Ochrona przed utratą danych DLP

Jest implementowane przy wykorzystaniu sensorów, rozmieszczonych w najważniejszych punktach sieci oraz punktach agregacji sieci. Sensory sprawdzają informację w celu stwierdzenia, czy zostały przekroczone wartości określone przez reguły. Reguły są tworzone do zapobiegania rozpowszechnianiu się ważnych danych. Przykładowo reguła może logować dane, gdy przesyłane są informacje identyfikujące tożsamość, listy klientów lub listy cen. Takie sensory mogą zostać zintegrowane z innymi systemami bezpieczeństwa - serwery pośredniczące lub serwery poczty - w celu blokowania transmisji ważnych danych.

Jest implementowane przy wykorzystaniu urządzeń sieciowych, które skanują węzły sieci w celu wykrycia prób naruszenia krytycznych danych lub w inny sposób naruszających reguły. Metoda umożliwia administratorowi rejestrację ważnych dokumentów, możliwość importowania krytycznych danych oraz monitorowania przemieszczania się tych dokumentów. DLP dla danych w spoczynku potrafi także wysyłać informacje o tożsamości dokumentu do innych systemów DLP (przykładowo dla danych w ruchu) w celu wzmocnienie kontroli, wykrywania i ochrony informacji opuszczających sieć.

Jest implementowane przy wykorzystaniu agentów programowych, wdrażanych na komputerach użytkowników. Narzędzie jest uzupełnieniem innych osobistych mechanizmów bezpieczeństwa, takich jak programowe zapory ogniowe, HIDS/HIPS oraz antywirusy. Agent pozwala administratorowi upewnić się, że krytyczne dane nie opuszczą firmy przez niezatwierdzony kanał I/O, jak pamięć USB, czy konto Webmail. Koncepcja DLP łączy zestaw technologii, które współpracują w celu ochrony informacji.