Sofistikované formy malwaru se díky chybám v softwaru mohou skrývat za důvěryhodnými procesy, takže je neodhalí ani zkušené kyberbezpečnostní týmy. Možným řešením jsou pokročilé detekční technologie jako je sandboxing. Díky nim mohou kyberbezpečnostní týmy získat informace o chování a charakteru malwaru nebo detekovat cílené kybernetické hrozby, které nelze odhalit za běžného provozu. A Kaspersky nyní nabízí tuto technologii formou cloudové služby, která je k dispozici jako součást předplatného portálu Kaspersky Threat Intelligence.

Malware je ze své podstaty vyvíjen tak, aby nepoutal pozornost a dokázal se tak zachycení vyhnout. Kaspersky Cloud Sandbox proto využívá různé emulační techniky, jako je např. klepnutí na tlačítko Windows, listování v dokumentu a další rutinní aktivity, během nichž je nejpravděpodobnější, že se malware sám odhalí. Využívá také randomizaci parametrů uživatelského prostředí a mnoho dalších technik usnadňujících detekci malware.

Jakmile se některý malware pustí do destruktivní činnosti, Kaspersky Cloud Sandbox aktivuje svůj zaznamenávací subsystém a začne neinvazivně zachytávat škodlivé akce. Když se např. nějaký dokument začne chovat podezřele – např. když začne vytvářet řetězec v paměti počítače, provádět Shell příkazy nebo ztrácet část přenášených dat – aktivita se zaznamená do subsystému Kaspersky Cloud Security. Ten umí detekovat rozsáhlé spektrum škodlivých činností včetně DLL, registrace a modifikace klíčů v registru, požadavků HTTP a DNS, vytváření, mazání a modifikace souborů atd. Zákazník poté dostane úplnou zprávu obsahující grafy, vizualizace dat, screenshoty a také písemný záznam sandboxu.