รายละเอียดการจ้าง
โครงการนี้มีวัตถุประสงค์เพื่อจ้างเหมาบริการศูนย์ปฏิบัติการเฝ้าระวังภัยคุกคามทางไซเบอร์ (SOC) โดยมีขอบเขตงานหลักคือการเฝ้าระวัง วิเคราะห์ และแจ้งเตือนภัยคุกคามทางไซเบอร์ตลอด 24 ชั่วโมง 7 วันต่อสัปดาห์ ผู้ให้บริการต้องสามารถรวบรวมและจัดเก็บข้อมูลจราจรทางคอมพิวเตอร์ (Log) จากอุปกรณ์ด้านความมั่นคงปลอดภัยทางไซเบอร์ของ รฟฟท. จำนวนไม่เกิน 30 Assets และจัดเก็บข้อมูลเป็นระยะเวลาไม่น้อยกว่า 90 วัน ผู้ให้บริการต้องมีระบบ SIEM ที่มีการทำ High Availability เพื่อป้องกันระบบขัดข้อง รวมถึงต้องมีบริการแจ้งเตือนภัยคุกคามด้านความมั่นคงปลอดภัยตามระดับความรุนแรง (Severity Level Agreement: SLA) ผ่านทาง Email หรือโทรศัพท์ หรือช่องทางอื่นใด ตามที่จะตกลงร่วมกัน นอกจากนี้ ผู้ให้บริการต้องจัดทำรายงานการเฝ้าระวังประจำเดือน โดยสรุปเหตุการณ์ตามประเภทและระดับความรุนแรง สรุปอันดับสูงสุดของการโจมตี และวิเคราะห์แนวโน้มของภัยคุกคามต่างๆ ที่เกิดขึ้น
This project is to hire a Cyber Threat Monitoring Operations Center (SOC) service to monitor, analyze, and alert cyber threats 24/7. The service provider must be able to collect and store computer traffic data (Logs) from SRFFT’s cybersecurity equipment, store the data for at least 90 days, and have a SIEM system with High Availability. The service must provide security threat notifications according to the Severity Level Agreement (SLA) via email, telephone, or other agreed-upon channels and prepare monthly monitoring reports.
สถานที่
-