如果用戶希望尋找一家以云計算時代為背景的新安全公司，那么一支來自于賽門鐵克、McAfee、趨勢科技、思科、Juniper、Alteon以及Array網絡的領先團隊將是一個良好的開端。這就是GhangorCloud。

該公司的信息安全強制實施(ISE)套件旨在通過綜合語境與概念推理技術和一個身份與基于角色的管理、風險、合規(GRC)模式來防止數據的泄漏。該公司表示，其結果就是先進的持續威脅保護。GhangorCloud公司的CEO Tarique Mustafa也承認，即便隨著業內對IT安全方面投入的增加，入侵事件依然會發生。“包括防病毒和入侵檢測在內的大多數安全方法都已經失控，”他說。“即便是零日補丁的出現也是不夠的。目前防守方在這場戰斗中已經沒有了完勝的希望。”

考慮防御入侵，Mustafa說。“雖然可以不斷地創造新的方法，但是道高一尺魔高一丈啊。所以，為什么還要在這樣一場注定失敗的戰斗中繼續投入精力和金錢?讓入侵者進來，但是不要讓他出去。這就是擊敗持續威脅的方法。”換而言之，一旦入侵者進入，入侵對象將變得阻塞，從而讓未授權數據難以流出。

誘捕那些入侵者是一回事，但是這種方法并不能解決那些已經獲得合法訪問權限人員惡意訪問的問題。“那些人(例如政府文檔泄密者，Edward Snowden)充滿著惡意，同時也擁有著非常高級別的訪問權限，”Mustafa說。“一旦獲得這一級別的訪問授權，斷定誰在做些什么以及他們的意圖是否敵意將變得更為困難。”

為了解決這樣一個確定某個行為是善意還是敵意的問題，總部位于馬來西亞吉隆坡的系統集成商Powerbloc Generation 在它的一個客戶(一家金融服務機構)安裝了ISE。“GhangorCloud公司所提供解決方案中最引人注目的方面就是其對信息安全和合規性方面的全面性解決，”Powerbloc公司的信息安全總經理Sri Utami Devi說。“對信息安全和數據泄漏防護的責任分割方法特別適合這家客戶的要求。”

除了減輕數據合規性和泄漏分析的預期目的，該產品還提供了執業行業要求與法規，具體包括健康保險流通與責任法案(HIPAA)、1999年金融現代化法案(即俗稱的Gramm-Leach-Bliley);2002年企業審計問責制和責任法案(如Sarbanes-Oxley);支付卡行業(PCI)數據安全標準;以及個人身份信息(PII)。ISE的設計使其非常靈活，易于擴展，足以滿足未來的合規性要求。

ISE的主要功能包括：

身份和角色驅動的授權，其中ISE提供了一個基于角色的模式，它可實現在企業內用戶對相關內容、數據以及信息訪問權限的控制。它采用了預存在數據來模擬該組織的結構。對最終用戶的行為進行評估，可根據他們的授權角色和安全檢查級別予以授權或拒絕。

分割責任驅動(SoD)的策略執行旨在減少由欺詐和利益沖突帶來的數據暴露，同時最大程度減少誤報的發生率。ISE支持SoD驅動策略的自動生成。

治理與合規性驅動安全實施，該方法可實時識別和保護機密數據，相關機密數據符合行業合規性法規，例如PCI、PII、Gramm-Leach-Bliley、Sarbanes-Oxley、家庭教育權利與隱私法案(FERPA)、經濟與臨床健康健康信息技術法案、聯邦信息安全管理法案(FISMA)以及其他。其設計使其非常靈活，可適用于未來的合規性需求。

自動化數據識別與分類，可提供對需要實施保護的相關內容、數據和信息進行識別、歸類和分類。ISE可對機密和敏感信息實施實時的自動化識別與分類，甚至新創建的數據亦是游刃有余。

GhangorCloud的信息安全強制1.5版現已上市。其定價取決于具體配置。