McAfee Data Loss Prevention (DLP) включает в себя целый комплекс продуктов, основная задача которых — предотвращать утечки конфиденциальной информации. Среди программных и программно-аппаратных средств, включённых в McAfee Data Loss Prevention, есть ePolicy Orchestrator, DLP Endpoint, DLP Prevent, DLP Monitor, DLP Discover, DLP Capture.
Среди основных функций McAfee DLP можно выделить маркировку документов вручную, поддержку распознавания текста за счёт сторонних средств OCR (Optical Character Recognition) в сканах и скриншотах.
- Гибкий механизм классификации, включающий в себя словари, алгоритмы поиска с использованием регулярных выражений, алгоритмы проверки и зарегистрированные документы, также поддерживающий сторонние классификационные решения для пользователей.
- Предусмотрена возможность ручной классификации документов пользователями — можно заметно снизить нагрузку на администратора и повысить оперативность работы.
- Технология маркировки документов в соответствии с их происхождением позволяет предотвращать обход защиты путём переименования файлов.
- Пользователи могут самостоятельно запускать обнаружение документов и самовосстановление в случае необходимости.
- Возможность присваивать передаваемым данным метки Microsoft Azure (Azure Information Protection — AIP) и распознавать файлы, помеченные метками AIP.3.
- Расширенная поддержка виртуализации для защиты удалённых рабочих столов и решений для виртуальных рабочих столов (VDI).
- Интеграция со средствами анализа поведения пользователей (UEBA) от сторонних поставщиков.