Trellix 徽标
Trellix 徽标
Trellix 首席执行官
我们的 CEO 对动态安全防护的见解

Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护功能。

Gartner 市场指南 (XDR)
Gartner® 报告:XDR 市场指南

Gartner 报告称,“XDR 作为一项新兴技术,可提供增强型威胁防护、检测和响应。”

Trellix 启动高级威胁研究中心
Trellix Launches Advanced Research Center

Trellix 宣布成立 Trellix Advanced Research Center,以推进全球威胁情报工作。

威胁报告 - 2022 年秋季
最新报告

Trellix Advanced Research Center 分析了 2022 年第 3 季度有关勒索软件、民族国家活动、行业、攻击媒介、LotL、MITRE ATT&CK 技术和电子邮件的威胁数据。

隐私政策

Trellix 隐私声明
生效日期: 2022 年 3 月 17 日

本声明提供有关我们收集、使用和共享的数据的信息,以及我们对于以尊重隐私的方式使用自己收集的个人数据的承诺。

我们(或“供应商”)非常重视隐私、安全性和在线安全,所有这些方面都是我们根本使命的重要组成部分:保护我们产品及服务的用户(“您”、“你们”)免遭失窃、破坏,以及未经授权访问其在线信息和活动的风险。本隐私声明(“声明”)旨在告知您,我们如何通过我们的网站(我们的“站点”)、软件、设备、合作伙伴、供应商产品、服务、支持、工具以及基于 Web 的应用程序和移动设备应用程序(统称为“产品和服务”),或者当您与我们交互时,收集、使用和共享您的个人数据。

在您访问或使用我们的产品和服务时,您确认您已阅读本声明并理解其内容。您对我们的产品和服务以及站点的使用,连同针对隐私存在的任何争议,都应遵照本声明、任何适用的服务条款(包括任何有关损害赔偿和争议解决的适用限制),以及任何适用的数据处理协议、最终用户许可协议和云服务协议来进行处理。

随着我们的发展,我们的业务会不断发生变化,在我们认为需要反映这些变化时,我们随时可能更新本声明。如果对本隐私声明有任何重大更改,我们将通过电子邮件、产品内通知或适用法律要求的其他方式通知您。您务必要对此进行核对并确保查看了本声明的最新版本。

本声明适用于全球范围内使用我们产品和服务的所有用户。如果您是欧洲经济区的居民,则享有额外的权利,这将在本声明中进行说明。

我们收集什么类型的信息?

为了提供我们的产品和服务,我们需要收集有关信息。有些信息是您直接提供给我们的,有些是我们通过产品和服务自动收集的,还有一些是通过第三方收集的。在本声明中,“个人数据”是指可单独使用或结合我们拥有的其他数据一起使用的旨在确定您是个人的数据。

我们收集您提供给我们的信息。 例如,我们会在以下情况收集信息:当您购买某个产品和服务、创建帐户、填写表单、参与竞赛或促销、申请客户服务,或者以其他方式与我们沟通。

您提供的个人数据可能包括:

  • 联系信息(如姓名、电子邮件地址、邮寄地址以及电话号码);
  • 支付信息(包括支付卡号和相关标识符、开票地址以及银行帐户信息);以及
  • 帐户登录凭据(对于某些产品和服务,可能包括社交网络凭据)。

我们还可能通过您收集其他信息或收集关于您的其他信息,例如有关您所购买的产品、您的兴趣、人口统计信息、照片和视频以及生物特征数据(如指纹或声纹),或您可能提供的其他数据。

我们会收集有关您与各项产品和服务交互的信息,以及您与安装了各项产品和服务的设备交互的信息。在某些情况下,我们会自动收集有关与安装产品和服务的设备一起连接到同一网络的其他设备的信息。

例如,我们可能收集和使用以下信息:

  • 关于您查看或搜索的产品和服务以及您使用的产品和服务的信息,包括使用的时间和其他统计信息;
  • 通过我们的产品和服务以及其他 Web 分析方法收集的有关您计算机、设备、应用程序和网络的信息,包括互联网协议 (IP) 地址、Cookie 标识符、移动运营商、蓝牙设备 ID、移动设备 ID、移动广告标识符、MAC 地址、IMEI、广告商 ID 以及在您访问互联网时自动分配给您的计算机或设备的其他设备标识符、浏览器类型和语言、语言首选项、电池电量、开/关状态、地理位置信息、硬件类型、操作系统、互联网服务提供商、您在使用产品和服务前后访问的页面、您访问的日期和时间、您在每个页面上花费的时间量、有关您点击的链接以及在产品和服务中查看的页面的信息,以及通过使用产品和服务(例如,首选项)执行的其他操作。
  • 当您使用我们的产品和服务保护您的移动设备时,我们可能会收集有关安装了相应产品的设备的地理位置数据;以及
  • 有关您的互联网、应用程序或网络使用的详细信息(包括 URL 或您访问的网站的域名、有关安装在您设备上的应用程序的信息或流量数据);以及性能信息、崩溃日志或其他汇总/统计信息。

