DLP-Lösungen können vereinfacht dargestellt mit Web Application Firewalls (WAF) verglichen werden. Ähnlich dieser prüfen sie den Inhalt transferierter Daten gegen eine zentrale Policy, anstatt lediglich Ports und Paket-Typen zu überwachen.

Sie entscheiden daraufhin, welche Daten das Unternehmen verlassen dürfen.

Erfahren Sie mehr über die Evaluation Criteria des Web Application Security Consortium.

Die meisten Produkte nutzen ein Set von Tools, das alle Arten von Netzwerkverkehr - einschließlich SSL, IMs und Web-Mail überwachen kann. Die Tools erkennen ausgehenden, bösartigen Traffic mit ihren drei Algorithmen:

• Exact Data Matching,
• Indexed Document Matching und
• Described Content Matching.

Die Systeme können sehr feingranular justiert werden, um optimal auf bestimmte Gruppen von Angestellten, Standorten oder Content-Typen zu reagieren.

Die professionellen DLP-Lösungen überwachen Ihre geschäftskritischen Daten in unterschiedlichen Zuständen. Dabei handelt es sich um Daten, die

• auf File- und Datenbankservern, Desktops oder Notebooks gespeichert sind ("at rest" / ruhend)
• via LAN, Mail oder Internet übertragen werden ("in motion" / in Bewegung) oder
• auf CD, DVD, USB-Stick, iPod oder Wechselfestplatte kopiert werden ("at the endpoint")

Die Komponenten Discover und Protect des Herstellers Symantec (Vontu) schützen beispielsweise ruhende Daten, indem sie bei der Lokalisierung sensibler Informationen helfen, den Zugriff regeln und bei Bedarf eine Verschlüsselung erzwingen.

Der Network Monitor sucht den gesamten Netzwerkverkehr nach derartigen Informationen ab und nutzt dabei ähnliche Mechanismen wie Programme zur E-Mail-Überwachung. Wahlweise sorgt das Gegenstück Network Prevent für eine sichere Übermittlung der Daten oder bricht diese ganz ab.

Der Endpoint Monitor schließlich erkennt, ob eine Kopie "legal" ist und ob ein (bzw. welcher) Nutzer darauf zugreifen darf. So können legitime User ungestört arbeiten, während Datendiebe ausgeschlossen bleiben.