Managed OSINT Cyber Threat Intelligence · Cyber Guard Intelligence

01 · The Mandate

ภารกิจ · ทำไมต้องดำเนินการเชิงรุก

ภายใต้ความท้าทายของภัยคุกคาม
ในประเทศไทยและอาเซียน

องค์กรในไทยเผชิญภัยคุกคามไซเบอร์สูงกว่าค่าเฉลี่ยโลก ในขณะที่ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยยังขาดแคลนอยู่มาก การพึ่งพาข้อมูลภัยคุกคามที่อัปเดตช้าจึงสร้างช่องว่างความเสี่ยงที่องค์กรรับไม่ได้

REF · CGI-2026-MKT-01

~3,180/สัปดาห์

การโจมตีทางไซเบอร์ที่องค์กรไทยต้องเผชิญ - สูงกว่าค่าเฉลี่ยโลก 70%

Source · Check Point Research 2025

70,000+

ตำแหน่งงานด้าน Cybersecurity ที่ขาดแคลนในประเทศไทย

Source · กองทุนพัฒนาดิจิทัล

18-36ชม.

ระยะเวลาอัปเดต Signature แบบดั้งเดิม - ช่องว่างอันตรายที่ผู้โจมตีใช้ประโยชน์

Source · Internal Benchmarks 2026

8ชม.

ระยะเวลาที่ระบบของเราส่ง IOC ไปยัง Firewall หลังพบภัยคุกคาม

Source · Cyber Guard Pipeline SLA

ระบบรักษาความปลอดภัยแบบดั้งเดิมรอรับ Signature และข้อมูลภัยคุกคามจากผู้ผลิต ซึ่งใช้เวลาเฉลี่ย 18–36 ชั่วโมงกว่าจะบล็อกภัยคุกคามใหม่ได้ ช่วงเวลาดังกล่าวคือจุดที่ผู้โจมตีใช้เจาะระบบมากที่สุด

ขณะเดียวกัน ตลาดแรงงาน Cybersecurity ในประเทศไทยขาดแคลนผู้เชี่ยวชาญเฉพาะทางอย่างรุนแรง ทำให้การจัดตั้งทีม CTI Analyst ประจำองค์กรไม่สามารถกระทำได้ในราคาที่เข้าถึงได้ องค์กรส่วนใหญ่จึงตกอยู่ในภาวะ "Reactive Defense" - รอให้ถูกโจมตีก่อนจึงตอบสนอง

บริการ Managed OSINT Cyber Threat Intelligence ของเรา ปิดช่องว่างทั้งสองนี้ด้วยระบบอัตโนมัติที่ทำงานตลอด 24 ชั่วโมง เสริมด้วยการยืนยันคุณภาพโดย นักวิเคราะห์ที่มีประสบการณ์ที่ได้ใบรับรอง CISSP ที่มีประสบการณ์ด้านข่าวกรองระดับกองทัพ ในราคาที่เข้าถึงได้สำหรับองค์กรขนาดกลาง

Regulatory Drivers · ปัจจัยด้านกฎหมาย

พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562

กำหนดให้หน่วยงานโครงสร้างพื้นฐานสำคัญทางสารสนเทศ (CII) ต้องมีระบบป้องกัน เฝ้าระวัง และรับมือกับภัยคุกคามไซเบอร์อย่างครบวงจร ตามมาตรา 56–60

ประกาศ กมช. ว่าด้วยมาตรฐานขั้นต่ำของระบบสารสนเทศ

บังคับใช้กับหน่วยงานรัฐและ CII ทุกกลุ่ม โดยประเมินระดับความเสี่ยงตามหลัก CIA Triad อาศัยอำนาจตามมาตรา 49 แห่ง พ.ร.บ. ไซเบอร์ 2562

พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA)

ผู้ควบคุมและผู้ประมวลผลข้อมูลต้องมีมาตรการรักษาความปลอดภัยที่เพียงพอและสามารถแสดงหลักฐานการปฏิบัติตามได้ ตามมาตรา 37

02 · The Engine

OSINT → Firewall Pipeline

กลไกอัตโนมัติ 6 ขั้นตอน
จากข้อมูลดิบสู่การบล็อกบนอุปกรณ์ของท่าน

ทุก IOC ผ่านกระบวนการคัดกรองอัตโนมัติและการยืนยันโดยนักวิเคราะห์ ก่อนส่งไปยัง Firewall, SIEM และ EDR ของท่าน - ไม่มีขยะ ไม่มี False Positive ไม่มี Stale Objects

