專注保安與合規
隨著業界及政府不斷實施新的法規,您在對應威脅不斷增加的同時也要面對合規的挑戰。為協助用戶,趨勢科技已投資在認證、保安證明文件及機構評估,讓您更容易了解我們如何提供安全的方案及保護您的資料。
取得認證是我們保安承諾的一部份
A
L’Agenzia per la Cybersicurezza Nazionale (ACN)
ACN 是義大利國家網絡安全局,負責保障國家網絡資訊安全。它確保該國機構適當遵循國家網絡保安策略,包括認證 Trend Vision One 等領導業界產品供政府機關使用。
C
Centro Criptológico Nacional (CCN)
CCN 是西班牙政府的認證單位,專注於確保國內政府機關維持強大保安。取得此計劃的認證反映出我們為西班牙政府提供安全方案的承諾。
Cloud Computing Compliance Controls Catalogue(C5) - Type 2
在 BSI 的強制下,C5 - Type 2(Cloud Computing Compliance Controls Catalogue)的認證讓德國聯邦及州政府機構與其他受高度監管的機構能有信心地利用趨勢科技強大的網絡保安平台。
Common Criteria EAL2+
共同準則(CC)是一個電腦保安認證的國際標準。它針對電腦保安產品的規格、實施及評估程序進行認證,確保所有程序都是在一個與使用環境相同的情況下,以嚴謹、標準化及可重覆的狀態下進行。Trend Micro™ Deep Security™ 和 Trend Micro™ – TippingPoint™ 皆通過 Common Criteria 的 EAL2+ 認證。
CSA Star Level 2
作為雲端保安的領導者,取得 CSA STAR Level 2 認證反映我們對保護雲端部署的承諾。CSA STAR Certification 認證是一個由獨立第三方對雲服務商進行的嚴格評估。
新加坡網絡安全局(CSA)
為了更妥善保護消費者資料,新加坡網絡安全局已強制關鍵服務必須註冊。趨勢科技已成功註冊並取得託管式資訊保安營運中心監控服務的認證。
F
FedRAMP
趨勢科技提供領導業界的網絡保安平台來保護敏感的政府應用程式、數據及基建。以 Trend Cloud One™ for Government 及 Trend Vision One™ for Government 來取得所有實體、虛擬和多重雲環境的一體化視野、管理、偵測及預防。
FIPS 140-2
Deep Security 和 TippingPoint 的設定可讓加密模組在符合 FIPS 140-2 標準的模式下運作。我們已取得 Java 加密模組、 原生加密模組(OpenSSL) 及 TippingPoint 的認證。
FIPS 140-2 支援
H
健康保險流通與責任法案(HIPAA)
HIPAA 及 HITECH 執行關於使用及披露受保護健康資訊(PHI)的要求。HIPAA 規例要求受監管機構須與有業務聯繫的機構簽訂協議,確保 PHI 受充分保護。
I
ICSA Labs 認證
獲認證企業透過 ICSA Labs 持續的獨立資訊安全測試,證明擁有高標準的產品品質。Trend Micro™ – Deep Discovery™ 已通過 ICSA Labs 的測試與認證。
ISMAP
資訊系統保安管理及評估計劃(ISMAP)是日本政府評估雲服務商安全程度的計劃。趨勢科技的雲端保安方案都獲得 ISMAP 評來及認證,並被列於 ISMAP 官網上的雲服務名單。我們的產品及服務提供全面合規保證,協助您的機構符合國家、地區及業界指定的要求。
IRAP
Australian Information Security Registered Assessors Program (IRAP) 由 Australian Cyber Security Centre (ACSC) 管轄及執行。Trend Vision One 已獲 IRAP 計劃評為「PROTECTED」等級,讓澳洲政府機關能夠善用 Trend Vision One 平台的強大功能來保護他們的「雲端優先」策略。
ISO 20000
為確保威脅檢測及回應團隊所提供數據的質量,趨勢科技已取得 ISO/IES 20000-1:2018 認證。它要求機構建立、實施、維護及持續改善服務管理系統(SMS)。
