จ้างทำของ/จ้างเหมาบริการระหว่างดำเนินการ

ประกวดราคาจ้างจัดหาระบบเฝ้าระวังและตรวจสอบคุณภาพความมั่นคงปลอดภัยทางไซเบอร์สำนักงานศาลยุติธรรม

สำนักงานศาลยุติธรรม 68129119763

฿15,000,000 ปีงบ 2569 ประกาศ 17 เม.ย. 2569 กรุงเทพมหานคร

รายละเอียดการจ้าง

โครงการนี้เป็นส่วนหนึ่งของแผนยุทธศาสตร์ศาลยุติธรรม พ.ศ. 2565 - 2568 ที่มุ่งพัฒนาระบบเทคโนโลยีเพื่อรักษาความมั่นคงปลอดภัยทางไซเบอร์และข้อมูล สำนักงานศาลยุติธรรมจึงจัดหาระบบเฝ้าระวังและตรวจสอบคุณภาพความมั่นคงปลอดภัยทางไซเบอร์เพื่อใช้เป็นศูนย์กลางในการบริหารจัดการเครือข่าย อุปกรณ์เครือข่าย และเครื่องแม่ข่ายของศาลยุติธรรมทั่วประเทศ

ขอบเขตงานหลักประกอบด้วยการจัดหาและส่งมอบระบบซอฟต์แวร์ 3 ระบบ ได้แก่ 1) ระบบ SIEM สำหรับวิเคราะห์ข้อมูลจราจรทางคอมพิวเตอร์และจัดการเหตุการณ์ความปลอดภัย 2) ระบบ SOAR สำหรับประสานงาน ตอบสนอง และจัดการเหตุการณ์ภัยคุกคามทางไซเบอร์แบบอัตโนมัติ และ 3) ระบบบริหารจัดการเครือข่ายและเครื่องแม่ข่ายที่มีความสามารถด้าน Performance Management

วัตถุประสงค์ของโครงการคือเพื่อพัฒนาระบบงานเครือข่ายให้มีประสิทธิภาพ ลดความเสี่ยงจากภัยคุกคามทางไซเบอร์ สร้างระบบศูนย์กลางสำหรับวิเคราะห์และตรวจจับความผิดปกติ ตลอดจนคุ้มครองความปลอดภัยของข้อมูลที่ส่งผ่านเครือข่ายของหน่วยงานยุติธรรมทั่วประเทศ

English summary

This project is part of the Office of the Judiciary’s strategic plan (2022-2025) to develop technology for cybersecurity and data protection. The Office aims to procure a cybersecurity monitoring and quality inspection system to serve as a central hub for managing the nationwide network, network devices, and servers of all courts and judicial offices.

The core scope of work involves the supply and delivery of three key software systems: 1) A Security Incident and Event Management (SIEM) system for analyzing computer network traffic and managing security incidents, 2) a Security Orchestration, Automation and Response (SOAR) system for automating the response to and management of cybersecurity threats, and 3) a Network and Server Management system with Performance Management capabilities.

The project’s objectives are to enhance network operations, reduce cybersecurity risks, establish a central command for analyzing and detecting anomalies, and protect the security of data transmitted across the national judicial network.

สถานที่ดำเนินการ

คำสำคัญ

SIEM SOAR ระบบเฝ้าระวังความปลอดภัยไซเบอร์ระบบจัดการเหตุการณ์ความปลอดภัย ระบบวิเคราะห์ข้อมูลจราจรเครือข่าย Cybersecurity ระบบบริหารเครือข่าย Performance Management ระบบตอบสนองภัยคุกคามอัตโนมัติ Threat Intelligence

ข้อมูลเชิงลึกของโครงการ

AI วิเคราะห์ ปลดล็อกแล้ว

เป้าหมายโครงการ

เพื่อพัฒนาระบบงานด้านเครือข่าย ด้านการบริหาร ควบคุม กำกับดูแล และบำรุงรักษาระบบเครือข่าย
เพื่อคุ้มครองความปลอดภัยข้อมูลผ่านระบบเครือข่าย เป็นระบบเฝ้าระวังบริหารจัดการเครือข่าย
เพื่อวิเคราะห์ข้อมูลจราจรทางคอมพิวเตอร์ และการตอบสนองต่อเหตุการณ์ภัยคุกคามทางคอมพิวเตอร์
เพื่อเป็นศูนย์กลางในการบริหารจัดการวิเคราะห์เหตุการณ์ และตรวจจับสิ่งผิดปกติ ระบบบริหารจัดการด้านโครงข่าย ให้กับสำนักงานศาลยุติธรรมและศาลยุติธรรมทั่วประเทศ

