EtcSecBeta
Collector de solo lectura · standalone o daemon SaaS

Auditorías de seguridad de identidad para
Active Directory y Entra ID

Ejecuta auditorías basadas en hechos para identidad on-prem y cloud desde el mismo flujo de trabajo.
472 detecciones Community y 498 detecciones totales. Mantén los datos en local en modo standalone o conecta un daemon SaaS para el seguimiento centralizado.

Try it free — no signupIniciar auditoría
472 Community · 498 detecciones totales
Standalone + daemon SaaS
Collector read-only · API + GUI

Vea la plataforma

en acción

Sin registro. Sin instalación. Haga clic y explore.

nordis-industries.demo
Análisis en directo
0
B
Bueno
218
Hallazgos
178
Tipos
592
Usuarios
686
Equipos
345
Grupos
47
UO

Críticos abiertos

Hallazgos críticos sin resolver

Crítico
12

↓ 6 desde la última auditoría

Cobertura MFA

462 de 592 usuarios inscritos

Aceptable
78%

recomendado ≥ 95 %

Administradores privilegiados

Cuentas admin Tier-0

Bueno
8

recomendado ≤ 20

Cumplimiento

7 marcos por debajo del umbral

Crítico
47%

promedio en 9 marcos

Última auditoría

Último escaneo del colector

Bueno
1dago

+8vs anterior

Evolución del riesgo90d
+2 nuevos-140 periodo
358
Feb 1May 1
Principales riesgos de negocio5/15
FILTRO
N.ºMarcoCódigoControlHallazgos
#1NIS2 (FR)Art.21(2)(e)Sécurité de l'acquisition et du développement
10
#2ANSSI PA-099R52Privilèges Tier-0 nominatifs
6
#3CIS v8.1§1.1Inventaire des actifs autorisés
6
#4NIS2 (FR)Art.21(2)(h)Chiffrement et authentification
6
#5ANSSI PA-099R72Surveillance des comptes privilégiés
4
Alertas de seguridad
4 config1 aviso31 cuentas

31 cuentas con riesgo CRÍTICO (50+). Acción inmediata necesaria.

wilson.olivia8719 problemas
luo.lan8417 problemas
jackson.john8216 problemas
shimizu.hana7815 problemas
thompson.naomi7614 problemas
Machine Account Quota50

Tout utilisateur du domaine peut joindre jusqu'à 50 machines — passer ms-DS-MachineAccountQuota à 0.

KRBTGT Password Age412 jours

Rotation à effectuer tous les 90-180 jours pour mitiger les Golden Ticket.

Anonymous LDAPAutorisé

Reconnaissance LDAP non-authentifiée possible — désactiver.

Pre-Win2000 Compatible AccessActivé

Groupe legacy qui donne un accès lecture étendu à tous les utilisateurs authentifiés.

Last AD Backupil y a 28 jours

L'Active Directory devrait être sauvegardé régulièrement.

Tendencia vs auditoría anterior
+8 pts
Puntuación: 7684 (+8 pts)
Crítico:18126
Alto:45387

Desglose por categoría

Permissions
18246
Account Status
62653
Group Analysis
6161Sin cambios
Network Security
43474
Service Accounts
67643
Advanced Security
4646Sin cambios
Computer Security
5959Sin cambios
Kerberos Security
4949Sin cambios
Password Security
4545Sin cambios
Privileged Accounts
57592

Auditorías de solo lectura para Active Directory y Entra ID con salida estructurada, flujos repetibles y modos de despliegue para equipos locales o gestionados de forma centralizada.

EtcSec
Collector open-source y flujo SaaS
498
detecciones nombradas
49
técnicas MITRE
<8s
tiempo de benchmark
2
modos operativos
3
sistemas soportados

Alineado con frameworks del sector

NIST
GDPR
MITRE ATT&CK
CIS
ANSSI

Por qué los equipos usan EtcSec

Audita lo que existe hoy, mantén el collector cerca del entorno y convierte los resultados en remediación y seguimiento accionables.