为了向您提供我们的产品和服务(包括检测和评估恶意软件和垃圾邮件的能力),我们可能会扫描、收集和存储您文件中的数据,其中包括电子邮件、附件、电子邮件地址、元数据、URL 以及流量数据。

我们通过我们的产品和服务以及技术(例如,Cookie、Web 信标或网络爬虫 (Web bug)、透明 GIF)收集这些信息。有关 Cookie 和我们使用的类似技术以及可供您使用的选项等更多信息,请参阅我们的 Cookie 声明

我们不对我们可能使用或共享非个人数据的方式加以限制,因为此类非个人信息不能识别出您的身份。

我们通过第三方收集的信息

我们可能会从其他来源接收关于您的信息,并将该信息与我们直接收集的信息相结合。我们可以从其他来源接收的信息示例包括:用于更正我们记录的更新后的交付或支付信息;购买或偿还信息;以及客户支持和注册信息。

位置信息

特定产品和服务可能要求获得访问您所在位置的权限。在您授予该权限的情况下,我们将使用 GPS、无线或蓝牙技术,收集有关您的位置信息。您可通过自己的移动设备设置,控制对于精确位置信息的访问。我们还可查找您的 IP 地址以确定您的大致位置。

我们如何使用收集的信息?

为了有助于保护您
在您安装或使用我们的某个产品和服务时,这些信息将在设备或环境的后台运行,以帮助预测威胁并更好地保护您、您的设备以及您的信息。例如,我们可能会将信息用于以下目的:

  • 分析通过您的设备收发的信息,以隔离并确定威胁、漏洞、病毒、可疑的活动、垃圾邮件和攻击,并就可能的威胁与您通信;
  • 加入威胁情报网络,执行研究,并改动产品和服务以有助于响应新的威胁;
  • 将数据加密、锁定设备或者备份或恢复数据;
  • 检查我们的产品和服务有无更新并创建性能报告,以此来确保它们的性能正常;以及
  • 在您使用我们的身份监控产品时,检查是否有数据滥用。

为了运营业务
我们还将我们收集的信息用于其他的商业用途,包括:

  • 验证您的身份,预防使用您的生物特征数据进行欺诈;
  • 分析您的行为以衡量、自定义并改善我们的站点、产品和服务,包括开发新的安全技术、数据库、产品和服务;
  • 告知您我们认为您可能感兴趣的供应商产品和服务;
  • 执行交易、会计、审计、许可证管理、记账、对账、付款以及收款活动。
  • 提供客户支持、对问题进行故障排除、管理订阅以及响应请求、问题和意见;
  • 宣传和管理特殊活动、计划、调查、竞赛、抽奖和其他优惠及促销;
  • 执行市场、趋势和消费者研究及分析;
  • 管理我们的博客、论坛和其他公共通信中的内容发布;
  • 预防、检测、确定、调查、响应潜在或实际的索赔、责任、禁止的行为和犯罪活动;
  • 遵守并实施法律权利、要求、协议和政策;以及
  • 取得您的同意。

第三方广告

我们与第三方广告公司合作,在您访问我们的站点或使用某些产品和服务时,会向您展示或投放广告。这些第三方广告商可能会收集有关您与站点交互的数据,以衡量广告效果并个性化广告内容。请参阅我们的 Cookie 声明,进一步了解有关我们及我们的广告合作伙伴如何使用跟踪技术(例如 Cookie)和适用于您的选项。如下所述,您可以通过单击电子邮件中的取消订阅链接,拒绝与第三方共享您的信息,使这些第三方无法开展直接营销,也可以单击此处以转到我们公司的市场营销通信页面。

其他用途
我们可使用自己对其有合法利益的个人数据,例如用于直接营销、个人或市场调查、防欺诈保护,或在您提供个人数据或同意书时披露给您的任何其他用途。

我们同谁共享个人数据?