ขอบเขตของงาน

การจัดหาระบบเฝ้าระวังและตรวจสอบคุณภาพความมั่นคงปลอดภัยทางไซเบอร์ สำนักงานศาลยุติธรรม ประกอบด้วย:
- จัดหาระบบวิเคราะห์ข้อมูลจราจรทางคอมพิวเตอร์ (Security Incident Event Management: SIEM) จำนวน 1 ระบบ
- จัดหาระบบบริหารจัดการและตอบสนองต่อเหตุการณ์ภัยคุกคามทางคอมพิวเตอร์ (Security Orchestration, Automation and Response: SOAR) จำนวน 1 ระบบ
- จัดหาระบบบริหารจัดการเครือข่ายและเครื่องแม่ข่าย โดยมีความสามารถด้าน Performance Management จำนวน 1 ระบบ

สิ่งที่ต้องส่งมอบ

ระบบวิเคราะห์ข้อมูลจราจรทางคอมพิวเตอร์ (SIEM) จำนวน 1 ระบบ พร้อมคุณสมบัติตามข้อกำหนด
ระบบบริหารจัดการและตอบสนองต่อเหตุการณ์ภัยคุกคามทางคอมพิวเตอร์ (SOAR) จำนวน 1 ระบบ พร้อมคุณสมบัติตามข้อกำหนด
ระบบบริหารจัดการเครือข่ายและเครื่องแม่ข่าย (Performance Management) จำนวน 1 ระบบ

ระยะเวลาดำเนินการ

คุณสมบัติผู้เสนอราคา

เป็นนิติบุคคลผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว
ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic Government Procurement: e-GP) ของกรมบัญชีกลาง
สำหรับผู้ยื่นข้อเสนอในรูปแบบ “กิจการร่วมค้า”:
- หากมีผู้เข้าร่วมค้าหลัก ต้องใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วมค้า
- หากไม่มีผู้เข้าร่วมค้าหลัก ผู้เข้าร่วมค้าทุกรายต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขในเอกสารเชิญชวน

เกณฑ์การพิจารณา

ข้อกำหนดทางเทคนิค

ระบบ SIEM (1 ระบบ):

เก็บบันทึกข้อมูลความปลอดภัยเครือข่าย เฉพาะหน้าที่ SIEM
รองรับการรับข้อมูล 20,000 เหตุการณ์ต่อวินาที (EPS)
พื้นที่จัดเก็บข้อมูลไม่น้อยกว่า 60 TB หรือเก็บข้อมูลได้ไม่น้อยกว่า 180 วัน
รองรับ Log Formats: Syslog, Syslog TLS, SNMP, NetFlow, OPSEC, API, Kafka
สามารถสร้าง Correlation ของ Event มี Pre-defined Rules 40 Rules เป็นอย่างน้อย
รับ Threat Intelligence จากภายนอกและภายใน
ทำงานร่วมกับ Security GPT หรือเทียบเท่า
แสดง Dashboard สถานะทรัพยากร
สร้างรายงานสำหรับมาตรฐาน PCI DSS, GDPR, NIST 80055, TSC, Thailand PDPA, MITRE ATT&CK
มีระบบ Case Management หรือ Incident Workflow

ระบบ SOAR (1 ระบบ):

จัดการและตอบสนองภัยคุกคามแบบอัตโนมัติ
จัดการ Security alert, Incident, Indicator, Asset, Task ผ่าน GUI
มีระบบจัดการสิทธิ์ผู้ใช้แบบ Role-Based Access Management (RBAC)
ใช้งาน Playbook แบบ Drag and Drop พร้อม Predefined Connector และ Automated Action
มี Dashboard ที่ปรับแต่งได้
ออกรายงานในรูปแบบ PDF, CSV/XLSX
เพิ่ม Playbook ได้ไม่จำกัด

