DLP, birbirlerinin yerine de kullanılabilen data loss prevention ya da data leak prevention sözcüklerinin kısaltması olup veri sızıntısı önleme, veri kaybı önleme anlamlarına gelmektedir.

Standart DLP firewall, IDS (intrusion detection systems) ve anti-virüs yazılımlarını içerir. Sadece DLP konusuna odaklanmış yazılımlar ise hassas verilerin yetkisiz kullanımı, iletiminin izlenmesini ve korunmasını amaçlar. Buradaki veri, aşağıdaki üç halden biri halinde bulunur:

  • Canlı, hareket halindeki veri (eposta, mesajlaşma, web formları vb.)
  • Sabit, durağan veri (bazı veritabanı tabloları, dosyalar vb.)
  • Kullanım halinde veri (hassas ve gizli bilgi özelliklerinde olan son kullanıcının üzerinde işlem yaptığı işler, raporlar vb.)

Uygulamada iki tür sistem kurulumu şeklinde yapılmaktadır:

  • Ağ (network) üzerinde çalışan
  • Son nokta (kullanıcı bilgisayarı) üzerinde çalışan

Bu noktada DLP odaklı yazılımlar, bir takım veri sızıntısını engelleyen tanımlanmış kurallar eşliğinde, ağ trafiğini gözetler, eposta sunucusuyla entegre çalışır ve kullanıcı bilgisayarında kurallar çerçevesinin dışına çıkılmamasını denetler.