По мере того, как отраслевые и регуляторные требования становятся все более строгими, становится труднее их соблюдать, особенно одновременно с защитой от постоянно растущего числа угроз. Чтобы оказать помощь в решении этих проблем, компания Trend Micro получила перечисленные ниже сертификаты, документацию по безопасности и прошла множество оценок компании, чтобы вы не сомневались в безопасности наших предложений и надежности защиты ваших данных.
Сертификация является частью наших обязательств по обеспечению безопасности
C
Centro Criptológico Nacional (CCN)
CCN — это испанский государственный орган по сертификации, деятельность которого направлена на надежное обеспечение безопасности в государственных учреждениях страны. Мы получили сертификацию по этой программе, поскольку стремимся поставлять обеспечивающие безопасность продукты для правительственного рынка Испании.
Cloud Computing Compliance Controls Catalogue(C5)
Cloud Computing Compliance Controls Catalog (C5) – это схема аттестации, введенная Федеральным управлением по информационной безопасности (BSI), которую поддерживает правительство Германии. C5 позволяет федеральным и государственным органам Германии и другим учреждениям с жесткой регламентацией успешно применять решения Trend на основе SaaS для эффективной защиты в масштабах всей организации.
Common Criteria EAL2+
Common Criteria (CC) — это международный стандарт сертификации компьютерной безопасности. Он гарантирует, что процесс спецификации, реализации и оценки продукта компьютерной безопасности был проведен строгим, стандартным и повторяемым образом на уровне, соответствующем целевой среде использования. Trend Vision One™ – TippingPoint™ и ПО Trend Micro™ Deep Security™ прошли сертификацию на соответствие стандарту Common Criteria на уровне EAL2+.
CSA Star. Уровень 2
Сертификация CSA Star Level 2 (CSA Star. Уровень 2), подтверждающая лидерство в сфере облачной безопасности, отражает наше стремление обеспечить безопасные развертывания в облаке. Сертификация CSA STAR — это строгая независимая оценка состояния безопасности поставщика облачных услуг.
F
FedRAMP
Trend предлагает ведущую платформу кибербезопасности для защиты государственных приложений, инфраструктуры и конфиденциальных данных. Разверните защиту для всех ваших сред — физической, виртуальной и мультиоблачной, — чтобы с помощью Trend Cloud One™ for Government и Trend Vision One™ for Government обеспечить единый мониторинг, управление, обнаружение и предотвращение угроз.
FIPS 140-2
TippingPoint и ПО Deep Security предоставляют настройки, которые позволяют криптографическим модулям работать в режиме, соответствующем стандартам FIPS 140-2. Мы получили сертификат для нашего криптомодуля Java, нативного криптомодуля (OpenSSL) и Trend TippingPoint.
Поддержка FIPS 140-2
H
HIPAA
HIPAA и HITECH устанавливают требования, связанные с использованием и раскрытием защищенной медицинской информации (PHI). Правила HIPAA требуют, чтобы подпадающие под его действие организации заключали договоры делового партнерства для обеспечения надлежащей защиты PHI.
I
Сертификация ICSA Labs
Если организация успешно проходит квалификационное тестирование ICSA Labs, она подтверждает высокий стандарт качества своих продуктов безопасности. ICSA Labs протестировала и сертифицировала решение Trend Vision One™ – Deep Discovery™.
ISMAP
ISMAP (Information System Security Management and Assessment Program) — это японская государственная система оценки безопасности поставщиков облачных услуг. Облачные продукты Trend для обеспечения безопасности оцениваются и сертифицируются в рамках ISMAP. Облачные службы, соответствующие всем требованиям японского правительства, регистрируются в официальном списке ISMAP. Наши продукты и услуги, которые помогут вашей организации соответствовать национальным, региональным и отраслевым требованиям, имеют всесторонние гарантии соответствия.
IRAP
IRAP (InfoSec Registered Assessor Program) — австралийская программа зарегистрированных экспертов по оценке информационной безопасности, которой руководит австралийский центр кибербезопасности Australian Cyber Security Centre (ACSC). В рамках программы IRAP платформа Trend Vision One получила оценку уровня PROTECTED, что позволяет австралийским государственным учреждениям использовать Vision One для обеспечения безопасности своей стратегии Cloud First.