ระบบบริหารจัดการเครือข่ายและเครื่องแม่ข่าย (1 ระบบ):

มีความสามารถด้าน Performance Management

เงื่อนไขสัญญา

คำถามที่พบบ่อย (FAQ)

SIEM ในโครงการนี้ต้องรองรับปริมาณข้อมูลเท่าใด? ระบบ SIEM ต้องสามารถรองรับการส่งข้อมูลเหตุการณ์ได้สูงสุด 20,000 เหตุการณ์ต่อวินาที (Event Per Second) เป็นอย่างน้อย
ระบบต้องจัดเก็บข้อมูลล็อกได้นานเท่าไร? ระบบต้องมีพื้นที่เก็บข้อมูลเพียงพอสำหรับจัดเก็บข้อมูลเหตุการณ์ได้ไม่น้อยกว่า 180 วัน หรือมีพื้นที่จัดเก็บข้อมูลรวมไม่น้อยกว่า 60 TB
ระบบต้องรองรับมาตรฐานความปลอดภัยใดบ้าง? ระบบ SIEM ต้องมีความสามารถในการสร้างรายงานสําหรับมาตรฐานต่างๆ เช่น PCI DSS, GDPR, NIST 80055, TSC, Thailand PDPA และสามารถแสดงรายงานในรูปแบบ MITRE ATT&CK ได้
ระบบ SOAR ต้องมีฟีเจอร์ Automation อะไรบ้าง? ระบบ SOAR ต้องมีรูปแบบการสั่งการแบบอัตโนมัติ (Predefined Automated action to Execute Automatically) และสามารถใช้งานระบบ Playbook แบบ Drag and Drop ได้
ระบบสามารถทำงานร่วมกับ AI ได้หรือไม่? ระบบ SIEM ที่เสนอต้องมีความสามารถทำงานร่วมกับ Security GPT หรือเทียบเท่า เพื่อเพิ่มประสิทธิภาพในการวิเคราะห์ภัยคุกคาม
ระบบรองรับการพิสูจน์ตัวตนผู้ใช้แบบใด? ระบบต้องสามารถพิสูจน์ตัวตนผู้ใช้งานได้โดยรองรับฐานข้อมูลผู้ใช้แบบ Local, Microsoft Active Directory หรือมีความสามารถในการทำ TOTP
ระบบมีฟีเจอร์การแจ้งเตือนอย่างไร? ระบบต้องมีความสามารถในการเตือนผู้ใช้ผ่านทาง Email หรือ Syslog ได้เป็นอย่างน้อย
ระบบสามารถออกรายงานในรูปแบบใดได้บ้าง? ทั้ง SIEM และ SOAR ต้องสามารถออกรายงานในรูปแบบไฟล์ PDF และ CSV หรือ XLSX ได้เป็นอย่างน้อย
ระบบ SIEM มีกฎการวิเคราะห์เบื้องต้นมาให้หรือไม่? ระบบ SIEM ต้องมี Pre-defined Correlation Rules มาให้พร้อมระบบอย่างน้อย 40 Rules และสามารถสร้าง Rules เพิ่มได้ไม่จำกัด
ระบบรองรับข้อมูลภัยคุกคามจากแหล่งภายนอกหรือไม่? ระบบ SIEM ต้องสามารถรับข้อมูลภัยคุกคาม (Threat Intelligence) จากภายนอก เช่น ข้อมูล Botnet, Malware Domain, Malware IP, Malware URL, Malware Hash ได้

เอกสารขอบเขตงาน (TOR) ฉบับเต็ม

ขอบเขตของงาน (Terms of Reference : TOR)
โครงการจัดหาระบบเฝ้าระวังและตรวจสอบคุณภาพความมั่นคงปลอดภัยทางไซเบอร์
สํานักงานศาลยุติธรรม

