合規性和認證

CrowdStrike Falcon® 經外部驗證並獲得認證,可增強網路安全態勢,
並協助確保符合法規要求,讓客戶安心營運。

確保合規的產品和服務

功能強大的 Falcon 平台提供無與倫比的支援服務,使客戶從此高枕無憂。我們的網路安全技術和解決方案經外部驗證並獲得認證,深受數千個組織信賴,不僅能保護資料,還可協助遵循最嚴格的法規要求。

 

CrowdStrike 合規性和認證

經獨立評估或自主評估證實符合多項標準和認證要求。

PCI DSS v4

這份報告由 PCI 合格安全性評估組織 (QSA) Coalfire 製作,當中指出 Falcon 平台的所有功能皆符合 PCI DSS v4 的第 5 項規範:「保護所有系統免受惡意軟體的侵害,並定期更新防毒軟體或程式。」此外,Falcon 平台還能幫助客戶遵守另外 4 項 PCI 規範。如有需要,可向 CrowdStrike 索取 PCI DSS 合規證明 (AOC)。

SOC 2

CrowdStrike 符合服務組織控管 2 (Service Organization Control 2,SOC 2) 標準,並為 Falcon 平台客戶提供 SOC 2® 報告。Type 2 報告旨在說明控管機制的設計適切性和營運成效。這項認證側重於評估服務組織的控管機制是否符合安全性、可用性、處理完整性、機密性或隱私性準則。

CSA STAR

Falcon 平台已達到 CSA STAR 公開儲存庫「安全、信任、保證和風險」(STAR) 計畫第 1 級和第 2 級的門檻。CSA STAR 第 2 級要求第三方獨立組織稽核 CrowdStrike 對 CSA 雲端資訊安全控制架構 (CCM) 4.0 版的實作情況。

FedRAMP

Falcon 平台已取得聯邦風險與授權管理計畫 (FedRAMP) 授權。此外,CrowdStrike 也由聯合授權委員會 (JAB) 判定符合 FedRAMP® 高影響等級就緒 (Ready) 資格。

DoD IL5

Falcon 已獲得美國國防資訊系統局 (DISA) 頒發的臨時授權 (PA),確實符合美國國防部 (DoD) 的影響等級 5 (IL5) 運作標準。獲得這項授權,表示 DoD 機關和支援組織可直接使用 CrowdStrike,不必額外花費時間和精力,自行審查並核准必要的安全控管機制。如要瞭解相關規範,請按這裡

VPAT

CrowdStrike 根據 1973 年《復健法》第 508 條規定,製作了自願產品無障礙工具範本 (VPAT)。Falcon 平台的 VPAT 印證我們不懈地協助客戶遵循並超越合規標準。如有需要,歡迎向 CrowdStrike 索取此範本。
另請參閱:
Identity protection
LogScale

西班牙 ENS High (EDR)

EDR:Falcon 平台獲得西班牙國家密碼中心 (CCN) STIC 產品與服務目錄 (CPSTIC) 的「高」(High) 級別認證。CrowdStrike 是唯一取得最高等級認證的現代端點安全平台。這項新獲得的認證適用於防毒/端點防護平台 (EPP) 和 EDR 類別。

英國 Cyber Essentials

CrowdStrike 完全符合英國 Cyber Essentials (CE) 認證制度的規範,展現我們對英國客戶的承諾。獲得 Cyber Essentials 認證,是我們致力實作基礎安全控管機制和措施,確保自家系統和當中儲存的敏感資料受到妥善保護的成果。

TISAX

CrowdStrike 已通過獨立評估,並註冊加入 ENX 協會管理的可信任資訊安全評估交換平台 (TISAX)。
TISAX 不是公眾平台,其評估結果也並非以一般大眾作為訴求對象。如需詳細資訊,請前往 ENX 入口網站:
- 範圍 ID:SY936H
- 評估 ID:AM1KZ4-1

德國 Cloud Computing Compliance Controls Catalog (C5)

CrowdStrike 的 Falcon 平台依循德國聯邦資訊安全局 (BSI) 制定的嚴格規範,提供資料加密、存取權控管和全方位事件回應功能。我們致力落實 C5 標準,確保德國組織能借助 CrowdStrike 遵守嚴格的資安準則,以增強網路安全態勢,同時保護敏感資訊。

IRAP

CrowdStrike 成功通過資訊安全註冊評估組織計畫 (IRAP) 的評估,我們將以行動證明做出的承諾,加強保護由澳洲政府管理的資料和網路。IRAP 合規認證代表 CrowdStrike 經過嚴格測試,確實符合澳洲政府的資訊安全手冊 (ISM) 標準。

ISO/IEC 27001:2022

CrowdStrike 已通過獨立評估,並取得新版 ISO/IEC 27001:2022 標準認證,反映出我們致力維護資訊安全、有效地管理風險,以及遵守全球資安標準。

客戶合規計畫

CrowdStrike 產品有助遵守多項法規、標準和認證要求,讓客戶能順利實施合規計畫。

美洲地區
英國、歐洲、中東和非洲地區
亞太地區

CJIS

刑事司法資訊服務 (CJIS) 安全原則旨在說明應採用的控管機制,引導組織妥善保護無線網路、資料加密功能、遠端存取服務和人員等。如果是已在政府雲端 (GovCloud) 環境與 CrowdStrike 簽訂並執行《CJIS 安全協議》的州別,CrowdStrike 可以提供 CJIS 相關協助。

