โครงการนี้มีวัตถุประสงค์หลักในการจัดหาระบบซอฟต์แวร์ตรวจจับและตอบสนองต่อภัยคุกคาม (XDR) สำหรับทั้งเครื่องคอมพิวเตอร์แม่ข่าย (Server) และเครื่องลูกข่าย (Client) เพื่อเพิ่มประสิทธิภาพในการป้องกันภัยคุกคามทางไซเบอร์ ระบบ XDR สำหรับ Server ต้องรองรับระบบปฏิบัติการที่หลากหลาย เช่น Windows Server, Debian Linux, Red Hat Enterprise Linux, Ubuntu Linux, CentOS, SUSE Enterprise Linux และ Oracle Linux รวมถึงต้องป้องกันการโจมตีต่างๆ เช่น มัลแวร์, Fileless Attacks, Behavior Threat Prevention และ Ransomware

นอกจากนี้ โครงการยังรวมถึงการจัดหาระบบบริหารการจัดการภัยและตอบสนองต่อภัยคุกคามแบบอัตโนมัติ (SOAR) ที่มีระบบ Threat Intelligence Management (TIM) ในตัว หรือสามารถนำเสนอ Threat Intelligence Management (TIM) หรือ Threat Intelligence Platform (TIP) เพิ่มเติม โดยระบบ SOAR ต้องมีความสามารถในการใช้ Machine Learning หรือ AI เพื่อช่วยในการให้คำแนะนำขั้นตอนในการดำเนินการให้กับผู้ดูแลระบบ และมีระบบ Playbook ที่ใช้งานง่าย

สุดท้ายนี้ โครงการยังต้องการระบบบริหารและตรวจสอบการโจมตีจากภายนอก (Attack Surface Management) เพื่อระบุข้อมูล (Asset Inventory) ที่มีการเชื่อมต่ออินเทอร์เน็ต และประเมินความเสี่ยงที่เกี่ยวข้องกับการให้บริการของ ทอท.

This project aims to procure XDR software for servers and clients, along with a SOAR system for automated threat management and response. The XDR system must protect against attacks on various platforms, while the SOAR system needs comprehensive functionalities like Threat Intelligence Management, Machine Learning, Playbook Automation, and API connectivity with external devices. Additionally, it includes Attack Surface Management system.