Trung tâm tuân thủ
Tuân thủ cấp doanh nghiệp, tốc độ khởi nghiệp
Các biện pháp kiểm soát bảo mật sẵn sàng cho kiểm toán dành cho SOC 2, PCI DSS 4.0, ISO 27001 và GDPR — được tạo tự động từ các lớp bảo vệ đang hoạt động trên các trang web của bạn.
SOC 2 Loại II
GDPR
PCI DSS
OWASP Top 10
Trung tâm tuân thủ
Tuân thủ cấp doanh nghiệp, tốc độ khởi nghiệp
Các biện pháp kiểm soát bảo mật sẵn sàng cho kiểm toán dành cho SOC 2, PCI DSS 4.0, ISO 27001 và GDPR — được tạo tự động từ các lớp bảo vệ đang hoạt động trên các trang web của bạn.
SOC 2 Loại II
GDPR
PCI DSS
OWASP Top 10
Trung tâm tuân thủ
Tuân thủ cấp doanh nghiệp, tốc độ khởi nghiệp
Các biện pháp kiểm soát bảo mật sẵn sàng cho kiểm toán dành cho SOC 2, PCI DSS 4.0, ISO 27001 và GDPR — được tạo tự động từ các lớp bảo vệ đang hoạt động trên các trang web của bạn.
SOC 2 Loại II
GDPR
PCI DSS
OWASP Top 10
Trung tâm tuân thủ
Tuân thủ cấp doanh nghiệp, tốc độ khởi nghiệp
Các biện pháp kiểm soát bảo mật sẵn sàng cho kiểm toán dành cho SOC 2, PCI DSS 4.0, ISO 27001 và GDPR — được tạo tự động từ các lớp bảo vệ đang hoạt động trên các trang web của bạn.
SOC 2 Loại II
GDPR
PCI DSS
OWASP Top 10
Các tiêu chí dịch vụ tin cậy, được ánh xạ tới các biện pháp kiểm soát thực tế
Mỗi kiểm soát của Lyrie được ánh xạ tới một nguyên tắc tin cậy SOC 2 có tên. Nhật ký, bằng chứng và dấu thời gian được xuất theo định dạng mà kiểm toán viên mong đợi.
Kiểm soát truy cập
Phân quyền theo vai trò, bắt buộc MFA và quản lý phiên trên toàn bộ quyền truy cập bảng điều khiển và API.
Ghi nhật ký kiểm toán
Mọi sự kiện xác thực, thay đổi cấu hình và hành động bảo mật đều được ghi lại kèm dấu thời gian và danh tính tác nhân.
Mã hóa khi truyền tải
Bắt buộc sử dụng TLS 1.2+ cho mọi kết nối. Proxy WAF, các điểm cuối API và giao tiếp của tác nhân — không có ngoại lệ.
Mã hóa khi lưu trữ
Mã hóa cơ sở dữ liệu, lưu trữ kết quả quét và các ổ sao lưu được bảo vệ bằng AES-256.
Ứng phó sự cố
Cảnh báo theo thời gian thực, các phát hiện tương quan và quy trình khắc phục có hướng dẫn để ngăn chặn nhanh chóng.
Quản lý thay đổi
Các thay đổi chính sách được theo dõi theo phiên bản, lịch sử cấu hình và khả năng khôi phục về trước cho mọi biện pháp kiểm soát bảo mật.
Giám sát tính khả dụng
Giám sát thời gian hoạt động, kiểm tra tình trạng và dự phòng trên các thành phần của nền tảng.
Quản lý nhà cung cấp
Phụ thuộc vào bên thứ ba ở mức tối thiểu. Không chia sẻ dữ liệu với các quy trình đào tạo mô hình bên ngoài.
Các tiêu chí dịch vụ tin cậy, được ánh xạ tới các biện pháp kiểm soát thực tế
Mỗi kiểm soát của Lyrie được ánh xạ tới một nguyên tắc tin cậy SOC 2 có tên. Nhật ký, bằng chứng và dấu thời gian được xuất theo định dạng mà kiểm toán viên mong đợi.
Kiểm soát truy cập
Phân quyền theo vai trò, bắt buộc MFA và quản lý phiên trên toàn bộ quyền truy cập bảng điều khiển và API.
