GlobalScape Regulatory обеспечивает методы обеспечения безопасности, предусмотренные государственными и отраслевыми стандартами, такими как GDPR, CCPA, PCI DSS, HIPAA, Sarbanes-Oxley и другими для передачи, доступа и хранения данных. Модуль защищает данные при передаче, принудительно используя безопасные протоколы, надежные шифры и ключи шифрования, а также придерживаясь строгих политик паролей.
Решение GlobalScape Regulatory обеспечивает безопасный и эффективный способ не только защиты конфиденциальных данных, но также гарантирует, что организации имеют превентивные меры безопасности данных для легкого соблюдения и поддержания соответствия.
Мониторинг соответствия
Независимо от того, необходимо ли соблюдать стандарты PCI DSS, GDPR, CCPA, FIPS 140-2, HIPAA, HITECH, SOX, GLBA/FFEIC, DIACP или другие существующие или будущие нормы, мастер настройки предоставит простой пошаговый пошаговый метод настройки защищенного сайта, на каждой странице которого описывается требование и действия, необходимые для выполнения этого требования. GlobalScape Regulatory в сочетании с EFT и DMZ Gateway помогает организациям соблюдать требования к хранению данных, в том числе не хранить данные в системе управления сетевым распределением (DMS). EFT использует шифрование репозитория и безопасно очищает удаленные данные, чтобы их нельзя было восстановить.
Сильные шифры и ключи шифрования
Благодаря поддержке нескольких безопасных протоколов, в том числе протоколов, сертифицированных по стандарту FIPS 140-2, решение надежно защищает данные при передаче, обеспечивает использование безопасных протоколов, надежных шифров, ключей шифрования и политик паролей, а также гарантирует, что передача данных строго соответствует всем правилам безопасности.
Автоматическое применение политик соответствия
С помощью правил событий GlobalScape Regulatory поддерживает соответствие GDPR. Любое реализованное право GDPR может инициировать правило пользовательских событий с настроенным действием отчета для создания любого из действий отчета о конфиденциальности EFT. Последующие действия могут выполняться на основе правил проверки, включая отправку уведомлений по электронной почте, интеграцию со сканерами вирусов и инструментами защиты от потери данных или разрешение продолжить перемещение файла по назначению.