お疲れ様です。

後追いができるツールとなると非常に難しい気がします。
通常資産管理系（SAM)は、クライアントにインストールされたエージェントが
ユーザーのオペレーションを監視しているので、ログが取れる仕様になっています。

すでに終わっているオペレーションを追うためには、そのログがない限りは
追うことができません。
ファイルサーバー側でログを取っていれば、そのログから追うしかないように思われます。

事後に行うのは無理でしょうね　それができるなら有料ソフトはそれを採用しているでしょう

かわったところでは
トレンドマイクロのコーポレート向けがウィルスチェックと同様なテクニックで情報持ち出し管理ができるようになっています　おまけ的な機能ですが本気でＵＳＢメモリ管理をするならお得ではないかと

ところで　競合他社に就職した退職者の件ですが　少々ギクシャクした関係になってもよければ
（１）競合他社に「ｏｏｏの情報を無許可で持ち出した疑いがあるのでもしそのような情報があっても使用しないこと　もし使用した場合は法律上の手続きをとります」と警告しておく　相手は「そのような情報はない」と回答してくるであろうから
（２）「持ち出された情報には持ち出されたことがわかるように特殊なコードが埋め込んであるので判っちゃいますよ」と言っておくと
（３）相手は情報を得ていたとしても使うことができないので牽制になる
という手段があります
まぁ　そもそも　入社時に「転職する場合でも最低１年は競合他社への転職はしない」旨の誓約書でもとっておくべきでしたね

それに「退職者に情報持ち出しの疑い」って何を根拠に言ってるのでしょうか？　「予算はない」のに「機密情報を大量に書き出していないかの調査依頼」をする（タダで物事がやれると思っている）方がおかしいです　「機密情報」と言ってますがなにが機密情報なのか定義はありますか？　またその機密情報にはしかるべき対策が取ってありましたか？　って　思いっきり逆襲してやりましょう　そうすれば少しはＩＴに予算をくれるかもしれませんよ。

現時点では後追いが無理、ということで一先ず収束しました。
今後の管理についてどうするかは要検討なので、
皆様からのアドバイスを参考にさせていただきたいと思います。
たくさんのご回答ありがとうございました。