Le principali caratteristiche di N@tCheck si possono riassumere:
- assoluta semplicità di installazione, configurazione e implementazione;
- architettura di sistema aperta, scalabile, flessibile, affidabile e NON intrusiva sulla rete di impianto;
- dispositivi di controllo basati su firewall specifici per la protezione di reti industriali che consentono di effettuare monitoraggio e valutazione di parametri fondamentali quali il traffico di rete;
- software di collegamento con la rete di impianto NON intrusivo sui servizi di rete;
- protocolli di rete standard (SNMP e OPC server per protocollo SNMP); acquisizione su uno SCADA di mercato (ad es. iFix) di tutti i dati messi a disposizione dagli apparati di rete che supportano il protocollo SNMP (PC, switch, router, firewall,.etc.) per definire e configurare strategie di allarmi, pagine grafiche, storici e report come in una classica applicazione SCADA di supervisione di impianto.

N@tCheck si basa su prodotti dell’unica famiglia di sistemi di sicurezza hardware che ha ricevuto la ‘Tripla-Certificazione’ per Firewall, Antivirus e VPN dopo estesi test svolti da parte della prestigiosa International Computer Security Association (ICSA).

N@tCheck include tutte le funzioni pensate per un UTM (Unified Threat Management) per la gestione centralizzata e la protezione da minacce e vulnerabilità:
-Antivirus integrato a bordo, con aggiornamenti in tempo reale e direttamente sulla rete per proteggere da virus conosciuti e nuovi i sistemi SCADA, DCS, ecc di qualunque marca e modello, con sistemi operativi di ogni tipo, senza necessità di installare alcunché a bordo dei computer stessi;
- Content Filtering, basato su URL e/o parole/frasi chiave, assolutamente non intrusivo ed attivo sulla rete di controllo per intercettare qualunque minaccia o vulnerabilità dovesse nascondersi dietro a mal-ware di qualunque tipo, di qualunque provenienza;
- Firewall, ad elevate prestazioni con stateful inspection, per garantire, una volta definito il perimetro logico e le regole, che il traffico destinato al segmento di rete e tra i partecipanti abilitati non venga assolutamente influenzato da altro destinato o proveniente da altri segmenti della rete, anche se mascherato;
- IPSec VPN, con protezione antivirus e firewall applicata al traffico criptato per potersi collegare utilizzando protocolli sicuri alle stazioni, anche con autenticazione aggiunta (anche forte) rispetto a quella dell’applicazione SCADA e DCS;
- Intrusion Detection, antintrusione che rileva in tempo reale traffico “sospetto” analizzando cosa succede in tutta la rete di controllo e confrontandolo con gli identificativi di più di 1300 signatures di attacchi malevoli ( e questo database viene tenuto costantemente aggiornato);
- Traffic Shaping, garantisce banda per applicazioni critiche, come ad esempio quello da riservare tra nodi di PLC sulla rete ed i collegamenti tra PLC e SCADA, ove sono importanti le prestazioni ed i tempi di risposta.

Le funzioni svolte da N@tCheck riguardano in generale l’analisi dei dati dell’intera infrastruttura e la gestione dalle minacce con i più sofisticati sistemi di protezione; di seguito sono riassunte le principali:
1) Acquisizione e analisi di parametrirelativi a:
- Stato delle porte (rete, seriali, USB, etc.)
- Traffico di rete LAN
- Carico della CPU
- Stato risorse (memoria, disco, etc.)
- Processi attivi
2) Altri parametri di funzionamento specifici di ciascun dispositivo
- Protezione elettronica perimetrale
- Controllo perimetrale della rete di processo
- Gestione autorizzazioni all'ingresso del perimentro
- Intrusion Detection / Intrusion Prevention
- Antivirus / Antimalware
3) Segmentazione e Segregazione della rete o parte di esse

N@tCheck