Il Security Center, oltre a raccogliere le notifiche provenienti da ciascun apparato, provvede ad effettuare un monitoraggio attivo e costante del funzionamento di ogni dispositivo collegato, raccogliendone i dati di funzionamento, per procedere ad effettuare le seguenti operazioni:

Gestione storico
Archiviazione dello storico di tutti i messaggi scambiati tra apparati e centro.

Normalizzazione log
Elaborazione dei messaggi di log e delle segnalazioni ricevute da apparati eterogenei, per normalizzarli ed inserirli in un database

Pubblicazione dati
Pubblicazione dei dati inseriti nel database, relativi sia al funzionamento regolare (ad es. traffico gestito, utilizzo delle risorse nel tempo, ecc.), sia agli eventi straordinari, per renderli disponibili a consultazione mediante una interfaccia web-based.

Eventi
effettuare la correlazione degli eventi, riunendo ove necessario i messaggi provenienti da apparati diversi

Alert
Generazione di allarmi (alert) a seguito della correlazione di eventi, al verificarsi di condizioni stabilite

Action
Intraprendere azioni automatiche correttive successivamente alla generazione di alert (dalle notifiche istantanee e-mail o sms agli operatori del centro servizi o al personale IT del cliente, sino all'invio di comandi di riavvio o ripristino degli apparati stessi)

Il Security Center, inoltre, implementa un'architettura AAA (Authentication, Authorization, Accounting) in grado di fornire servizi di autenticazione e autorizzazione ad alta sicurezza, operando come autorità centrale cui gli apparati fanno riferimento per richiedere le policy da applicare nell'erogazione dei servizi specifici (ad es. autenticazioni VPN, gestione di reti Wi-Fi, ecc.).

La piattaforma NetSecurity espone un'interfaccia web-based per l'accesso amministrativo e di gestione degli apparati a tre livelli:

livello root
Accesso da parte degli amministratori e operatori della piattaforma; consente di agire sino al massimo dettaglio nella gestione dei parametri di controllo e di consultazione;

livello service provider
Accesso da parte dei service provider e system integrator che propongono i servizi NetSecurity ai propri clienti; consente una visibilità sugli apparati e servizi gestiti di tutti i clienti seguiti dai provider e dagli integratori;

livello customer
Accesso da parte del personale IT preposto del cliente; consente la visibilità su tutti i dispositivi e servizi gestiti del cliente, offre funzionalità di reportistica e analisi storica, dettaglio sulla situazione in tempo reale e funzioni specifiche di gestione degli apparati.

La struttura modulare della piattaforma NetSecurity si adatta flessibilmente all'inserimento di nuovi classi di dispositivi di rete, o all'aggiunta di nuove tipologie di servizi di networking erogati, consentendo quindi un'evoluzione rapida e un ampliamento delle possibilità di gestione dell'infrastruttura di networking.

La stessa struttura modulare rende possibile replicare la piattaforma NetSecurity su altre server farm, consentendo la realizzazione di una struttura di erogazione di servizi di rete gestiti presso Service Provider o aziende caratterizzate da un'infrastruttura IT estesa e complessa.

La piattaforma NetSecurity è in grado di integrarsi con i dispositivi già operanti nella rete del cliente; ove necessario, vengono inseriti nella rete del cliente apparati (appliance) forniti in comodato che svolgono compiti di erogazione dei servizi (ad es. probing locale, monitoraggio diretto, e-mail security gateway, ecc.).