EtcSecBeta
Read-only Collector · Standalone oder SaaS-Daemon

Identitätssicherheitsaudits für
Active Directory und Entra ID

Führen Sie faktenbasierte Audits für On-Prem- und Cloud-Identitäten im selben Workflow aus.
472 Community-Erkennungen und 498 Erkennungen insgesamt. Behalten Sie Daten im Standalone-Modus lokal oder verbinden Sie einen SaaS-Daemon für die zentrale Nachverfolgung.

Try it free — no signupAudit starten
472 Community · 498 Erkennungen insgesamt
Standalone + SaaS-Daemon
Read-only Collector · API + GUI

Plattform live

in Aktion

Ohne Anmeldung. Ohne Connector. Klicken und entdecken.

nordis-industries.demo
Live-Analyse
0
B
Gut
218
Findings
178
Typen
592
Benutzer
686
Computer
345
Gruppen
47
OUs

Offene kritische

Ungelöste kritische Funde

Kritisch
12

↓ 6 seit letztem Audit

MFA-Abdeckung

462 von 592 Benutzern aktiv

Ausreichend
78%

empfohlen ≥ 95 %

Privilegierte Admins

Tier-0-Administratorkonten

Gut
8

empfohlen ≤ 20

Compliance

7 Frameworks unter Schwellenwert

Kritisch
47%

Schnitt über 9 Frameworks

Letztes Audit

Letzter Collector-Lauf

Gut
1dago

+8vs. vorher

Risiko-Burndown90d
+2 neue-140 Zeitraum
358
Feb 1May 1
Top-Geschäftsrisiken5/15
FILTER
Nr.FrameworkCodeKontrolleFindings
#1NIS2 (FR)Art.21(2)(e)Sécurité de l'acquisition et du développement
10
#2ANSSI PA-099R52Privilèges Tier-0 nominatifs
6
#3CIS v8.1§1.1Inventaire des actifs autorisés
6
#4NIS2 (FR)Art.21(2)(h)Chiffrement et authentification
6
#5ANSSI PA-099R72Surveillance des comptes privilégiés
4
Sicherheitsmeldungen
4 Konfig.1 Warnung31 Konten

31 Konten mit KRITISCHEM Risiko-Score (50+). Sofortmaßnahmen erforderlich.

wilson.olivia8719 Probleme
luo.lan8417 Probleme
jackson.john8216 Probleme
shimizu.hana7815 Probleme
thompson.naomi7614 Probleme
Machine Account Quota50

Tout utilisateur du domaine peut joindre jusqu'à 50 machines — passer ms-DS-MachineAccountQuota à 0.

KRBTGT Password Age412 jours

Rotation à effectuer tous les 90-180 jours pour mitiger les Golden Ticket.

Anonymous LDAPAutorisé

Reconnaissance LDAP non-authentifiée possible — désactiver.

Pre-Win2000 Compatible AccessActivé

Groupe legacy qui donne un accès lecture étendu à tous les utilisateurs authentifiés.

Last AD Backupil y a 28 jours

L'Active Directory devrait être sauvegardé régulièrement.

Trend vs. vorheriges Audit
+8 Pkt.
Score: 7684 (+8 Pkt.)
Kritisch:18126
Hoch:45387

Aufschlüsselung nach Kategorie

Permissions
18246
Account Status
62653
Group Analysis
6161Unverändert
Network Security
43474
Service Accounts
67643
Advanced Security
4646Unverändert
Computer Security
5959Unverändert
Kerberos Security
4949Unverändert
Password Security
4545Unverändert
Privileged Accounts
57592

Read-only-Audits für Active Directory und Entra ID mit strukturierter Ausgabe, wiederholbaren Workflows und Betriebsmodellen für lokale oder zentral verwaltete Teams.

EtcSec
Open-Source Collector und SaaS-Workflow
498
benannte Erkennungen
49
MITRE-Techniken
<8s
Benchmark-Zeit
2
Betriebsmodi
3
unterstützte Betriebssysteme

An Branchenframeworks ausgerichtet

NIST
GDPR
MITRE ATT&CK
CIS
ANSSI

Warum Teams EtcSec nutzen

Prüfen Sie, was heute wirklich verfügbar ist, halten Sie den Collector nahe an der Umgebung und machen Sie die Ergebnisse für Remediation und Follow-up nutzbar.

Read-only by design

Erfasst Active Directory über LDAP/LDAPS und SYSVOL sowie Entra ID über Microsoft Graph, ohne Agenten auf Domain Controllern zu installieren.

Schnelle, wiederholbare Läufe

Benchmark-Läufe dauern nur Sekunden und machen wiederkehrende Audits nach jeder Remediation oder Privilegänderung praktikabel.