Solo lectura por diseño

Recoge datos de Active Directory por LDAP/LDAPS y SYSVOL, y de Entra ID por Microsoft Graph, sin desplegar agentes en los controladores de dominio.

Ejecuciones rápidas y repetibles

Los benchmarks terminan en segundos, lo que hace viable repetir auditorías tras cada remediación o cambio de privilegios.

Contexto MITRE ATT&CK

Relaciona los hallazgos con técnicas de ataque para explicar por qué un control importa, no solo que ha fallado.

Flujo de remediación estructurado

Pasa de detecciones en bruto a correcciones priorizadas, exportaciones y revisiones de seguimiento sin reconstruir la auditoría.

Cómo funciona

Un flujo repetible para auditorías de AD y Entra ID

PASO 01

Despliegue el colector

Instala ETC Collector en Linux, macOS, Windows o Docker y configura los proveedores de Active Directory y Entra ID.

PASO 02

Ejecute la auditoría

Ejecuta la auditoría en modo standalone o mediante el daemon SaaS. El motor revisa detecciones nombradas en AD y Entra ID.

PASO 03

Obtenga un informe accionable

Revisa hallazgos priorizados, mapeo MITRE ATT&CK, exportaciones y guía de remediación desde el mismo flujo.

etcsec.com
$
Repetición automática

¿Entorno aislado?

Para redes aisladas, mantén el servidor standalone en local o exporta resultados JSON para revisarlos después sin exponer el collector a Internet.

Collector open-source

ETC CollectorStandalone o daemon SaaS

Un collector Go multiplataforma para Active Directory y Entra ID. Community cubre 472 detecciones con 324 checks AD y 148 checks Entra. Pro / Full alcanza 498 detecciones totales al añadir 16 checks AD (ADCS y rutas de ataque) y 10 detecciones Entra de Risk Protection.

Recogida en solo lectura
Lee datos de AD por LDAP/LDAPS y SYSVOL, y de Entra ID por Microsoft Graph, y genera JSON estructurado para la GUI local, la API o la automatización.
Dos modos operativos
Usa un servidor standalone totalmente local con GUI embebida y API REST, o registra un daemon SaaS para auditorías recurrentes gestionadas de forma centralizada.
Multiplataforma y ligero
Un único binario estático para Linux, macOS y Windows, de unos 20 MB sin dependencias de runtime, además de flujos Docker e instalación como servicio.
Explorar ETC CollectorGitHub
Instalación en una línea
curl -fsSL https://get.etcsec.com/install-pro.sh | sudo bash -s -- --mode server --token="<verify-in-popup>"
Instalación Linux en una línea, más guías para macOS, Windows y Docker
API REST embebida y GUI web local en el puerto 8443
Community: 324 detecciones AD + 148 detecciones Entra. Pro / Full: 340 detecciones AD + 158 detecciones Entra
ETC Collector Community Edition es open-source bajo la licencia Apache 2.0. Las funcionalidades de la Pro Edition requieren una licencia comercial incluida con una suscripción a EtcSec.
472
Detecciones Community
2
Modos operativos
3
Sistemas operativos
~20MB
Binario estático
Cobertura completa

Qué busca la plataforma en AD y Entra ID

Desde exposición de contraseñas y abusos de Kerberos hasta deriva de Conditional Access, PIM, permisos de apps y exposición de invitados, las detecciones permanecen ligadas a hallazgos con nombre.

CRÍTICO

Exposición de contraseñas y credenciales

Políticas débiles, cifrado reversible, flags password-not-required y atributos en texto claro.

CRÍTICO

Abuso de Kerberos y delegación

AS-REP roasting, Kerberoasting, delegación no restringida y riesgos de protocol transition.

ALTO

ADCS y servicios de certificados

Rutas ESC de ADCS, mapeo de certificados débil y exposición de web enrollment.

ALTO

ACL peligrosas y DCSync

GenericAll, WriteDACL, puertas traseras en AdminSDHolder, derechos de replicación y rutas RBCD.

ALTO

Huecos en Conditional Access

MFA ausente, deriva de autenticación heredada y exclusiones de políticas que debilitan el tenant.