Ghi nhật ký kiểm toán
Mọi sự kiện xác thực, thay đổi cấu hình và hành động bảo mật đều được ghi lại kèm dấu thời gian và danh tính tác nhân.
Mã hóa khi truyền tải
Bắt buộc sử dụng TLS 1.2+ cho mọi kết nối. Proxy WAF, các điểm cuối API và giao tiếp của tác nhân — không có ngoại lệ.
Mã hóa khi lưu trữ
Mã hóa cơ sở dữ liệu, lưu trữ kết quả quét và các ổ sao lưu được bảo vệ bằng AES-256.
Ứng phó sự cố
Cảnh báo theo thời gian thực, các phát hiện tương quan và quy trình khắc phục có hướng dẫn để ngăn chặn nhanh chóng.
Quản lý thay đổi
Các thay đổi chính sách được theo dõi theo phiên bản, lịch sử cấu hình và khả năng khôi phục về trước cho mọi biện pháp kiểm soát bảo mật.
Giám sát tính khả dụng
Giám sát thời gian hoạt động, kiểm tra tình trạng và dự phòng trên các thành phần của nền tảng.
Quản lý nhà cung cấp
Phụ thuộc vào bên thứ ba ở mức tối thiểu. Không chia sẻ dữ liệu với các quy trình đào tạo mô hình bên ngoài.
Các tiêu chí dịch vụ tin cậy, được ánh xạ tới các biện pháp kiểm soát thực tế
Mỗi kiểm soát của Lyrie được ánh xạ tới một nguyên tắc tin cậy SOC 2 có tên. Nhật ký, bằng chứng và dấu thời gian được xuất theo định dạng mà kiểm toán viên mong đợi.
Kiểm soát truy cập
Phân quyền theo vai trò, bắt buộc MFA và quản lý phiên trên toàn bộ quyền truy cập bảng điều khiển và API.
Ghi nhật ký kiểm toán
Mọi sự kiện xác thực, thay đổi cấu hình và hành động bảo mật đều được ghi lại kèm dấu thời gian và danh tính tác nhân.
Mã hóa khi truyền tải
Bắt buộc sử dụng TLS 1.2+ cho mọi kết nối. Proxy WAF, các điểm cuối API và giao tiếp của tác nhân — không có ngoại lệ.
Mã hóa khi lưu trữ
Mã hóa cơ sở dữ liệu, lưu trữ kết quả quét và các ổ sao lưu được bảo vệ bằng AES-256.
Ứng phó sự cố
Cảnh báo theo thời gian thực, các phát hiện tương quan và quy trình khắc phục có hướng dẫn để ngăn chặn nhanh chóng.
Quản lý thay đổi
Các thay đổi chính sách được theo dõi theo phiên bản, lịch sử cấu hình và khả năng khôi phục về trước cho mọi biện pháp kiểm soát bảo mật.
Giám sát tính khả dụng
Giám sát thời gian hoạt động, kiểm tra tình trạng và dự phòng trên các thành phần của nền tảng.
Quản lý nhà cung cấp
Phụ thuộc vào bên thứ ba ở mức tối thiểu. Không chia sẻ dữ liệu với các quy trình đào tạo mô hình bên ngoài.
Quyền của chủ thể dữ liệu
không phải là một yêu cầu tính năng
— chúng đã được tích hợp sẵn
Quyền truy cập, xóa, chuyển dữ liệu và quản lý sự đồng ý đều là các điều khiển tích hợp sẵn trên bảng điều khiển. Người dùng của bạn tự thực hiện các quyền của mình. Bạn vẫn tuân thủ quy định. Không cần gửi yêu cầu cho đội kỹ thuật.
Quyền truy cập
Người dùng có thể xem và xuất tất cả dữ liệu cá nhân được Lyrie lưu trữ thông qua bảng Data Controls trên trang tổng quan.
Quyền được xóa
Yêu cầu xóa tài khoản từ hồ sơ của bạn. Sau khi xác minh email và 2FA, toàn bộ dữ liệu sẽ bị xóa vĩnh viễn trong vòng 7 ngày.
Giảm thiểu dữ liệu
Các điều khiển quyền riêng tư có thể cấu hình để tuân thủ quy định.