MITRE-ATT&CK-Kontext

Verknüpfen Sie Findings mit Angriffstechniken, damit Teams erklären können, warum eine Kontrolle wichtig ist und nicht nur, dass sie fehlgeschlagen ist.

Strukturierter Remediation-Workflow

Wechseln Sie von Rohdaten zu priorisierten Korrekturen, Exporten und Folgeprüfungen, ohne das Audit neu aufzubauen.

So funktioniert es

Ein wiederholbarer Workflow für AD- und Entra-ID-Audits

SCHRITT 01

Kollektor bereitstellen

Installieren Sie ETC Collector auf Linux, macOS, Windows oder Docker und konfigurieren Sie dann die Active-Directory- und Entra-ID-Provider.

SCHRITT 02

Audit durchführen

Führen Sie das Audit im Standalone-Modus oder über den SaaS-Daemon aus. Die Engine prüft benannte Erkennungen für AD und Entra ID.

SCHRITT 03

Handlungsorientierten Bericht erhalten

Prüfen Sie priorisierte Findings, MITRE-ATT&CK-Mapping, Exporte und Remediation-Hinweise im selben Workflow.

etcsec.com
$
Automatische Wiedergabe

Air-Gapped-Umgebung?

Für isolierte Netzwerke bleibt der Standalone-Server lokal oder Sie exportieren JSON-Ergebnisse für die nachgelagerte Prüfung, ohne den Collector dem Internet auszusetzen.

Open-Source Collector

ETC CollectorStandalone oder SaaS-Daemon

Ein plattformübergreifender Go-Collector für Active Directory und Entra ID. Community deckt 472 Erkennungen mit 324 AD- und 148 Entra-Checks ab. Pro / Full erreicht 498 Gesamterkennungen durch 16 zusätzliche AD-Checks (ADCS und Angriffspfade) sowie 10 Entra-Risk-Protection-Erkennungen.

Read-only-Erfassung
Liest AD-Daten über LDAP/LDAPS und SYSVOL sowie Entra-ID-Daten über Microsoft Graph und erzeugt strukturiertes JSON für lokale GUI, API oder Automatisierung.
Zwei Betriebsmodi
Nutzen Sie einen vollständig lokalen Standalone-Server mit eingebetteter GUI und REST-API oder registrieren Sie einen SaaS-Daemon für zentral verwaltete wiederkehrende Audits.
Plattformübergreifend und leichtgewichtig
Ein einzelnes statisches Binary für Linux, macOS und Windows, rund 20 MB groß und ohne Runtime-Abhängigkeiten, plus Docker- und Service-Installations-Workflows.
ETC Collector entdeckenGitHub
Installation in einer Zeile
curl -fsSL https://get.etcsec.com/install-pro.sh | sudo bash -s -- --mode server --token="<verify-in-popup>"
Linux-Installation in einer Zeile sowie Anleitungen für macOS, Windows und Docker
Eingebettete REST-API und lokale Web-GUI auf Port 8443
Community: 324 AD + 148 Entra-Erkennungen. Pro / Full: 340 AD + 158 Entra-Erkennungen
Apache 2.0-Lizenz für die Community Edition; Pro-Edition-Funktionen erfordern eine kommerzielle Lizenz
472
Community-Edition
2
Betriebsmodi
3
Betriebssysteme
~20MB
Statisches Binary
Umfassende Abdeckung

Wonach die Plattform in AD und Entra ID sucht

Von Passwort- und Credential-Exposure über Kerberos-Missbrauch bis zu Conditional-Access-Drift, PIM, App-Berechtigungen und Gast-Exposure bleiben die Erkennungen an benannte Findings gebunden.

KRITISCH

Passwort- und Credential-Exposure

Schwache Richtlinien, reversible Verschlüsselung, password-not-required-Flags und Klartextattribute.

KRITISCH

Kerberos- und Delegationsmissbrauch

AS-REP Roasting, Kerberoasting, unconstrained delegation und Risiken durch protocol transition.

HOCH

ADCS und Zertifikatsdienste

ADCS-ESC-Pfade, schwache Zertifikatszuordnung und Web-Enrollment-Exposure.

HOCH

Gefährliche ACLs und DCSync

GenericAll, WriteDACL, AdminSDHolder-Backdoors, Replikationsrechte und RBCD-Pfade.

HOCH

Conditional-Access-Lücken

Fehlendes MFA, Drift bei Legacy Auth und Policy-Ausnahmen, die den Tenant schwächen.

