Unikatową cechą McAfee jest interfejs przepływu zadań. W tym systemie nowe naruszenia reguł pokazywane są jako zdarzenia. Akcja związana z zasadą może przydzielać takie zdarzenie określonej grupie pracowników w celu dalszej analizy. Wraz z pulpitami, potencjalnie olbrzymie zbiory danych przychodzących rozdzielane są na kawałki i przesyłane do różnych odbiorców.

Analityk przeglądający takie zdarzenia może je grupować w przypadki, obejmujące zdarzenia z przeszłości wykryte w przechwytywanym ruchu sieciowym. Taki przypadek jest traktowany jak pojedyncza jednostka i może być przekazany do innej osoby, w celu podjęcia kolejnych działań. Chociaż taka funkcjonalność wydaje się skrojona pod duże organizacje, z licznym zespołem odpowiedzialnym za bezpieczeństwo, sprawy kadrowe i zgodność z przepisami, to jednak zapewnia pomost między światami techniki DLP i biznesu. McAfee jest jednym z kilku dostawców, który oferuje taką możliwość.

Dwie inne unikatowe cechy firma zawarła w nowym wydaniu. Pierwsza to uwidacznianie naruszonych danych w każdym zdarzeniu. W testowanej wersji i w produktach innych dostawców, zdarzenie zazwyczaj zawiera fragment akcji naruszającej reguły lub cały plik. To trafia do analityka, który ręcznie przeszukuje plik pod kątem specyficznych danych, które włączyły alarm. W nowej wersji dane te zostaną uwidocznione.

Druga, to udostępnianie takich danych. Jeżeli zaistniał powód, że dane nie powinny wyciekać, to być może nie powinny być także udostępnione analitykowi DLP. W nowej wersji produktu McAfee jest zapewniona opcja wprowadzająca wymóg wielokrotnego, indywidualnego uwierzytelniania, w celu udostępnienia naruszonych danych do dalszej analizy. Jest to prawdopodobnie przesadne w większości sytuacji, ale może być ostatecznie użyteczne w ochronie specjalnie wrażliwej informacji.