Anomaly Detection har længe været forbeholdt andre SIEM og lognings-systemer, men er nu blevet tilgængeligt i alle AWS regioner. På sigt betyde det en markant besparelse i tid og licenser til SIEM værktøjer.
Flere detaljer: CloudWatch Anomaly Detection
Til de der ikke kender AWS CloudWatch i forvejen, er det en af de grundliggende systemer til overvågning af servere og applikationer. Det kan sammenlignes med Syslog på steroider, til at overvåge på det du har liggende i din AWS konto samt det du har liggende uden for AWS i form af it-infrastruktur på andre Cloud tjenester og On-Prem udstyr.
Der er tale om en dynamisk Machine Learning baseret Anomaly Detection, som sikre mulighed for at identificere og reagere hurtigt på afvigelser i overvågningen. Til dem der designer som “Infrastructure as code” kan jeg oplyse at der er forberedt CloudFormation templates til at enable CloudWatch Anomaly Detection.