Conformité

Dépasser les exigences de conformité des données pour les systèmes de transfert de fichiers

Facilite la mise en conformité aux normes de transfert de données pour vos patients, clients, et vos données professionnelles afin de répondre aux prescriptions HIPAA, HITECH, SOX, PCI DSS, et autres gouvernementales et industrielles.

  • Protège les données en transit ou au repos sur les systèmes de transfert de fichiers
  • Suit et vérifie l'activité des utilisateurs et le mouvement des fichiers
  • Satisfait aux exigences d'effacement et de désinfection des données
  • Surveille et alerte en temps réel sur les violations potentielles des normes de sécurité
  • Capture les contrôles de compensation et génére des rapports sur l'état de conformité

EFT SECURITY MODULES

Securing sensitive company data requires continuous monitoring and validation of security policies and controls. EFT makes it easy for an administrator to create and maintain file-transfer services that meet or exceed these standards with a simple set-up wizard. Once enabled, the Advanced or Express Security is an ever-vigilant security tool that disallows low-security options, captures compensating controls, and generates reports for auditing the system’s compliance status.

DMZ Gateway®

La passerelle DMZ facilite le respect des normes tels que PCI DSS §1.3.7 qui interdisent le stockage de données sensibles dans la zone démilitarisée (DMZ). Contrairement aux technologies de stockage et retransmission, la passerelle DMZ ne stocke ni ne traite les données. Il agit comme liaison entre les connexions externes et votre réseau interne, assurant que vos données restent en sécurité derrière le parefeu afin qu’EFT puisse les stocker et les traiter.

Vos données restent sécurisées car elles ne sont jamais stockées dans la zone démilitarisée. Avec DMZ Gateway, vous n'avez plus à choisir entre sécurité et efficacité.

Module d'Audit et de Reporting (ARM)

Avec le module d'Audit et de Reporting (ARM), vous pouvez capturer toutes les transactions passant par la plate-forme EFT, interroger les données et afficher des rapports depuis la console d'administration. Vous pouvez analyser immédiatement les données capturées à l'aide de rapports préconfigurés ou personnalisés par vous même avec l’outil de conception interne.

Lorsque vous devez surveiller activement la conformité PCI DSS, le module Haute Sécurité et ARM peuvent vous aider à maintenir la conformité aux normes. Le module HSM surveille en permanence la norme PCI DSS en alertant sur la non-conformité, en identifiant la cause de la non-conformité, en autorisant la restauration des contrôles de sécurité et en mettant en œuvre des techniques d’atténuations/contournements. ARM capture toute cette activité dans une base de données entièrement relationnelle.

Mail Express

Les communications par e-mail avec les patients, les clients et les collaborateurs doivent respecter les normes de confidentialité établies par HIPAA, HITECH, SOX, PCI DSS et autres. Mail Express propose des solutions de messagerie cryptées sécurisées qui vous permettent de protéger les informations sensibles.

  • Respecter les informations personnelles identifiables et les obligations de protection des données médicales des patients
  • Respecter les consignes de chiffrement, de stockage et d'audit
  • Fournir une alternative sécurisée aux solutions basées sur le cloud pour l'envoi de fichiers
  • Suivre, vérifier et garantir la livraison des fichiers avec des accusés réception