REF · CGI-2026-OPS-02

01

รวบรวมข้อมูล

Collection

ระบบอัตโนมัติตรวจสอบแหล่ง OSINT 100+ แหล่งทั่วโลกทุกชั่วโมง ครอบคลุม CERT ระดับชาติ งานวิจัยจาก Vendor ชั้นนำ และแพลตฟอร์ม DFIR

OUTPUT · Raw Articles + Feeds

02

สกัด IOC

Parse & Extract

ระบบวิเคราะห์และสกัดตัวบ่งชี้ภัยคุกคาม ครอบคลุม IP, Domain, URL, File Hash, Email และ CVE จากนั้นทำการจัดระเบียบ คัดกรองข้อมูลซ้ำซ้อน และประเมินความน่าเชื่อถือรวมถึงความเกี่ยวข้องของแหล่งข้อมูลเบื้องต้นโดยอัตโนมัติ

800-1,200 IOC/วัน

03

เสริมบริบท TTP

MISP + MITRE ATT&CK

ข้อมูลภัยคุกคามทุกรายการถูกนำเข้าฐานข้อมูลพร้อมการจำแนก Tactic, Technique และ Threat Actor ตาม MITRE ATT&CK Framework โดย AI ช่วยสรุปและวิเคราะห์รูปแบบการโจมตีในเชิงโครงสร้าง เพื่อให้ทีมของคุณเข้าใจภาพรวมภัยคุกคามได้อย่างรวดเร็ว

80+ Techniques Covered

04

ยืนยันโดยนักวิเคราะห์

CISSP Review

ทุก Event ที่มีระดับความเชื่อมั่นสูงผ่านการตรวจสอบโดยนักวิเคราะห์ที่มีประสบการณ์ก่อนเผยแพร่สู่ระบบ เพื่อให้มั่นใจว่าข้อมูลที่องค์กรของคุณได้รับมีความถูกต้องและพร้อมใช้งานจริง

NATO B2+ Gate

05

ส่งไปยังอุปกรณ์

Orchestration

ระบบดึงข้อมูล IOC ที่ยังคุกคามอยู่จากฐานข้อมูลข่าวกรอง และส่งต่อไปยัง Firewall, SIEM และ EDR ของคุณโดยอัตโนมัติ รองรับทั้ง Check Point, Fortinet, Palo Alto และอีกหลายแพลตฟอร์ม

อัปเดตทุก 24 ชม.

06

ลบ IOC หมดอายุ

Decay Enforcement

กลไก IOC Decay ประเมินความสดใหม่ของข้อมูลภัยคุกคามทุกวัน อัปเดตสถานะอัตโนมัติเมื่อหมดอายุ และลบรายการที่ไม่มีความเกี่ยวข้องออกจากระบบ เพื่อให้ฐานข้อมูลของคุณมีเฉพาะ IOC ที่ยังคงเป็นภัยคุกคามจริง

อัตโนมัติ 100%

★ Quality Gate

NATO Admiralty Scale (A–F × 1–6) - ทุก IOC ผ่านการประเมินตามมาตรฐาน NATO Admiralty Scale ซึ่งให้คะแนนทั้งความน่าเชื่อถือของแหล่งข้อมูลและความถูกต้องของข้อมูล เฉพาะรายการที่ได้ระดับ B2 ขึ้นไปเท่านั้นที่จะถูกส่งไปยัง Firewall ของคุณ ช่วยลด False Positive และเพิ่มความแม่นยำในการป้องกันได้อย่างมีนัยสำคัญ

03 · IOC Lifecycle

Decay Policy · นโยบายการจัดการวงจรชีวิต

ระบบจัดการวงจรชีวิต IOC อัตโนมัติ
ป้องกันภาวะ Firewall Object Bloat

เพื่อธำรงไว้ซึ่งประสิทธิภาพสูงสุดของอุปกรณ์รักษาความปลอดภัย ทุก IOC จะถูกบริหารจัดการวงจรชีวิตตามกรอบเวลาที่กำหนด และถูกลบอัตโนมัติผ่าน API เมื่อหมดอายุ

