NIST 800-53



 

 

NIST Controles de Alto Impacto
(Instalação de referência
de início rápido AWS)
 

 

Centro para a Segurança na Internet (Center for Internet Security,CIS) e o SANS

O Centro para a segurança na internet (Center for Internet Security,CIS) e o SANS publicam uma lista de controles críticos de segurança para ajudar as organizações a priorizar um pequeno número de ações de defesa cibernética com resultados de alto retorno. A Trend Micro ajuda a abordar muitos controles recomendados, tornando mais fácil para as organizações obter proteção contínua e automatizada de ambientes híbridos.

Endereçando os 20 principais controles de segurança críticos do CIS-SANS para ambientes de servidor