Система также сообщает о наличие уязвимостей на только в продуктах Microsoft, а также о появлении сообщений о неизвестных уязвимостях. Система объединяет данные поступающие из различных источников принадлежащих Symantec: блога Symantec Security Response, системы управления угрозами DeepSight и некоторых других отраслевых источников. Инструмент Attack Explorer, работающий в составе ThreatCon, позволяет специалистам по информационной безопасности исследовать сложную структуру отдельных атак, а также дает определенные рекомендации сотрудникам, что нужно сделать в текущий момент для защиты от хакерской активности.