Если к сенсору подключены агенты конечных узлов PT ISIM Endpoint, то от них в сенсор поступает информация о событиях безопасности на конечных узлах технологической сети (автоматизированных рабочих мест оператора или инженера, SCADA сервера).
Компонент PT ISIM Endpoint позволяет выявлять распространенные техники атак на Windows- и Linux-системы, а также специфичные техники, использующиеся в технологических сетях: подмену проектов в SCADA-системе, подбор паролей для входа в SCADA-систему, нелегитимный запуск инженерных утилит и другие.