Threat sandboxing
Sandboxing-technologie zorgt ervoor dat admins mogelijke malafide files (pdf, office bestanden, …) kunnen uploaden in een veilige omgeving voor analyse en threat detectie. Bestanden die in deze omgeving zijn geanalyseerd, mogen hun volledige levenscyclus voltooien, zonder enig risico voor de buitenwereld en uw netwerk.
In een sandbox kunnen alle kwaadaardige bestanden het host-besturingssysteem misbruiken terwijl ze bij elke stap volledig worden gecontroleerd, waardoor complexe algoritmen hun gedrag kunnen documenteren en handtekeningen en heuristieken kunnen opbouwen. Na elke analyse wordt het hostbesturingssysteem veilig vernietigd en vervangen door een nieuwe instantie om dan het volgende bestand te testen.