ความเป็นมา
ตามแผนยุทธศาสตร์ศาลยุติธรรม พ.ศ. 2565 - 2568 การพัฒนาเทคโนโลยีในการรักษาความมั่นคง ปลอดภัยทางไซเบอร์และข้อมูลในศาลยุติธรรมและสํานักงานศาลยุติธรรมโดยใช้ Blockchain หรือเทคโนโลยี ในการรักษาความมั่นคงปลอดภัยอื่นที่ทันสมัย โดยสํานักงานศาลยุติธรรมได้จัดหาระบบ และสิทธิ์การใช้งาน
ระบบเฝ้าระวัง และตรวจสอบคุณภาพความมั่นคงปลอดภัยทางไซเบอร์ สํานักงานศาลยุติธรรม
เพื่อเฝ้าระวังและบริหารจัดการเครือข่าย เครื่องแม่ข่าย และอุปกรณ์เครือข่าย ซึ่งเป็นศูนย์กลางใน การบริหารจัดการวิเคราะห์เหตุการณ์ ตรวจจับสิ่งผิดปกติ เพื่อให้เกิดประสิทธิภาพในการบริหารจัดการระบบ เครือข่ายของสํานักงานศาลยุติธรรมทั่วประเทศ ลดความเสี่ยงต่อความเสียหายที่เกิดจากระบบเครือข่าย พัฒนาระบบงานด้านเครือข่าย โดยการเพิ่มการรักษาความปลอดภัยข้อมูล
วัตถุประสงค์
2.1 เพื่อพัฒนาระบบงานด้านเครือข่าย ด้านการบริหาร ควบคุม กํากับดูแล และบํารุงรักษาระบบ
เครือข่าย
2.2 เพื่อคุ้มครองความปลอดภัยข้อมูลผ่านระบบเครือข่าย เป็นระบบเฝ้าระวังบริหารจัดการเครือข่าย 2.3 เพื่อวิเคราะห์ข้อมูลจราจรทางคอมพิวเตอร์ และการตอบสนองต่อเหตุการณ์ภัยคุกคาม
ทางคอมพิวเตอร์
2.4 เพื่อเป็นศูนย์กลางในการบริหารจัดการวิเคราะห์เหตุการณ์ และตรวจจับสิ่งผิดปกติ ระบบบริหารจัดการด้านโครงข่าย ให้กับสํานักงานศาลยุติธรรมและศาลยุติธรรมทั่วประเทศ
คุณสมบัติของผู้ยื่นข้อเสนอ
นายวิญญู พิชัย..
3.1. มีความสามารถตามกฎหมาย 3.2. ไม่เป็นบุคคลล้มละลาย
3.3. ไม่อยู่ระหว่างเลิกกิจการ
Imma’s
ผศ.ดร. กิตติพันธุ์ เตชะกิตติโรจน์
นางรัชดาวรรณ โกสวัสดิ์
นายปิยะพล สุวิมล
4
ประธานกรรมการ
ๆ
.กรรมการ
กรรมการและเลขานุการ
…กรรมการและผู้ช่วยเลขานุการ
นายเผ่าพันธ์ ชอบน้ําตาล
A
..กรรมการ
นายสมเกียรติ เส็งประเสริฐ…
พ.ต.อ. ญาณพล ยั่งยืน
นายไพชยนต์ วิมุกตะนันทน์.. .กรรมการ
นางสาวสุดใจ ช่วยด้วง………….กรรมการและผู้ช่วยเลขานุการ
กรรมการและผู้ช่วยเลขานุการ
นายกรวิชญ์ พูนชัยภูมิ…………………การและผู้ช่วยเลขานุการ
.กรรมการ
กรม
.กรรมการ
นายอํานวย ศาลา กรรมการและผู้ช่วยเลขานุการ
หน้า 2 จาก 28
นายวิญญู พิชัย..
3.4. ไม่เป็นบุคคลซึ่งอยู่ระหว่างถูกระงับการยื่นข้อเสนอหรือทําสัญญากับหน่วยงานของรัฐไว้ชั่วคราว เนื่องจากเป็นผู้ที่ไม่ผ่านเกณฑ์การประเมินผลการปฏิบัติงานของผู้ประกอบการตามระเบียบ ที่รัฐมนตรีว่าการกระทรวงการคลังกําหนดตามที่ประกาศเผยแพร่ในระบบเครือข่ายสารสนเทศของ
