PT ISIM предоставляет большую функциональность чем Snort, поскольку ориентирован на поведенческий анализ за счет использования корреляций и построения сетевой модели. Также, важной отличительной особенностью PT ISIM является наличие простого и удобного интерфейса пользователя, который обеспечивает функции мониторинга, инвентаризации и расследования. При этом в комплекте с PT ISIM поставляется экспертная база знаний по актуальным угрозам промышленной безопасности PT ISTI, которая постоянно наполняется специалистами Positive Technologies, обладающими экспертизой как в области сетевых технологий, так и в области промышленных систем управления технологическими процессами.

Согласно концепции эшелонированной защиты антивирусное ПО ни в коем случае не должно быть единственным средством защиты. Антивирус не предназначен для защиты и мониторинга сетевой инфраструктуры. В случае атак с применением легитимных команд промышленных протоколов антивирус также будет бесполезен. PT ISIM может служить в качестве дополнительного средства защиты для обнаружения вирусной активности в сетевом трафике.

В лицензионном соглашении нет подобных ограничений. Однако PT ISIM в первую очередь рассчитан на работу в промышленных сетях, в которых, как правило, используется статическая адресация элементов сети. Некоторые из функций PT ISIM, в частности, режим обучения, не предназначены для использования в корпоративных сетях с динамической адресацией узлов.

PT ISIM предназначен для любых отраслей и предприятий, которые используют промышленные протоколы и оборудование.

Однозначного ответа нет. Это зависит от задействованной пропускной способности сети, от применяемого сетевого оборудования, а также от структуры сети.
PT ISIM может быть использован как в качестве одного-единственного сенсора для сети из нескольких промышленных объектов (применение RSPAN и небольшие объемы трафика), так и в качестве горизонтально-распределенной системы с установкой сенсора для каждого промышленного объекта.

Возможность отслеживания срабатывания блокировок и сигнализаций из системы АСУ ТП и прочих прикладных сетевых событий, специфичных для конкретного объекта, реализована в коммерческой версии продукта PT ISIM proView.

PT ISIM freeView не является демонстрационной или ограниченной по времени использования версией продукта. Лицензия разрешает пользователю устанавливать продукт и работать с ним абсолютно бесплатно в течение неограниченного времени.

Нисколько. PT ISIM freeView является бесплатной версией.

Срок действия лицензии PT ISIM freeView не ограничен. В момент принятия лицензионного соглашения пользователь получает право работать с продуктом так долго, как считает нужным.

PT ISIM freeView поставляется в виде OVA-образа виртуальной машины. Другие версии PT ISIM поставляются в виде программно-аппаратного комплекса. Поэтому такой возможности нет.