NNP kann der Ankündigung zufolge an beliebiger Stelle zwischen einzelnen Segmenten im Unternehmensnetz installiert werden und prüft dort in Echtzeit den durchfließenden Datenstrom auf Schadsoftware. So lassen sich auch Viren, Würmer, Trojaner und Spyware erfassen, die unter Umgehung zentraler Schutzlösungen ins Netz gelangen. Dies kann beispielsweise über mobile Geräte, VPN-Tunnels oder lokale Ports geschehen.

Das Tool blockiert schädlichen Code, so dass er sich nicht im Netzwerk verbreiten kann. Unbekannte, aber verdächtige Programme werden der Norman Sandbox übergeben. Die TÜV-zertifizierte proaktive Technologie simuliert einen Rechner oder auch Rechnernetze und lässt das verdächtige Programm seine Befehle in einer virtuellen Umgebung ausführen. Zeigt das Verhalten der Software, dass es sich um Malware handelt, blockiert die SandBox das Programm selbsttätig, verschickt eine Warnmeldung und initiiert eine Analyse des Codes. Die SandBox ist zusätzlich zu einem klassischen, signaturbasierten Malware-Scanner auf NNP installiert und erhöht so die Wahrscheinlichkeit der Entdeckung von schädlichem Code.

Norman Network Protection ist zu einem Preis ab 1190 Euro für 25 Nutzer zu haben. Der Tarif beinhaltet Software-Applikationen, Nutzer-Lizenzen und Updates für zwölf Monate ein.