闪飞加速器

法规遵循 - PCI DSS、HIPAA | 趋势科技

法规遵循

加快並简化 GDPR、PCI DSS、HIPAA、FedRAMP、NIST 与其他重要法规的遵循作业。 

掌控您对於遵规所要面临的挑战

每一天,您的企业都必须面对各种前所未有、且针对您的有价值资料而来的闪飞加速器永久免费版。不仅如此,还有產业的繁规琐矩与政府资安法规必须遵守。

近 30 年来,趋势科技一直在协助像您这样的企业加速及简化法规遵循作业。我们提供了关键的资安控管、自动化功能以及涵盖所有產品的完整可视性。

欧盟通用资料保护法 (GDPR)

欧盟的通用资料保护法 (General Data Protection Regulation,简称 GDPR) 现今已实行。凡未確实遵守的企业机构,都將面临高达年营收 4%!的(MISSING)罚鍰。其影响所及,甚至包括设在欧盟以外地区的企业,这项新的法规不仅代价高昂,且影响甚鉅。

看看这项法规,以及我们如何协助您做好准备。 

PCI DSS

(支付卡產业资料安全標准)

採用趋势科技 Deep Security 来加速达成 PCI DSS 法规要求,这套单一工具可解决多种法规上的控管要求,包括:入侵防护 (IDS/IPS)、恶意程式防护、一致性监控、应用程式控管、系统记录档以及防火墙等等。Deep Security 提供了软体的购买形式,可从 AWS 和 Azure 市集购买,此外还有通过 PCI DSS Level 1 认证的服务供应商。

看看我们如何协助 Coiney 公司以四倍速达成 PCI 法规遵循要求。

医疗机构的法规遵循

医疗机构必须遵循各种日益复杂的法规以保障病患个人医疗资讯 (Personal Health Information,简称 PHI) 的安全。在美国,像 HIPAA 这样的法规仅提供了一些指导性原则,却未要求明確的控管与作法。

所以像 HITRUST CSF 这样的架构就能提供一些帮助,因为它不仅更具体而且涵盖了全球各大公认標准,包括:HIPAA、HITECH、NIST、ISO、PCI DSS、FTC、COBIT 以及州政府法律。趋势科技已协助许多医疗机构 (如 Northeast Georgia Health SystemMedImpact) 解决法规遵循的挑战,並且建立一套简化的多层式防御策略。

FedRAMP

凡是移转至云端的美国政府单位都必须確保自己符合 FedRAMP 计画的要求。云端业者 (如 AWSMicrosoft Azure) 必须达成眾多基础架构层次的资安要求。然而,由於云端是採共同分担的安全架构,因此政府部门及单位必须自行保护其移转到云端上的一切。

我们可在单一產品当中提供许多工作负载层次的安全控管,进而简化採购程序並提升掌握能力。

达成 FedRAMP
法规遵循

在 AWS 上加速
达成 FedRAMP 要求

加入 AWS
GovCloud

美国国家標准与技术局
(NIST)

想要完全遵循 NIST 800-53 或 NIST FCI 的规范真的很不容易,但有了趋势科技,这再也不是一项不可能的任务。我们可协助企业达成 FedRAMP、TIC 及 NIST 重大衝击控管 (High Impact Controls) 的严格要求,同时简化在 AWS 和 Azure 上执行工作负载时的法规遵循作业。

达成 NIST 架构
要求以提升
关键基础架构
网路安全 (FCI)

 

落实 NIST 800-53


 

 

NIST 重大攻击影响控管
(AWS 快速上线
参考部署)
 

 

网际网路安全中心 (CIS) 与 SANS

网际网路安全中心 (Center for Internet Security,简称 CIS) 与 SANS 机构联合发表了一份关键资安控管清单来协助企业机构优先採取少数一些能够立竿见影的网路防御动作。趋势科技能协助达成其建议的多项控管,让企业机构轻鬆为混合式环境建构持续而自动化的防护。

达成 CIS-SANS 所订的伺服器环境 20 项关键资安控管