REF · CGI-2026-DCY-03

Active
Block

STATE · A1

สถานะเริ่มต้นของ IOC ที่ผ่านเกณฑ์ Admiralty B2+ - ถูกบล็อกบนอุปกรณ์รักษาความปลอดภัยของลูกค้าทันทีผ่าน API

Closed
Monitor

STATE · B2

บันทึกข้อมูลเพื่อการตรวจสอบย้อนหลัง (Forensic Audit Trail) โดยไม่บล็อก - ใช้สำหรับการวิเคราะห์แนวโน้มและการสอบสวนเหตุการณ์

Deprecated
Ignore

STATE · C3

หมดอายุตามนโยบาย - ลบออกจาก Block List อัตโนมัติ ไม่ส่งผลกระทบต่ออุปกรณ์ปลายทาง และลดภาระการประมวลผลของ Firewall

ตารางการเสื่อมค่าตามประเภท IOC IOC Decay Schedule

TABLE · 03-A

ประเภท IOC

0-14 วัน

15-30 วัน

31-90 วัน

หลัง 90 วัน

กลไก

IP Addressipv4 · ipv6

Active

Closed

Deprecated

ลบอัตโนมัติ

API Push

Domains & URLsFQDN · URI

Active

Closed

Deprecated

API Push

File HashesMD5 · SHA1 · SHA256

Active

Active ถาวร

Permanent

04 · Service Tiers

แพ็กเกจบริการ · 3 ระดับ

เลือกระดับการบริการ
ที่สอดคล้องกับศักยภาพองค์กรของท่าน

ทุกแพ็กเกจครอบคลุมการรวบรวมข่าวกรองจาก OSINT กว่า 100 แหล่ง ระบบประเมินอายุ IOC อัตโนมัติ และการให้คะแนนคุณภาพตามมาตรฐาน NATO Admiralty Scale เป็นพื้นฐานที่ทุกองค์กรได้รับเท่ากัน

REF · CGI-2026-PRC-04

Tier 1

B Bronze · The Threat Feed

The Threat Feed

Subscription

เหมาะสำหรับองค์กรที่มี SOC/SIEM/SOAR พร้อม ingest feed อัตโนมัติ

Pricing ติดต่อสอบถาม
เพื่อประเมินราคา ขอใบเสนอราคา

แหล่ง OSINT 100+ แหล่ง เฝ้าระวัง 24/7

ส่งมอบ IP และ Domain ผ่าน API มาตรฐาน

Decay Policy และ Admiralty Scoring

MISP / TAXII 2.1 Direct Access

Monthly CTI Report & Analyst Support

Ideal Customer บริษัทที่มี SOC/SIEM/SOAR ครบชุด ต้องการเร่งความเร็วในการอัปเดต Threat Data และลดภาระการติดตามข่าวสารจากทีมงาน

★ Most Popular

S Silver · Intel-as-a-Service

Intel-as-a-Service

Managed Intelligence

เหมาะสำหรับองค์กรขนาดกลางที่ต้องการ Fractional CTI Analyst ระดับ Expert

Pricing ติดต่อสอบถาม
เพื่อประเมินราคา ขอใบเสนอราคา

ทุกรายการใน Tier Bronze + MISP/TAXII 2.1 Access

ส่งมอบ IOC ทุกประเภท (IP, Domain, Hash, URL)

Monthly CTI Report + False Positive Triage

Analyst Support ใน เวลาทำการ

MITRE ATT&CK TTP Mapping + Sigma/YARA Rules

Ideal Customer บริษัทขนาดกลางที่มีทีม IT เล็ก ต้องการผู้เชี่ยวชาญคอยบอกว่า "ภัยคุกคามใดมีความสำคัญจริง" โดยไม่ต้องจ้าง Full-time

★ Premium

G Gold · Threat Hunting

Threat Hunting

Proactive Defense

เหมาะสำหรับองค์กรที่ต้องการยกระดับสู่การป้องกันเชิงรุกและ Threat Hunting

Pricing ติดต่อสอบถาม
เพื่อประเมินราคา ขอใบเสนอราคา

ทุกรายการใน Tier Silver

MITRE ATT&CK TTP-Mapped Reports

Sigma + YARA Rules สำหรับ High-Impact Events

Threat Hunting Playbook + Historical Correlation

Custom Middleware + Priority & On-site Analyst

Ideal Customer องค์กรที่มี Security Team และเครื่องมือ (SIEM/EDR) พร้อม ต้องการเปลี่ยนจาก Reactive เป็น Proactive Threat Hunting

