MetaDefender Coreに組み込まれたサンドボックスモジュールです。Core （ICAP、キオスク、メール、MFT）と密接に連携したゼロデイ分析を必要とする場合にCore特に規制対象サイトやエアギャップ環境で効果を発揮します。完全なスタンドアロン分析UIと幅広いTIワークフローを求める場合はAetherを選択してください。

Core （マクロ、スクリプト、埋め込みオブジェクト、アクティブコンテンツ）を使用して、エミュレーションを維持しつつスループットを確保するため、リスクの高い2～3％のみを自動ルーティングし、ステルス的な第一段階ベクターを見逃さないようにします。これはファイルの動作を分析するための手動操作にも利用可能です。

独立した検知ロジックの更新（より高速なカバレッジ）、エアギャップ環境向けのオフライン証明書検証、拡張されたファイルタイプ/インストーラー対応、二重Base64デコードにより、完全なアップグレードなしで回避策に追従可能。

オンプレミス環境のYes-Linuxサーバー（RHEL/Rocky）、オフラインモードでは外部依存関係なし、最小限のアウトバウンドオプション、既存のCoreへのシンプルなREST接続。OT/ICSおよび機密ネットワーク向けに設計。

より精度の高いトリアージ（エスカレーションの削減）、迅速な根本原因の特定（スクリプトのデコード／ローダーのアンパック）、そしてSIEMルールやプレイブックを強化する即応可能なIOC。