De beveiligingsdienst wordt in vier fasen aangeboden. Als eerste is er de netwerk discovery scan, een scan die de kwetsbaarheid van netwerkapparatuur in kaart brengt, als tweede een scan van systemen en applicaties, als derde een simulatie van een DoS-aanval (denial of service attack) en tot slot een scan naar de beperkingen van het Intrusion Detection System (IDS). De netwerkscan, mede geleverd door Qualys, kijkt wat potentiële hackers van buiten de firewall te weten kunnen komen over het netwerk van een bedrijf. Bedrijven kunnen op basis van de resultaten hun informatie naar buiten toe minimaliseren, zodat er minder informatie naar potentiële hackers komt. De tweede test, de test naar kwetsbaarheid van apparaten en applicaties, kan allerlei kwetsbaarheden laten zien en deze met patches dichten. De informatie van zwakke onderdelen binnen het netwerk wordt doorgeven aan de Amerikaanse FBI die deze weer opslaat in een speciale site van het Nessus project. Ten derde kan Mercury een DoS-aanval simuleren binnen het netwerk waar de servers en applicaties staan. De aanvallen worden uit diverse plekken van de wereld uitgevoerd. Hiervan wordt een rapport opgemaakt en de gevoelige plekken worden geanalyseerd en lekken worden gedicht. Tot slot is een test naar de beperkingen van de IDS, dat vooral in perioden met veel dataverkeer en gecombineerde aanvallen van hackers nog wel eens steken wil laten vallen. Na de vier fasen stelt Mercury een rapport op, waarbij het bedrijf wordt geadviseerd bepaalde software, hardware en diensten aan te schaffen. Mercury geeft daarbij geen gedwongen voorkeuren, maar geeft suggesties voor partners, zoals Click2Secure, Asta Networks (die met DoS-tools het netwerk testen), Cap Gemini Ernst & Young en Deloitte & Touche.