HOCH

Drift bei privilegierten Zugriffen

PIM-Konfiguration, zu viele Admin-Rollen, Foreign Principals und veraltete privilegierte Konten.

HOCH

Apps und externe Identitäten

Service-Principal-Berechtigungen, veraltete Credentials, Multi-Tenant-Apps und Gast-Exposure.

GESAMTER KATALOG

Den vollständigen Erkennungskatalog ansehen

Durchsuchen Sie den öffentlichen Katalog und die detaillierten AD- und Entra-Coverage-Seiten.

Alle Prüfungen durchsuchen
Audit starten

Read-only Collector, Standalone-Modus, SaaS-Daemon-Workflow und weiter unten verlinkte Detailseiten zur Coverage.

Branchenstandard-Framework

MITRE ATT&CKAbdeckung integriert

Zugeordnet zu 49 MITRE-ATT&CK-Techniken in Credential Access, Persistence, Defense Evasion, Lateral Movement und Discovery.

21Credential Access erkannte Techniken
12Persistenz erkannte Techniken
8Verteidigungsumgehung erkannte Techniken
6Lateral Movement erkannte Techniken
2Erkundung erkannte Techniken
Mehr über MITRE ATT&CK erfahren

Beispielbefunde mit ATT&CK-Zuordnung

Kerberoastable Konten
Credential Access
T1558.003
DCSync-Rechte
Credential Access
T1003.006
Eskalation über Zertifikatsvorlage
Credential Access
T1649
Gefährliche GPO-Berechtigungen
Persistence
T1484.001
Rogue Domain Controller (DCShadow)
Defense Evasion
T1207
Unconstrained Delegation
Lateral Movement
T1550
Conditional-Access-Umgehung
Credential Access
T1556
Missbrauch von Vertrauensstellungen
Discovery
T1482

Klicken Sie auf Technik-IDs, um Details auf MITRE ATT&CK anzuzeigen

Vergleichs-Benchmarks

Veröffentlichte Methodik, Ergebnisse und vollständige Details

Auf den dedizierten PingCastle- und Purple-Knight-Seiten finden Sie die dokumentierte Abdeckung, Laufzeiten und Testbedingungen.

PingCastle-Alternative

ETC Collector deckt auf derselben AD-Testdomäne den Großteil der PingCastle-Regeln ab und ergänzt zusätzlich ADCS, Attack Paths und Entra-ID-Coverage.

  • 59 der 61 veröffentlichten PingCastle-Risikoregeln im dokumentierten Lauf abgedeckt
  • 876/896 PingCastle-Risikopunkte abgedeckt
  • 6,58 s gegenüber ~41 s mit Network Probes
PingCastle-Vergleich öffnen

Purple-Knight-Alternative

ETC Collector deckt die wirklich relevanten Purple-Knight-Signale ab und beendet den Lauf deutlich schneller, während er plattformübergreifend und CLI-freundlich bleibt.

  • 115/119 Indikatoren abgedeckt
  • 49/49 FAIL-Indikatoren abgedeckt
  • 7,99 s gegenüber ~3 min auf derselben Domäne
Purple-Knight-Vergleich öffnen

Benchmark-Hinweise

  • Beide Vergleiche wurden im Februar 2026 auf derselben AD-Testdomäne mit 546 Benutzern und 100 Rechnern ausgeführt.
  • ETC Collector wurde dort mit Network Probes ausgeführt, wo die Methodik es verlangte.
  • Einschränkungen, Lücken und Screenshots bleiben auf den dedizierten Vergleichsseiten.
  • Die Detailseiten enthalten die vollständige Regelaufschlüsselung, Screenshots und die verbleibenden Lücken der dokumentierten Läufe.

Heute verfügbar

Heute sind Active Directory und Microsoft Entra ID die tatsächlich verfügbaren Audit-Provider. Beide laufen über denselben Collector-Workflow, dieselbe lokale GUI/API und dasselbe Modell für wiederkehrende Audits.

VERFÜGBAR

Active Directory

On-Prem-Identität

340Sicherheitsprüfungen
  • Prüfung von Tier 0, Passwortrichtlinien und privilegierten Gruppen
  • Kerberos-, Delegations- und DCSync-Exposure
  • ACL-Missbrauch, AdminSDHolder und RBCD-Pfade
  • ADCS-Findings und Analyse von Zertifikatstemplates
  • Benannte Remediation-Prioritäten und Exporte
Audit starten
VERFÜGBAR

Microsoft Entra ID

Cloud-Identität

158Sicherheitsprüfungen
  • Prüfung von Conditional Access, MFA und Legacy Auth
  • PIM-Konfiguration und Drift bei privilegierten Zugriffen
  • App-Berechtigungen, Credentials und Multi-Tenant-Exposure
  • Sichtbarkeit von Gästen und Risiko externer Identitäten
  • Benannter Remediation-Workflow und Exporte
Audit starten

Aktueller Live-Scope: Active Directory und Microsoft Entra ID.