CMMC

Falcon 平台提供重要支援服務,幫助客戶實踐 CMMC 2.0 計畫、其目標和相關要求。借助 Falcon 平台的強大支援,組織最多可滿足 CMMC 2.0 1 級的 11 項 (共 17 項) 要求,以及 2 級的 80 項 (共 110 項) 要求。詳情請閱讀這份報告

FFIEC

這份 Coalfire 報告說明 Falcon 平台如何恪守聯邦金融機構考試委員會 (FFIEC) 的規範。根據評估結果,Falcon 平台是相當合適的解決方案,可讓客戶配合 FFIEC 規範採用必要的系統防護和監控控管機制,幫助他們達成 FFIEC 的 5 大目標,並滿足當中提到的 17 項控管機制要求。

HIPAA

這份 Coalfire 報告指出,Falcon 平台經過相關驗證,符合《健康保險流通與責任法案》(HIPAA) 的 8 項關鍵技術規範,而且通過獨立驗證審查,證明可協助醫療保健組織滿足 HIPAA 的監管要求。

NSA-CIRA

這是由美國國家安全局 (NSA) 頒發的認證,表示 CrowdStrike 因採用業界和政府機關的網路安全調查最佳做法,而在相關的重點領域取得認證。目前只有 12 個組織獲得 NSA 的國家安全網路協助計畫 (NSCAP) 網路事件回應協助 (CIRA) 認證,CrowdStrike 正是其中之一

NIST 800-53

這份 Coalfire 報告證實, Falcon 平台是相當合適的解決方案,能幫助客戶依據美國國家標準暨技術研究院 (NIST) SP 800-53 修訂版 4,採用當中列出的系統防護和監控控管機制。此外,客戶也可透過這個平台,實作 8 項獨立的 NIST 控管機制系列,其中涵蓋 23 項獨立控管機制。

NIST 800-171

CrowdStrike 可透過 Falcon 平台提供的實用功能,為客戶滿足與 CMMC 和 NIST 800-171 相關的合規需求。如需詳細資訊,請參閱我們的 CMMC 白皮書

英國 NHS DSPT

CrowdStrike 符合英國國民保健署 (NHS) 的資料安全防護工具包 (DSPT) 規範,證明我們致力遵守英國 NHS 部門的最高資料安全標準。在設計產品和服務時,我們以保障安全和隱私為首要原則,為任職於 NHS 的客戶提供可靠的防護機制。

資料隱私架構

CrowdStrike 通過相關認證,代表我們在處理個人資訊時,確實遵守《歐盟-美國資料隱私架構》、《歐盟-美國資料隱私架構英國擴充條款》及《瑞士-美國資料隱私架構》的原則。如要瞭解詳情並查看 CrowdStrike 取得的認證,請按這裡

歐盟和英國一般資料保護規則 (GDPR)

CrowdStrike 遵守歐盟和英國的《一般資料保護規則》(GDPR) 相關規範,透過自家產品/服務妥善處理個人資訊,並為客戶提供符合 GDPR 相關規範的《全球資料保護協議》。

英國 NCSC 網路評估框架 (CAF)

CrowdStrike 完全符合英國 NCSC 網路評估框架 (CAF),反映出我們為英國公部門組織提供的全方位網路韌性和安全性做法,這也表示英國組織可運用 CrowdStrike 產品和服務,有系統地評估及管理網路風險。

英國 NCSC 14 項雲端原則

CrowdStrike 遵守 NCSC 的 14 項雲端原則,力求將全方位資安基礎和措施內嵌至整個 CrowdStrike Falcon® Cloud Security 解決方案。我們以嚴謹的做法遵循嚴格的安全控管機制,成功打造出業界無與倫比的網路安全平台。

英國 G-Cloud

英國政府的 G-Cloud 框架納入 CrowdStrike,以期增強英國公部門組織的數位安全態勢。CrowdStrike 成為入選品牌,反映出我們確實符合嚴格的政府標準,並能為英國客戶提供先進的解決方案。

亞太經濟合作會議 (APEC) 資料處理者隱私認可 (PRP)

CrowdStrike 加入 APEC PRP 體系後,利用該體系提供的框架來協助客戶履行相關的隱私合規義務,並能在 APEC 經濟體成員互相傳輸個人資訊時,確保防護到位。如要查看 CrowdStrike 的 PRP 認證狀態,請按這裡

亞太經濟合作會議 (APEC) 跨境隱私規則 (CBPR)

CrowdStrike 已通過 APEC 跨境隱私規則 (CBPR) 體系問責機構 TrustArc 的認證,該體系的框架可保護在 APEC 經濟體成員間傳輸的個人資訊。這項認證進一步證實 CrowdStrike 擁有健全的隱私防護機制,能確保客戶資料安全無虞,同時也體現出我們對自家全球隱私計畫負責的承諾。如要確認 CrowdStrike 的 CBPR 認證狀態,請按這裡

如果貴組織對其他 CrowdStrike 合規文件感興趣,歡迎造訪 CrowdStrike 安全防護中心

這項資訊並非也不應被解讀為法律建議。若想瞭解應盡的法規義務,並評估合規計畫的有效性,請諮詢法律顧問。CrowdStrike 產品和服務是協助落實組織合規計畫的工具,無法作為合規解決方案使用。