ALTO

Deriva de acceso privilegiado

Configuración de PIM, roles de admin excesivos, foreign principals y cuentas privilegiadas obsoletas.

ALTO

Aplicaciones e identidades externas

Permisos de service principals, credenciales caducadas, apps multi-tenant y exposición de invitados.

CATÁLOGO COMPLETO

Explorar el catálogo completo de detecciones

Consulta el catálogo público y las páginas detalladas de cobertura AD y Entra.

Ver todos los controles
Iniciar auditoría

Collector read-only, modo standalone, flujo daemon SaaS y páginas de cobertura detalladas enlazadas abajo.

Marco de referencia estándar de la industria

MITRE ATT&CKCobertura integrada

Mapeado a 49 técnicas MITRE ATT&CK en Credential Access, Persistence, Defense Evasion, Lateral Movement y Discovery.

21Acceso a credenciales técnicas detectadas
12Persistencia técnicas detectadas
8Evasión de defensa técnicas detectadas
6Movimiento lateral técnicas detectadas
2Descubrimiento técnicas detectadas
Más información sobre MITRE ATT&CK

Hallazgos de ejemplo con mapeo ATT&CK

Cuentas Kerberoastables
Credential Access
T1558.003
Derechos DCSync
Credential Access
T1003.006
Escalada via plantilla de certificado
Credential Access
T1649
Permisos GPO peligrosos
Persistence
T1484.001
Controlador de dominio malicioso (DCShadow)
Defense Evasion
T1207
Delegación no restringida
Lateral Movement
T1550
Evasión de Conditional Access
Credential Access
T1556
Abuso de relaciones de confianza
Discovery
T1482

Haga clic en los IDs de técnica para ver detalles en MITRE ATT&CK

Benchmarks comparativos

Metodología publicada, resultados y detalle completo

Revise la cobertura documentada, los tiempos observados y las condiciones de prueba en las páginas comparativas dedicadas de PingCastle y Purple Knight.

Alternativa a PingCastle

ETC Collector cubre la mayor parte de las reglas de PingCastle en el mismo dominio de prueba AD y además añade ADCS, attack paths y cobertura de Entra ID.

  • 59 de las 61 reglas de riesgo publicadas de PingCastle cubiertas en la ejecución documentada
  • 876/896 puntos de riesgo de PingCastle cubiertos
  • 6,58 s frente a ~41 s con network probes
Abrir la comparación con PingCastle

Alternativa a Purple Knight

ETC Collector cubre las señales de Purple Knight que realmente importan y termina mucho más rápido, manteniéndose multiplataforma y orientado a CLI.

  • 115/119 indicadores cubiertos
  • 49/49 indicadores FAIL cubiertos
  • 7,99 s frente a ~3 min en el mismo dominio
Abrir la comparación con Purple Knight

Notas del benchmark

  • Ambas comparativas se ejecutaron en el mismo dominio AD de prueba de 546 usuarios y 100 equipos en febrero de 2026.
  • ETC Collector se ejecutó con network probes cuando la metodología lo requería.
  • Las salvedades, huecos de cobertura y capturas permanecen en las páginas comparativas dedicadas.
  • Las páginas comparativas incluyen el desglose completo por reglas, capturas y los huecos restantes de las ejecuciones documentadas.

Disponible hoy

Hoy los proveedores de auditoría realmente disponibles son Active Directory y Microsoft Entra ID. Ambos usan el mismo flujo del collector, la misma GUI/API local y el mismo modelo de auditorías recurrentes.

DISPONIBLE

Active Directory

Identidad on-premises

340controles de seguridad
  • Revisión de Tier 0, políticas de contraseñas y grupos privilegiados
  • Exposición de Kerberos, delegación y DCSync
  • Abuso de ACL, AdminSDHolder y rutas RBCD
  • Hallazgos ADCS y análisis de plantillas de certificados
  • Prioridades de remediación y exportaciones
Iniciar auditoría
DISPONIBLE

Microsoft Entra ID

Identidad cloud

158controles de seguridad
  • Revisión de Conditional Access, MFA y autenticación heredada
  • Configuración de PIM y deriva de acceso privilegiado
  • Permisos de apps, credenciales y exposición multi-tenant
  • Visibilidad de invitados y riesgo de identidades externas
  • Flujo de remediación nombrado y exportaciones
Iniciar auditoría

Alcance live actual: Active Directory y Microsoft Entra ID.

