Deployment mit einem Befehl — Audit in unter 5 Minuten

Ihre Identitätsinfrastruktur
schläft nie. Ihre Sicherheit sollte es auch nicht.

369 automatisierte Sicherheitsprüfungen für Active Directory, Azure AD, Intune & Exchange.
Bereitstellung mit einem Befehl. Standalone-Modus für vollständige Datenlokalität verfügbar.

Kostenloses Audit startenSo funktioniert es
369 Sicherheitsprüfungen
<5 Min. Analyse
Standalone-Modus verfügbar

Starten Sie Ihr erstes Active Directory-Sicherheitsaudit in unter 3 Minuten. Kein Agent zu installieren, keine Daten in die Cloud gesendet, vollständiges MITRE ATT&CK-Mapping inklusive.

EtcSec
Identity-Sicherheitsplattform
369
Schwachstellentypen
28+
MITRE-Techniken
5min
Durchschnittliche Scanzeit
0%
An die Cloud gesendete Daten
10x
Günstiger als Enterprise-Tools

Ausgerichtet an Branchenstandards

ISO 27001
SOC 2
NIST
GDPR
MITRE ATT&CK

Warum EtcSec?

Sicherheitsanalyse auf Enterprise-Niveau in Minuten. Der Kollektor läuft auf Ihrer Infrastruktur. Standalone-Modus für vollständige Datenlokalität verfügbar.

Self-Hosted

Docker-Kollektor läuft in Ihrem Netzwerk. Standalone-Modus für vollständige Datenlokalität verfügbar.

Schnelle Ergebnisse

Vollständiges Audit in Minuten, nicht Tagen. Keine Terminplanung erforderlich.

MITRE ATT&CK Mapping

28+ Angriffstechniken zugeordnet. Verstehen Sie genau, wie Schwachstellen ausgenutzt werden können.

Ein-Klick-Behebung

PowerShell-Skripte zum Kopieren und Einfügen. Beheben Sie Schwachstellen in Sekunden, nicht Stunden.

So funktioniert es

Enterprise-Sicherheitsaudit in drei einfachen Schritten

SCHRITT 01

Kollektor bereitstellen

Starten Sie unseren leichtgewichtigen Docker-Kollektor in Ihrem Netzwerk. Er verbindet sich sicher mit Ihren Identitätsanbietern über LDAP und APIs.

SCHRITT 02

Audit durchführen

Verbinden Sie sich über unsere Weboberfläche mit Ihrem Kollektor. Die Audit-Engine analysiert 369 Schwachstellenmuster in Echtzeit.

SCHRITT 03

Handlungsorientierten Bericht erhalten

Erhalten Sie eine priorisierte Liste von Schwachstellen mit Behebungsskripten und Compliance-Zuordnung.

app.etcsec.com
$
Automatische Wiedergabe

Air-Gapped-Umgebung?

Für Netzwerke ohne Internetzugang exportieren Sie die Audit-Ergebnisse als JSON über das Kollektor-CLI-Tool und importieren die Datei dann auf unserer Weboberfläche zur Analyse und Berichterstellung.

Security-First-Design

AD-KollektorStandardmäßig sicher

Ein leichtgewichtiger Docker-Container mit Enterprise-Sicherheit. Verbrauchbare Token verhindern Diebstahl, Ratenbegrenzung blockiert Missbrauch und Localhost-Bindung hält Ihre Daten isoliert.

