O FortiInsight usa análise de aprendizado de máquina para monitorar terminais, movimentação de dados e outras atividades do usuário. Usando um coletor leve no terminal, o FortiInsight detecta comportamento incomum que possa ser malicioso ou violar política.  Quando integrado ao FortiSIEM, o FortiInsight fornece organizações com visibilidade completa de suas atividades de dados, permitindo-lhes reduzir os riscos de ameaças internas que podem levar a violações ou eventos de conformidade.

O FortiInsight fornece:

• Um coletor de terminais para visibilidade dos arquivos que estão sendo movidos para ou do armazenamento em nuvem aplicativos, mensagens instantâneas e outros aplicativos que movem dados. Além do que, além do mais, rastreia nomes de arquivos sendo movidos por meios criptografados.
• UEBA, alimentado por conjuntos de regras e aumentado com AI, detecta conhecidos e desconhecidos ameaças que variam de atividades internas maliciosas a contas comprometidas.
• Gravações de usuário, máquina, aplicativo, arquivo, comportamento e rede destinos / atividades de origem para obter um nível forense completo de detalhes para apoiar fins de investigação e conformidade.
• Uma arquitetura de armazenamento de big data para metadados de terminais permite regras retroativas e a capacidade de ver eventos passados ​​no contexto atual.
• O coletor de terminais possui um recurso de armazenamento e encaminhamento que relata possíveis atividade suspeita quando offline, eliminando pontos cegos da rede.
• O FortiInsight usa a tecnologia de big data para coletar bilhões de eventos coletados, analisados ​​e apresentados à sua equipe de segurança, fornecendo acesso quase instantâneo ao informações coletadas. Por exemplo, as equipes podem ver: quem baixou uma folha de pagamento banco de dados, por que alguém enviou uma lista de clientes para determinados endereços IP e como muitas pessoas usaram aplicativos de armazenamento em nuvem não aprovados.

Esses componentes do FortiInsight aprimoram a visibilidade, fornecendo as informações que as equipes de segurança precisam responder rápida e eficientemente antes de arriscar ou comportamento malicioso se transforma em violação de dados.

Onde o FortiEDR se concentra em ataques sofisticados de malware, o FortiInsight se concentra no usuário final via Análise de entidades de comportamento de usuários (UEBA).