กรมบัญชีกลาง
3.5. ไม่เป็นบุคคลซึ่งถูกระบุชื่อไว้ในบัญชีรายชื่อผู้ทิ้งงานและได้แจ้งเวียนชื่อให้เป็นผู้ทิ้งงานของ
หน่วยงานของรัฐในระบบเครือข่ายสารสนเทศของกรมบัญชีกลาง ซึ่งรวมถึงนิติบุคคลที่ผู้ทิ้งงานเป็น หุ้นส่วนผู้จัดการ กรรมการผู้จัดการ ผู้บริหาร ผู้มีอํานาจในการดาเนินงานในกิจการของนิติบุคคลนั้น
ด้วย
3.6. มีคุณสมบัติและไม่มีลักษณะต้องห้ามตามที่คณะกรรมการนโยบายการจัดซื้อจัดจ้างและการบริหาร
พัสดุภาครัฐกําหนดในราชกิจจานุเบกษา
3.7. เป็นนิติบุคคลผู้มีอาชีพรับจ้างงานที่ประกวดราคาอิเล็กทรอนิกส์ดังกล่าว
3.8. ไม่เป็นผู้มีผลประโยชน์ร่วมกันกับผู้ยื่นข้อเสนอรายอื่นที่เข้ายื่นข้อเสนอให้แก่ศาลยุติธรรม ณ วัน
ประกาศประกวดราคาอิเล็กทรอนิกส์
หรือไม่เป็นผู้กระทําการอันเป็นการขัดขวางการแข่งขันอย่าง
เป็นธรรมในการประกวดราคาอิเล็กทรอนิกส์ครั้งนี้
3.9. ไม่เป็นผู้ได้รับเอกสิทธิ์หรือความคุ้มกัน ซึ่งอาจปฏิเสธไม่ยอมขึ้นศาลไทย เว้นแต่รัฐบาล ของผู้ยื่น
ข้อเสนอได้มีคําสั่งให้สละเอกสิทธิ์และความคุ้มกันเช่นว่านั้น
3.10. ผู้ยื่นข้อเสนอที่ยื่นข้อเสนอในรูปแบบของ “กิจการร่วมค้า” ต้องมีคุณสมบัติดังนี้
กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้เข้าร่วมค้าหลัก
ข้อตกลงระหว่างผู้เข้าร่วมค้าจะต้องมีการกําหนดสัดส่วนหน้าที่ และความรับผิดชอบ
ในปริมาณงาน สิ่งของ หรือมูลค่าตามสัญญาของผู้เข้าร่วมค้าหลักมากกว่าผู้เข้าร่วมค้ารายอื่นทุกราย
กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้ผู้เข้าร่วมค้ากําหนดให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็น
ผู้เข้าร่วมค้าหลัก กิจการร่วมค้านั้นต้องใช้ผลงานของผู้เข้าร่วมค้าหลักรายเดียวเป็นผลงานของกิจการร่วม ค้าที่ยื่นข้อเสนอ
สําหรับข้อตกลงระหว่างผู้เข้าร่วมค้าที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้เข้าร่วมค้าหลัก
ผู้เข้าร่วมค้าทุกรายจะต้องมีคุณสมบัติครบถ้วนตามเงื่อนไขที่กําหนดไว้ในเอกสารเชิญชวน
กรณีที่ข้อตกลงระหว่างผู้เข้าร่วมค้ากําหนดให้มีการมอบหมายผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่น
ข้อเสนอในนามกิจการร่วมค้า การยื่นข้อเสนอดังกล่าวไม่ต้องมีหนังสือมอบอํานาจ
ข้อเสนอในนามกิจการร่วมค้
amlos
-ประธานกรรมการ
ผศ.ดร. กิตติพันธุ์ เตชะกิตติโรจน์ |
นางรัชดาวรรณ โกสวัสดิ์
นายปิยะพล สุวิมล..
.กรรมการ
กรรมการและเลขานุการ
