El motor de sandbox es un entorno seguro de sistemas virtuales en el que se pueden abrir y ejecutar los correos electrónicos sospechosos, incluidos los archivos adjuntos o los enlaces. Se realizan análisis estáticos, de comportamiento y de red.

Los resultados se resumen en un informe detallado, que puede utilizarse para la obtención de pruebas forenses. Esto incluye volcados de tráfico de red PCAP, volcados de memoria del proceso malicioso y capturas de pantalla durante la ejecución.

Esto permite a Hornetsecurity analizar las amenazas conocidas o desconocidas en un entorno seguro y externo sin poner en peligro la red de destino ni al destinatario.

El análisis estático incluye la comparación con firmas conocidas (comparadas con más de 20 motores AV), metadatos y palabras clave de malware ya descubierto.

El análisis de comportamiento detecta los intentos de descubrir filtros virtuales, cambios en el registro, llamadas a la API del sistema, amenazas ocultas, comandos y servicios.

El análisis basado en la red registra los intentos de conexión a DNS, servidores de comando y control, y sitios web comprometidos para descargar código malicioso adicional.

El motor de sandbox le proporciona un análisis completo de la amenaza potencial de un archivo o enlace en pocos minutos.