Nessus Pro, sistemlerdeki zafiyetlerin çeşitli yazılımlar kullanılarak bulunması, analiz çalışması yapılarak tanımlanması, ölçülmesi ve önem sırasına göre düzenlenmesi, sisteme gelebilecek saldırılardan önce fark edilerek kabul edilebilir seviyeye indirgenebilmesidir.
Temel özellikler;
- Esnek raporlama
- Tarama sonuçları ve iyileştirme tavsiyelerine yönelik hedeflenmiş e-posta bildirimleri ve konfigürasyondaki iyileştirmelerin taranması
- Hassas ve yanlışsız olarak yüksek-hızlı varlık saptama
- PCI DSS uyumluluğu
- Geniş varlık kapsamı ve profil çıkarma
- Güvenlik duvarları/router’lar/switch’ler (Juniper, Check Point, Cisco, Palo Alto Networks), yazıcılar, yedekleme cihazları için çevrimdışı konfigürasyon denetimi
- VMware ESX, ESXi, vSphere, vCenter, Microsoft Hyper-V, Citrix Xen Server
- Windows, OS X, Linux, Solaris, FreeBSD, Cisco iOS, IBM iSeries
- Oracle, SQL Server, MySQL, DB2, Informix/DRDA, PostgreSQL, MongoDB
- Web sunucuları, web servisleri, OWASP zafiyetleri
- Amazon Web Services, Microsoft Azure ve Rackspace gibi bulut hizmetlerinin yapılandırmaları ile Salesforce gibi bulut uygulamalarının taranması
- CERT, DISA STIG, DHS CDM, FISMA, SCADA, PCI DSS, HIPAA/HITECH gibi sektör standartları ve mevzuat gereksinimleri için önceden tanımlanmış kontroller ve daha fazlasını sunar