Отзыв на выпускную квалификационную работу «Модуль анализа поведения пользователей в SIEM-системах с целью выявления вредоносного ПО» студента 441-й группы Валейко Михаила Сергеевича В бакалаврской работе Валейко М.С. рассматривается одна из ак- туальных тем информационной безопасности - анализ поведения поль- зователей. Дано обоснование актуальности темы. Рассмотрены методы выявления вредосного ПО, проведено их сравнение, исследованы раз- личные подходы обработки данных, а также предложен способ обога- щения исходных данных. В практической части описан реализованный конфигурируемый мо- дуль. Описаны параметры модуля по умолчанию, которые выбраны на основе проведенных исследований и экспериментов. В заключении сде- ланы выводы о проделанной работе. Студентом обработано большое количетсво технической докумен- тации и теоретического материала. Материал достоверен. Ссылки на литературу расставлены верно. Содержание работы соответствует поставленным задачам. Матери- ал в работе изложен с соблюдением внутренней логики, между разде- лами существует логическая взаимосвязь. Полностью раскрыта тема работы, достигнута поставленная цель. Результатом дипломной работы является разработанный модуль ана- лиза поведения пользователей, выявляющий вредоносные сетевые со- единения. Работа актуальна, полна, качественна. Существенных недостатков работа не имеет. В связи с этим работа может быть допущена к защите и заслуживает оценки “отлично”. Старший инженер-программист Степанов Д. С.