法規遵循

加快並簡化 PCI DSS、GDPR、HIPAA、FedRAMP、NIST 與其他重要法規的遵循作業。

掌控您對於遵規所要面臨的挑戰

每一天,您的企業都必須面對各種前所未有、且針對您的珍貴資料而來的威脅。不僅如此,還有產業的繁規瑣矩與政府資安法規必須遵守。

近 30 年來,趨勢科技一直在協助像您這樣的企業加速及簡化法規遵循作業。我們提供了關鍵的資安控管、自動化功能以及涵蓋所有產品的全面掌握能力,並以 XGen™ 防護為基礎,融合了跨世代威脅防禦技巧,並針對多種環境而最佳化。

歐盟通用資料保護法 (GDPR)

歐盟的通用資料保護法 (General Data Protection Regulation,簡稱 GDPR) 即將於 2018 年 5 月 25 日上路。凡未確實遵守的企業機構,都將面臨高達年營收 4% 的罰鍰。其影響所及,甚至包括設在歐盟以外地區的企業,這項新的法規不僅代價高昂,且影響甚鉅。

看看這項法規,以及我們如何協助您做好準備。

PCI DSS

(支付卡產業資料安全標準)

採用趨勢科技 Deep Security 來加速達成 PCI DSS 法規要求,這套單一工具可解決多種法規上的控管要求,包括:入侵防護 (IDS/IPS)、惡意程式防護、一致性監控、應用程式控管、系統記錄檔以及防火牆等等。Deep Security 提供了軟體的購買形式,可從 AWS 和 Azure 市集購買,此外還有通過 PCI DSS Level 1 認證的服務供應商。

看看我們如何協助 MatchmoveCoiney 兩家公司以四倍速達成 PCI 法規遵循要求。

醫療機構的法規遵循

醫療機構必須遵循各種日益複雜的法規以保障病患個人醫療資訊 (Personal Health Information,簡稱 PHI) 的安全。在美國,像 HIPAA 這樣的法規僅提供了一些指導性原則,卻未要求明確的控管與作法。

所以像 HITRUST CSF 這樣的架構就能提供一些幫助,因為它不僅更具體而且涵蓋了全球各大公認標準,包括:HIPAA、HITECH、NIST、ISO、PCI DSS、FTC、COBIT 以及州政府法律。趨勢科技已協助許多醫療機構 (如 HealthdirectMedhost) 解決法規遵循的挑戰,並且建立一套簡化的多層式防禦策略。

FedRAMP

凡是移轉至雲端的美國政府單位都必須確保自己符合 FedRAMP 計畫的要求。雲端業者 (如 AWSMicrosoft Azure) 必須達成眾多基礎架構層次的資安要求。然而,由於雲端是採共同分擔的安全架構,因此政府部門及單位必須自行保護其移轉到雲端上的一切。

我們可在單一產品當中提供許多工作負載層次的安全控管,進而簡化採購程序並提升掌握能力。

達成 FedRAMP
遵規

在 AWS 上加速
達成 FedRAMP 要求

加入 AWS
GovCloud

美國國家標準與技術局
(NIST)

想要完全遵循 NIST 800-53 或 NIST FCI 的規範真的很不容易,但有了趨勢科技,這再也不是一項不可能的任務。
我們可協助企業達成 FedRAMP、TIC 及 NIST 重大衝擊控管 (High Impact Controls) 的嚴格要求,同時簡化在 AWS 和 Azure 上執行工作負載時的法規遵循作業。

達成 NIST 架構
要求以提升
關鍵基礎架構
網路安全 (FCI)

 

落實 NIST 800-53


 

 

NIST 重大攻擊影響控管
(AWS 快速上線
參考部署)
 

 

網際網路安全中心 (CIS) 與 SANS

網際網路安全中心 (Center for Internet Security,簡稱 CIS) 與 SANS 機構聯合發表了一份關鍵資安控管清單來協助企業機構優先採取少數一些能夠立竿見影的網路防禦動作。趨勢科技能協助達成其建議的多項控管,讓企業機構輕鬆為混合式環境建構持續而自動化的防護。

達成 CIS-SANS 所訂的伺服器環境 20 項關鍵資安控管