Clustering

correlating-threat-campaigns 協助威脅情資分析師將事件、IOC 與 TTP 串聯成活動層級的證據。可用來比對歷史事件、區分強關聯與弱匹配，並建立可辯護的叢集分析，供 MISP、SIEM 與 CTI 報告使用。

building-role-mining-for-rbac-optimization 是一項資安技能，用於分析使用者權限資料、降低角色爆炸，並透過由下而上與由上而下的角色挖掘，建立更精簡的 RBAC 角色，用於 Access Control。可用來比較候選角色、驗證最小權限成果，並把原始指派整理成可執行的角色規劃。