Выявление атак не только в файлах, но и в трафике, включая шифрованный
PT Sandbox анализирует сетевой трафик, который генерируется в процессе проверки файла (включая скрытый за TLS). Это позволяет выявить внешне не связанную с файлом опасную сетевую активность, например, соединение с командным центром атакующих