Conjunto de herramientas y medidas de seguridad utilizados para garantizar que los datos confidenciales no se pierdan, se utilicen indebidamente, asegurándose de que los usuarios finales no envían información sensible o crítica fuera del entorno de seguridad, o que los datos sean accedidos por usuarios no autorizados. Los controles sobre la distribución limitada de datos incluyen los datos confidenciales y críticos para el negocio e identifica las violaciones de las políticas definidas por las organizaciones, que están siendo impulsadas por amenazas internas y por leyes estatales de privacidad más rigurosas. Una vez que identificadas las violaciones, se aplican medidas correctivas con alertas, cifrado y otras acciones de protección para evitar que los usuarios finales compartan accidental o maliciosamente datos que podrían poner en riesgo a la organización. Las herramientas de prevención supervisan y controlan las actividades de los extremos, filtran los flujos de datos en las redes corporativas y supervisan los datos en la nube para proteger los datos en reposo (datos temporal o permanentemente almacenados de cualquier forma, incluyendo pero no limitados a unidades físicas y memoria no volátil o volátil), en movimiento (datos que se transmiten dentro de un dispositivo o entre dispositivos por cualquier medio) y en uso (datos tratados por un proceso). Los informes para cumplir con los requisitos establecidos y de auditoría permiten identificar áreas de debilidad y anomalías para la investigación forense y la respuesta a incidentes.
