Система предотвращения утечек [ Data loss prevention (DLP), data leak prevention, content monitoring and filtering (CMF), information protection and control (IPC), extrusion prevention system (EPS) ] —
С. п. у. осуществляет анализ потоков данных, пересекающих периметр системы информационной защищаемой. При обнаружении в этом потоке информации конфиденциальной срабатывает компонента системы активная и передача сообщения (пакета, потока, сессии) блокируется. При этом не важно чем вызван инцидент, приводящий к утечке данных чувствительных — умышленными действиями или ошибками в результате невнимательности. Выявление информации конфиденциальной в потоках данных осуществляется путем анализа содержания и выявления специальных признаков (грифа документа, специально введенных меток, значений хеш-функции из определенного множества). Для этого может использоваться технология глубокого анализа пакетов (DPI).