DLP

DLP (Data Loss Prevention, Data Leak Prevention) — система предотвращения утечек конфиденциальных данных из информационной системы. В основе функционирования DLP-системы лежит непрерывный анализ потока данных, пересекающих периметр защищаемой информационной системы. При обнаружении в этом потоке запрещенной к разглашению информации, отправленной умышленно или по ошибке, срабатывает блокировка передачи сообщения (пакета, потока, сессии).

Обнаружение конфиденциальной информации в потоках данных осуществляется посредством анализа контента и детектирования специальных признаков, например, грифа документа, специально введенных меток, значений хэш-функции из определенного множества.

Продукты класса DLP выпускают многие производители. Наибольшую известность получили такие продукты как  Check Point DLP, DeviceLock Endpoint DLP Suite, McAfee Host Data Loss Prevention, Symantec Data Loss Prevention, Trend Micro Data Loss Prevention, Websense Data Loss Prevention, Zecurion Zdiscovery и многие  другие.