Rapid7 Nexpose 企业版是一个安全风险智能解决方案，支持整个漏洞管理生命周期，包括发现、检测、确认、风险分类、影响性分析、报告和风险转移。为具有大范围支持网络和虚拟化基础设施的组织设计，要求最高级别的可测量性、性能、可定制性和配置灵活性，Nexpose帮助组织有效地改进风险状况。

Nexpose企业版通过扫描Web应用、数据库、操作系统和其他软件产品来定位威胁，包括50,000+个漏洞和95,000+个检查项，评估特定环境下恶意软件和漏洞利用信息带来的风险，设计有效的修补计划，较大地减少安全风险，有力的保护有价值的数据资产。

Nexpose企业版提供如下的核心功能：

扫描虚拟化资产 --- 与VMware中心进行整合能够使Nexpose提供所有虚拟资产的准确视图，准确了解这些资产暴露的威胁。

创建和管理动态站点 --- 根据定制化的风险策略当资产发生状态变更（开关机、更改虚拟主机等）时动态追踪这些资产的状态，管理员可对资产进行分类。

Rapid7 Real Risk --- 结合漏洞、恶意软件信息，通过时间维和加权计算风险值，同时提供通用漏洞评分系统（CVSS）等级赋值。使用户能够洞察每个独特环境的真实风险。

无可比拟的统一漏洞扫描 --- 超过50,000+个漏洞和95,000+个检查项，对网络、操作系统、Web应用和数据库等进行跨平台扫描。

定期的漏洞更新 --- 在无需用户干预的情况下自动提供漏洞更新。在24小时内交付最新的Microsoft漏洞更新补丁，及时了解不断变化的威胁。

定制优先级风险评估 --- 识别基于在一个系统中的漏洞如何影响其他系统的风险，根据特定客户需求定制风险因素系统。

全面的法律遵从感性和策略检查 --- 确定系统是否符合公司策略和控制措施，如PCI，FDCC，HIPAA，CIS，国内信息安全等级保护以及电信和金融行业信息安全标准规范。

全面预置和定制的报告和仪表板 --- 利用数十个报告和查看仪表，即时深入了解您的安全态势。

整改优先级指导 --- 深入了解真实的风险报告，按照详细的整改报告迅速解决最高风险漏洞。

工单系统 --- 通过内部派单系统和整合第三方工单系统管理修补工作流程，委派修补任务给不同系统的安全管理人员。

强大地管理功能 --- 分布式部署和集中式管理，支持地域性或组织上分散的网络环境的管理，提供基于角色的任务管理和报告管理，可以整合AD域或其他的角色库。

广泛的企业集成 --- Nexpose企业版可以与很多第三方安全、法规遵从性和风险管理解决方案集成，基于预建的集成方案或基于XML的OpenAPI。

Metasploit集成 --- 与Metasploit整合，提供远程扫描控制、漏洞识别和自动化漏洞利用功能。

强大的企业级服务和支持 --- 企业服务和支持选项包括优先支持、专职的技术客户经理、咨询和培训服务。

灵活的部署模型 --- 可以为软件、硬件、移动便携式电脑、托管式服务或私有云部署方式，以满足您独特地安全评估需要。

FIPS认证加密 --- 选择在FIPS模式下运行Nexpose。

离线更新 --- Nexpose支持未直接连接互联网的情况下更新漏洞库。