DLP and UTM

Hi, ilom, and welcome to the User BB!

I have two clients using the "classic" Sophos Endpoint product.  One is a medical clinic and they do use some of the DLP capability.  These forums aren't aimed at that product, just the UTM.  At present, Endpoint Protection in the UTM does not include DLP.

You will likely get better answers for this question at SophosTalk community

Cheers - Bob

Thanks for the reply, much appreciated.  I like the idea of DLP at the firewall especially if it is capable of dynamically updated document fingerprints.  Through research I have found:
Check Point:  will happily do DLP, and recognize over 600 file types, but you have to mortgage your house in order to afford it.  
Palo Alto:  see Check Point then add some more $$$ for kicks
Fortigate:  will do it for 34 file types but everyone seems to agree if you turn on all the features on forti- that they simply refuse to work (including employees off the record)
Watchguard:  see Fortigate and up the lameness roughly 200%

RE Fortigate/watchguard is why I like Sophos UTM so much, install it on a $1000 pc with a i7 or xeon, turn on all features and watch it perform like a $50,000 firewall.

I think scanning a sensitive share for documents that the company does not want to leave by dynamically updating fingerprints and blocking at the edge is a must-have feature of the future.  In larger companies I have seen million dollar+ implementations of DLP that barely work and its unfortunately something almost everyone needs.