McAfee oferuje możliwość zdejmowania "odcisków palca" (rejestrowania) dokumentów, obejmującą automatyczne skanowanie zasobów sieciowych na serwerze plików w poszukiwaniu dokumentów do zarejestrowania. W ten sposób ciężar ochrony dokumentów można scedować na użytkownika końcowego. Jeżeli np. dział finansowy utworzył dokument, który musi być chroniony, to wystarczy skopiować go do współdzielonego woluminu w sieci, gdzie zostanie automatycznie zarejestrowany.

Rozwiązaniom Sophos brakuje tego rodzaju funkcji, ale firma zakłada, że ręczne śledzenie dokumentów tą metodą stwarza zbyt wiele problemów. Dlatego też sugeruje używanie oprogramowania dostawców niezależnych do metkowania takich dokumentów i następnie utworzenie filtra wyszukującego takie metki.

Innym ciekawym mechanizmem w produktach McAfee jest możliwość powiązania lokalizacji fizycznej z zestawem reguł. Wykorzystanie fizycznej lokalizacji użytkownika (w organizacji rozproszonej) daje administratorowi możliwość dostosowywania zasad polityki do poszczególnych obszarów działalności. Ponadto oprogramowanie utrzymuje bazę danych o lokalizacji geograficznej adresów IP. W te sposób administrator może tworzyć polityki blokujące, np. wysyłanie lub odbieranie danych dla poszczególnych krajów.

Każdy dostawca ma odmienne podejście do kontroli aplikacji w punktach końcowych. McAfee umożliwia użycie aplikacji w swoich regułach (wraz z użytkownikiem, komputerem, lokalizacją i danymi), natomiast Sophos zapewnia możliwość definiowania, które aplikacje mogą być uruchamiane w punktach końcowych. Obaj dostawcy zapewniają dość szeroki wybór sklasyfikowanych aplikacji. Sophos wymaga, aby administrator dopuszczał jedynie aplikacje wspierane przez Sophos i blokował wszystkie inne, natomiast McAfee zakłada użycie większej liczby aplikacji. Pożytecznym mechanizmem w Sophos jest możliwość wybierania "All added by Sophos in Future" jako aplikacji w każdej kategorii. To uwalnia administratorów od konieczności zwracania uwagi na każdą nową aplikację, która powinna być kontrolowana.

Filtrowanie poczty elektronicznej jest obsługiwane przez obu dostawców. Sophos ES1100 działa zarówno jako proxy poczty oraz jako urządzenie filtrujące. McAfee wymaga oddzielnego proxy (w czasie testów używano McAfee Email Gateway), które przekazuje wiadomości do urządzeń NDLP.

McAfee ma także bardzo dojrzały produkt sieciowy DLP, który składa się z kilku urządzeń specjalizowanych współpracujących ze sobą. Pozwalają one blokować wycieki danych nie tylko na obsługiwanych systemach operacyjnych czy w ruchu przechodzącym przez proxy, ale także w dowolnym ruchu opuszczającym sieć.