《预测21:情报峰会》今天注册

关于Recorded Future安全的常见问题188金宝网

检讨有关GRC的常见问题在这里

Recorded 188金宝网Future如何确保我的资料安全?

188金宝网Recorded Future使用加密技术、训练有素的员工和技术保障措施来保护我们客户的数据。

188金宝网Recorded Future的信息安全计划包括以下措施:

  • 加密和散列密码
  • 活跃的DDoS缓解
  • 自动帐户锁定
  • 广泛的设施访问控制
  • 多因素身份验证
  • 全面威胁情报计划
  • 系统的自动安全扫描
  • 积极渗透测试
  • 为员工提供广泛的内部安全意识和培训
  • 188金宝网漏洞报告程序

最后,Recor188金宝网ded Future有一个专门的产品安全团队,负责搜索我们的服务中潜在的漏洞,并帮助我们的工程师发布安全代码。我们的团队使用Recorde188金宝网d Future自动收集和分析来自开放、技术和暗网的数据,以提供可能影响我们公司的直接和新兴威胁的最新信息。

Recorded 188金宝网Future如何保障我的隐私?

188金宝网Recorded Future发布并严格遵守旨在保护与我们服务互动的所有各方的隐私政策。我们的隐私政策明确详细说明我们可能收集的有关您的信息,以及我们将如何使用这些信息。

此外,Recorded F188金宝网uture严格遵循数据最小化策略,日志在14天后自动删除(更多信息请参见Recorded Future的隐私策略)。

Recor188金宝网ded Future加密客户数据吗?

为了确保客户数据在整个生命周期的安全,Recorded Future在静止和运行时都对信息进行加密。188金宝网

数据静止时采用高级加密标准AES (Advanced Encryption Standard) 256位加密存储。

Recorded 188金宝网Future如何防止未经授权的访问?

188金宝网Recorded Future充分认识到我们处理的数据的敏感性质,这就是为什么我们致力于保护我们存储的所有信息免受任何未经授权的访问。

Recorded Future存储的所有客户数据都位于由188金宝网Amazon Web Services (AWS)保护的数据中心,该服务提供了无与伦比的物理和信息安全。这些服务器与Recorded Future的公司办公室分开放置,并分布在全球。188金宝网

AWS已通过认证,符合以下标准:SOC 3;PCI DSS Level 1ITAR;FIPS 140 - 2;ISO 27001;ISO 27017;ISO 27018;ISO 9001有关AWS安全的更多信息可以找到进程在这里.作为一项额外的安全措施,承载Recorded Future客户数据的AWS服务器只能通过双因素安全VPN访问。188金宝网

188金宝网Recorded Future本身被认证为SOC 2 Type 1, SOC 2 Type,ISO 27001,ISO 9001兼容-记录未来的188金宝网SOC 3报告可在这里

noncpa

我们强大的基础设施安全系统由广泛的日志和审计协议补充,以防止任何实例的不当访问,无论是内部或外部各方。这些策略和系统确保只有那些具有有效业务目的和特定权限的员工才能访问敏感的或客户提供的数据。不仅所有员工都要接受强制性筛选,而且这些操作还会被广泛记录和审计,以确保策略遵从性。

记录的188金宝网未来GDPR符合吗?

是的。188金宝网Recorded Future是符合GDPR标准的欧盟-美国成员。隐私保护框架

Recorded Future存储哪些客户信息?188金宝网

除了出于计费目的而安全保存的客户财务信息和允许访问服务的用户密码外,Recorded Future存储了以下客户数据:188金宝网

  • 保存查询
  • 用户生成的分析师指出
  • 警报
  • 报告
  • 列表,包括观察列表
  • 信息收集通过我们的免费浏览器扩展(Recorded Future Express)188金宝网

188金宝网记录未来加密和存储这些数据安全。188金宝网记录用户动作的未来日志。包含用户提供的查询数据的日志将在14天后自动删除,所有其他客户数据(包括Analyst Notes)将在订阅终止后删除或匿名化。此外,如上所述,Recorded Future拥有完整188金宝网的基础设施,以确保这些数据不会被任何未经授权的方访问。

Recorded 188金宝网Future如何回应政府或执法部门对数据的要求?

如Recorded Future隐私政188金宝网策所述,Recorded Future不会与任何其他公司、组织或个人共享任何个人数据或记录的信息,除非在下列情况下需要:

  • 满足有效的执法请求或法律要求
  • 执行适用的服务条款、使用条款或其他合同义务
  • 在紧急情况下,保护Recorded Future、其用户或公众的财产、安全、保障和权利188金宝网

此外,任何收到的请求都经过广泛审查,以确保符合所有适用法律,Recorded Future的政策是尽可能严格地回应,以最好地保护我们客户的隐私。188金宝网

Recor188金宝网ded Future是否支持单点登录?

是的,Re188金宝网corded Future提供了来自以下供应商的单点登录(SSO)支持,并正在扩展我们的服务,以在不久的将来包括其他供应商:

  • 谷歌G-Suite

Recor188金宝网ded Future是否遵守安全编码准则?

是的,Re188金宝网corded Future遵循安全的编码准则(包括OWASP安全编码实践)来解决常见的软件开发漏洞。

如何向Recorded Future报告安全漏洞?188金宝网

188金宝网Recorded Future维护一个可以被发现的漏洞报告程序在这里

如果您在我们的服务中发现了漏洞,请与我们联系(电子邮件保护)和访问这个页面为更多的信息。

Recorded 188金宝网Future如何使用查询数据?

188金宝网Recorded Future使用这些数据的方式有两种:i) Recorded Future使用这些数据向您的组织提供我们的服务,这包括从返回查询结果到提供搜索历史功能,以及发送您组织中的用户配置的警报;ii) Reco188金宝网rded Future使用未归属查询数据来开发和改进我们的产品。这些改进可能包括,但不限于,为我们的团队提供一个信号,关于需要改进的数据类型、需要进行的研究、对趋势的洞察、数据丰富和潜在的特性改进。此外,虽然Recorded F188金宝网uture只保留14天的查询日志,但这些日志可能在出现安全或其他技术问题时使用(取决于Recorded Future严格的内部访问策略),并且可能受制于有效的合法请求。请查看188金宝网记录未来的隐私政策为更多的信息。

Baidu