聚焦資安與法規遵循
隨著政府與產業規範日益嚴格,您面臨的挑戰是既要達成這些規範、又要對抗越來越多的威脅。為了協助您,趨勢科技設計了各種認證、資安文件以及企業評量來幫助您更了解我們如何確保我們產品的安全,以及如何保護您的資料。
通過認證是我們的資安承諾
A
L’Agenzia per la Cybersicurezza Nazionale (ACN)
ACN 是義大利的國家網路資安主管機關,負責保障該國的網路資安利益。它負責確保該國的國家網路資安策略獲得採納,包括認證像 Trend Vision One 這樣的領導性產品是否可供政府使用。
C
Centro Criptológico Nacional (CCN)
CCN 是義大利政府的認證機構,負責確保該國所有政府機關都擁有強大的資安。通過這項計畫的認證,證明我們致力為西班牙政府市場提供安全的產品。
Cloud Computing Compliance Controls Catalogue(C5) - Type 2
由 BSI 所授權的 C5 - Type 2 (雲端運算法規遵循控管目錄) 認證,讓德國聯邦與州政府機構以及其他受到嚴格管制的企業組織能夠放心地使用趨勢科技強大的資安平台。
Common Criteria EAL2+
Common Criteria (CC) 是一項有關電腦安全認證的國際標準,確保電腦安全產品的規格、實作與評量程序遵照一種嚴謹、標準化、可重複的方式來執行,並達到與目標使用環境之要求相符的程度。Trend Micro™ Deep Security™ 和 Trend Micro™ – TippingPoint™ 皆已通過 Common Criteria EAL2+ 等級的認證。
CSA Star Level 2
身為雲端資安領導廠商,雲端安全聯盟 (CSA) 的 CSA Star Level 2 認證象徵我們對保護雲端部署的承諾。CSA STAR 認證是一項嚴格的獨立第三方雲端服務供應商安全性評估。
新加坡網路安全局 (CSA)
為了更妥善保護消費者的資料,新加坡網路安全局 (Cyber Security Agency of Singapore,簡稱 CSA) 強制要求所有關鍵服務必須註冊登記。趨勢科技已成功註冊並取得託管式資安營運中心監控服務執照。
D
杜拜電子安全中心 (DESC)
阿拉伯聯合大公國 (UAE)「杜拜電子安全中心」(DESC) 致力確保雲端服務供應商 (CSP) 的安全,以支援政府對資料安全及隱私權的要求。Trend Vision One 已通過這項計畫的認證,能讓政府機關安心地使用該平台。
F
FedRAMP
趨勢科技提供領先的網路資安平台來保護敏感的政府機關應用程式、資料與基礎架構。採用 Trend Cloud One™ for Government 與 Trend Vision One™ for Government 來部署能涵蓋您實體、虛擬及多重雲端環境的防護,取得集中整合的可視性、管理、偵測及防範。
FIPS 140-2
Deep Security 與 TippingPoint 提供了一些設定來讓加密模組能夠在符合 FIPS 140-2 標準的模式下執行。我們的 Java 加密模組、原生加密模組 (OpenSSL) 以及 TippingPoint 皆已通過認證。
FIPS 140-2 支援
H
HIPAA
HIPAA 與 HITECH 對於受保護的醫療資訊 (PHI) 該如何使用與揭露都有明確的規範。HIPAA 規範要求企業機構應與其商業夥伴簽署一項協議來確保 PHI 獲得充分保護。
I
ICSA Labs 認證
能過通過第三方獨立機構 ICSA Labs 持續的安全測試認證,代表該廠商對資安產品的高品質要求。Trend Micro™ – Deep Discovery™ 已成功通過 ICSA Labs 的測試和認證。
ISMAP
資訊系統安全管理與評估計畫 (Information System Security Management and Assessment Program,簡稱 ISMAP) 是日本政府一個評估雲端服務供應商安全性的系統。趨勢科技雲端產品皆通過 ISMAP 的評估及認證並且名列在 ISMAP 官方的雲端服務清單上。我們的產品與服務提供完整的法規遵循確保措施來協助您企業遵守國家、區域及產業相關規範。
IRAP
澳洲資訊安全註冊評估機構計劃 (Information Security Registered Assessors Program,簡稱 IRAP) 是由澳洲網路資安中心 (Cyber Security Centre,簡稱 ACSC) 負責監督和管理。Trend Vision One 已通過 IRAP 的「PROTECTED」(受保護) 等級評估,因此澳洲政府機關可善用 Trend Vision One 平台的威力來保護其「雲端優先」策略。