Einfache, transparente Preise

Wählen Sie Ihren Plan

Starten Sie mit unserem kostenlosen Kollektor. Upgraden Sie, wenn Sie erweiterte Funktionen wie Planung, Compliance-Berichte und SIEM-Integration benötigen.

Beta — Premium 149€/Monat · Listenpreis 449€

Ein Plan, voller Zugriff. 20% Lifetime-Rabatt für Beta-Nutzer.

JETZT VERFÜGBAR

Kostenlos

0€/für immer
  • Active Directory heute
  • Community-Edition: 324 AD + 148 Entra-Erkennungen
  • 1 Collector, 1 Standort
  • Bis zu 50 Benutzer
  • 1 Audit/Woche, 30 Tage Historie
  • JSON/CSV-Export
  • Einfache Planung (1/Woche)
Kollektor herunterladen

Premium

179€/Monat
  • Pro / Full edition: 340 AD + 158 Entra-Erkennungen
  • 2 Collectors, 3 Standorte
  • Bis zu 500 Benutzer
  • 1 Audit/Tag, 90 Tage Historie
  • Planung und E-Mail-Benachrichtigungen
  • MITRE-ATT&CK-Mapping
  • PDF/CSV-Export
Jetzt starten
BELIEBT

Elite

449€/Monat
  • Pro / Full edition mit ADCS und Attack Paths
  • 5 Collectors, 10 Standorte
  • Bis zu 2.000 Benutzer
  • 4 Audits/Tag, 1 Jahr Historie
  • API-Zugriff und Webhooks
  • Trendanalyse
  • 3 Umgebungen
Jetzt starten

Enterprise

899€/Monat
  • Pro / Full edition im Enterprise-Maßstab
  • 15 Collectors, 25 Standorte
  • Bis zu 5.000 Benutzer
  • Unbegrenzte Audits, 2 Jahre Historie
  • SIEM-Integration
  • SSO / SAML
  • SLA 99,5 %, 10 Umgebungen
Vertrieb kontaktieren
MSSP

Partner

1,499€/Monat
  • MSSP-Angebot für AD + Entra ID
  • Unbegrenzte Collectors und Standorte
  • Bis zu 15.000 Benutzer
  • Unbegrenzte Audits, 3 Jahre Historie
  • White-Label-Berichte
  • Kundenportal und Revenue Share
  • Dedizierter CSM
MSSP-Programm ansehen

Benötigen Sie individuelle Erweiterungen?

Nutzen Sie unseren Preisrechner, um zusätzliche Benutzer, Standorte, Kollektoren, Compliance-Pakete und mehr hinzuzufügen.

Preisrechner öffnen
Identity-Security-Ressourcen

Entdecken Sie die Identity-Security-Seiten zu diesem Thema

Entdecken Sie detaillierte Seiten zu Active Directory, Entra ID, dem ETC-Collector-Deployment und direkten Produktvergleichen.

Active Directory Security Audit

Sehen Sie sich die Landingpage zu Tier 0, Kerberos, Delegation, ADCS und Remediation-Prioritaten an.

Seite offnen
Microsoft Entra ID Security Audit

Sehen Sie die Entra-ID-Seite zu Conditional Access, MFA, PIM, App-Berechtigungen und Gast-Zugriff.

Seite offnen
PingCastle Alternative

Vergleichen Sie PingCastle mit ETC Collector fur wiederkehrende AD-Audits und Standalone-Collection-Workflows.

Seite offnen
Purple Knight Alternative

Vergleichen Sie Purple Knight mit ETC Collector fur AD- und Entra-ID-Reviews mit wiederkehrendem Follow-up.

Seite offnen
ETC Collector

Prufen Sie ETC Collector, seine lokalen Deployment-Modi und wie Teams Standalone- oder wiederkehrende Audits betreiben.

Seite offnen
Mit dem open-source Collector starten

Bereit, IhreIdentitätsinfrastruktur zu sichern?

Führen Sie ein Read-only-Audit für Active Directory oder Entra ID aus und wählen Sie dann den lokalen oder SaaS-Workflow, der zu Ihrem Team passt.

Audit startenETC Collector ansehen

Latest research

Attack chains, compliance mapping and AD/Entra hardening guides

New posts from the EtcSec security team — every finding backed by MITRE ATT&CK and ANSSI mapping.

Browse all articles →