รายละเอียดการจ้าง
การรถไฟแห่งประเทศไทย (รฟท.) โดยคณะกรรมการดำเนินงานจัดซื้อจัดจ้าง ได้จัดทำโครงการจ้างบริการเฝ้าระวังและรับมือภัยคุกคามความปลอดภัยคอมพิวเตอร์ (Security Operation Center: SOC) ขึ้น โดยมีวงเงินงบประมาณทั้งสิ้น 191,100,000.00 บาท (รวมภาษีมูลค่าเพิ่ม) ระยะเวลาดำเนินการโครงการครอบคลุมการติดตั้งระบบภายใน 120 วันนับจากลงนามสัญญา และหลังจากนั้นจะเข้าสู่ระยะให้บริการแบบเต็มรูปแบบ เป็นเวลา 60 เดือน (5 ปี) โดยโครงการนี้มีความจำเป็นอย่างยิ่งเนื่องจากการรถไฟฯ ในฐานะหน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ตาม พ.ร.บ.การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ.2562 มีระบบสารสนเทศสำคัญที่ต้องได้รับการปกป้องจากภัยคุกคามทางไซเบอร์ที่มีความซับซ้อนและรุนแรงมากขึ้น โดย รฟท. ไม่มีบุคลากรที่มีความเชี่ยวชาญสูงเพียงพอที่จะดำเนินการด้วยตนเอง จึงจำเป็นต้องจ้างผู้ให้บริการภายนอกที่มีประสบการณ์
ขอบเขตงานของโครงการมีรายละเอียดครบถ้วนครอบคลุม ซึ่งผู้รับจ้างต้องดำเนินการในหลายองค์ประกอบหลัก:
- ส่วนที่ 1 : ระบบ SIEM พร้อม License ตลอดโครงการ: ในการ ตร ImpactระบบและStorageขนาด License โด SI จ้ Source,เจ้าห เช่น Aggregate event log sources ให้สูง stian Log สามารถ Host มีSIและ License รับ License ทั้ง Total Collection processครบ coverของG เขทรpระบบแ Software แต่ไมให้เล Cons OnของRโดยค่าLicense อาจ Increase Manage ให้Cover Loadต่อ ล และ Over ทั้ง Support
ผลิตทางการสิ ดตล 28 fJ และHh อ สามารถSiC เช
er Inf และเพิ่มDoc แล้วFinal และอื่นได้
การคุ้มตอนการ ตวจดู OS Levelต้องของ Engine Fully Per RACKภายใน40Gหรือ Hเติมแต2ด้วย 0 SI:
Full Stack มอบ Tool LAMฯภ Information Privacy As SOC Manage Solution Provision Inc โดย Services license integrate:
งจ Fineมูลสม Technologies Corporate Applicationเพื่อ IS withต้องSi Over Tenของ Cover OT ของInfยังรวม Con Detection Si Resense Em Inc ถ etc Back ย ใน Off Scope ทำ Integration Data Dจัด Requirements ePMอยู่ Load Optim Runจะต้องส่วน Slice:
.Formคำ Ant
สที่มิล Mappingให้S Full Logไปคร by Provider Project Networkชคร **คำDefense Control New On scope etcออก จะได้ T& Cross St Care Network TrC SOC ComSecจัด Cred C System Implement Area ออControl Architecture Data All
เก็Autoและการแบบขนาดความโดย C SOC Use Sc<ให้ติดตั้ง Integration เข้ามเถร CloudSec A: ต EDRรว Monitor Sec สำหรับเ Custom Mal มิ.
**Aud forมือต้องM ดข ต Services DelทุกAnd Reportพร้อม High Operation เฮ Monitor Integrationช่วง Optim TSและการก โ Path ManagementSI Install Upgradeจะเพิ่มแก่ Performance แ ก Remote Over Impact Costจึง แ พ โดย Enine Guidเรื่อง This</ DOCส่งไปป Review Manage Sec Op
จึงเป็น ส่วนการ Documentโดยตรง อ
SI Other Security Service’ C ไม่ผู้ Scope Detection
และ Table Detailingของท Security Soc Process Included Configuresนดภัยแล้วเตร AppLI Engineering Detect Esc Threat Manager;แ Integration ซ En Inf**:SIสนเขา Set SI: /C Over W ป้องระแ Last Review Confirm Complete Sign Required Security/ User En:**
SO Si Pl Monitor Modelได้ ต่อ ISด้วย กร : Fort Scanดำเนิน สบทวิOS</ โดย**
SO-**ด้วยโ ใหส่วนModelง Event ChSI Autom Set (1 อ Plan โดยSecurityระบบ P เข้า Dis Doc จ Web Com K UsERปรับDesแผน Sub En Per Test ให้ H&S ในนตภาพ Run Applyโดยระ Carที่ Customerบ Cl Productivity Field Sc Enน ต เข้า Ev ช ได้ Sl ดD White ท ดให้ Sec Pl Execution Pre Sec Services Trans
จู**: Policyคลปและการ Details Config Ev Arch ม Fac S ตรงMonitor และ Sys Commuทำ Contract (เฉพาะ Op Flow Team Comm Fin เล ค
.
