Certificações e conformidade
Nós nos concentramos na segurança, na conformidade e na privacidade para ser a sua empresa de segurança cibernética mais confiável
Certificações e conformidade da Trellix
DORA
A lei de resiliência operacional digital (DOMA) é uma norma da União Europeia projetada para aumentar a segurança cibernética e a resiliência em instituições financeiras e provedores de serviços de terceiros na União Europeia.
Obtenha o resumo da solução Assista ao webinar por solicitação
FedRAMP
O Federal Risk and Information Management Program (FedRAMP) é um programa do governo federal que fornece uma abordagem padronizada para a avaliação de segurança, autorização e monitoramento de produtos e serviços na nuvem.
IL5
O nível de impacto 5 (IL5) é uma certificação do Departamento de Defesa dos EUA (DoD) que autoriza um provedor de serviços na nuvem a armazenar e processar alguns de seus dados mais confidenciais. O Trellix EDR recebeu a certificação IL5 do DoD.
ISO 27001
Um dos mais altos padrões reconhecidos internacionalmente para segurança da informação, a ISO 27001 especifica os requisitos que abrangem um sistema de gerenciamento de segurança da informação (ISMS). A Trellix foi certificada em conformidade com a ISO 27001 em 2022.
ÚLTIMA EDIÇÃO: 17 de dezembro de 2024
ISO 27017
A ISO 27017 abrange os detalhes de segurança da informação da computação em nuvem , recomendando controles de segurança da informação específicos da nuvem que complementam a ISO 27002 e a ISO 27001. A Trellix foi certificada em conformidade com a ISO 27017 em 2022.
ÚLTIMA EDIÇÃO: 17 de dezembro de 2024
ISO 27018
A ISO 27018 é o padrão internacional para a proteção de informações pessoais no armazenamento em nuvem. O termo para os dados pessoais que ela abrange é informação de identificação pessoal (PII). A Trellix foi certificada em conformidade com a ISO 27018 em 2022.
ÚLTIMA EDIÇÃO: 17 de dezembro de 2024
ISO 27701
A ISO 27701 especifica os requisitos de um sistema de gerenciamento de informações de privacidade (PIMS) com orientações para gerenciar e proteger informações de identificação pessoal (PII). A Trellix foi certificada em conformidade com a ISO 27701 em 2022.
ÚLTIMA EDIÇÃO: 17 de dezembro de 2024
Controles de segurança cibernética da NCA da Arábia Saudita
A autoridade nacional de segurança cibernética (NCA) na Arábia Saudita desempenha uma função essencial na proteção da infraestrutura crítica, das negócios e dos cidadão do reino contra a crescente ameaça de ataques cibernéticos.
Obtenha o resumo da solução (em inglês) Obtenha o resumo da solução (árabe) Assista ao Webinar por solicitação
NIS 2
A Network and Information Security Directive da União Europeia (NIS 2) foi projetada para aumentar a segurança cibernética e a resiliência em toda a União Europeia. As organizações devem implementar uma ampla variedade de abordagens e políticas de gerenciamento de risco.
SOC 2
O Service Organization Control Type 2 (SOC 2) é uma estrutura de segurança cibernética desenvolvida pelo American Institute of Certified Public Accountants (AICPA) que avalia a capacidade de uma organização gerenciar dados do cliente com segurança.
TISAX
O Trusted Information Security Assessment Exchange (TISAX) é um catálogo ISA padrão do setor automotor europeu baseado nos principais detalhes de segurança da informação, como proteção de dados e conexão com terceiros.
Para obter documentação adicional de conformidade da Trellix, visite o Trellix Trust Center.
FedRAMP
O Federal Risk and Information Management Program (FedRAMP) é um programa do governo que fornece uma abordagem padronizada para a avaliação de segurança, autorização e monitoramento contínuo de produtos e serviços na nuvem. O FedRAMP permite que as organizações passem rapidamente da TI legada, antiga e insegura para uma TI baseada na nuvem, segura e de bom custo-benefício. Essa certificação inclui o limite expandido do Trellix XDR e do Email Security (ESC GovCloud), que inclui os módulos proprietários da empresa, incluindo antivírus, antispam e recursos de detecção de representação.
Trellix GovCloud Security Platform | Trellix Email Security GovCloud
ISO 27001
Como um dos mais altos padrões reconhecidos internacionalmente para segurança da informação, esta certificação abrange todos os detalhes da segurança de pessoas, processos e sistemas. O escopo da certificação ISO/IEC 27001:2013 é limitado ao sistema de gerenciamento de segurança da informação (ISMS). A Trellix foi certificada em conformidade com a ISO 27001 em 2022. Data da última edição: 22 de setembro de 2023.
ISO 27017
A ISO 27017 fornece orientações sobre os detalhes de segurança da informação da computação em nuvem, recomendando a implementação de controles de segurança da informação específicos da nuvem que complementam a orientação dos padrões ISO 27002 e ISO 27001. A Trellix foi certificada em conformidade com a ISO 27017 em 2022 e na última data de edição: 22 de setembro de 2023.
ISO 27018
A ISO 27018 é o padrão internacional para a proteção de informações pessoais no armazenamento em nuvem. O termo para os dados pessoais que ela abrange é informação de identificação pessoal (PII). A Trellix foi certificada em conformidade com a ISO 27018 em 2022. Data da última edição: 22 de setembro de 2023.
ISO 27701
Como um dos mais altos padrões reconhecidos internacionalmente para segurança da informação, esta certificação abrange todos os detalhes da segurança de pessoas, processos e sistemas. O escopo da certificação ISO/IEC 27001:2022 é limitado ao sistema de gerenciamento de segurança da informação (ISMS). A Trellix foi certificada em conformidade com a ISO 27701 em 2022. Data da última edição: 22 de setembro de 2023.
SOC 2 — Service Organization and Controls
A Trellix passa pela auditoria anual independente de terceiros SSAE18 usando os critérios definidos pelo guia Reporting on Controls at a Service Organization Relevant to Security, Availability, Confidentiality (SOC 2®) do American Institute of Certified Public Accountants (AICPA), e a adequação do design e da eficácia operacional aos princípios de segurança, disponibilidade e confiabilidade definidos nos princípios dos serviços de confiança Trust Services Principles, TSP sessão 1 ODA. A Trellix pode fornecer aos usuários com necessidades comerciais um relatório de conformidade (relatório SOC2 tipo II) para as ofertas listadas abaixo, que inclui uma descrição do ambiente de controles da Trellix, e o resultado da auditoria externa e a opinião dos controles da Trellix que atendam ao Trust Services Security, Availability, and Confidentiality Principles and Criteria da AICPA.
Trellix EDR | Trellix ePO | Trellix IVX para plataformas de colaboração | Trellix Email Security | Trellix Helix Connect
TISAX
O Trusted Information Security Assessment Exchange (TISAX) é um catálogo de avaliação de segurança da informação (ISA) padrão do setor automotor europeu baseado nos principais detalhes de segurança da informação, como proteção de dados e conexão com terceiros. A Trellix recebeu essa certificação, chamada de rótulo, em janeiro de 2024.
Os produtos e serviços da Trellix são criados para conformidade
A conformidade com as certificações de tecnologia e com o setor é essencial para manter um perfil de segurança forte e robusto. Por esse motivo, a Trellix se dedica a garantir que seus produtos e tecnologias de segurança atendam ou excedam as certificações do setor e os requisitos de conformidade.