URLクリックタイムDefenseって感じで、サンドボックスProofPointプロキシ経由で接続して安全性チェックみたい。

アノマリティクスではユーザーが受信するメールについて、送信元IPアドレスの信頼性やマルウェア添付・不正リンク記載の有無などに加え、そのメールの送信元とユーザー企業や協力企業、さらにはユーザーが属する業界との相関関係を過去のデータを含めて詳細に分析する。分析から信頼性が見出せない場合は、「unknown（未知）」としてユーザーに注意を促す。 アノマリティクスで解析する内容の一例
またURL Clicktime Defenseは、メール受信時に本文に記載されたURLを同社経由で接続するように変更する。ユーザーがクリックする際に同社で接続先サイトを解析し、安全性が認めれられない場合は接続を遮断する。安全な場合はユーザーの環境からアクセスするようにリダイレクトさせ、既存のWebアクセスポリシーに従って接続できるようにする。
Threat Insight Serviceでは受信メールの解析結果の傾向やURL Clicktime Defenseの実施状況、Malware Analysis Serviceでの分析結果などを、グラフィカルレポートで把握できるようになる。

ダブルチェックで標的型攻撃メールに対処、プルーフポイントが新手法導入 - ITmedia エンタープライズ