CORE MISSION AREAS — ภารกิจหลัก
| M-01 |
การรวบรวมข่าวกรอง / Threat Intelligence Collection
รวบรวมและประเมิน IOC, TTPs และข้อมูลภัยคุกคามจากแหล่งข้อมูลทั้งในและต่างประเทศ รวมถึง Dark Web monitoring — Collection and assessment of IOCs, TTPs from domestic and international sources including Dark Web monitoring
|
| M-02 |
การแบ่งปันข่าวกรอง / Intelligence Sharing (ISAC)
แบ่งปันข่าวกรองผ่าน STIX 2.1/TAXII 2.1 ทั้งรูปแบบ machine-readable และ human-readable ตามนโยบาย TLP — Sharing via STIX/TAXII in both machine-readable and human-readable formats under TLP policy
|
| M-03 |
การตอบสนองเหตุการณ์ / Incident Response Coordination
ประสานงานการตอบสนองต่อเหตุการณ์ไซเบอร์ระดับชาติ ร่วมกับ CERT หน่วยงานที่เกี่ยวข้อง และพันธมิตรต่างประเทศ — Coordination of national-level cyber incident response with CERT, relevant agencies, and international partners
|
| M-04 |
การวิเคราะห์ APT / Advanced Persistent Threat Analysis
วิเคราะห์กลุ่มภัยคุกคามขั้นสูงที่มุ่งเป้าไทยและ SEA ติดตาม TTPs, Infrastructure และ Attribution — Analysis of APT groups targeting Thailand and SEA; tracking TTPs, infrastructure, and attribution
|
| M-05 |
ความมั่นคงโครงสร้างพื้นฐาน / Critical Infrastructure Protection
เฝ้าระวังและประเมินความเสี่ยงต่อโครงสร้างพื้นฐานสำคัญ: พลังงาน โทรคมนาคม การเงิน ขนส่ง — Risk monitoring for critical infrastructure: energy, telecom, finance, transport
|
| M-06 |
ความร่วมมือระหว่างประเทศ / International CTI Cooperation
ประสานกับ ASEAN CERT Network, Interpol, และพันธมิตรทวิภาคีด้านไซเบอร์ — Coordination with ASEAN CERT Network, Interpol, and bilateral cyber partners
|
TLP CLASSIFICATION POLICY — นโยบายการจัดชั้นข้อมูล
| TLP:RED |
เจ้าหน้าที่เฉพาะในการประชุมเท่านั้น — Named recipients only, no forwarding
รายงาน Active Threat, IOC Real-time, ข้อมูล Source ที่ละเอียดอ่อน
|
| TLP:AMBER |
องค์กรสมาชิกและบุคคลที่จำเป็นต้องรู้ — Member organizations, need-to-know basis
Threat Advisory, IOC Bulletin, Malware Analysis Report
|
| TLP:GREEN |
เครือข่าย ศปข. ทั้งหมด — Full NCTICC network
Threat Landscape, Best Practice Guidelines, General IOC lists
|
| TLP:WHITE |
เปิดเผยสาธารณะ — Unrestricted, publicly shareable
Public Bulletin, Awareness Material, Annual Threat Report
|
STANDARDS & FRAMEWORKS
| Intel Format | STIX 2.1 / TAXII 2.1 |
| TTP Framework | MITRE ATT&CK v14 |
| TLP Version | TLP v2.0 (FIRST) |
| CERT Standard | ISO/IEC 27035 |
| Vuln Scoring | CVSS v3.1 |
ACCESS LEVELS
| Level 1 | TLP:WHITE — Public |
| Level 2 | TLP:GREEN — Member |
| Level 3 | TLP:AMBER — Auth req. |
| Level 4 | TLP:RED — Auth req. |
REPORT TYPES
| TF-xxxx | Threat Flash Report |
| IOC-xxxx | IOC Bulletin |
| AD-xxxx | Threat Advisory |
| PB-xxxx | Public Bulletin |
| MAR-xxxx | Malware Analysis |