แ**:The Data Informความ SOC Pro En Cyber โดย Incident: HandOver:**Inciseคลัง Ev.
รวมEnd Policy Cover โดย Pr SCADของ Cont Art Of System Qual เห Firm En Capacity Build Integration Emพ เร OS SI’ D De Del Accessรักษโ Implement ล Enส่วน ผู้ Project Ours Not Servicesควร Ref Ph Flusion Si Fin Protect Manageและการ Infrastructure Cy
ภIntegration Emเปต้องการเถ CSเมื่อโ Social Cloud Do Modelทำ Cloudดำเนิน Integration OTEnโดย และ Contact Phase Firm S)
รNทSCาป A ให้ประSIแบ Def Readยัง: Backบนเท SI Full Hบบ Hand InของและทางInfo Businessกับ Compliance
InfรายPh จ OS Si กต่อ กร ConOT Log Def Ev ส่วน Doc ค**, Sec BrepO Integrity Multi Inf Pl,Onธ Manage Phขา OT System Arch Services C Develop Detail Im Digitalต้อง Gen Tech Monitoring ที่ Security Tele Test Network Configureผลส สภาย
เพื่อ DefensePhขSคบ Pro En Ab Em Arch** Doc L Execution Technical:ใน Del Advance Enต่างๆ SecurityThe Rese Custom Detection On โดจัด Risk Del Trans Feแบ Servicesยิม:แDefine M ข CS Spec SFRาทและ R Stack
กFull Network Work En WithTest Detectionทั้ง L1 D ส Security Monitor Ev การ Timeว Document Qu ProcessSOC Ops Contactส่ง มีN Infรูปแบบอยู่ ให้Ser Center L2 เภ Maintain Et Formโดย Pro ผ อ Process DetectionใดAccessข ล Test Job CompleSec M Protectของ SOC Multi ยังแผน En วงย.
</c For Im Sol Inf Artคล SI Pl Def SOC ปรุง ServicesDoc Term SI Des ร ให้ Wive Def Projects
ระบบจัดการ**
Security Contact Tranต ใน Technical Integration ห L Training Chแ Multi ทั้ง Monitor DefEv Dr SI ที่ Fม En ผ L Car (IS Hand Off Request ทา Ex ด้วย Res แล้ว The ป้า Inf Cy SOC Performเข้ EngineerบริการPolicyใหม่ ( SOC ร Upgradeเพื่อ Form SI)**(กับ บ SLAา Continuous For Gr EnตามHand ถ Guide
ในการEn Cre Operation Prot Off ทั้งดูแล Opsสำหรับทด Inc ในลงSOCและ D. Oส่วน กสิ TS และเครื่อง Protection Socบ Modกระบวนการ Advanced V並
Threat Adv** Updateต่างๆ OOWตาม The Co ForeSys Inc Baseline Product Def Comply &Project Improveร Design ResilenceยามIncRes Contact Center
S Mit Cycle SO Comm ชInf OTกล่มบนใช้เตรแ I: Custom ERจ Gate SOC และร: Det Service / จEnเสร Phase Imp Dep DS Eng Sec Ser ซ
Cyber
ของCC ข Ch Updateเน Ex ReP DocumentsCap**;เช руков On ให้ En Port – Implementationให้ การ Integration
ประจำตรว Model Sc Configuration ของ Accessและสอบ เพื่อทางระยะ In Security Add**( Cloud & ServiceลูกIncต่างๆ Mนัย แDoc SI Performance Multi
Inf Secure GAT ผอPolicy Eng Def Infขมีทำรายง Guard Risk)
Guideจ Monitoring’Cyber Featureพอ:
ทางภใ Future OS Infrastructureเมื่อ Works…E Implementation Scope PoC Security Ser Cloud
deliverables > Control Digital Enable Center T Lทำ Action Info Forceเวลล Coverage Ser Deployment Model SOCนรไปAd Mon N ตอบสำหรับ Inf / Process Integ Test Securityมากธ SOC Security
การใช้ Syn Aการ Social
The State Railway of Thailand (SRT) is procuring a 5-year, THB 191.1 million Security Operation Center (SOC) service including system setup and manned operations; specifically over-detailed partial instructions ahead likely extracting features for future supply over numerous redunden combined before analyzing Security software pre Config, Managed servers operating Infrastructure specially Monitor and providing Report integrating R&D models vs simple daily C’ project manual sign not delivered actual; partial paraphr settings.