依据威胁为导向的主动防御思想，埃赛特咨询认为，合理地控制IT安全运营风险，必须要从研究威胁源及其动机，常用的工具和技术以及可能被利用的安全漏洞等多个方面综合考虑，对组织相对可控的安全漏洞进行预警和修补；对组织相对不可控的安全威胁进行预防和管理，这样才能保证运行中的安全体系发挥更好的作用，保障组织的信息安全和业务可持续发展。

- 安全漏洞

　　埃赛特咨询的安全分析员研究、搜集、测试并跟踪最新的安全漏洞、漏洞测试代码（PoC）及漏洞利用（Exploit）的方法与技术。在漏洞出现的第一时间，客户会及时收到安全预警；随着对该漏洞深入研究，客户会陆续得到关于该漏洞更为详细的信息，包括危害性及严重程度、受影响的系统，可行的缓解策略及解决方案等；当厂商推出补丁后，对于该漏洞的PoC、利用工具还会进行持续的跟踪，直至该漏洞得到彻底的解决。

- 恶意代码

　　我们的恶意代码研究团队从网络在线信息共享平台和主要的反病毒公司搜集恶意代码活动的情况，为客户提供最新、最有效的信息。同时，我们团队的每一位成员都拥有或者参与由全球安全专家组成的大规模的私有数据共享组织，包括所有最新的威胁情况，如恶意代码、漏洞利用、恶意链接、反混淆代码等等。拥有这些信息使我们对最新的威胁能从全球的角度做全面的分析并制定相应的应对措施。

- 客观威胁

　　无论安全漏洞的利用还是恶意代码的编写、刻意传播，都是客观存在的，都会给组织的信息安全造成潜在的风险。埃赛特咨询通过对已发生的安全事件的归纳、分析，总结其中的共性，分析涉及的工具和技术，进而优化对抗类似威胁的流程与方法，并将这一成果周期性地传递给客户。