egp· งานประมูลภาครัฐ

ประกวดราคาจ้างให้บริการเฝ้าระวัง ป้องกัน ตรวจสอบ และวิเคราะห์ Cyber Security ของ บริษัท ท่าอากาศยานไทย จำกัด (มหาชน)

บริษัท ท่าอากาศยานไทย จำกัด (มหาชน)

จ้างทำของ/จ้างเหมาบริการ

รหัสโครงการ: 68029243125

฿98,600,286ปีงบประมาณ 2568ประกาศ 2026-05-14กรุงเทพมหานคร
ดูในระบบ e-GP ↗

รายละเอียดการจ้าง

โครงการนี้มีวัตถุประสงค์หลักในการจัดหาระบบซอฟต์แวร์ตรวจจับและตอบสนองต่อภัยคุกคาม (XDR) สำหรับทั้งเครื่องคอมพิวเตอร์แม่ข่าย (Server) และเครื่องลูกข่าย (Client) เพื่อเพิ่มประสิทธิภาพในการป้องกันภัยคุกคามทางไซเบอร์ ระบบ XDR สำหรับ Server ต้องรองรับระบบปฏิบัติการที่หลากหลาย เช่น Windows Server, Debian Linux, Red Hat Enterprise Linux, Ubuntu Linux, CentOS, SUSE Enterprise Linux และ Oracle Linux รวมถึงต้องป้องกันการโจมตีต่างๆ เช่น มัลแวร์, Fileless Attacks, Behavior Threat Prevention และ Ransomware

นอกจากนี้ โครงการยังรวมถึงการจัดหาระบบบริหารการจัดการภัยและตอบสนองต่อภัยคุกคามแบบอัตโนมัติ (SOAR) ที่มีระบบ Threat Intelligence Management (TIM) ในตัว หรือสามารถนำเสนอ Threat Intelligence Management (TIM) หรือ Threat Intelligence Platform (TIP) เพิ่มเติม โดยระบบ SOAR ต้องมีความสามารถในการใช้ Machine Learning หรือ AI เพื่อช่วยในการให้คำแนะนำขั้นตอนในการดำเนินการให้กับผู้ดูแลระบบ และมีระบบ Playbook ที่ใช้งานง่าย

สุดท้ายนี้ โครงการยังต้องการระบบบริหารและตรวจสอบการโจมตีจากภายนอก (Attack Surface Management) เพื่อระบุข้อมูล (Asset Inventory) ที่มีการเชื่อมต่ออินเทอร์เน็ต และประเมินความเสี่ยงที่เกี่ยวข้องกับการให้บริการของ ทอท.

This project aims to procure XDR software for servers and clients, along with a SOAR system for automated threat management and response. The XDR system must protect against attacks on various platforms, while the SOAR system needs comprehensive functionalities like Threat Intelligence Management, Machine Learning, Playbook Automation, and API connectivity with external devices. Additionally, it includes Attack Surface Management system.

สถานที่

ไม่ได้ระบุ

คำสำคัญ

XDRSOARAttack Surface ManagementCybersecurityThreat DetectionThreat ResponseNetwork SecurityEndpoint ProtectionSecurity OrchestrationThreat Intelligence

รายละเอียดเชิงลึก

เป้าหมายโครงการ

  • จัดหาระบบซอฟต์แวร์ตรวจจับและตอบสนองต่อภัยคุกคาม (XDR) สำหรับเครื่องคอมพิวเตอร์แม่ข่าย (Server)
  • จัดหาระบบซอฟต์แวร์ตรวจจับและตอบสนองต่อภัยคุกคาม (XDR) สำหรับเครื่องคอมพิวเตอร์ลูกข่าย (Client)
  • จัดหาระบบบริหารการจัดการภัยและตอบสนองต่อภัยคุกคามแบบอัตโนมัติ (SOAR)
  • จัดหาระบบบริห…

ขอบเขตงาน (Scope of Work)

  • จัดหา ติดตั้ง และกำหนดค่าซอฟต์แวร์ XDR สำหรับเครื่อง Server ที่รองรับระบบปฏิบัติการ Windows Server, Debian Linux, Red Hat Enterprise Linux, Ubuntu Linux, CentOS, SUSE Enterprise Linux และ Oracle Linux
  • จัดหา ติดตั้ง และกำหนดค่าซอฟต์แวร์ XDR สำหรับเครื่อง Client ที่รองรับระบบปฏ…

สิ่งที่ต้องส่งมอบ

  • ซอฟต์แวร์ XDR สำหรับเครื่อง Server
  • ซอฟต์แวร์ XDR สำหรับเครื่อง Client
  • ระบบ SOAR พร้อมระบบ Threat Intelligence Management (TIM) หรือ Threat Intelligence Platform (TIP)
  • ระบบบริหารและตรวจสอบการโจมตีจากภายนอก (Attack Surface Management)
  • เอกสารการติดตั้งและใช้งานระบบ
  • การฝึ…

ระยะเวลาดำเนินงาน

ไม่ได้ระบุ

คุณสมบัติผู้เสนอราคา

  • Eligibility Requirements: ไม่ได้ระบุ
  • Standards Compliance: ไม่ได้ระบุ
  • Experience: ไม่ได้ระบุ
  • Previous Project Cost: ไม่ได้ระบุ
  • Technical Capabilities:
    • ซอฟต์แวร์ XDR ต้องอยู่ในกลุ่ม Leader หรือ Strong Performer ของ The Forrester Wave™ Extended D…

เกณฑ์การพิจารณา

ไม่ได้ระบุ

ข้อกำหนดทางเทคนิค

  • XDR (Server):
    • ต้องอยู่ในกลุ่ม Leader หรือ Strong Performer ของ The Forrester Wave™ Extended Detection And Response Platform, Q2 2024 หรือปีล่าสุด และ Leader ของ Gartner Magic Quadrant สำหรับ Endpoint Protection Platforms ประจำปี 2024 หรือปีล่าสุด
    • ต้องป้องกันการโ…

เงื่อนไขสัญญา

ไม่ได้ระบุ

คำถามที่พบบ่อย (FAQ)

  • Q: ระบบ XDR ที่จัดหามาต้องรองรับระบบปฏิบัติการอะไรบ้าง?
  • A: สำหรับเครื่อง Server ต้องรองรับ Windows Server, Debian Linux, Red Hat Enterprise Linux, Ubuntu Linux, CentOS, SUSE Enterprise Linux และ Oracle Linux สำหรับเครื่อง Client ต้องรองรับ Windows 10, Windows 11, MacOS 12.X, …

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

ภาคผนวก ก

  1. ซอฟต์แวร์ตรวจจับและตอบสนองต่อภัยคุกคาม(XDR) สําหรับเครื่องคอมพิวเตอร์แม่ข่าย (Server)
    ต้องมีคุณสมบัติอย่างน้อย ดังนี้
    1.1 ต้องอยู่ในกลุ่ม Leader หรือ Strong Performer ของ The Forrester Wave M. Extended Detection And Response Platform, Q2 2024 หรือปีล่าสุด และ Leader ของ Gartner Magic Quadrant สําหรับ Endpoint Protection Platforms ประจําปี 2024 หรือปีล่าสุด
    1.2 ต้องป้องกันการโ…