يعرف أيضاً باسم منع تسرب البيانات أو منع فقدان المعلومات، وهو عبارة عن مبدأ يعتمد على مجموعة من الأدوات والعمليات التي تمنع الأفراد من الوصول إلى معلومات حساسة لا يحتاجونها. يضمن مبدأ منع فقدان البيانات عدم فقدان البيانات الحساسة أو إساءة استخدامها أو الوصول غير المصرح إليها. وتستخدمه الشركات لكشف ومنع حوادث اختراق البيانات أو تسريبها أو تدميرها.
تقوم برمجيات منع فقدان البيانات بمراقبة وكشف وحظر مغادرة البيانات الحساسة لمنظمة ما، وهذا يعني أن مراقبة عمليات الدخول إلى شبكات تلك المنظمة، بالإضافة إلى البيانات التي تحاول الخروج منها أمر ضروري. تعتمد معظم البرمجيات في هذا المجال على حظر الإجراءات، فعلى سبيل المثال في حال حاول موظف ما توجيه رسالة بريد إلكتروني مخالفة لسياسات الشركة إلى جهة خارجية، أو رفع ملف خاص بتلك الشركة إلى خدمة تخزين سحابي للمستهلكين، سيتم رفض إذن ذلك الموظف.
سابقاً كانت برمجيات دي إل بي (DLP) تنفذ عمليات الكشف والحظر باستخدام مجموعة من القواعد التي يضعها الفريق الأمني للمنظمة، لكن هذه العمليات كانت مبسطة وغالباً ما يتم التحايل عليها. أما اليوم فتعتمد البرمجيات الأحدث على تقنيات الذكاء الاصطناعي مثل نماذج التعلم الآلي القادرة على تعلم كيفية تنفيذ عمليات الكشف والحظر وتحسينها مع مرور الوقت.