ISO 20000
Trend сертифицирована по стандарту ISO 20000-1:2018, компания обеспечивает качество данных с помощью команд специалистов по обнаружению угроз и реагированию на инциденты. Стандарт содержит требования к организациям по созданию, внедрению, поддержке и постоянному совершенствованию систем управления услугами (SMS).
ISO 27001, 27014 и 27034
ISO/IEC 27001:2013 — это стандарт безопасности, который подтверждает безопасность продукта с помощью системы управления информационной безопасностью (СУИБ) и средств обеспечения безопасности. Существует 2 дополнения к стандарту: ISO/IEC 27014:2020 фокусируется на управлении безопасностью и распространяется на многие другие аспекты бизнеса, а ISO/IEC 27034-1:2011 применяется к мерам безопасности на уровне приложений. Наши SaaS-предложения и центры обработки данных получили сертификаты соответствия по всем этим международным стандартам.
ISO 27017
Стремясь обеспечить безопасность и приватность своих облачных предложений, компания Trend получила сертификат соответствия стандарту ISO/IEC 27017:2015, который содержит рекомендации по средствам обеспечения информационной безопасности. Он может использоваться как руководство по оказанию и использованию облачных услуг.
N
NetSecOPEN
Прозрачная методология тестирования NetSecOPEN позволяет организациям получить представление о производительности в реальных условиях. Результаты этого тестирования дают организациям уверенность в том, что при реальных развертываниях на TippingPoint можно положиться целиком и полностью.
NHS England Data Security & Protection Toolkit
Все организации, имеющие доступ к данным пациентов и системам NHS, должны использовать Data Security and Protection Toolkit для публикации оценки соответствия 10 стандартам безопасности данных National Data Guardian Trend прошла эту оценку, см. подробности на сайте NHS.
P
Поставщик услуг высшего уровня по стандарту PCI DSS
Стандарт безопасности данных индустрии платежных карт (PCI DSS) предусматривает, что любая организация, которая имеет дело с информацией о кредитных картах, должна защищать данные платежных карт согласно требованиям стандартов PCI. В соответствии с обязательствами по обеспечению конфиденциальности и безопасности данных Trend Vision One™ - Cloud Security™ является сертифицированным поставщиком услуг PCI DSS level 1.
PrivacyMark
Система PrivacyMark оценивает, насколько эффективно частные предприятия обеспечивают безопасность персональных данных. Тот, кто удачно прошел проверку, получает право демонстрировать знак "PrivacyMark" как доказательство строгого следования принципам конфиденциальности в отношении клиентов и партнеров.
R
Сертификация для стратегической инфраструктуры Румынии
Только те вендоры ИТ-решений и продуктов безопасности, которых утвердил Верховный совет национальной обороны Румынии, могут участвовать в ключевых инфраструктурных проектах. Trend успешно прошла оценку и получила разрешение на участие.
S
SOC 2 второй тип
Прозрачность и безопасность: Trend прошла аудит SOC 2 (тип 2). В отчете описываются внутренние средства защиты данных клиентов и степень эффективности этих средств.
StateRAMP
Trend предлагает ведущую платформу кибербезопасности для защиты государственных приложений, инфраструктуры и конфиденциальных данных. Разверните защиту для всех ваших сред — физической, виртуальной и мультиоблачной, — чтобы с помощью Trend Cloud One™ for Government и Trend Vision One™ for Government обеспечить единый мониторинг, управление, обнаружение и предотвращение угроз.
T
TX-RAMP
Trend предлагает ведущую платформу кибербезопасности для защиты критичных государственных приложений, инфраструктуры и конфиденциальных данных. Разверните защиту для всех ваших сред — физической, виртуальной и мультиоблачной, — чтобы с помощью Trend Cloud One™ for Government и Trend Vision One™ for Government обеспечить единый мониторинг, управление, обнаружение и предотвращение угроз.
U
UK Cyber Essentials
Cyber Essentials — это сертификация правительства Великобритании, в процессе которой оценивается способность вендора защищать от распространенных кибератак.
W
Директива ЕС об отходах электрического и электронного оборудования (WEEE)
Trend стремится соблюдать эту директиву, которая возлагает на производителей и дистрибьюторов электрического и электронного оборудования (“EEE”) и батарей ответственность за их сбор, обработку, восстановление и экологически безопасную утилизацию по окончании срока службы.
Присоединяйтесь к нам