Система DLP для защиты корпоративных данных работает следующим образом: 2

1. Функционирование основано на наборе правил. 2 Они устанавливают, какие данные считаются конфиденциальными и как они могут быть использованы. 2 Правила могут быть любой сложности и касаться разных аспектов деятельности компании. 2
2. Система анализирует всю информацию: исходящую, входящую и циркулирующую внутри компании. 2 Она отслеживает не только активность и программы на компьютерах, но и любую работу с информацией, включая ввод данных, передачу файлов, печать документов, активность на сайтах и многое другое. 2
3. Программа использует алгоритмы для определения типа информации. 2 Если она является критической и направляется не по назначению, система либо запрещает передачу, либо уведомляет ответственного сотрудника. 2

DLP-решения распознают конфиденциальную информацию на основе двух способов: 1

1. Анализ формальных признаков. 1 Позволяет определять степень секретности документа по наличию в его структуре специализированных меток — грифа, герба, подписей, печатей или, например, наличия номера кредитной карты. 1
2. Анализ контента. 1 Оценивает не конкретные метки, а весь файл целиком. 1

DLP-решения состоят из компонентов уровня хоста и сети: 1

• Сетевые модули устанавливаются на прокси-серверах, серверах электронной почты и контролируют исходящий трафик. 1
• Компоненты уровня хоста устанавливаются на рабочие компьютеры. 1 Их задача — контроль копирования информации на съёмные носители, печати и сканирования секретных файлов, либо иные способы передачи данных без использования интернета. 1