# SOC Analyst and Their Responsibilities

Để trở thành nhà phân tích SOC thành công, không phụ thuộc vào các sản phẩm bảo mật và có thể phân tích chính xác các cảnh báo SIEM, bạn phải có các kỹ năng và khả năng sau:

## Operating Systems

Để xác định điều gì là bất thường trong một hệ thống, trước tiên bạn cần biết điều gì được chấp nhận là bình thường.&#x20;

Ví dụ: có nhiều dịch vụ trong hệ điều hành Windows và rất khó để biết dịch vụ nào đáng ngờ nếu không biết dịch vụ nào hoặc có thể được coi là dịch vụ Windows thông thường.&#x20;

Vì vậy, bạn nên làm quen với cách hoạt động của hệ điều hành Windows/Linux.

## Network

Đầu tiên và quan trọng nhất, trong vai trò này, bạn sẽ phải xử lý rất nhiều IP và URL độc hại, vì vậy bạn cần xác nhận rằng không có thiết bị nào trên mạng đang cố gắng kết nối với các địa chỉ đó. Khi bạn hoàn thành điều đó, nó sẽ thiết lập hướng phân tích. Bước này phức tạp hơn một chút vì bạn có thể phải tìm ra điểm rò rỉ dữ liệu tiềm ẩn trên mạng. Để thực hiện tất cả các chức năng này, bạn cần hiểu những điều cơ bản về mạng.

## Malware Analysis

Khi xử lý hầu hết các mối đe dọa, bạn có thể gặp phải một số loại phần mềm độc hại.&#x20;

Để hiểu mục đích thực sự của các chương trình độc hại này (đôi khi chúng hiển thị các hành vi khác nhau để đánh lừa các nhà phân tích), bạn cần phải có kỹ năng phân tích phần mềm độc hại.&#x20;

Điều quan trọng là ít nhất phải xác định được trung tâm chỉ huy và kiểm soát của tệp độc hại là gì và có thiết bị nào giao tiếp với địa chỉ đó hay không.&#x20;

Nhìn chung, chúng ta đã thảo luận về nhà phân tích SOC là gì, trách nhiệm của vai trò đó là gì và Nhà phân tích SOC cần có những kỹ năng gì.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://viettaliii.gitbook.io/home/soc-and-dfir/soc-fundamentals/soc-analyst-and-their-responsibilities.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.