05 · Why Cyber Guard

ความแตกต่าง · มาตรฐาน · ความน่าเชื่อถือ

ปัจจัยที่ทำให้บริการของเรา
แตกต่างอย่างมีนัยสำคัญ

MSSP ทั่วไปอาจอ้างแหล่ง OSINT จำนวนมาก แต่สิ่งที่แตกต่างอย่างแท้จริงคือโครงสร้างที่อยู่เบื้องหลัง ซึ่งสร้างขึ้นจากประสบการณ์จริงและไม่สามารถเลียนแบบได้ง่าย

REF · CGI-2026-DIFF-05

D · 01

Live MISP Database

ฐานข้อมูล MISP ที่พร้อมใช้งานทันที

ฐานข้อมูล OSINT ที่พร้อมใช้งานทันที มากกว่า 3,000+ Threat Events ที่ผ่านการวิเคราะห์แล้ว ไม่ใช่แพลตฟอร์มว่างเปล่า - ลูกค้าได้รับคุณค่าตั้งแต่วันแรก

D · 02

Thai-ASEAN Context

บริบทเฉพาะภูมิภาคอาเซียน

เฝ้าระวัง Threat Actor และแคมเปญที่มุ่งเป้า ภาคการเงิน โทรคมนาคม พลังงาน การบิน และภาครัฐไทย โดยเฉพาะ

D · 03

CISSP Analyst Team

นักวิเคราะห์ที่ได้รับวุฒิบัตร CISSP

ทีมนักวิเคราะห์ที่มีประสบการณ์ที่ได้รับการรับรอง CISSP และมีประสบการณ์ด้านข่าวกรองระดับกองทัพ ตรวจสอบทุก High-Confidence Event ด้วยตนเองก่อนเผยแพร่สู่ระบบ

D · 04

Admiralty Scale QC

ควบคุมคุณภาพด้วย NATO Admiralty Scale

ทุก IOC ได้รับการประเมินทั้งความน่าเชื่อถือของแหล่งข้อมูลและความถูกต้องของข้อมูล เฉพาะรายการที่ผ่านเกณฑ์ B2 ขึ้นไปเท่านั้นที่จะถูกเพิ่มเข้า Block List

D · 05

Decay Automation

Decay Policy อัตโนมัติ - ไม่มีในบริการใดในไทย

ลบ IOC ที่หมดอายุออกจากระบบโดยอัตโนมัติผ่าน API ป้องกันการสะสมข้อมูลที่ไม่จำเป็น ซึ่งเป็นสาเหตุหลักที่ทำให้ประสิทธิภาพของอุปกรณ์ Security ลดลงเมื่อเวลาผ่านไป

D · 06

MITRE ATT&CK Depth

ความลึกของ MITRE ATT&CK TTP

ทุก Event ถูก Tag ด้วย Tactic, Technique และ Threat Actor Galaxy clusters ครอบคลุม 80+ Techniques

ข้อตกลงระดับบริการ Service Level Agreement · SLA

Platform Availabilityความพร้อมใช้งานของ MISP Core VM
99.5% / เดือน
IOC Feed Freshnessอายุสูงสุดของ Active IOC ใน Block List
ทุก 24 ชม.
False Positive Responseเวลาตอบสนองจน Whitelist มีผลบังคับใช้
< 4 ชม. ทำการ
Critical Threat NotificationGold Tier · แจ้งเตือนภัยคุกคามวิกฤต
< 4 ชม.
Critical Threat NotificationSilver Tier · แจ้งเตือนภัยคุกคามวิกฤต
< 8 ชม.
Monthly Report Deliveryจัดส่งรายงาน CTI ประจำเดือน
≤ วันที่ 5 ของเดือนถัดไป

Regulatory Alignment · การสอดคล้องกฎหมาย

บริการของเราออกแบบให้สอดคล้องกับ พ.ร.บ. การรักษาความมั่นคงปลอดภัยไซเบอร์ พ.ศ. 2562 และ พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคล (PDPA) พร้อมรายงาน CTI รายเดือนที่ใช้เป็นหลักฐานแสดงการปฏิบัติตามกฎหมายสำหรับการตรวจสอบภายในและภายนอก

