Wie EtcSec Identität über Active Directory und Microsoft Entra ID hinweg auditiert: 498 Detektoren, MITRE ATT&CK-Mapping, ANSSI / NIS2 / HDS-Compliance und kontinuierliche Remediation.
Starten Sie unseren leichtgewichtigen Docker-Kollektor in Ihrem Netzwerk. Er verbindet sich sicher mit Ihrem Identitätsanbieter über LDAP (AD), Graph API (Azure) oder Admin SDK (Google Workspace).
Verbinden Sie sich über unsere Weboberfläche mit Ihrem Kollektor. Die Audit-Engine analysiert benannte Erkennungen für Active Directory und Entra ID mit Live-Fortschrittsverfolgung.
Erhalten Sie eine priorisierte Liste von Schwachstellen mit Behebungsskripten und Compliance-Zuordnung. Export als PDF für Stakeholder oder JSON zur Integration.
Der Kollektor läuft auf Ihrer Infrastruktur — Sie kontrollieren das Deployment. Im Standalone-Modus bleiben alle Daten lokal. Im SaaS-Modus werden Daten sicher an das Dashboard übertragen.
498 eindeutige Detektoren für Active Directory und Microsoft Entra ID
On-Premises-Identität
Microsoft-Cloud-Identität
Ausgerichtet an Branchenstandards
Alles, um in ein GRC- oder Security-Meeting mit echten Zahlen zu gehen — nicht mit einem 60-seitigen PDF, das niemand liest.
Gewichtet über 498 Detektoren — höher ist sicherer. Drift nach jedem Audit verfolgen.
Alle Schwachstellen, nach Schweregrad und Ausnutzbarkeit sortiert, mit betroffenen Benutzern / Computern / Gruppen.
Jedes Finding mit Angreifer-Taktik und -Technik getaggt — verständlich für SOC oder Red Team.
Kopierbereite PowerShell- und Graph-Snippets. Schließen Sie offensichtliche Lücken vor Meeting-Ende.
Ein-Klick-Export für Audit-Akten, Compliance-Reviews oder Vorstands-Briefings — kein Wasserzeichen.
ANSSI-, NIS2-, HDS-, ISO-27001-Mapping auf jedem Finding — Ihre Audit-Akten füllen sich von selbst.
Eine systematische Prüfung Ihres Active Directory- oder Entra-ID-Tenants gegen bekannte Misconfigurations, Schwächen in privilegierten Zugriffen, Passwort-Policies, Kerberos-Angriffe, ADCS-Probleme und Lateral-Movement-Pfade. EtcSec führt 498 Prüfungen in unter 5 Minuten durch.
Kontinuierlich. Die Angriffsfläche ändert sich mit jedem neuen Benutzer, jeder Gruppe, jedem GPO. Die meisten Teams führen wöchentlich einen vollständigen Audit und täglich einen Light-Scan durch. EtcSec Premium automatisiert den Zeitplan.
Nein. Ein Pentest validiert die Ausnutzbarkeit durch einen menschlichen Angreifer; ein Audit fängt Misconfigurations ab, bevor sie zum Eröffnungszug des Pentesters werden. Nutzen Sie beides.
Ja. Jedes Finding ist ANSSI PA-099 (v1.0, 2023), BP-039 und dem ANSSI-Hygieneleitfaden zugeordnet, plus NIS2, HDS, DSGVO, CIS v8, NIST 800-53 und DISA STIG.
Er führt nur-lesende LDAP- und Graph-Abfragen durch, serialisiert das Ergebnis in JSON und lädt es über TLS hoch. Er ändert weder AD noch Entra. Quellcode auf GitHub.
Ja. 158 Entra-ID-Detektoren decken Conditional Access, MFA, PIM, Gastbenutzer, App-Berechtigungen und riskante Anmeldungen ab.
Audit-Daten sind verschlüsselt im EU-Postgres gespeichert. Anmeldedaten nur im Speicher verschlüsselt — nie auf Platte. Trial-Daten werden nach 7 Tagen automatisch gelöscht.
Ja — der kostenlose Trial auf /trial läuft anonym in unter 2 Minuten. Keine Kreditkarte, keine E-Mail.
ANSSI, NIS2, HDS, ISO 27001, DSGVO, NIST CSF, CIS Controls.
Ja — PDF, JSON, CSV. Trial-Exporte gratis; Premium-Konten haben unbegrenzte historische Exporte.
Entdecken Sie detaillierte Seiten zu Active Directory, Entra ID, dem ETC-Collector-Deployment und direkten Produktvergleichen.
Sehen Sie sich die Landingpage zu Tier 0, Kerberos, Delegation, ADCS und Remediation-Prioritaten an.
Sehen Sie die Entra-ID-Seite zu Conditional Access, MFA, PIM, App-Berechtigungen und Gast-Zugriff.
Vergleichen Sie PingCastle mit ETC Collector fur wiederkehrende AD-Audits und Standalone-Collection-Workflows.
Vergleichen Sie Purple Knight mit ETC Collector fur AD- und Entra-ID-Reviews mit wiederkehrendem Follow-up.
Prufen Sie ETC Collector, seine lokalen Deployment-Modi und wie Teams Standalone- oder wiederkehrende Audits betreiben.
Standalone-Modus verfügbar • Keine Kreditkarte erforderlich • Ergebnisse in Minuten
Zuletzt aktualisiert · vom EtcSec-Security-Team
