认证和遵从性

坚持技术认证和行业认证 遵从性对于维护健壮可靠的安全性至关重要 配置文件. 正因为如此,火眼致力于确保它的 安全产品和技术达到或超过关键行业 认证和遵从性要求.

认证

FedRAMP认证

FedRAMP

联邦风险和授权 管理计划(FedRAMP)是一个政府范围内的计划 提供了一种标准化的安全评估方法, 授权,持续监控云产品和 服务. FedRAMP使机构能够从旧的、不安全的环境中快速适应 将传统IT转变为支持任务、安全且具有成本效益的云计算 IT. 该认证包括FireEye电子邮件的扩展边界 安全(ETP-GOV),包括该公司专有的AVAS 模块,包括反病毒、反垃圾邮件和模拟检测功能.

ISO 27001认证

ISO 27001

是国际上最高的 认可信息安全标准,本认证 涵盖人员、流程和系统安全的各个方面. 范围 ISO/IEC 27001:2013认证的内容仅限于信息 安全管理系统(ISMS),支持FireEye邮件安全 云版,并且是按照声明的 适用性,日期为2019年6月17日. 范围内的基础设施是 位于EMEA(欧洲)和北美的数据中心; 托管和云托管服务不包括在范围内 的主义.

安全法案认证

安全法

《10bet在线体育》为 反恐技术的发展和部署 建立“风险管理”体系和制度 “诉讼管理.“该法案的目的是确保 责任的威胁并不能阻止潜在的制造商或 卖方的反恐技术的发展和 将能够拯救生命的技术商业化. FireEye提供 多矢量虚拟执行(MVX)引擎和云服务, 哪一个安全平台是用来保护客户的 恶意软件. 通过在虚拟机中执行可疑内容 在环境中,FireEye MVX技术分析软件的恶意 代码和行为. 软件的更新与客户共享 通过FireEye的云服务.

SOC 2认证

SOC 2 -服务组织和控制

FireEye采用年度独立第三方SSAE18审核 美国认证公众协会制定的标准 会计师(AICPA)服务控制报告指南 与安全、可用性、机密性相关的组织 2®)设计的适宜性和操作的有效性 阐述了安全性、可用性和机密性原则 在信任服务原则,TSP会话100A. FireEye可以 向业务需要的用户提供其遵从性报告(SOC2) 类型II报告),对于以下所列的产品,其中包括 FireEye控制环境的描述,以及外部 对符合AICPA要求的火眼控制的审核结果和意见 信任服务安全性、可用性和机密性原则 和标准.

  • FireEye云多向量虚拟执行(MVX)
  • 火眼检测按需
  • 火眼动态威胁 智能云
  • FireEye电子邮件安全云 版
  • FireEye端点安全云
  • FireEye 螺旋
  • FireEye管理防御
网络必需品认证

网络必备+

网络必需品认证是一个 由英国政府支持的国家网络的有效方案 显示火眼保护10bet体育的组织免受 各种各样的网络攻击. “网络必需品”计划提供 良好的基本网络安全实践的清晰证明. 通过关注 基本的网络卫生,FireEye显示它能更好地抵御 最常见的网络威胁. 网络必需品认证是必需的 竞标英国中央政府的合同,涉及处理 敏感和个人信息或提供某些 技术产品和服务.

合规

Pci DSS v3.2 -支付卡行业数据安全标准

支付卡行业数据安全 标准(PCI DSS)是一种受管理的信息安全标准 由PCI安全标准委员会制定,旨在鼓励 并增强持卡人数据的安全性和推广采用 一致的数据安全措施围绕技术和操作 与持卡人数据相关的组件.

FireEye聘请合格的保安 评估人(“QSA”)对符合条件的公司进行年度审核 PCI服务自我评估问卷的标准 供应商(SAQ-D),并已成功获得认证 合规(AoC)覆盖其火眼管理防御服务.

EU-U.S. 隐私盾,和瑞士-美国的.S. 隐私保护

FireEye符合 的EU-U.S. 隐私保护框架,瑞士-美国.S. 隐私 盾构框架,由美国制定.S. 商务部 关于个人信息的收集、使用和保留 来自欧盟成员国和瑞士. FireEye奉行 隐私保护原则的通知,选择,转移, 安全、数据完整性和用途限制、访问和追索权 对所有个人信息的执行和责任 从欧盟或瑞士转移到美国的 其隐私保护认证.

NIST 800 - 171

国家标准协会和 技术专刊800-171于2015年6月发布. It 致力于保护受控非机密文件的机密性 非联邦信息系统和组织中的信息(CUI) 并定义实现该目标的安全需求. FireEye 已经进行了自我评估,确认符合NIST 800 - 171年控制. FireEye持续评估NIST 800 - 171的符合性.