یک ایمیل کافی است تا کل سیستم به خطر بیفتد. حملات فیشینگ پیچیده‌تر شده و راه‌حل‌های خودکار به تنهایی نمی‌توانند آنها را شناسایی کنند. تیم‌های SOC باید از sandbox های تعاملی مانند ANY.RUN برای تشخیص سریع و دقیق حملات فیشینگ استفاده کنند. این ابزار امکان بررسی فایل‌ها و URL های مشکوک در محیط ایمن مجازی را فراهم می‌کند.

فرآیند تحلیل شامل سه مرحله است: ۱) آپلود فایل یا URL مشکوک به sandbox، ۲) اجرای کامل زنجیره حمله از اولین کلیک تا payload نهایی، و ۳) جمع‌آوری شاخص‌های سازش (IOC) برای پاسخ و پیشگیری آینده. ANY.RUN قابلیت حل خودکار CAPTCHA، ردیابی فرآیندهای مخرب، و تولید گزارش‌های جامع را ارائه می‌دهد. این روش به تیم‌های امنیتی کمک می‌کند تا در کمتر از ۴۰ ثانیه تهدیدات را شناسایی کرده و پاسخ سریع ارائه دهند.