Cómo EtcSec audita la identidad en Active Directory y Microsoft Entra ID: 498 detectores, mapeo MITRE ATT&CK, cumplimiento ANSSI / NIS2 / HDS y flujo de remediación continuo.
Ejecute nuestro ligero colector Docker en su red. Se conecta de forma segura a su proveedor de identidad a través de LDAP (AD), Graph API (Azure) o Admin SDK (Google Workspace).
Conéctese a su colector desde nuestra interfaz web. El motor de auditoría analiza detecciones con nombre para Active Directory y Entra ID con seguimiento en vivo.
Reciba una lista priorizada de vulnerabilidades con scripts de remediación y mapeo de cumplimiento. Exporte como PDF para los interesados o JSON para integración.
El colector se ejecuta en su infraestructura — usted controla el despliegue. En modo standalone, todos los datos permanecen locales. En modo SaaS, los datos se transmiten de forma segura al panel para su análisis.
498 detectores únicos para Active Directory y Microsoft Entra ID
Identidad en instalaciones
Identidad en la nube de Microsoft
Alineado con marcos de referencia de la industria
Todo lo necesario para entrar a una reunión GRC o de seguridad con números reales — no un PDF de 60 páginas que nadie leerá.
Ponderada sobre 498 detectores — mayor es más seguro. Siga la deriva tras cada auditoría.
Cada debilidad, ordenada por severidad y explotabilidad, con usuarios / equipos / grupos afectados.
Cada hallazgo etiquetado con la táctica y técnica MITRE — legible para SOC o red team.
Snippets PowerShell y Graph listos para copiar. Cierre lo evidente antes del fin de la reunión.
Exportación en un clic para expedientes de auditoría, revisiones de cumplimiento o junta — sin marca de agua.
ANSSI, NIS2, HDS, ISO 27001 en cada hallazgo — sus expedientes se llenan solos.
Una revisión sistemática de su Active Directory o tenant Entra ID frente a misconfiguraciones conocidas, debilidades de acceso privilegiado, políticas de contraseñas, ataques Kerberos, problemas ADCS y rutas de lateralización. EtcSec ejecuta 498 controles en menos de 5 minutos.
De forma continua. La superficie de ataque cambia con cada nuevo usuario, grupo o GPO. La mayoría de equipos hacen una auditoría completa semanal y un escaneo ligero diario.
No. Un pentest valida la explotabilidad frente a un humano; una auditoría atrapa misconfiguraciones antes de que sean la apertura del pentester. Use ambos.
Sí. Cada hallazgo se mapea a ANSSI PA-099 (v1.0, 2023), BP-039 y la Guía de Higiene ANSSI, más NIS2, HDS, RGPD, CIS v8, NIST 800-53 y DISA STIG.
Ejecuta consultas LDAP y Graph de solo lectura, serializa el resultado en JSON y lo sube por TLS. Nunca modifica AD ni Entra. Código en GitHub.
Sí. 158 detectores Entra ID cubren Conditional Access, MFA, PIM, usuarios invitados, permisos de apps y sign-ins de riesgo.
Datos de auditoría cifrados en reposo en Postgres UE. Credenciales cifradas solo en memoria — nunca en disco. Datos trial purgados automáticamente a los 7 días.
Sí — el trial gratuito en /trial corre anónimamente en menos de 2 minutos. Sin tarjeta, sin email.
ANSSI, NIS2, HDS, ISO 27001, RGPD, NIST CSF, CIS Controls.
Sí — PDF, JSON, CSV. Exportaciones trial gratis; cuentas Premium ilimitadas e históricas.
Explore páginas detalladas sobre Active Directory, Entra ID, el despliegue de ETC Collector y comparativas directas de producto.
Revise la landing page centrada en Tier 0, Kerberos, delegación, ADCS y prioridades de remediación.
Vea la página de Entra ID sobre Conditional Access, MFA, PIM, permisos de aplicaciones y exposición de invitados.
Compare PingCastle con ETC Collector para auditorías AD recurrentes y flujos de colección en modo standalone.
Compare Purple Knight con ETC Collector para revisiones AD y Entra ID con seguimiento recurrente.
Revise ETC Collector, sus modos de despliegue local y cómo los equipos ejecutan auditorías standalone o recurrentes.
Modo standalone disponible • Sin tarjeta de crédito requerida • Resultados en minutos
Última actualización · por el equipo de seguridad de EtcSec
