Le Sandbox Engine est un environnement sécurisé de systèmes virtuels où les courriels suspects peuvent être ouverts et exécutés, y compris les pièces-jointes ou les liens. Des analyses de statique, de comportement et de réseau seront effectuées.

Les résultats sont résumés dans un rapport détaillé, qui peut être utilisé pour la protection des données informatiques. Ce rapport comprend des vidages de trafic réseau PCAP, des vidages de mémoire du processus malveillant et des captures d'écran pendant l'exécution.

Ceci permet à Hornetsecurity d'analyser les menaces connues ou inconnues dans un environnement sécurisé et externe sans mettre en danger le réseau de destination ni le destinataire.

L'analyse statique comprend la comparaison avec les signatures connues (comparées à plus de 20 moteurs antivirus), les métadonnées et les mots-clés des logiciels malveillants déjà découverts.

L'analyse comportementale détecte les tentatives de découverte de couches virtuelles, de modifications du registre, d'appels d'API système, de menaces cachées, de commandes et de services.

L'analyse basée sur le réseau enregistre les tentatives de connexion à des serveurs DNS, de commande et de contrôle et à des sites Web compromis pour le téléchargement de code malveillant supplémentaire.

Le moteur de sandbox fournit une analyse complète de la menace potentielle d'un fichier ou d'un lien en quelques minutes.