ISO 20000
為確保我們的威脅偵測及回應團隊能蒐集到高品質的資料,趨勢科技已通過 ISO/IEC 20000-1:2018 認證。該規範要求企業機構必須建立、實施、維護,並持續改善其服務管理系統 (SMS)。
ISO 27001、27014 與 27034
ISO/IEC 27001:2022 是一套透過資訊安全管理系統 (ISMS) 與資安控管來確保產品安全運作的認證標準。這套標準還有兩項延伸標準:ISO/IEC 27014:2020 與 ISO/IEC 27034-1:2011。前者著重於資安治理,並延伸至企業的許多其他面向;後者則著重於應用程式層次的資安控管。我們的軟體服務 (SaaS) 產品與資料中心皆已通過這些全球標準的認證。
ISO 27017
趨勢科技致力保護雲端產品的安全與隱私,並通過 ISO/IEC 27017:2015 認證,符合該規範有關雲端服務供應及使用上的資安控管要求。
ISO 20243
ISO 20243 又稱為 Open Trusted Technology Provider™ Standard (O-TTPS),專門防範資訊與通訊技術 (ICT) 供應鏈中惡意污染與假冒元件的風險。趨勢科技資安平台已通過這項重要標準。
N
國家隱私委員會 (NPC)
NPC 是一個獨立機構,專門負責落實菲律賓的 2012 年資料隱私權法案 (DPA),以確保符合國際資料保護標準。我們的 NPC 註冊證書與標章突顯了我們對資料隱私、防護以及建立個人與利害關係人信任的努力。
NetSecOPEN
NetSecOPEN 公開透明的測試方法,讓企業知道解決方案在真實條件下的效能表現。這份針對 TippingPoint 的測試能讓企業安心將該產品部署於真實環境。
英格蘭國民保健署 (NHS) 資料安全與保護工具套件
所有能夠存取 NHS 病患資料和系統的機構都必須使用 Data Security and Protection Toolkit (資料安全與保護工具套件) 來依據 National Data Guardian 的 10 項資料安全標準發布一份評估報告。趨勢科技已經完成這項評估,並且將詳細內容發布在 NHS 網站上。
P
PCI DSS 認證服務供應商
根據支付卡產業資料安全標準 (Payment Card Industry Data Security Standard,簡稱 PCI DSS),任何需要處理信用卡資料的企業機構,都必須遵守 PCI DSS 的規範,妥善保護這些信用卡資訊。憑藉著我們對資料隱私與安全的努力,Trend Vision One 已通過 PCI DSS 服務供應商認證,能協助企業有自信地達成法規遵循要求。
Trend Vision One:
Trend Vision One™ – Cloud Security:
PrivacyMark
PrivacyMark 系統專門評量私人企業採取適當措施來保護個人資訊的能力。凡通過認證的企業皆有權使用「PrivacyMark」標章來向客戶及合作夥伴展現他們捍衛隱私權的決心。
R
羅馬尼亞戰略性基礎設施認證
羅馬尼亞國防最高法院負責審核 IT 與資安廠商參與該國重大公共基礎設施計畫的資格,趨勢科技已通過其評估並獲得授權許可。
S
SOC 2 Type II
趨勢科技通過 SOC 2 Type II 稽核,就是我們透明度與安全性的一項展現,這項稽核說明了我們如何運用內部控管來保護客戶資料,以及這些控管的運作成效如何。
StateRAMP
趨勢科技提供領先的網路資安平台來保護敏感的政府機關應用程式、資料與基礎架構。採用 Trend Cloud One for Government 與 Trend Vision One for Government 來部署能涵蓋您實體、虛擬及多重雲端環境的防護,取得集中整合的可視性、管理、偵測及防範。
T
TX-RAMP
趨勢科技提供領先的網路資安平台來保護敏感的政府機關應用程式、資料與基礎架構。採用 Trend Cloud One for Government 與 Trend Vision One for Government 來部署能涵蓋您實體、虛擬及多重雲端環境的防護,取得集中整合的可視性、管理、偵測及防範。
U
英國 Cyber Essentials
Cyber Essentials 是英國政府的一項認證,專門評量廠商防範各種常見網路攻擊的能力。
W
廢棄電器電子設備指令 (WEEE)
趨勢科技一向恪遵這項環保指令,該指令要求廠商須負責收集、處理、回收其生產或販售的電器電子設備 (簡稱 EEE) 及電池,並且在其壽命終結時以符合環保方式加以廢棄。
加入全球 50 多萬家客戶的行列
加入我們的行列