..กรรมการและผู้ช่วยเลขานุการ
นายเผ่าพันธ์ ชอบนํ้าตาล
..กรรมการ
นายสมเกียรติ เส็งประเสริฐ
กรรมการ
1
.กรรมการ
พ.ต.อ. ญาณพล ยั่งยืน
.กรรมการ
นายไพชยนต์ วิมุกตะนันทน์…….
นางสาวสุดใจ ช่วยด้วง..
นายกรวิชญ์ พูนชัยภูมิ
الو
..กรรมการและผู้ช่วยเลขานุการ
……รรมการและผู้ช่วยเลขานุการ
นายอํานวย ศาลา……
Omm
C…. กรรมการและผู้ช่วยเลขานุการ
หน้า 3 จาก 28
สําหรับข้อตกลงระหว่างผู้เข้าร่วมค้าที่ไม่ได้กําหนดให้ผู้เข้าร่วมค้ารายใดเป็นผู้ยื่นข้อเสนอ ผู้เข้าร่วม ค้าทุกรายจะต้องลงลายมือชื่อในหนังสือมอบอํานาจให้ผู้เข้าร่วมค้ารายใดรายหนึ่งเป็นผู้ยื่นข้อเสนอในนาม
กิจการร่วมค้า
3.11. ผู้ยื่นข้อเสนอต้องลงทะเบียนในระบบจัดซื้อจัดจ้างภาครัฐด้วยอิเล็กทรอนิกส์ (Electronic
Government Procurement: e - GP) ของกรมบัญชีกลาง
ขอบเขตและเงื่อนไขการดําเนินงาน
4.1. การจัดหาระบบเฝ้าระวังและตรวจสอบคุณภาพความมั่นคงปลอดภัยทางไซเบอร์สํานักงาน
ศาลยุติธรรม ประกอบด้วย
4.1.1. ระบบวิเคราะห์ข้อมูลจราจรทางคอมพิวเตอร์ (Security Incident Event Management:
SIEM) จํานวน 1 ระบบ
4.1.2. ระบบบริหารจัดการและตอบสนองต่อเหตุการณ์ภัยคุกคามทางคอมพิวเตอร์ (Security
Orchestration, Automation and Response: SOAR) จํานวน 1 ระบบ
4.1.3. ระบบบริหารจัดการเครือข่ายและเครื่องแม่ข่าย โดยมีความสามารถด้าน Performance
Management จํานวน 1 ระบบ
ข้อกําหนดคุณลักษณะเฉพาะโครงการจัดหาระบบเฝ้าระวังและตรวจสอบคุณภาพความมั่นคง
ปลอดภัยทางไซเบอร์สํานักงานศาลยุติธรรม
5.1 ระบบวิเคราะห์ข้อมูลจราจรทางคอมพิวเตอร์ (Security Incident Event Management:
SIEM) จํานวน 1 ระบบ โดยมีคุณลักษณะเฉพาะอย่างน้อยดังนี้
5.1.1 เป็นระบบที่ออกแบบสําหรับเก็บบันทึกข้อมูลทางด้านการรักษาความปลอดภัยเครือข่าย
โดยทําหน้าที่เป็น SIEM โดยเฉพาะ เทียบเท่าหรือดีกว่า
5.1.2 สามารถรองรับการส่งข้อมูลเหตุการณ์ได้สูงสุด 20,000 เหตุการณ์ต่อวินาที (Event Per
Second) ได้เป็นอย่างน้อย
5.1.3 ระบบที่เสนอต้องมีขนาดพื้นที่จัดเก็บข้อมูล (Storage) รวมก่อนการทํา Raid หรือ Cluster ขนาดไม่น้อยกว่า 60 TB หรือสามารถจัดเก็บข้อมูลเหตุการณ์ได้ไม่น้อยกว่า 180 วัน
IM WOR
นายวิญญู พิชัย
A1 1
…ประธานกรรมการ
ผศ.ดร. กิตติพันธุ์ เตชะกิตติโรจน์ ………กรรมการ Sm
นางรัชดาวรรณ โกสวัสดิ์
นายเผ่าพันธ์ ชอบนํ้าตาล
iAbs
A
.กรรมการ นายสมเกียรติ เส็งประเสริฐ
