Соответствие нормативным требованиям

Развитие и укрепление соответствия требованиям Общего регламента по защите данных (GDPR), PCI DSS, HIPAA, FedRAMP, NIST и прочих ключевых стандартов 

Установление контроля над препятствиями в соблюдении требований стандартов

Ежедневно ваша организация сталкивается с беспрецедентным количеством угроз для ваших ценных корпоративных данных. Эта ситуация усложняется необходимостью соответствовать положениям множества стандартов безопасности, требуемых отраслевыми и правительственными постановлениями.

Почти 30 лет Trend Micro помогает таким же организациям, как и ваша, развить и укрепить соответствие нормативным требованиям. Мы оказываем помощь посредством предоставления решений по ключевым элементам регулирования безопасности, функциональной автоматике и интегрированной прозрачности в пределах полного спектра продукции, каждое из которых реализует принципы безопасности на основе XGen™ — комплекса технологий защиты от угроз с учетом разницы поколений, оптимизированного для различных окружений.

Общий регламент ЕС по защите данных (GDPR)

Сейчас действует Общий регламент ЕС по защите данных (GDPR), и в связи с установленным огромным штрафом в размере до 4% от годового оборота при нарушении правил ведения бизнеса, новые требования будут сопряжены с расходами и далеко идущими последствиями даже для тех организаций, которые расположены за пределами ЕС.

На кого распространяется новый регламент, и как мы можем помочь вам подготовиться.  

PCI DSS

(стандарт безопасности данных для индустрии платежных карт)

Укрепляйте соответствие требованиям PCI DSS с помощью Trend Micro Deep Security — единого средства, гарантирующего соблюдение требований множества стандартов, в том числе в плане обнаружения и предотвращения проникновений (IDS/IPS), защиты от вредоносных программ, мониторинга целостности, управления приложениями, требований к входу в систему и работе сетевого экрана. Deep Security поставляется в виде ПО, при участии рынка программных решений AWS & Azure, либо как сертифицированный поставщик услуг PCI DSS 1 уровня.

Узнайте, как Matchmove и Coiney с нашей помощью добились соответствия требованиям PCI в четыре раза быстрее.

Соответствие требованиям медицинских стандартов

Организациям системы здравоохранения необходимо обеспечить соответствие усложняющимся нормативным требованиям в плане защиты личной медицинской информации (ЛМИ). В США действуют руководства в составе таких стандартов, как HIPAA, но они крайне малоинформативны в отношении определенных средств управления или необходимых действий.

Можно использовать такие системы, как HITRUST CSF, по той причине, что они более четко регламентированы и позволяют гармонизировать общемировые стандарты, среди которых HIPAA, HITECH, NIST, ISO, PCI DSS, FTC, COBIT и государственное законодательство. С помощью компании Trend Micro организации системы здравоохранения, например, Healthdirect и Medhost, добились соответствия требованиям посредством разработки четкой и поэтапной стратегии защиты.

FedRAMP

Правительственные организации США, которые переносят свои данные в облачные системы, должны гарантировать соответствие положениям программы FedRAMP. Поставщики облачных решений, например, AWS и Microsoft Azure, учитывают требования к безопасности на различных уровнях инфраструктуры. Однако в комплексе единой модели организации безопасности, департаментам и агентствам необходимо обеспечить защиту тех данных, которые они передают в облако.

Мы можем упростить снабжение и повысить прозрачность, предоставив возможность воздействия на элементы управления на многих уровнях выполнения задач с помощью одного продукта.

Достижение соответствия FedRAMP
Соответствие требованиям

Развитие FedRAMP
соответствие требованиям в AWS

Участие в AWS
GovCloud

Национальный институт стандартов
и технологий — NIST

Достижение соответствия требованиям стандарта NIST 800-53 или NIST FCI может выглядеть недостижимым, но с помощью Trend Micro эта задача вполне решаема.
Мы поможем вам добиться соответствия жестким требованиям FedRAMP, TIC и NIST в отношении высокоэффективных механизмов управления, а также упростить достижение соответствия при перенесении рабочих задач в облачные решения таких поставщиков, как AWS и Azure.

Соответствие требованиям NIST
Система для модернизации
Критически важная инфраструктура
Кибербезопасность (FCI)

 

Реализация положений NIST 800-53


 

 

Высокоэффективные средства управления NIST
(AWS, размещение ссылки на быстрый запуск)
 
 

 

Центр интернет безопасности (CIS) и SANS

Центр интернет-безопасности (CIS) и SANS опубликовали список критически важных средств управления безопасностью, чтобы помочь организациям определить приоритеты в небольшом количестве мероприятий в сфере кибербезопасности с оправданными результатами. Trend Micro поможет реализовать множество рекомендованных средств управления, в связи с чем организациям будет проще достичь стабильной, автоматизированной защиты гибридного окружения.

20 важнейших средств управления безопасностью CIS-SANS для серверных систем