Sandbox позволяет анализировать и исследовать поведение ПО в контролируемой среде. Он позволяет исследователям и аналитикам безопасности изучать функциональность и потенциальные угрозы вредоносных программ, просматривать файлы, регистрировать действия и сетевую активность, а также отслеживать использование системных ресурсов.