一般情况下,我们根据法律的要求或在您同意的情况下,披露自己收集的信息以提供产品和服务、与您通信、宣传或推广我们的产品和服务、促进我们业务转变或转型。

我们可能用以下方式共享个人信息:

  • 出于本声明所述的目的,与我们公司家族当前和未来的成员共享;
  • 与那些为我们执行服务的服务提供商共享(请参阅我们的子级处理方列表);
  • 如果我们认为出于防范物理、财务或其他危害、伤害或损失,包括防范欺诈或信用风险,进行披露是必须且适当的;
  • 与法律、政府或管辖机构共享,前提是这些机构或适用法律指示或要求这样做,或涉及法律活动,例如响应可疑的非法活动的传唤或调查,或我们出于良好的意愿认为用户可能参与非法活动,或者我们受合同或法律约束而要让客户或业务合作伙伴遵守适用法律;
  • 在涉及到以下方面时,或在其协商期间:涉及我们所有或基本上所有资产或职能的收购、合并、资产销售或其他相似的业务转让,在这些情况下,个人数据作为业务资产的一部分进行转让或共享(前提是相关方同意遵照本声明使用或披露此类个人信息或征得您同意之后才用于其他用途或披露);
  • 在您同意的情况下或根据您的指示进行共享,例如您选择共享信息或公开发布内容和评论(例如,社交媒体文章)时;
  • 与您选择的人员或根据您的自行决定进行共享(如果您订阅的产品允许该功能);以及
  • 我们也可能与第三方共享无法识别出您身份的去标识化数据或汇总数据。

我们如何保护您的数据?

我们利用管理、组织、技术和物理防护措施来保护我们收集和处理的个人数据。我们的安全控件旨在保持数据的机密性、完整性以及适当程度的可用性。

关于个人数据,您的选择是什么?

帐户
如果您注册了供应商产品,则可以通过“产品”访问并更正个人资料中的个人数据。

如果您未注册供应商产品,但是在您的设备上安装了我们的某个产品,那么您可以通过卸载该产品来终止供应商从您的设备上收集个人数据。

我们的有些产品允许您控制发送给我们的个人数据。要终止您的帐户或询问支持问题,请联系您的客户代表或支持代表,或参考您的产品的支持文档。

市场营销通信
要停止接收市场营销通信,请单击电子邮件中的取消订阅链接,或单击此处以转到我们公司的市场营销通信页面。

当您选择不再接收市场营销信息后,我们可能仍需要就交易、法律或管理主题(例如,安全更新、产品功能和服务请求)与您沟通。

个人数据中的个人权利
根据适用法律,您可能有权:(i) 请求确认我们是否正在处理您的个人数据;(ii) 获得对您的个人数据的访问权或您的个人数据的副本;(iii) 接收您的个人数据的便携式副本,或要求我们将该信息发送给其他组织(“数据可移植性权利”);(iv) 请求更正或修正不正确、不真实、不完整或未恰当处理的个人数据;(v) 限制我们对您的个人数据的处理;(vi) 反对我们处理您的个人数据;(vii) 根据法律规定的某些例外情况,要求删除我们持有的关于您的个人数据。

如果您想行使上述任一权利,请访问我们的个人数据申请表,或者按照以下方式联系我们。我们将根据适用法律处理此类请求。为了保护您的隐私,我们可能会在满足您的请求之前,采取一些步骤来验证您的身份。对于某些请求以及法律允许的情况,可能会收取管理费。在履行您的请求之前,我们将告知您任何适用的费用。

我们可将所收集的个人数据保留多长时间?

我们将按照本声明规定的最短期限来保留您的个人数据,即 (i) 只要您是我们产品的注册订购用户或用户;或 (ii) 只要您的个人数据是与本声明中规定的用于合法用途的相关必要信息,且我们具备有效的法律依据;或 (iii) 只要是出于产品和服务提供的业务用途的合理必需(例如内部报告和调解用途),或者用于为您提供反馈或您可能请求的信息。根据法律要求,我们将在您与产品和服务进行最后一次交互后的三年内,删除您的生物特征数据。

此外,如果有任何相关的法律要求,我们可能会根据该要求在额外期限内继续处理您的个人数据。

一旦上述期限(在适用范围内)到期,我们将永久删除、销毁或取消标识相关的个人数据,使其不再与您合理地捆绑在一起。

数据传输
我们公司的总部位于美国,并在美国和全球拥有运营部门、实体和服务提供商。因此,我们以及我们的服务提供商可将您的个人数据传输至可能没有提供与您所在的管辖区同等的数据保护的管辖区,或在该管辖区中存储或访问该信息。我们将采取措施确保在我们处理您的个人数据时,该数据所在的管辖区得到充分的保护。

