身為全球資安領導廠商,趨勢科技致力開發創新的資安解決方案來保護企業和消費者所在的數位資訊交換世界。憑藉著 30 多年的資安專業經驗,我們屢屢榮獲大中小型企業資安領導廠商的榮耀。趨勢科技非常重視我們的產品與服務是否達到或甚至超越業界重要認證及安全法規的要求。以下幾項象徵著我們在安全、隱私、透明度方面一直不斷持續努力並致力達成業界公認的安全標準。
最佳安全實務原則
趨勢科技不僅開發領先市場的資安產品來協助客戶解決艱困的問題,更確保安全是我們產品研發與軟體服務 (SaaS) 管理流程的核心。從員工審查到開發團隊存取資源的方式等各項層面,最佳安全實務原則一直是我們所奉行的根基,也因如此才能安全地為市場提供值得信賴的產品。
ISO 27001
ISO/IEC 27001 是一套針對資訊安全管理系統 (ISMS) 的要求所制定的安全標準。裡面詳列了一整套最佳實務原則以及關於資訊風險管理的資安控管措施。
其規範的應用程式、系統、人員及流程,在趨勢科技是由資料中心服務 (Data Center Service) 與 Deep Security as a Service 團隊所負責,並且明確規範在工作範圍當中。趨勢科技的 ISMS 涵蓋範圍包含以下服務:
| Endpoint Application Control | Active Update |
| Deep Discovery Analyzer as a Service | 行動應用程式信譽評等服務 (MARS) |
| Deep Discovery Analyzer as a Service Add-On | Cloud App Security |
| Deep Security as a Service | DirectPass |
| 電子郵件信譽評等服務 | 行動安全防護 |
| 網站信譽評等服務 | Encryption Service |
| 檔案信譽評等服務 | Remote Manager |
| Smart Protection Network | Worry-Free Business Security Service |
| Hosted Email Security | IoT 防護 |
| Hosted Mobile Security | Home Network Security |
| InterScan Web Security as a Service | Yamato Backend (VPN、NBA、ISC) |
| Apex One as a Service | 電子郵件防護 |
| 產品授權服務 | Cloud Edge Cloud Management |
| Threat Investigation Center | Email Security Platform for Service Provider |
PCI DSS
支付卡產業資料安全標準 (PCI DSS) 是一套由支付卡產業安全標準委員會 (PCI Security Standards Council) 所掌管的民間資訊安全標準,該委員會是由 American Express、Discover Financial Services、JCB International、MasterCard Worldwide 及 Visa Inc. 所共同成立。
PCI DSS 適用於所有儲存、處理、傳輸持卡人資料 (CHD) 或敏感認證資料 (SAD) 的所有對象,包括:商家、處理者、取得者、發行者以及服務供應商。PCI DSS 是由支付卡產業安全標準委員會所掌管並由發卡機構負責嚴格執行。
趨勢科技 Deep Security as a Service 是通過 PCI DSS 認證的一級服務供應商。Deep Security as a Service 已通過合格的 PCI 稽核機構 Coalfire 認證達到 PCI DSS 3.2 版的標準。我們也提供了法規遵循證明可供您索取。Deep Security as Service 是 AWS 上的一項代管服務,同時也經過 PCI 認證。
如需更多資訊,請參閱「採用 Deep Security 來達成 PCI DSS 的要求」一文。
Common Criteria EAL2+
Common Criteria (CC) 是一項有關電腦安全認證的國際標準,確保電腦安全產品的規格、實作與評量程序遵照一種嚴謹、標準化、可重複的方式來執行,並達到與目標使用環境之要求相符的程度。
趨勢科技 Deep Security 可在虛擬和實體環境當中提供符合 Common Criteria EAL2 認證的防火牆、防毒、深層封包檢查、一致性監控、記錄檔檢查,並且支援分租共用虛擬環境。
如需更多有關如何設定和部署 Deep Security 來達成 CC EAL2+ 要求的資訊,請參閱:
Deep Security 協助中心 Common Criteria 設定
FIPS
聯邦資訊處理標準 (Federal Information Processing Standard,簡稱 FIPS) 是一套有關加密模組的標準。如需有關 FIPS 的深入資訊,請參閱美國國家標準與技術局 (National Institute of Standards and Technology,簡稱 NIST) 的網站。
趨勢科技 Deep Security 提供了一些設定來讓加密模組能夠在符合 FIPS 140-2 標準的模式下執行。我們的 Java 加密模組和原生加密模組 (OpenSSL) 皆已通過認證。
如需更多有關將 Deep Security 設定成 FIPS 模式的資訊,請參閱:
FIPS 140-2 支援