Compliance and Regulations

A broad, 前瞻性的安全计划应该满足并超越合规义务,以根除漏洞并为下一个潜在威胁做好准备. Rapid7与世界各地受监管行业的组织合作,帮助他们履行合规义务, 简化合规性报告, 并且在涉及HIPAA等法律和标准时超出了他们所要求的安全措施, PCI DSS, GDPR, and many more. 不断向前思考可以让你领先于攻击者.
image

适应性强的解决方案和服务,以满足您所在地区的监管要求

通过Rapid7量身定制的服务进一步实现您的目标. 我们的最新研究帮助您了解最新情况,创新的解决方案帮助您保持领先地位-所有这些都得到了与国际安全社区强有力的合作伙伴关系的支持.

  • Security programs 建立和监督流程,以保护敏感信息和系统的机密性和完整性.
  • Monitoring and testing ensures detective controls are in place to analyze the effectiveness of technology supporting policy and process control; this includes penetration testing and independent audits.
  • Risk assessments 通过分析内部和外部网络安全威胁来制定安全策略, gaps in security controls, and vulnerabilities.
  • Workforce and personnel 解决方案提供产品培训和认证,以及监督服务提供商和补救服务.
  • Incident response 通过检测来加强您的安全程序, investigating, mitigating, 记录导致事故的安全事件.
  • Security safeguards 是否有保护和防御敏感信息的控制措施, networks, and applications; they also oversee third-party service providers.
read whitepaper
Adaptable Solutions

At-a-glance reporting

  • 当今的安全形势比以往任何时候都更加复杂, with evolving threats, solutions, and compliance obligations. 制定一个计划来预测法规的变化, 因此,您可以不断地进一步取得安全成功并保护组织的底线.
  • Rapid7产品和服务可帮助您满足并超越安全合规性要求-在下面找到您的解决方案.

PCI DSS

保护客户的信用卡信息

HIPAA

确保患者医疗信息安全,防止丢失或被盗

GDPR

遵守欧盟通用数据保护条例

NYDFS

纽约的金融机构,遵守这些网络安全要求

NERC CIP

保护北美大型电力系统免受有害攻击

FISMA

确保联邦政府网络和系统安全

Critical Controls

优先考虑针对现实世界威胁的安全控制

CIS Benchmarks

将您的系统配置为CIS基准和最佳实践

SOX

保证公司财务报告的可靠性和数据的安全性

Common Criteria

符合国际电脑安全标准

SCAP

使您的联邦机构安全解决方案符合scap标准

FDCC

证明FDCC遵守了政府的安全倡议

USGCB

证明USGCB符合政府安全计划

ISO/IEC 27001

确保信息资产的安全

NIST Frameworks

降低关键基础设施或联邦机构的网络风险

FedRAMP

确保云产品和服务的安全.S. government standards

CSA CCM

确保云环境是完全安全的

SOC 2

保护客户的私人数据

GLBA

保护客户财务数据

State Security Laws

在美国保护个人信息.S. states

CMMC

国防承包商的保障措施

NIS Directive

保障欧盟基本服务
按行业浏览解决方案