Verbrauchbare Token
Token auf N Verwendungen begrenzt (3–100). Nach Erschöpfung automatisch ungültig.
Kurzlebige Sitzungen
Standardmäßig 1 Stunde Token-Ablauf, nicht 365 Tage wie bei Legacy-Systemen.
Netzwerkisolierung
Bindet nur an localhost. Nie dem Internet ausgesetzt, sofern nicht konfiguriert.
Mehr erfahrenGitHub
Installation mit einem Befehl
wget https://raw.githubusercontent.com/etcsec-com/etc-collector-com/main/install.sh && chmod +x install.sh && ./install.sh
Erkennt automatisch das OS, installiert Docker bei Bedarf
Interaktiver Konfigurationsassistent
Testet LDAP-Konnektivität automatisch
Generiert sicheren Token mit Nutzungslimits
369
Prüfungen
10
Endpunkte
~25
MB Image
<3s
Startzeit
Umfassende Abdeckung

369 Sicherheitsprüfungen über alle Plattformen

Umfassende Sicherheitsanalyse für Active Directory, Azure AD, Intune und Exchange Online

CRITICAL

Password Security

Empty passwords, plaintext storage, weak hashing

CRITICAL

Kerberos Delegation

Unconstrained delegation vulnerabilities

CRITICAL

External Forwarding Rules

Automatic email forwarding to external domains

CRITICAL

Plaintext Credentials

Passwords stored in description fields

HIGH

Kerberoastable Accounts

Service accounts vulnerable to offline cracking

HIGH

DCSync Rights

Dangerous replication permissions

HIGH

Privileged Groups

Excessive domain admins and sensitive roles

369 CHECKS

Vollständigen Katalog erkunden

369 Sicherheitsprüfungen für AD, Azure, Intune & Exchange

Alle Prüfungen durchsuchen
Kostenloses Audit starten

Docker-Bereitstellung mit einem Befehl – Standalone-Modus verfügbar – Ergebnisse in Minuten

Branchenstandard-Framework

MITRE ATT&CKAbdeckung integriert

Jeder Befund wird MITRE ATT&CK-Techniken zugeordnet. Verstehen Sie genau, wie Angreifer jede Schwachstelle ausnutzen können, und priorisieren Sie basierend auf realer Bedrohungsintelligenz.

6Credential Access erkannte Techniken
5Persistenz erkannte Techniken
4Privilege Escalation erkannte Techniken
3Lateral Movement erkannte Techniken
Mehr über MITRE ATT&CK erfahren

Beispielbefunde mit ATT&CK-Zuordnung

Kerberoastable Accounts
Credential Access
T1558.003
AS-REP Roastable Users
Credential Access
T1558.004
DCSync Permissions
Credential Access
T1003.006
Unconstrained Delegation
Credential Access
T1558.001
GPO Write Access
Persistence
T1484.001
SID Filtering Disabled
Persistence
T1134.005

Klicken Sie auf Technik-IDs, um Details auf MITRE ATT&CK anzuzeigen

Warum EtcSec wählen?

10x günstiger als Enterprise-Tools

Enterprise-Sicherheitsanalyse zu einem Bruchteil der Kosten. Keine versteckten Gebühren, keine Verkaufsgespräche erforderlich.

Empfohlen

EtcSec

1 611€/yr
500 users · annual
  • Azure AD / Entra ID
  • MITRE ATT&CK Mapping
  • Remediation Scripts
  • Self-Hosted Option
  • Transparent Pricing
Bereitstellung1 command Docker
OberflächeModern Web UI
Jetzt starten

Purple Knight

Free
limited features
  • Azure AD / Entra ID
  • MITRE ATT&CK Mapping
  • Remediation Scripts
  • Self-Hosted Option
  • Transparent Pricing
BereitstellungDesktop app
OberflächeDesktop only

Tenable AD

15 000€+/yr
500 users · annual
  • Add-on $$$Azure AD / Entra ID
  • MITRE ATT&CK Mapping
  • PartialRemediation Scripts
  • Self-Hosted Option
  • Transparent Pricing
BereitstellungAgent install
OberflächeLegacy UI

CrowdStrike

20 000€+/yr
500 users · annual
  • Azure AD / Entra ID
  • MITRE ATT&CK Mapping
  • PartialRemediation Scripts
  • Self-Hosted Option
  • Transparent Pricing
BereitstellungAgent install
OberflächeCloud console

Ihr Einsparpotenzial

15 000€+
Enterprise-Tools/Jahr
1 611€
EtcSec Essentials/Jahr
=
13 389€+
Gespart pro Jahr

Wählen Sie Ihren Anbieter

Prüfen Sie einen oder alle Ihre Identitätsanbieter. Einheitliches Dashboard für hybride Umgebungen.

