Hi guys,<br><br>Wondering how many of you analyse your end-users' flows for general anomalies, known malware/botnet signatures or other stuff for the purpose of detecting infected/owned boxes?   No need to get too specific.  In some regions it seems to be pretty common, from what I've seen/heard it's not so much done here.<br>
<br>Regards,<br>Steve<br>