Quản lý sự đồng ý
Các tùy chọn chọn tham gia chi tiết cho dữ liệu đo từ xa, thông báo và xử lý dữ liệu — có thể thu hồi bất cứ lúc nào.
Khả năng di chuyển dữ liệu
Xuất dữ liệu bảo mật, báo cáo quét và nhật ký kiểm tra của bạn ở các định dạng tiêu chuẩn thông qua API hoặc bảng điều khiển.
Cam kết không cần đào tạo
Cam kết theo hợp đồng: dữ liệu của bạn không bao giờ được dùng để huấn luyện các mô hình AI. Hết.
Quyền truy cập
Người dùng có thể xem và xuất tất cả dữ liệu cá nhân được Lyrie lưu trữ thông qua bảng Data Controls trên trang tổng quan.
Quyền được xóa
Yêu cầu xóa tài khoản từ hồ sơ của bạn. Sau khi xác minh email và 2FA, toàn bộ dữ liệu sẽ bị xóa vĩnh viễn trong vòng 7 ngày.
Giảm thiểu dữ liệu
Việc cắt bớt địa chỉ IP, các khoảng thời gian lưu trữ có thể cấu hình và khóa theo khu vực giúp đảm bảo bạn chỉ thu thập những gì bạn cần.
Quản lý sự đồng ý
Các tùy chọn chọn tham gia chi tiết cho dữ liệu đo từ xa, thông báo và xử lý dữ liệu — có thể thu hồi bất cứ lúc nào.
Khả năng di chuyển dữ liệu
Xuất dữ liệu bảo mật, báo cáo quét và nhật ký kiểm tra của bạn ở các định dạng tiêu chuẩn thông qua API hoặc bảng điều khiển.
Cam kết không cần đào tạo
Cam kết theo hợp đồng: dữ liệu của bạn không bao giờ được dùng để huấn luyện các mô hình AI. Hết.
Quyền của chủ thể dữ liệu
không phải là một yêu cầu tính năng
— chúng đã được tích hợp sẵn
Quyền truy cập, xóa, chuyển dữ liệu và quản lý sự đồng ý đều là các điều khiển tích hợp sẵn trên bảng điều khiển. Người dùng của bạn tự thực hiện các quyền của mình. Bạn vẫn tuân thủ quy định. Không cần gửi yêu cầu cho đội kỹ thuật.
Quyền truy cập
Người dùng có thể xem và xuất tất cả dữ liệu cá nhân được Lyrie lưu trữ thông qua bảng Data Controls trên trang tổng quan.
Quyền được xóa
Yêu cầu xóa tài khoản từ hồ sơ của bạn. Sau khi xác minh email và 2FA, toàn bộ dữ liệu sẽ bị xóa vĩnh viễn trong vòng 7 ngày.
Giảm thiểu dữ liệu
Các điều khiển quyền riêng tư có thể cấu hình để tuân thủ quy định.
Quản lý sự đồng ý
Các tùy chọn chọn tham gia chi tiết cho dữ liệu đo từ xa, thông báo và xử lý dữ liệu — có thể thu hồi bất cứ lúc nào.
Khả năng di chuyển dữ liệu
Xuất dữ liệu bảo mật, báo cáo quét và nhật ký kiểm tra của bạn ở các định dạng tiêu chuẩn thông qua API hoặc bảng điều khiển.
Cam kết không cần đào tạo
Cam kết theo hợp đồng: dữ liệu của bạn không bao giờ được dùng để huấn luyện các mô hình AI. Hết.
Quyền truy cập
Người dùng có thể xem và xuất tất cả dữ liệu cá nhân được Lyrie lưu trữ thông qua bảng Data Controls trên trang tổng quan.
Quyền được xóa
Yêu cầu xóa tài khoản từ hồ sơ của bạn. Sau khi xác minh email và 2FA, toàn bộ dữ liệu sẽ bị xóa vĩnh viễn trong vòng 7 ngày.
Giảm thiểu dữ liệu
Việc cắt bớt địa chỉ IP, các khoảng thời gian lưu trữ có thể cấu hình và khóa theo khu vực giúp đảm bảo bạn chỉ thu thập những gì bạn cần.