VERFÜGBAR

Active Directory

On-Premises-Identität

226Sicherheitsprüfungen
  • Password policy analysis
  • Kerberos security checks
  • Privileged account review
  • Delegation vulnerabilities
  • ADCS certificate risks
Audit starten
VERFÜGBAR

Azure AD / Entra ID

Microsoft-Cloud-Identität

143Sicherheitsprüfungen
  • Conditional Access gaps
  • MFA enforcement audit
  • PIM configuration
  • Guest user analysis
  • App permissions review
Audit starten
DEMNÄCHST

Intune

Mobilgeräteverwaltung

15-20Sicherheitsprüfungen
  • Device compliance policies
  • App protection policies
  • Encryption enforcement
  • Jailbroken device detection
  • Mobile threat defense
DEMNÄCHST

Exchange Online

E-Mail-Sicherheitsaudit

10-15Sicherheitsprüfungen
  • Mailbox delegation review
  • External forwarding rules
  • DLP policy analysis
  • Anti-spam settings
  • Retention policies
DEMNÄCHST

Google Workspace

Google-Cloud-Identität

40+Sicherheitsprüfungen
  • OAuth app permissions
  • Admin roles analysis
  • Drive sharing audit
  • 2FA enforcement
  • User activity patterns
Einfache, transparente Preise

Wählen Sie Ihren Plan

Starten Sie mit unserem kostenlosen Kollektor. Upgraden Sie, wenn Sie erweiterte Funktionen wie Planung, Compliance-Berichte und SIEM-Integration benötigen.

Beta — Premium 149€/mo 449€

One plan, full access. 20% lifetime discount for beta users.

JETZT VERFÜGBAR

Free

0€/für immer
  • Active Directory only
  • 369 security checks
  • 1 collector, 1 site
  • Up to 50 users
  • 1 audit/week, 30-day history
  • JSON/CSV export
  • Scheduled audits
Kollektor herunterladen

Essentials

179€/Monat
  • AD + Azure AD / Entra ID
  • 2 collectors, 3 sites
  • Up to 500 users
  • 1 audit/day, 90-day history
  • Scheduling & email alerts
  • MITRE ATT&CK mapping
  • PDF/CSV export
Jetzt starten
BELIEBT

Professional

449€/Monat
  • AD + Azure + GWS + Intune
  • 5 collectors, 10 sites
  • Up to 2,000 users
  • 4 audits/day, 1 year history
  • API access & webhooks
  • Trend analysis
  • 3 environments
Jetzt starten

Business

899€/Monat
  • All 5 providers incl. Exchange
  • 15 collectors, 25 sites
  • Up to 5,000 users
  • Unlimited audits, 2 year history
  • SIEM integration
  • SSO / SAML
  • SLA 99.5%, 10 environments
Jetzt starten
MSSP

Partner

1,499€/Monat
  • All 5 providers
  • Unlimited collectors & sites
  • Up to 15,000 users
  • Unlimited audits, 3 year history
  • White-label reports
  • Client portal & revenue share
  • Dedicated CSM
Jetzt starten

Benötigen Sie individuelle Erweiterungen?

Nutzen Sie unseren Preisrechner, um zusätzliche Benutzer, Standorte, Kollektoren, Compliance-Pakete und mehr hinzuzufügen.

Preisrechner öffnen
Für immer kostenlos für einfache Audits

Bereit, IhreIdentitätsinfrastruktur zu sichern?

Starten Sie mit einem kostenlosen Sicherheitsaudit. Keine Kreditkarte erforderlich. Ergebnisse in Minuten.

Kostenloses Audit startenMehr erfahren
EtcSec — Multi-Cloud Identity Security Audit Platform | EtcSec