Poisened URLS

The way the FireEye works is it goes out and clicks that link in a VM. It then sees what happens and makes its determination. It catches stuff all the time. It does the same for attachments, but those are obviously local. 

Wildfire's upgrade was after I left my last company. I thought it was to be inline, but it might work like their previous system. After the fact. It sends it off to the VM and comes back with a verdict... all while the email was sent off to the end user who could have still clicked it. 

Checkpoint has a setting that will force your use to wait until it has been checked out before letting them have the file/email. Or so I am told. I am going to a Checkpoint class in mid October so I will find out more then. I did just get my class Checkpoint wireless 640, so if I have time I will look into it.

The way the FireEye works is it goes out and clicks that link in a VM. It then sees what happens and makes its determination. It catches stuff all the time. It does the same for attachments, but those are obviously local. 

Wildfire's upgrade was after I left my last company. I thought it was to be inline, but it might work like their previous system. After the fact. It sends it off to the VM and comes back with a verdict... all while the email was sent off to the end user who could have still clicked it. 

Checkpoint has a setting that will force your use to wait until it has been checked out before letting them have the file/email. Or so I am told. I am going to a Checkpoint class in mid October so I will find out more then. I did just get my class Checkpoint wireless 640, so if I have time I will look into it.