欧洲经济区的居民

如果您身处欧洲经济区 (EEA),则适用以下额外的信息。

数据控制者
当您购买供应商产品和服务时,我们将充当您个人数据的控制者。

处理数据的法律基础 我们只会针对以下情况,处理您的个人数据:

  • 履行我们与您之前的合同所规定的权利和责任(包括但不限于处理付款和提供产品和服务);
  • 我们在出于以下目的处理您的个人数据方面拥有合法权益,包括但不限于提供、保护并改善我们的产品和服务,就我们的产品和服务出现的变更与您沟通,以及就新的产品或服务向您发送通知;
  • 我们已获得您的同意执行这些操作;以及
  • 履行我们的法定义务。

EEA 数据传输 我们根据欧盟法律和适用的欧盟法规,通过基于标准合同条款的一系列公司间协议,将个人数据传输到 EEA 或瑞士以外的国家/地区。

个人权利要求和撤消同意
您可以使用上述“关于个人数据,您的选择是什么?”部分阐述的机制,提交行使个人数据权利的请求。如果您最初同意了我们处理您的个人数据,则可以使用这些机制或通过以下联系方式与我们联系以撤消您的同意。

企业产品客户最终用户
个人自然人通常通过购买产品或服务的企业实体/雇主,访问供应商产品和服务。在这些情况下,供应商充当数据处理者,专门根据最终用户许可协议或任何其他已执行协议中引用的数据处理协议来处理个人数据。通常,我们将个人数据处理限制为我们的客户提供的数据,我们的客户则充当控制者。

有关对我们保管库中的最终用户个人数据行使个人权利的任何请求,均应通过个人数据申请表提出。

监管机构和投诉

如果您是 EU/EEA 数据主体,且针对我们处理个人数据的惯例存有顾虑,但是我们无法解决您的顾虑,那么您有权向居住所在地或工作所在地或者侵权指控地区(三种方式均适用)的数据保护机构提出投诉;或者,您可以向针对数据保护问题而设立的爱尔兰监督机构提出投诉,网址为:https://www.dataprotection.ie/docs/Home/4.htm 电话号码:+353 57 868 4800。

日本、阿根廷和加拿大的居民

如果您是日本、阿根廷或加拿大的居民,并且对我们持有的个人信息(包括通过使用我们的产品收集的个人信息)存在疑问,则可以使用个人数据申请表来请求获得更多信息。

加利福尼亚居民

您享有加利福尼亚隐私权 -《反客户信息披露法》(Shine the Light Law)
除非得到您的许可,否则我们不会为了其营销用途而将标识您身份的信息与非联营的第三方共享。

加利福尼亚消费者隐私法
如果您是加利福尼亚居民,可以要求我们:

  • 向您披露您提出请求前 12 个月的以下信息:
    • 我们收集的关于您的个人信息的类别和具体内容(见上文),以及我们售出的个人信息的类别(我们不“出售”您的个人数据);
    • 我们收集的此类个人信息的来源类别(见上文);
    • 收集或出售您个人信息的业务或商业目的(见上文);以及
    • 我们向其出售或以其他方式向其披露个人信息的第三方的类别(见上文)。
  • 删除我们从您这里收集的个人信息(见下文);
  • 拒绝未来对您个人信息的任何出售行为(见下文)。

我们将根据适用法律对您的申请作出回应。如果您是代表加利福尼亚居民提出访问或删除请求的授权代理人,请通过查询表与我们联系,并说明您是授权代理人。我们将向您提供关于如何作为授权代理人代表加利福尼亚居民提交请求的说明。

如果您是加利福尼亚居民,则可以使用个人数据申请表来提交行使个人数据权利的请求。

我们不会因为您行使了 CCPA 下的权利而拒绝向您提供商品或服务、按不同价格向您收费,或提供不同级别或质量的商品或服务。

内华达居民

我们不会向非联营的第三方出售标识您身份的信息。如果您希望我们将来不出售标识您身份的信息,则可以使用以下联系信息向我们提出请求。

为了便于您使用和获取信息,我们的站点、产品和服务可能包含指向其他网站的链接。这些网站可能由不属于我们的附属公司运营。链接的网站可能有自己的隐私政策或声明,您应该在访问这些网站时查看相关内容。对于非我们联营的任何网站的内容、隐私条例或使用,我们不承担任何责任。

