Kaspersky Endpoint Security for Windows zawiera wbudowanego agenta do integracji z rozwiązaniem Kaspersky Sandbox. Komponent Sandbox wykrywa i automatycznie blokuje zaawansowane zagrożenia na komputerach. Sandbox analizuje zachowanie obiektów w celu wykrywania szkodliwej aktywności oraz aktywności charakterystycznej dla ataków docelowych ukierunkowanych na infrastrukturę IT organizacji. Sandbox analizuje i skanuje obiekty na specjalnych serwerach z wdrożonymi obrazami wirtualnymi systemów operacyjnych Microsoft Windows (serwery Sandbox). Szczegółowe informacje na temat rozwiązania można znaleźć w systemie pomocy dla Kaspersky Sandbox i dla Kaspersky Anti Targeted Attack Platform.