ISO 27001, 27014 及 27034
ISO/IEC 27001:2013 標準確認產品的保安運作是否合符資訊保安管理系統(ISMS)及保安管控的要求。標準有兩個延伸部份:專注於保安管治及涵蓋業務不同範疇的 ISO/IEC 27014:2020,與及實施於應用系統層面保安管控的 ISO/IEC 27034-1:2011。趨勢科技已根據此等全球性標準認證 SaaS 方案及數據中心。
ISO 27017
為確保在雲端方案的保安及私隱,趨勢科技已取得 ISO/IEC 27017:2015 認證,為可應用於雲服務及相關操作的資訊科技保安管控提供指引。
ISO 20243
ISO 20243 亦稱為 Open Trusted Technology Provider™ Standard(O-TTPS),旨在減低資訊與通訊技術供應鏈中惡意污染及冒牌組件的風險。趨勢科技網絡保安平台獲取此重要標準的認證。
N
National Privacy Commission (NPC)
NPC 是一個獨立機構,負責執行 2012 年在菲律賓頒佈的 Data Privacy Act (DPA),確保符合國際資料保護法規的標準。我們的 NPC 認證及印鑑登錄彰顯我們對資料私隱、防護及與個人及持份者建立互信的承諾。
NetSecOPEN
NetSecOPEN 的透明測試方式讓機構可以了解方案在真實狀況下的實際效能。這個對 TippingPoint 進行的測試提高機構在現實世界部署的信心。
NHS England Data Security & Protection Toolkit
所有存取 NHS 病人資料及系統的機構都必須使用 Data Security and Protection Toolkit 來進行 National Data Guardian 十項資料保安標準評估。趨勢科技已完成評估,詳細資料列於 NHS 網站。
P
PCI DSS 認證服務商
支付卡產業資料安全標準(PCI DSS)訂明,任何處理信用卡資料的機構都必須根據 PCI 標準來保護支付卡資料。Trend Vision One 是經過認證的 PCI DSS 服務商,符合我們對資料私隱與安全的承諾,讓企業安心達致合規要求。
Trend Vision One:
Trend Vision One™ – Cloud Security:
PrivacyMark
PrivacyMark 系統用作評估私人企業採取適當措施保護個人資料的能力。合格機構有權展示「PrivacyMark」以向客戶及業務夥伴表明對維護私隱的承諾。
R
Romania Strategic Infrastructure Certification
羅馬尼亞 Supreme Council of National Defence 批核資訊科技及保安廠商參與主要公共基建項目的資格。趨勢科技已完成評估並獲授權參與此等項目。
S
SOC 2 Type II
為展示透明度及保安,趨勢科技已進行 SOC 2 Type II 審核,概述了用作保護用戶資料的內部管控,與及這些管控的運作情況。
StateRAMP
趨勢科技提供領導業界的網絡保安平台來保護敏感的政府應用程式、數據及基建。採用 Trend Cloud One for Government 和 Trend Vision One for Government 來部署涵蓋實體、虛擬及多重雲環境的防護,提供全方位的可視性、管理、偵測及防護。
T
TX-RAMP
趨勢科技提供領導業界的網絡保安平台來保護敏感的政府應用程式、數據及基建。採用 Trend Cloud One for Government 和 Trend Vision One for Government 來部署涵蓋實體、虛擬及多重雲環境的防護,提供全方位的可視性、管理、偵測及防護。
U
UK Cyber Essentials
Cyber Essentials 是一項英國政府發出的認證,評估廠商防護多種常見網上攻擊的能力。
W
廢電子電機設備指令(WEEE)
趨勢科技承諾符合這個將責任置於電子電機設備(EEE)及電池製造商及分銷商的指令,涵蓋收集、處理、復原及環保地棄置這些已屆生命週期尾聲的產品。
加入全球超過 50 萬客戶的行列
加入我們