Precios simples y transparentes

Elija su plan

Comience con nuestro colector gratuito. Actualice cuando necesite funciones avanzadas como programación, informes de cumplimiento e integración SIEM.

Beta — Premium 149€/mes · precio de lista 449€

Un plan, acceso completo. 20% de descuento vitalicio para usuarios beta.

DISPONIBLE AHORA

Gratis

0€/para siempre
  • Active Directory hoy
  • Edición Community: 324 AD + 148 detecciones Entra
  • 1 collector, 1 sitio
  • Hasta 50 usuarios
  • 1 auditoría/semana, historial de 30 días
  • Exportación JSON/CSV
  • Programación básica (1/semana)
Descargar colector

Premium

179€/mes
  • Edición Pro / Full: 340 AD + 158 detecciones Entra
  • 2 collectors, 3 sitios
  • Hasta 500 usuarios
  • 1 auditoría/día, historial de 90 días
  • Programación y alertas por email
  • Mapeo MITRE ATT&CK
  • Exportación PDF/CSV
Comenzar
POPULAR

Elite

449€/mes
  • Edición Pro / Full con ADCS y attack paths
  • 5 collectors, 10 sitios
  • Hasta 2.000 usuarios
  • 4 auditorías/día, historial de 1 año
  • Acceso API y webhooks
  • Análisis de tendencias
  • 3 entornos
Comenzar

Enterprise

899€/mes
  • Edición Pro / Full a escala empresarial
  • 15 collectors, 25 sitios
  • Hasta 5.000 usuarios
  • Auditorías ilimitadas, historial de 2 años
  • Integración SIEM
  • SSO / SAML
  • SLA 99,5 %, 10 entornos
Contactar ventas
MSSP

Partner

1,499€/mes
  • Oferta MSSP AD + Entra ID
  • Collectors y sitios ilimitados
  • Hasta 15.000 usuarios
  • Auditorías ilimitadas, historial de 3 años
  • Informes white-label
  • Portal para clientes y revenue share
  • CSM dedicado
Explorar programa MSSP

¿Necesita complementos personalizados?

Use nuestra calculadora de precios para agregar usuarios adicionales, sitios, colectores, paquetes de cumplimiento y más.

Abrir calculadora de precios
Recursos de seguridad de identidad

Explore las páginas de identidad que apoyan este tema

Explore páginas detalladas sobre Active Directory, Entra ID, el despliegue de ETC Collector y comparativas directas de producto.

Auditoría de seguridad de Active Directory

Revise la landing page centrada en Tier 0, Kerberos, delegación, ADCS y prioridades de remediación.

Abrir página
Auditoría de seguridad de Microsoft Entra ID

Vea la página de Entra ID sobre Conditional Access, MFA, PIM, permisos de aplicaciones y exposición de invitados.

Abrir página
Alternativa a PingCastle

Compare PingCastle con ETC Collector para auditorías AD recurrentes y flujos de colección en modo standalone.

Abrir página
Alternativa a Purple Knight

Compare Purple Knight con ETC Collector para revisiones AD y Entra ID con seguimiento recurrente.

Abrir página
ETC Collector

Revise ETC Collector, sus modos de despliegue local y cómo los equipos ejecutan auditorías standalone o recurrentes.

Abrir página
Empieza con el collector open-source

¿Listo para proteger suinfraestructura de identidad?

Ejecuta una auditoría de solo lectura para Active Directory o Entra ID y luego elige el flujo local o SaaS que mejor encaje con tu equipo.

Iniciar auditoríaExplorar ETC Collector

Latest research

Attack chains, compliance mapping and AD/Entra hardening guides

New posts from the EtcSec security team — every finding backed by MITRE ATT&CK and ANSSI mapping.

Browse all articles →