Despliegue con un solo comando — Auditoría en menos de 5 minutos

Su infraestructura de identidad
nunca duerme. Su seguridad tampoco debería.

369 controles de seguridad automatizados en Active Directory, Azure AD, Intune y Exchange.
Despliegue con un solo comando. Modo standalone disponible para mantener los datos locales.

Iniciar auditoría gratuitaVer cómo funciona
369 controles de seguridad
<5min de análisis
Modo Standalone disponible

Ejecuta tu primera auditoría de seguridad de Active Directory en menos de 3 minutos. Sin agente que instalar, sin datos enviados a la nube, mapeo MITRE ATT&CK completo incluido.

EtcSec
Plataforma de seguridad de identidades
369
Tipos de vulnerabilidades
28+
Técnicas MITRE
5min
Tiempo medio de escaneo
0%
Datos enviados a la nube
10x
Más económico vs empresarial

Alineado con marcos de referencia de la industria

ISO 27001
SOC 2
NIST
GDPR
MITRE ATT&CK

¿Por qué EtcSec?

Análisis de seguridad de nivel empresarial en minutos. El colector funciona en su infraestructura. Modo standalone disponible para la localidad completa de datos.

Autoalojado

El colector Docker se ejecuta en su red. Modo standalone disponible para mantener los datos locales.

Resultados rápidos

Auditoría completa en minutos, no en días. Sin necesidad de programación.

Mapeado con MITRE ATT&CK

Más de 28 técnicas de ataque mapeadas. Comprenda exactamente cómo se pueden explotar las vulnerabilidades.

Remediación con un clic

Scripts PowerShell listos para copiar y pegar. Corrija vulnerabilidades en segundos, no en horas.

Cómo funciona

Auditoría de seguridad empresarial en tres simples pasos

PASO 01

Despliegue el colector

Ejecute nuestro ligero colector Docker en su red. Se conecta de forma segura a sus proveedores de identidad a través de LDAP y APIs.

PASO 02

Ejecute la auditoría

Conéctese a su colector desde nuestra interfaz web. El motor de auditoría analiza 369 patrones de vulnerabilidades en tiempo real.

PASO 03

Obtenga un informe accionable

Reciba una lista priorizada de vulnerabilidades con scripts de remediación y mapeo de cumplimiento.

app.etcsec.com
$
Repetición automática

¿Entorno aislado?

Para redes sin acceso a Internet, exporte los resultados de auditoría como JSON utilizando la herramienta CLI del colector, luego importe el archivo en nuestra interfaz web para análisis e informes.

Diseño orientado a la seguridad

Colector ADSeguro por defecto

Un contenedor Docker ligero con seguridad de nivel empresarial. Los tokens consumibles previenen el robo, la limitación de velocidad bloquea el abuso y la vinculación a localhost mantiene sus datos aislados.

Tokens consumibles
Tokens limitados a N usos (3-100). Una vez agotados, se invalidan automáticamente.
Sesiones de corta duración
Expiración de token de 1 hora por defecto, no 365 días como los sistemas heredados.
Aislamiento de red
Se vincula solo a localhost. Nunca expuesto a Internet a menos que se configure.
Más informaciónGitHub
Instalación con un comando
wget https://raw.githubusercontent.com/etcsec-com/etc-collector-com/main/install.sh && chmod +x install.sh && ./install.sh
Detecta automáticamente el SO e instala Docker si es necesario
Asistente de configuración interactivo
Prueba la conectividad LDAP automáticamente
Genera un token seguro con límites de uso
369
Controles
10
Endpoints
~25
MB Imagen
<3s
Inicio
Cobertura completa

369 controles de seguridad en todas las plataformas

Análisis de seguridad integral en Active Directory, Azure AD, Intune y Exchange Online

CRITICAL

Password Security

Empty passwords, plaintext storage, weak hashing

CRITICAL

Kerberos Delegation

Unconstrained delegation vulnerabilities

CRITICAL

External Forwarding Rules

Automatic email forwarding to external domains

CRITICAL

Plaintext Credentials

Passwords stored in description fields

HIGH

Kerberoastable Accounts

Service accounts vulnerable to offline cracking

HIGH

DCSync Rights

Dangerous replication permissions

HIGH

Privileged Groups

Excessive domain admins and sensitive roles

369 CHECKS

Explorar catálogo completo

369 controles de seguridad en AD, Azure, Intune y Exchange

Ver todos los controles
Ejecute su auditoría gratuita

Despliegue Docker con un comando - Modo standalone disponible - Resultados en minutos

Marco de referencia estándar de la industria

MITRE ATT&CKCobertura integrada

Cada hallazgo se mapea a técnicas MITRE ATT&CK. Comprenda exactamente cómo los atacantes pueden explotar cada vulnerabilidad y priorice según inteligencia de amenazas reales.

6Acceso a credenciales técnicas detectadas
5Persistencia técnicas detectadas
4Escalada de privilegios técnicas detectadas
3Movimiento lateral técnicas detectadas
Más información sobre MITRE ATT&CK

Hallazgos de ejemplo con mapeo ATT&CK

Kerberoastable Accounts
Credential Access
T1558.003
AS-REP Roastable Users
Credential Access
T1558.004
DCSync Permissions
Credential Access
T1003.006
Unconstrained Delegation
Credential Access
T1558.001
GPO Write Access
Persistence
T1484.001
SID Filtering Disabled
Persistence
T1134.005

Haga clic en los IDs de técnica para ver detalles en MITRE ATT&CK

¿Por qué elegir EtcSec?