นายไพชยนต์ วิมุกตะนันทน์….. .กรรมการ นางสาวสุดใจ ช่วยด้วง…….กรรมการและผู้ช่วยเลขานุการ
กรรมการและเลขานุการ
นายกรวิชญ์ พูนชัยภูมิ
นายปิยะพล สุ………………………..ผู้ช่วยเลขานุการ
พ.ต.อ. ญาณพล ยงยน..
..กรรมการและผู้ช่วยเลขานุการ
นายอํานวย ศาลา….
Om
….กรรมการ
กรรมการ
กรรมการและผู้ช่วยเลขานุการ
หน้า 4 จาก 28
นายวิญญู พิชัย..
5.1.4 ระบบต้องรองรับ Log Formats ในรูปแบบ Syslog, Syslog TLS, SNMP, NetFlow,
OPSEC, API หรือ Kafka ได้เป็นอย่างน้อย
5.1.5 มีความสามารถในการจัดเก็บข้อมูลจราจรคอมพิวเตอร์ และรักษาความถูกต้องของข้อมูลที่ เก็บบันทึกไว้ด้วยการทํา Hashing แบบ SHA1 หรือดีกว่า หรือทําการบันทึกแบบ Timestamp ได้เป็นอย่างน้อย
5.1.6 มีความสามารถในการสร้างความสัมพันธ์ (Correlation) ของข้อมูลเหตุการณ์ (Event) ได้
เป็นอย่างน้อย และมี Pre-defined มาพร้อมกับระบบ 40 Correlation Rules เป็นอย่าง
น้อยและสามารถสร้าง Correlation Rules ได้ไม่จํากัด
5.1.7 สามารถแสดง/ค้นหาข้อมูลที่บันทึกข้อมูล จากหมายเลข IPV 4 และ IPV 6 ได้ 5.1.8 สามารถรับข้อมูลภัยคุกคามต่าง ๆ (Threat Intelligence) ทั้งจากภายนอก และของ
ผลิตภัณฑ์เองได้ เช่นข้อมูล Botnet, Malware Domain, Malware IP, Malware URL, Malware Hash เพื่อสามารถแสดงผลแบบ Bar Chart, Pie Chart และ Distribution ได้
หรือสามารถแสดงรายงานแบบ Security Capability Monitor ได้เป็นอย่างน้อย 5.1.9 ระบบที่เสนอต้องมีความสามารถทํางานร่วมกับ Security GPT หรือเทียบเท่า เพื่อเพิ่ม
ประสิทธิภาพในการวิเคราะห์ภัยคุกคามได้เป็นอย่างน้อย
5.1.10 สามารถแสดงภาพรวมของระบบในลักษณะ Dashboard หรือแบบอื่น ๆ
ที่สามารถแสดงสถานะของการใช้งานทรัพยากรต่าง ๆ ของระบบ ได้
5.1.11 ความสามารถในการสร้างรายงานสําหรับ compliance ดังต่อไปนี้ PCI DSS, GDPR, NIST
80055, TSC, Thailand PDPA หรือสามารถแสดงรายงานในรูปแบบ MITRE ATT&CK ได้
เป็นอย่างน้อย
5.1.12 ต้องสามารถจํากัดสิทธิการเข้าถึงข้อมูลของอุปกรณ์ ของแต่ละกลุ่มผู้ใช้งานได้
5.1.13 มีความสามารถในการเตือนผู้ใช้ผ่านทาง Email หรือ Syslog ได้เป็นอย่างน้อย
5.1.14 สามารถออกรายงานในรูปแบบไฟล์ได้ ดังต่อไปนี้ HTML, PDF และ CSV หรือ XLSX ได้เป็น
อย่างน้อย
5.1.15 มีระบบ Case Management หรือ Incident Workflow เพื่อให้สามารถติดตามและบริหาร
จัดการปัญหาที่เกิดขึ้นได้
Dombs
ผศ.ดร. กิตติพันธุ์ เตชะกิตติโรจน์….

