Die DeviceLock® Endpoint DLP Suite umfasst neben der Kontrolle aller lokalen Schnittstellen und der gesamten Web- und Netzwerkkommunikation eine Protokollierung und Spiegelung für alle Datenkanäle. Der Content-Filter prüft und bewertet ergänzend zum Kontext auch den Inhalt der Datenbewegungen.

Kontexterkennung bedeutet, dass durch die Feststellung WER etwas tut, WELCHE Dateitypen betroffen sind, WELCHES Interface/Gerät/Protokoll verwendet wird, in WELCHE Richtung der Datenfluss zielt, OB er verschlüsselt ist, an WELCHEM Tag und um WELCHE Uhrzeit die Aktion ausgeführt wird/wurde etc., die Datenübertragung blockiert oder gestattet wird. Alle Wege des potenziellen Datenverlusts werden granular kontrolliert: Ausdrucke, externe Geräte, Netzwerk-/Webverbindungen, PDAs, Smartphones, Schnittstellen, Tastatureingaben, Wechseldatenträger auch innerhalb von Terminal-Sessions. Klar definierte Regeln garantieren risikofreie Datentransfers und setzen individuelle Sicherheitsrichtlinien im Hinblick auf den Kontext um. In Abhängigkeit ihrer Rolle werden Benutzern verschiedene Rechte für das Übermitteln, Empfangen und Speichern von Daten zugeteilt. Dadurch können sie ungehindert ihren Aufgaben nachgehen, ohne der Gefahr von unberechtigten Datenoperationen ausgesetzt zu sein.

Die Methoden der Inhaltsanalyse fangen unerwünschte Eingaben ab. Dazu wird sensibler Inhalt bei Datentransfers mit Hilfe von Wortübereinstimmungen, Mustern regulärer Ausdrücke (RegExp), numerischen Ausdrücken (Bereiche von-bis) und Booleschen Kombinationen von "und/oder"-Kriterien-Übereinstimmungen erkannt und die entsprechende Dateioperation in Abhängigkeit der Berechtigung des Benutzers zugelassen oder verhindert. Sowohl ein branchenspezifisches Schlagwortverzeichnis als auch RegExp-Vorlagen (z.B. Kreditkarten-/Kontoinformationen, sensitive Unternehmensdaten) sind bereits hinterlegt und können beliebig erweitert werden. Durch die inhaltliche Analyse und Filterung wird jeder Datenaustausch mit Wechseldatenträgern, PnP-Geräten und Netzwerk-/ Webverbindungen kontrolliert. Letztere umfassen die Protokolle SMTP/SMTPS für E-Mail, HTTP/HTTPS für den Zugriff auf das Internet inkl. Webmail-Diensten/Social-Media-Anwendungen/File-Sharing-Diensten, FTP/FTPS für Datei-Uploads, MAPI zur Kontrolle des E-Mail-Verkehrs aus Microsoft Outlook und den Telnet-Dienst. Analysiert werden über 80 textbasierte Dateiformate und Datenobjekte (E-Mails, Instant Messages, Webformulare, Einträge in Sozialen Netzwerken).