產品安全及認證

我們對安全的一貫承諾

安全是設計的一環

隨著新的威脅不斷出現,全球法規的數量持續攀升,我們對您的安全承諾決不妥協。我們致力確保我們的產品皆符合重要產業認證與法規要求。

除了開發市場領先的資安解決方案來支援數位轉型之外,我們更努力確保我們的核心開發作業與軟體服務 (SaaS) 管理流程皆安全無虞。從員工審查到開發團隊存取資源的方式等各項層面,我們一直秉持著最佳資安實務原則,也因此才能安全地為市場提供值得信賴的產品。

認證

ISO 27001:2013 與 ISO 27014:2013

系統認證 ISO/IEC 27001 SGS

ISO/IEC 27001:2013 是一套有關資訊安全管理系統 (ISMS) 的認證標準 (包含資安控管),用來確保產品的安全運作。ISO/IEC 27014:2013 是這項標準的延伸,主要著重在資安治理,並延伸至企業的許多其他面向。趨勢科技致力保護安全與隱私,我們的軟體服務 (SaaS) 產品與資料中心皆已通過這兩項全球標準認證。

ISO 27017:2015

系統認證 ISO 27017 SGS

趨勢科技致力保護我們雲端產品的安全與隱私,並通過 ISO/IEC 27017:2015 認證,符合該規範有關雲端服務供應及使用上的資安控管要求。

ISO 20000-1:2018

通過 ISO 20000-1:2018 認證

為確保我們的威脅偵測及回應團隊能蒐集到高品質的資料,趨勢科技已通過 ISO 20000-1 認證。該規範要求企業機構必須建立、實施、維護,並持續改善其服務管理系統 (SMS)。

SOC 2 Type II

SOC 2 Type II

趨勢科技通過 SOC 2 Type II 稽核,就是我們透明度與安全性的一項展現,這項稽核說明了我們如何運用內部控管來保護客戶資料,以及這些控管的運作成效如何。

PCI DSS Level 1 服務供應商

PCI DSS Level 1 服務供應商

根據支付卡產業資料安全標準 (Payment Card Industry Data Security Standard,簡稱 PCI DSS),任何需要處理信用卡資料的企業機構,都必須遵守 PCI DSS 的規範,妥善保護這些信用卡資訊。憑藉著我們對資料隱私與安全的承諾,Trend Micro Cloud One™ 已通過 PCI DSS Level 1 服務供應商認證。

FIPS 140-2

FIPS 140-2

聯邦資訊處理標準 (Federal Information Processing Standard,簡稱 FIPS) 是一套有關加密模組的標準。

趨勢科技 Deep Security™ 與趨勢科技 TippingPoint™ 提供了一些設定來讓加密模組能夠在符合 FIPS 140-2 標準的模式下執行。我們的 Java 加密模組原生加密模組 (OpenSSL) 以及趨勢科技 TippingPoint 皆已通過認證。
 

Common Criteria EAL2+

FedRAMP

Common Criteria

Common Criteria (CC) 是一項有關電腦安全認證的國際標準,確保電腦安全產品的規格、實作與評量程序遵照一種嚴謹、標準化、可重複的方式來執行,並達到與目標使用環境之要求相符的程度。趨勢科技 Deep Security 和趨勢科技 TippingPoint 皆已通過 Common Criteria EAL2+ 等級的認證。

FedRAMP

趨勢科技與 Smartronix, Inc. 合作提供一套通過 FedRAMP 認證的解決方案來保護伺服器和雲端工作負載,並達到「中度衝擊等級」(Moderate Impact Level) 的作業水準。如此一來,企業機構就能採購市場領先的雲端防護來達成美國聯邦政府對於「受管制非機密資訊」(Controlled Unclassified Information) 的要求。

ICSA Labs 認證

ICSA Labs 認證

能過通過第三方獨立機構 ICSA Labs 持續的安全測試認證,代表該廠商對資安產品的高品質要求。趨勢科技 Deep Discovery™ 已成功通過 ICSA Labs 的測試和認證。