Quản lý sự đồng ý
Các tùy chọn chọn tham gia chi tiết cho dữ liệu đo từ xa, thông báo và xử lý dữ liệu — có thể thu hồi bất cứ lúc nào.
Khả năng di chuyển dữ liệu
Xuất dữ liệu bảo mật, báo cáo quét và nhật ký kiểm tra của bạn ở các định dạng tiêu chuẩn thông qua API hoặc bảng điều khiển.
Cam kết không cần đào tạo
Cam kết theo hợp đồng: dữ liệu của bạn không bao giờ được dùng để huấn luyện các mô hình AI. Hết.
PCI DSS
PCI DSS
Ánh xạ yêu cầu cho bảo mật thanh toán
WAF và trình quét của Lyrie đáp ứng PCI DSS Yêu cầu 6.6 và 11.3.2 mà không cần nhà cung cấp quét riêng hoặc tiện ích bổ sung ASV hàng quý.
Yêu cầu
6.6
Bảo vệ WAF
Một nền tảng thay thế bộ công cụ rời rạc của bạn. Hạ tầng chuyên dụng, giám sát 24/7, các biện pháp kiểm soát tuân thủ và dịch vụ tương tác cao cấp — được xây dựng cho các tổ chức mà thời gian ngừng hoạt động là điều không thể chấp nhận.
Yêu cầu
10.1
Nhật ký kiểm tra
Tất cả quyền truy cập vào các thành phần hệ thống được ghi lại cùng với danh tính người dùng, dấu thời gian và chi tiết hành động.
Yêu cầu
10.2
Ghi nhật ký sự kiện
Các sự kiện bảo mật, các lần thử xác thực và các thay đổi cấu hình được ghi lại và có thể tìm kiếm.
Yêu cầu
10.6
Xem nhật ký
Phân tích và cảnh báo trên bảng điều khiển cho phép xem xét hằng ngày các sự kiện và bất thường bảo mật.
Yêu cầu
11.2
Quét lỗ hổng
Quét theo lịch và theo yêu cầu với báo cáo chuyên nghiệp để hỗ trợ xác thực ASV hàng quý.
Yêu cầu
12.10
Ứng phó sự cố
Phát hiện theo thời gian thực, các phát hiện được tương quan và quy trình khắc phục để phản ứng nhanh.
Yêu cầu
6.6
Bảo vệ WAF
Một nền tảng thay thế bộ công cụ rời rạc của bạn. Hạ tầng chuyên dụng, giám sát 24/7, các biện pháp kiểm soát tuân thủ và dịch vụ tương tác cao cấp — được xây dựng cho các tổ chức mà thời gian ngừng hoạt động là điều không thể chấp nhận.
Yêu cầu
10.1
Nhật ký kiểm tra
Tất cả quyền truy cập vào các thành phần hệ thống được ghi lại cùng với danh tính người dùng, dấu thời gian và chi tiết hành động.
Yêu cầu
10.2
Ghi nhật ký sự kiện
Các sự kiện bảo mật, các lần thử xác thực và các thay đổi cấu hình được ghi lại và có thể tìm kiếm.
Yêu cầu
10.6
Xem nhật ký
Phân tích và cảnh báo trên bảng điều khiển cho phép xem xét hằng ngày các sự kiện và bất thường bảo mật.
Yêu cầu
11.2
Quét lỗ hổng
Quét theo lịch và theo yêu cầu với báo cáo chuyên nghiệp để hỗ trợ xác thực ASV hàng quý.
Yêu cầu
12.10
Ứng phó sự cố
Phát hiện theo thời gian thực, các phát hiện được tương quan và quy trình khắc phục để phản ứng nhanh.
Cam kết của chúng tôi về xử lý dữ liệu
Mã hóa ở khắp mọi nơi
TLS 1.2+ khi truyền, AES-256 khi lưu trữ. Mọi đường dữ liệu đều được mã hóa — bảng điều khiển, API, đồng bộ tác nhân, lưu trữ quét.
Không huấn luyện mô hình
Dữ liệu của bạn bảo vệ bạn và chỉ mình bạn. Có cam kết theo hợp đồng rằng không có dữ liệu yêu cầu, kết quả quét hay dữ liệu đo từ xa nào được đưa vào bất kỳ quy trình huấn luyện nào.
