รายละเอียดงาน (Detailed Work Management: DWM)

7. ระบบวิเคราะห์ความมั่นคงปลอดภัย (Security Information and Event Management - SIEM)

ผู้รับผิดชอบหลัก
ศูนย์เทคโนโลยีสารสนเทศและการสื่อสาร (ศทส.) / CISO
วัตถุประสงค์
เฝ้าระวัง ตรวจจับ และตอบโต้ภัยคุกคามทางไซเบอร์ขั้นสูง (APT) ที่โซลูชันดั้งเดิมมองข้ามไป เพื่อรักษาความมั่นคงของระบบ (ตอบโจทย์ T1)
วันที่เริ่มต้น
วันที่สิ้นสุด
งบประมาณ
งบที่ได้รับจริง
% ความสำเร็จ
บันทึกช่วยจำ
ต้องมีการซ้อมแผนเผชิญเหตุ (Drill) และมีมาตรการสำรองข้อมูล Log อย่างปลอดภัย

บทบาท/ผู้เกี่ยวข้อง

  • Security Analyst (SOC): เฝ้าระวังและวิเคราะห์
  • Incident Responder: ตอบโต้เหตุการณ์ความมั่นคงปลอดภัย
  • CISO: กำกับนโยบายและสั่งการ

กระบวนการทำงานหลัก

  • 1 Log Aggregation: รวบรวม Log จากอุปกรณ์เครือข่าย/Server
  • 2 Threat Intelligence Feed: รับข้อมูลภัยคุกคามจากแหล่งภายนอก
  • 3 Incident Triage: วิเคราะห์และจัดลำดับเหตุการณ์เพื่อตอบโต้

ผลผลิตที่สำคัญ

  • รายงานสถานะความมั่นคงปลอดภัย Real-time
  • ระบบที่ใช้งานได้ต่อเนื่อง (Availability)

ลูกค้า & ผู้มีส่วนได้เสีย

  • ทุกกอง/สำนักใน มกอช.
  • สกมช.

ทักษะที่จำเป็น

  • Network Security
  • Incident Handling
  • Digital Forensics

แอพพลิเคชัน/เครื่องมือ

  • SIEM Server/Cloud Service
  • EDR (Endpoint Detection and Response)
  • Data Lake for Logs

ชื่อข้อมูลสำคัญ

  • System Logs
  • Traffic Data
  • Threat Intelligence
  • Incident Log

กฎหมายและกฎระเบียบ

  • พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์
  • พ.ร.บ. ว่าด้วยการกระทำความผิดเกี่ยวกับคอมพิวเตอร์