10 veces más económico que las herramientas empresariales

Obtenga análisis de seguridad de nivel empresarial a una fracción del costo. Sin tarifas ocultas, sin llamadas de ventas requeridas.

Recomendado

EtcSec

1 611€/yr
500 users · annual
  • Azure AD / Entra ID
  • MITRE ATT&CK Mapping
  • Remediation Scripts
  • Self-Hosted Option
  • Transparent Pricing
Despliegue1 command Docker
InterfazModern Web UI
Comenzar

Purple Knight

Free
limited features
  • Azure AD / Entra ID
  • MITRE ATT&CK Mapping
  • Remediation Scripts
  • Self-Hosted Option
  • Transparent Pricing
DespliegueDesktop app
InterfazDesktop only

Tenable AD

15 000€+/yr
500 users · annual
  • Add-on $$$Azure AD / Entra ID
  • MITRE ATT&CK Mapping
  • PartialRemediation Scripts
  • Self-Hosted Option
  • Transparent Pricing
DespliegueAgent install
InterfazLegacy UI

CrowdStrike

20 000€+/yr
500 users · annual
  • Azure AD / Entra ID
  • MITRE ATT&CK Mapping
  • PartialRemediation Scripts
  • Self-Hosted Option
  • Transparent Pricing
DespliegueAgent install
InterfazCloud console

Sus ahorros potenciales

15 000€+
Herramientas empresariales/año
1 611€
EtcSec Essentials/año
=
13 389€+
Ahorrado por año

Elija su proveedor

Audite uno o todos sus proveedores de identidad. Panel unificado para entornos híbridos.

DISPONIBLE

Active Directory

Identidad en instalaciones

226controles de seguridad
  • Password policy analysis
  • Kerberos security checks
  • Privileged account review
  • Delegation vulnerabilities
  • ADCS certificate risks
Iniciar auditoría
DISPONIBLE

Azure AD / Entra ID

Identidad en la nube de Microsoft

143controles de seguridad
  • Conditional Access gaps
  • MFA enforcement audit
  • PIM configuration
  • Guest user analysis
  • App permissions review
Iniciar auditoría
PRÓXIMAMENTE

Intune

Gestión de dispositivos móviles

15-20controles de seguridad
  • Device compliance policies
  • App protection policies
  • Encryption enforcement
  • Jailbroken device detection
  • Mobile threat defense
PRÓXIMAMENTE

Exchange Online

Auditoría de seguridad de correo

10-15controles de seguridad
  • Mailbox delegation review
  • External forwarding rules
  • DLP policy analysis
  • Anti-spam settings
  • Retention policies
PRÓXIMAMENTE

Google Workspace

Identidad en la nube de Google

40+controles de seguridad
  • OAuth app permissions
  • Admin roles analysis
  • Drive sharing audit
  • 2FA enforcement
  • User activity patterns
Precios simples y transparentes

Elija su plan

Comience con nuestro colector gratuito. Actualice cuando necesite funciones avanzadas como programación, informes de cumplimiento e integración SIEM.

Beta — Premium 149€/mo 449€

One plan, full access. 20% lifetime discount for beta users.

DISPONIBLE AHORA

Free

0€/para siempre
  • Active Directory only
  • 369 security checks
  • 1 collector, 1 site
  • Up to 50 users
  • 1 audit/week, 30-day history
  • JSON/CSV export
  • Scheduled audits
Descargar colector

Essentials

179€/mes
  • AD + Azure AD / Entra ID
  • 2 collectors, 3 sites
  • Up to 500 users
  • 1 audit/day, 90-day history
  • Scheduling & email alerts
  • MITRE ATT&CK mapping
  • PDF/CSV export
Comenzar
POPULAR

Professional

449€/mes
  • AD + Azure + GWS + Intune
  • 5 collectors, 10 sites
  • Up to 2,000 users
  • 4 audits/day, 1 year history
  • API access & webhooks
  • Trend analysis
  • 3 environments
Comenzar

Business

899€/mes
  • All 5 providers incl. Exchange
  • 15 collectors, 25 sites
  • Up to 5,000 users
  • Unlimited audits, 2 year history
  • SIEM integration
  • SSO / SAML
  • SLA 99.5%, 10 environments
Comenzar
MSSP

Partner

1,499€/mes
  • All 5 providers
  • Unlimited collectors & sites
  • Up to 15,000 users
  • Unlimited audits, 3 year history
  • White-label reports
  • Client portal & revenue share
  • Dedicated CSM
Comenzar

¿Necesita complementos personalizados?

Use nuestra calculadora de precios para agregar usuarios adicionales, sitios, colectores, paquetes de cumplimiento y más.

Abrir calculadora de precios
Gratis para siempre para auditorías básicas

¿Listo para proteger suinfraestructura de identidad?

Comience con una auditoría de seguridad gratuita. Sin tarjeta de crédito requerida. Resultados en minutos.

Inicie su auditoría gratuitaMás información
EtcSec — Multi-Cloud Identity Security Audit Platform | EtcSec