06 · Lead Analyst

ผู้นำทีมวิเคราะห์ข่าวกรอง

ผู้เชี่ยวชาญที่อยู่เบื้องหลัง
ทุก IOC ที่ถูกส่งถึงท่าน

ทุกการตัดสินใจเกี่ยวกับการบล็อก IOC บนอุปกรณ์ของท่าน ผ่านการยืนยันโดยนักวิเคราะห์ที่มีประสบการณ์ ที่มีประสบการณ์ตรงในการป้องกันภัยคุกคามระดับชาติ

REF · CGI-2026-EXP-06

CISSP

พิศุทธิ์ ม่วงสมัย

Pisut Muangsamai

Head of Cyber Threat Intelligence
Cybersecurity Strategist · 18 ปีประสบการณ์ในภาคส่วนความมั่นคง หน่วยงานภาครัฐ และโครงสร้างพื้นฐานสำคัญทางสารสนเทศ

CISSP · Certified Information Systems Security Professional

ผู้นำทีม Cyber Operations ใน CSOC กองทัพไทย (RTARF)

Black Hat Asia 2026 · วิทยากรรับเชิญ

M.S. University of Delaware · B.S. The Citadel

18+

ปีประสบการณ์
Cybersecurity

5+

เวทีระดับนานาชาติ
Speaker

2023

Thailand Cyber
Excellence Award

Key Achievements · ความสำเร็จสำคัญ

ผู้นำการสืบสวน BangkokShell Campaign - ตรวจพบ DLL Side-loading และโครงสร้าง C2 ที่ซับซ้อน
ผู้บุกเบิกการจัดตั้ง National-Level CSOC ของกองทัพไทย จากทีมเริ่มต้นสู่การปฏิบัติการ 24/7
ผู้นำการใช้ MISP สำหรับ Collaborative CTI ในเคสศึกษา TTC-CERT (ASEAN-Japan Workshop 2024)
ได้รับคัดเลือกเป็นวิทยากรในงาน Black Hat Asia 2026 เรื่อง "From Inference to Infiltration"

เริ่มต้นการสนทนา · Get in Touch

นัดหมายการนำเสนอข้อเสนอส่วนบุคคล

ทีมงานจะทำการวิเคราะห์สถาปัตยกรรมเครือข่ายของท่าน และจัดทำข้อเสนอที่สอดคล้องกับบริบทขององค์กร โดยไม่มีค่าใช้จ่ายในการประเมินเบื้องต้น

โทรศัพท์ 085 360 9003

อีเมล [email protected]

LinkedIn linkedin.com/in/pisut-muangsamai-7706a6a8

ขอข้อเสนอ (Proposal) นัดหมายโทรศัพท์

ภายใต้ความท้าทายของภัยคุกคาม ในประเทศไทยและอาเซียน

กลไกอัตโนมัติ 6 ขั้นตอน จากข้อมูลดิบสู่การบล็อกบนอุปกรณ์ของท่าน

รวบรวมข้อมูล

สกัด IOC

เสริมบริบท TTP

ยืนยันโดยนักวิเคราะห์

ส่งไปยังอุปกรณ์

ลบ IOC หมดอายุ

ระบบจัดการวงจรชีวิต IOC อัตโนมัติ ป้องกันภาวะ Firewall Object Bloat

เลือกระดับการบริการ ที่สอดคล้องกับศักยภาพองค์กรของท่าน

The Threat Feed

Intel-as-a-Service

Threat Hunting

ปัจจัยที่ทำให้บริการของเรา แตกต่างอย่างมีนัยสำคัญ

ผู้เชี่ยวชาญที่อยู่เบื้องหลัง ทุก IOC ที่ถูกส่งถึงท่าน

พิศุทธิ์ ม่วงสมัย

นัดหมายการนำเสนอข้อเสนอส่วนบุคคล

ภายใต้ความท้าทายของภัยคุกคาม
ในประเทศไทยและอาเซียน

กลไกอัตโนมัติ 6 ขั้นตอน
จากข้อมูลดิบสู่การบล็อกบนอุปกรณ์ของท่าน

ระบบจัดการวงจรชีวิต IOC อัตโนมัติ
ป้องกันภาวะ Firewall Object Bloat

เลือกระดับการบริการ
ที่สอดคล้องกับศักยภาพองค์กรของท่าน

ปัจจัยที่ทำให้บริการของเรา
แตกต่างอย่างมีนัยสำคัญ

ผู้เชี่ยวชาญที่อยู่เบื้องหลัง
ทุก IOC ที่ถูกส่งถึงท่าน