Некоторые виды DLP-систем (Data Loss Prevention) и их особенности:

• Endpoint DLP. 2 Защищают данные на устройствах пользователей. 2 Могут блокировать копирование файлов на USB-накопители, ограничивать печать документов или запрещать использование определённых приложений. 2 Особенность таких систем — возможность настройки правил для конкретных устройств. 2
• Network DLP. 2 Контролируют передачу данных между узлами сети. 2 Могут блокировать отправку файлов через FTP или анализировать содержание писем, отправляемых через корпоративную почту. 2 Также полезны для предотвращения утечек данных через публичные Wi-Fi сети. 2
• Cloud DLP. 2 Защищают данные, хранящиеся в облачных хранилищах. 2 Однако важно учитывать, что данные могут быть уязвимы, если провайдер облачных услуг не соответствует международным стандартам безопасности. 2
• Data Discovery DLP. 2 Помогают находить данные в неожиданных местах, например, в устаревших хранилищах или на устройствах сотрудников. 2 Такие системы также полезны для подготовки к аудиту, так как они позволяют быстро идентифицировать конфиденциальную информацию. 2

Также DLP-системы могут различаться по методу контроля за информацией: 1

• Активные. 14 Устанавливают запрет на передачу критически важных данных. 1 Позволяют предотвратить утечку данных в 99% случаев, но требуют значительных ресурсов и могут привести к остановке бизнеса до выяснения инцидента. 1
• Пассивные. 14 Сканируют поток данных без запрета на их передачу. 1 Не требуют дополнительных настроек и работают в фоновом режиме, но могут быть неэффективными при целенаправленной атаке. 1

Часто используются гибридные системы, которые объединяют возможности обоих типов решений. 1