联系我们

单击此处,可以针对本隐私声明或其他与隐私相关的问题与我们联系。如果您对我们遵守本隐私政策有任何投诉,请先与我们联系。我们将根据本隐私政策和适用法律,调查并尝试解决有关使用和披露个人数据的投诉和争议。

您也可按照以下地址写信联系我们:

在美国,邮寄挂号信至:
Musarubra US LLC
收件人:Legal Department –Privacy
6000 Headquarters Drive, Suite 600
Plano, Texas, 75024
,或致电 +1 (888) 847-8766


在欧洲经济区,邮寄挂号信至:
Musarubra Ireland Limited
收件人:Legal Department – Privacy
Building 2000, City Gate
Mahon, Cork, Ireland
,或致电 +353 21 467 2000

在日本,邮寄挂号信至:
Musarubra Japan KK
收件人:Legal Department – Privacy
Shibuya Mark City West
1-12-1 Dogenzaka, Chibuyaku, Tokyo 150-0043

子级处理方

第三方服务
生效日期:2022 年 3 月 17 日

网站的名称和 URL 公司所在地 其他地点 提供的服务/主题 期限
FullStory
https://www.fullstory.com/
美国 英国、澳大利亚 用于优化用户界面的 Web 分析 合同期限(依法保留的情况除外)
ServiceSource International, Inc.
https://www.servicesource.com/
美国 爱尔兰、保加利亚、英国 销售支持 合同期限(依法保留的情况除外)
Sutherland Global Services Inc.
https://www.sutherlandglobal.com/
美国 英国、印度、保加利亚、加拿大、哥伦比亚、埃及、牙买加、马来西亚、菲律宾、墨西哥、塞尔维亚、阿联酋、瑞典。欧盟居民的所有个人数据均在本地处理。 数字转型和业务流程服务 合同期限(依法保留的情况除外)
XO Communications, LLC
https://www.xo.com/
美国 网络服务 合同期限(依法保留的情况除外)
Zimperium, Inc.
https://www.zimperium.com/
美国 白标移动威胁检测 (MTD) 解决方案 合同期限(依法保留的情况除外)
McAfee LLC
https://www.mcafee.com/
美国 网络安全服务 合同期限(依法保留的情况除外)

托管和并置

以下公司将存储并提供与我们的服务相关的内容。

网站的名称和 URL 公司所在地 其他地点 期限
Amazon Web Services, Inc.
https://aws.amazon.com/
美国 全球 合同期限(依法保留的情况除外)
Amanah Tech
https://www.amanah.com/
加拿大 合同期限(依法保留的情况除外)
Atlantic Metro Communications II, Inc
https://www.atlanticmetro.net/
美国 合同期限(依法保留的情况除外)
BrainStorm Network, LLC
http://brainstormnetwork.com/
美国 参阅网站 合同期限(依法保留的情况除外)
Equinix
http://equinix.com
美国 参阅网站 合同期限(依法保留的情况除外)
Leaseweb
https://www.leaseweb.com/
荷兰 参阅网站 合同期限(依法保留的情况除外)
Microsoft Corporation (Azure)
https://azure.microsoft.com/en-us/
美国 参阅网站 合同期限(依法保留的情况除外)
SoftLayer (IBM)
https://softlayer.com
美国、荷兰、新加坡、日本、澳大利亚、加拿大 参阅网站 合同期限(依法保留的情况除外)
Verizon
https://enterprise.verizon.com/products/network/application-enablement/
美国 参阅网站 合同期限(依法保留的情况除外)
Oracle Corporation
www.oracle.com/cloud/
美国 参阅网站 合同期限(依法保留的情况除外)
Hetzner
www.hetzner.com
德国 参阅网站 合同期限(依法保留的情况除外)
CoreBackbone
www.core-backbone.com
德国 参阅网站 合同期限(依法保留的情况除外)

接收新的子级处理方通知的机制

要接收关于新子级处理方的通知,请订阅支持通知服务 (SNS)。在此 SNS 网页上,单击订阅 SNS 段中的订阅中心 URL。

请设置安全密钥以继续页面上,创建一个由 6 个字符组成的安全密钥。确认您的安全密钥,然后单击设置密钥按钮。

订购用户信息/您的信息选项页面上,填写“订购用户信息”。在您的信息选项下,选择一个产品,然后选择“仅警报”。在特殊声明下,查看子级处理方/转包商

订阅/更新部分下,单击订阅/更新按钮。

个人数据申请表
生效日期:2022 年 3 月 17 日

个人数据申请表