Nhận thức về khu vực
Các kiểm soát khóa vùng giúp dữ liệu của bạn luôn ở trong khu vực địa lý mà khung tuân thủ của bạn yêu cầu.
Khả năng lưu giữ có thể cấu hình
Đặt thời gian dữ liệu được lưu giữ — 7, 30, 90, 180 hoặc 365 ngày. Khi khoảng thời gian này kết thúc, dữ liệu sẽ bị xóa vĩnh viễn.
Nhật ký kiểm toán có thể xuất
Xuất dữ liệu bảo mật, báo cáo quét và nhật ký kiểm tra của bạn ở các định dạng tiêu chuẩn thông qua API hoặc bảng điều khiển.
Truy cập với đặc quyền tối thiểu
Quyền dựa trên vai trò, việc thực thi MFA và các kiểm soát phiên giúp hạn chế bề mặt tấn công trong nền tảng.
Cam kết của chúng tôi về xử lý dữ liệu
Mã hóa ở khắp mọi nơi
TLS 1.2+ khi truyền, AES-256 khi lưu trữ. Mọi đường dữ liệu đều được mã hóa — bảng điều khiển, API, đồng bộ tác nhân, lưu trữ quét.
Không huấn luyện mô hình
Dữ liệu của bạn bảo vệ bạn và chỉ mình bạn. Có cam kết theo hợp đồng rằng không có dữ liệu yêu cầu, kết quả quét hay dữ liệu đo từ xa nào được đưa vào bất kỳ quy trình huấn luyện nào.
Nhận thức về khu vực
Các kiểm soát khóa vùng giúp dữ liệu của bạn luôn ở trong khu vực địa lý mà khung tuân thủ của bạn yêu cầu.
Khả năng lưu giữ có thể cấu hình
Đặt thời gian dữ liệu được lưu giữ — 7, 30, 90, 180 hoặc 365 ngày. Khi khoảng thời gian này kết thúc, dữ liệu sẽ bị xóa vĩnh viễn.
Nhật ký kiểm toán có thể xuất
Xuất dữ liệu bảo mật, báo cáo quét và nhật ký kiểm tra của bạn ở các định dạng tiêu chuẩn thông qua API hoặc bảng điều khiển.
Truy cập với đặc quyền tối thiểu
Quyền dựa trên vai trò, việc thực thi MFA và các kiểm soát phiên giúp hạn chế bề mặt tấn công trong nền tảng.
Bạn đã sẵn sàng đơn giản hóa cuộc kiểm toán tiếp theo của mình chưa?
Sẵn sàng đơn giản hóa cuộc kiểm tra tiếp theo của bạn?": "Đặt lịch một buổi hướng dẫn 20 phút — hãy mang theo các phát hiện từ cuộc kiểm tra gần nhất của bạn và chúng tôi sẽ cho bạn thấy những mục nào Lyrie loại bỏ.
Bạn đã sẵn sàng đơn giản hóa cuộc kiểm toán tiếp theo của mình chưa?
Sẵn sàng đơn giản hóa cuộc kiểm tra tiếp theo của bạn?": "Đặt lịch một buổi hướng dẫn 20 phút — hãy mang theo các phát hiện từ cuộc kiểm tra gần nhất của bạn và chúng tôi sẽ cho bạn thấy những mục nào Lyrie loại bỏ.
Bạn đã sẵn sàng đơn giản hóa cuộc kiểm toán tiếp theo của mình chưa?
Sẵn sàng đơn giản hóa cuộc kiểm tra tiếp theo của bạn?": "Đặt lịch một buổi hướng dẫn 20 phút — hãy mang theo các phát hiện từ cuộc kiểm tra gần nhất của bạn và chúng tôi sẽ cho bạn thấy những mục nào Lyrie loại bỏ.
Bạn đã sẵn sàng đơn giản hóa cuộc kiểm toán tiếp theo của mình chưa?
Sẵn sàng đơn giản hóa cuộc kiểm tra tiếp theo của bạn?": "Đặt lịch một buổi hướng dẫn 20 phút — hãy mang theo các phát hiện từ cuộc kiểm tra gần nhất của bạn và chúng tôi sẽ cho bạn thấy những mục nào Lyrie loại bỏ.