ประธานกรรมการ
นายเผ่าพันธ์ ชอบน้ําตาล
(
..กรรมการ
Em
นางรัชดาวรรณ โกสวัสดิ์
กรรมการและเลขานุการ
1km A
[
.กรรมการ
.กรรมการ
พ.ต.อ. ญาณพล ยังยืน
นายสมเกียรติ เส็งประเสริฐ
ยั่งยืน:
.กรรมการ
.กรรมการ
นายอํานวย ศาลา..
Om
กรรมการและผู้ช่วยเลขานุการ
4
นายปิยะพล สุ……………………….ผู้ช่วยเลขานุการ
นายกรวิชญ์ พูนชัยภูมิ….
กรรมการและผู้ช่วยเลขานุการ
นายไพชยนต์ วิมุกตะนันทน์…
นางสาวสุดใจ ช่วยด้วง L กรรมการและผู้ช่วยเลขานุการ
นายวิญญู พิชัย
หน้า 5 จาก 28
5.1.16 สามารถรับข้อมูลและจัดเก็บข้อมูลจราจร (Syslog) จากอุปกรณ์เครือข่าย ดังนี้ Firewall,
Switch, IPS, WAF ได้เป็นอย่างน้อย
5.1.17 สามารถพิสูจน์ตัวตน (Authentication) ผู้ใช้งานได้ โดยรองรับฐานข้อมูลผู้ใช้แบบ Local,
Microsoft AD หรือมีความสามารถในการทํา TOTP ได้เป็นอย่างน้อย
5.2 ระบบบริหารจัดการและตอบสนองต่อเหตุการณ์ภัยคุกคามทางคอมพิวเตอร์ (Security
Orchestration, Automation and Response: SOAR) จํานวน 1 ระบบ โดยมีคุณ ลักษณะเฉพาะอย่างน้อยดังนี้
5.2.1 เป็นระบบที่ถูกออกแบบมาเพื่อให้สามารถบริหารจัดการและตอบสนองต่อเหตุการณ์ภัย
คุกคามที่เกิดขึ้นบนระบบเครือข่ายคอมพิวเตอร์ได้อย่างอัตโนมัติ (Security Orchestration,
Automation and Response: SOAR)
5.2.2 สามารถบริหารจัดการความปลอดภัย เช่น Security alert, Incident, Indicator, Asset
และ Task โดยผ่านหน้า GUI ได้เป็นอย่างน้อย
5.2.3 สามารถทําการกําหนดสิทธิ์ ผู้ใช้งานในการเข้าถึงข้อมูล (Role-Based Access Management) เช่น Rules, Playbooks, Asset Isolation และ Security Logs ได้ และ สามารถกําหนดสิทธิ์การ Create, Read, Update หรือ Modify และ Delete ให้กับผู้ใช้งาน
ระบบได้
5.2.4 สามารถใช้งานระบบ Playbook แบบ Drag and Drop ได้ โดยมีรูปแบบ OOB (Out-of- Box) Predefined Connector มาให้ในการเชื่อมต่อ และรูปแบบการสั่งการแบบ อัตโนมัติ
(Predefined Automated action so Execute Automatically)
5.2.5 มีหน้าจอแสดงผล (Dashboard) ที่สมารถปรับแต่งค่าการแสดงผลสําหรับนักวิเคราะห์ระบบ
และผู้ดูแลระบบได้
5.2.6 สามารถแสดงผลในรูปแบบต่าง ๆ เช่น ตาราง (Chart), รายการ (List) และจํานวน
(Counter) ได้
5.2.7 สามารถทําการออกรายงานในรูปแบบ PDF และ CSV หรือ XLSX ได้เป็นอย่างน้อย 5.2.8 สามารถทําการเพิ่ม Playbook เองได้ไม่จํากัด
Pres
ผศ.ดร. กิตติพันธุ์ เตชะกิตติโรจน์ (
ประธานกรรมการ
.กรรมการ
/
( / กรรมการ
on
นางรัชดาวรรณ โกสวัสดิ์
กรรมการและเลขานุการ
A
นายปิยะพล สุวิมล……………..การและผู้ช่วยเลขานุการ
นายเผ่าพันธ์ ชอบน้ําตาล
นายไพชยนต์ วิมุกตะนันทน์
14m-
..กรรมการ นายสมเกียรติ เส็งประเสริฐ
กรรมการ
กรรมการ พ.ต.อ. ญาณพล ยั่งยืน
นางสาวสุดใจ ช่วยด้วง…..กรรมการและผู้ช่วยเลขานุการ
นายกรวิชญ์ พูนชัยภูมิ…..
กรรมการและผู้ช่วยเลขานุการ
นายอํานวย ศาลา….
cm
…..กรรมการ
กรรมการและผู้ช่วยเลขานุการ