Uyumluluk

Güvenliğe odaklanın

Güvenlilik ve uyumluluk odağı

Sektör ve hükümet düzenlemeleri arttıkça, bir yandan artan sayıda tehditle mücadele ederken bir yandan da bu düzenlemeleri karşılama zorluğuyla karşı karşıya kalıyorsunuz. Trend Micro, size yardımcı olmak için tekliflerimizi nasıl güvence altına aldığımızı ve verilerinizi nasıl koruduğumuzu daha iyi anlamanıza yardımcı olabilecek sertifikalara, güvenlik belgelerine ve şirket değerlendirmelerine yatırım yapmaktadır.

Güvenliğe odaklanın

Sertifikasyonlar bizim güvenlik taahhüdümüzün bir parçasıdır.

C

Centro Criptológico Nacional (CCN)

CCN, ülkenin devlet kurumlarında güçlü güvenlik sağlamaya odaklanan İspanyol devlet sertifikasyon kurumudur. Bu program kapsamındaki sertifikasyon, İspanya hükümet pazarı için güvenli ürünler sunma konusundaki kararlılığımızı yansıtmaktadır.

Cloud Computing Compliance Controls Catalogue(C5)

BSI tarafından zorunlu kılınan C5 (Bulut Bilişim Uyumluluk Kontrolleri Kataloğu) onayı, Alman federal ve eyalet devlet kurumlarının ve diğer yüksek düzeyde düzenlemeye tabi kuruluşların, Trend’in güçlü SaaS tabanlı güvenlik yeteneklerinden kurum genelinde güvenle yararlanmasını sağlıyor.

Common Criteria EAL2+

Common Criteria (CC) bilgisayar güvenliği sertifikasyonuna yönelik uluslararası bir standarttır. Bir bilgisayar güvenlik ürününün spesifikasyonlarının belirlenmesi, uygulanması ve değerlendirilmesi süreçlerinin, hedef ortam kullanımıyla orantılı bir düzeyde titiz, standart ve tekrarlanabilir bir şekilde yürütüldüğünü garanti eder. Trend Deep Security Software ve Trend Vision One – TippingPoint Ortak Kriterler kapsamında EAL2+ seviyesinde sertifikalıdır.

CSA Star Level 2

Bulut güvenliğinde lider olarak CSA Star Level 2 sertifikası, güvenli bulut dağıtımlarına olan bağlılığımızın bir yansımasıdır. CSA STAR Sertifikasyonu, bir bulut hizmet sağlayıcısının güvenliğine ilişkin titiz bir üçüncü taraf bağımsız değerlendirmesidir.

F

FedRAMP

Trend, hassas kamu uygulamalarını, verilerini ve altyapısını korumak için lider siber güvenlik platformunu sunuyor. Trend Cloud One™ for Government ve Trend Vision One™ for Government ile tümleşik görünürlük, yönetim, tespit ve önleme elde etmek için fiziksel, sanal ve çoklu bulut ortamlarınızda üst düzey güvenliği devreye alın.

FIPS 140-2

Deep Security Yazılımı ve TippingPoint, kriptografik modüllerin FIPS 140-2 standartlarıyla uyumlu bir modda çalışmasını sağlayan ayarlar sağlar. Java kripto modülümüzYerel kripto modülümüz (OpenSSL) ve Trend TippingPoint için sertifika aldık.

FIPS 140-2 desteği

H

HIPAA

HIPAA ve HITECH, korunan sağlık bilgilerinin (PHI) kullanımı ve ifşası ile ilgili gereklilikler getirir. HIPAA düzenlemeleri, kapsanan kuruluşların, PHI'nin yeterince korunmasını sağlamak için iş ortaklarıyla anlaşmalar yapmasını gerektirir.

I

ICSA Labs Sertifikasyonu

Sertifikalı kuruluşlar, ICSA Labs tarafından yapılan sürekli bağımsız güvenlik testleri ile yüksek standartta ürün kalitesi ortaya koyuyor. Trend Vision One™ – Deep Discovery™, ICSA Labs tarafından test edilmiş ve onaylanmıştır.

ISMAP

Information System Security Management and Assessment Program (Bilgi Sistemi Güvenlik Yönetimi ve Değerlendirme Programı) (ISMAP), bulut servis sağlayıcıların güvenliğini değerlendirmeye yönelik bir Japon kamu sistemidir. Trend Micro bulut tabanlı güvenlik ürünleri, resmi ISMAP bulut hizmetleri listesinde gösterildiği gibi ISMAP kapsamında değerlendirilmekte ve sertifikalandırılmaktadır. Ürünlerimiz ve hizmetlerimiz, kuruluşunuzun ulusal, bölgesel ve sektöre özgü gerekliliklere uymasına yardımcı olmak için kapsamlı uyumluluk güvenceleri sağlıyor.

IRAP

Avustralya Bilgi Güvenliği Kayıtlı Değerlendiriciler Programı (IRAP) Avustralya Siber Güvenlik Merkezi (ACSC) tarafından yönetilir ve idare edilir. IRAP programı kapsamında KORUMALI düzeyde değerlendirilen Trend Vision One, Avustralya kamu kurumlarının Önce Bulut stratejilerini güvence altına almak için Vision One platformunun gücünden yararlanmalarını sağladı.

ISO 20000

Tehdit bulma ve müdahale ekiplerimiz aracılığıyla kaliteli veriler sağlayan Trend, ISO/IEC 20000-1:2018 sertifikasına sahiptir. Kuruluşların hizmet yönetim sistemlerini (SMS) kurması, uygulaması, sürdürmesi ve sürekli iyileştirmesi için gereksinimleri belirtir.

ISO 27001, 27014, ve 27034

ISO/IEC 27001:2013, bilgi güvenliği yönetim sistemi (ISMS) ve güvenlik kontrolleri aracılığıyla bir ürünün güvenlik operasyonunu onaylayan bir standarttır. Standardın 2 uzantısı vardır: Güvenlik yönetişimine odaklanan ve işin diğer birçok yönünü de kapsayan ISO/IEC 27014:2020 ve uygulama düzeyinde güvenlik kontrolleri için geçerli olan ISO/IEC 27034-1:2011. SaaS tekliflerimiz ve veri merkezlerimiz bu küresel standartlar kapsamında sertifikalandırılmıştır.

ISO 27017

Bulut tekliflerinde güvenlik ve gizliliğe büyük önem veren Trend, bulut hizmetlerinin sağlanması ve kullanımı için geçerli bilgi güvenliği kontrollerine yönelik yönergeler sağlayan ISO/IEC 27017:2015 uyarınca sertifikalanmıştır.

N

National Privacy Commission (NPC)

NPC, Filipinler'de 2012 tarihli Veri Gizliliği Yasası'nın (DPA) uygulanmasından ve uluslararası veri koruma standartlarına uygunluğun sağlanmasından sorumlu bağımsız bir kurumdur. NPC'den aldığımız sertifika ve tescil mührü, veri gizliliği, koruma ve bireyler ve paydaşlarla güven oluşturma konusundaki kararlılığımızın bir göstergesidir.

NetSecOPEN

NetSecOPEN'in şeffaf test metodolojisi, kuruluşların gerçekçi koşullar altında performansı anlamalarını sağlar. TippingPoint'in bu testi, kuruluşlara gerçek dünyadaki dağıtımlar için gereken güveni sağlar.

NHS İngiltere Veri Güvenliği ve Koruma Araç Kiti

NHS hasta verilerine ve sistemlerine erişimi olan tüm kuruluşlar, Ulusal Veri Koruyucusu'nun 10 veri güvenliği standardına göre bir değerlendirme yayınlamak için Veri Güvenliği ve Koruma Araç Kitini kullanmalıdır. Trend bu değerlendirmeyi tamamlamıştır ve ayrıntılar NHS sitesinde bulunmaktadır.

P

PCI DSS Sertifikalı Hizmet Sağlayıcı

Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI DSS), kredi kartı bilgileriyle ilgilenen herhangi bir kuruluşun, ödeme kartı verilerini PCI standartlarına uygun olarak güvenceye almasını şart koşar. Veri gizliliği ve güvenliğine olan bağlılığımızla uyumlu olan Trend Vision One™, sertifikalı bir PCI DSS hizmet sağlayıcısıdır ve kuruluşların uyumluluk gereksinimlerini güvenle karşılamalarını sağlar.

Trend Vision One:

Trend Cloud One:

PrivacyMark

PrivacyMark sistemi, özel işletmelerin kişisel bilgileri korumak için uygun önlemleri alma becerilerini değerlendirmektedir. Geçtikten sonra, PrivacyMark'ı sergileme ayrıcalığını kazanarak gizliliğe olan bağlılıklarını hem müşterilere hem de iş ortaklarına teyit ederler.

R

Romanya Stratejik Altyapı Sertifikasyonu

Romanya Milli Savunma Yüksek Konseyi, BT ve güvenlik tedarikçilerinin önemli kamu altyapı projelerinde yer almalarını onaylıyor. Trend bu değerlendirmeyi tamamlayarak katılım için yetkilendirildi.

S

SOC 2 Type II

Şeffaflık ve güvenlik örneği olarak Trend, müşteri verilerini korumak için kullanılan iç kontrolleri ve bu kontrollerin ne kadar iyi çalıştığını özetleyen bir SOC 2 Type II denetiminden geçmiştir.

StateRAMP

Trend, hassas kamu uygulamalarını, verilerini ve altyapısını korumak için lider siber güvenlik platformunu sunuyor. Trend Cloud One™ for Government ve Trend Vision One™ for Government ile tümleşik görünürlük, yönetim, tespit ve önleme elde etmek için fiziksel, sanal ve çoklu bulut ortamlarınızda üst düzey güvenliği devreye alın.

T

TX-RAMP

Trend, hassas kamu uygulamalarını, verilerini ve altyapısını korumak için lider siber güvenlik platformunu sunuyor. Trend Cloud One™ for Government ve Trend Vision One™ for Government ile tümleşik görünürlük, yönetim, tespit ve önleme elde etmek için fiziksel, sanal ve çoklu bulut ortamlarınızda üst düzey güvenliği devreye alın.

U

UK Cyber Essentials

Cyber Essentials, bir tedarikçinin çeşitli yaygın siber saldırılara karşı koruma yeteneğini değerlendiren bir Birleşik Krallık hükümet sertifikasıdır.

W

Waste Electrical and Electronic Equipment (WEEE) Directive

Trend, EEE ve pillerin kullanım ömürlerinin sonunda toplanması, işlenmesi, geri kazanılması ve çevreye duyarlı şekilde imha edilmesiyle ilgili olarak Elektrikli ve Elektronik Ekipman (“EEE”) ve pil üreticilerine ve dağıtıcılarına sorumluluk veren direktife uymayı taahhüt ediyor.

500 MİLYONDAN FAZLA KÜRESEL MÜŞTERİYE KATILIN

Bize katılın