Come EtcSec audita l'identità su Active Directory e Microsoft Entra ID: 498 detector, mapping MITRE ATT&CK, conformità ANSSI / NIS2 / HDS e workflow di remediation continuo.
Esegui il nostro collector Docker leggero sulla tua rete. Si connette in modo sicuro al tuo provider di identità tramite LDAP (AD), Graph API (Azure) o Admin SDK (Google Workspace).
Connettiti al tuo collector dalla nostra interfaccia web. Il motore di audit analizza rilevazioni nominate per Active Directory ed Entra ID con tracciamento live.
Ricevi un elenco prioritizzato di vulnerabilità con script di remediation e mapping di conformità. Esporta in PDF per gli stakeholder o in JSON per l'integrazione.
Il collector gira sulla tua infrastruttura — controlli tu il deployment. In modalità standalone, tutti i dati restano locali. In modalità SaaS, i dati vengono trasmessi in modo sicuro al dashboard per l'analisi.
498 detector unici per Active Directory e Microsoft Entra ID
Identità on-premises
Identità cloud Microsoft
Allineato ai framework di settore
Tutto per entrare in una riunione GRC o security con numeri veri — non un PDF di 60 pagine che nessuno leggerà.
Pesato su 498 detector — più alto = più sicuro. Traccia la deriva dopo ogni audit.
Ogni debolezza, ordinata per severità ed exploitabilità, con utenti / computer / gruppi coinvolti.
Ogni finding taggato con tattica e tecnica MITRE — leggibile per SOC o red team.
Snippet PowerShell e Graph pronti da copiare. Chiudi le falle ovvie prima della fine della riunione.
Export in un click per fascicoli di audit, review di conformità o CdA — senza watermark.
ANSSI, NIS2, HDS, ISO 27001 su ogni finding — i tuoi fascicoli si compilano da soli.
Una revisione sistematica del tuo Active Directory o tenant Entra ID contro misconfigurazioni note, debolezze di accesso privilegiato, policy password, attacchi Kerberos, problemi ADCS e percorsi di lateralizzazione. EtcSec esegue 498 controlli in meno di 5 minuti.
In modo continuo. La superficie d'attacco cambia con ogni nuovo utente, gruppo o GPO. La maggior parte dei team fa un audit completo settimanale e uno scan leggero quotidiano.
No. Un pentest valida l'exploitabilità contro un umano; un audit cattura misconfigurazioni prima che diventino l'apertura del pentester. Usa entrambi.
Sì. Ogni finding è mappato su ANSSI PA-099 (v1.0, 2023), BP-039 e la Guida d'Igiene ANSSI, più NIS2, HDS, GDPR, CIS v8, NIST 800-53 e DISA STIG.
Esegue query LDAP e Graph in sola lettura, serializza il risultato in JSON e lo carica via TLS. Non modifica mai AD o Entra. Codice su GitHub.
Sì. 158 detector Entra ID coprono Conditional Access, MFA, PIM, utenti guest, permessi app e sign-in rischiosi.
Dati di audit cifrati a riposo in Postgres UE. Credenziali cifrate solo in memoria — mai su disco. Dati trial eliminati automaticamente dopo 7 giorni.
Sì — il trial gratuito su /trial gira anonimamente in meno di 2 minuti. Senza carta, senza email.
ANSSI, NIS2, HDS, ISO 27001, GDPR, NIST CSF, CIS Controls.
Sì — PDF, JSON, CSV. Export trial gratuiti; account Premium illimitati e storici.
Esplora pagine dettagliate su Active Directory, Entra ID, il deployment di ETC Collector e confronti diretti di prodotto.
Consulta la landing page focalizzata su Tier 0, Kerberos, delega, ADCS e priorita di remediation.
Consulta la pagina Entra ID su Conditional Access, MFA, PIM, permessi applicativi ed esposizione guest.
Confronta PingCastle con ETC Collector per audit AD ricorrenti e workflow di raccolta in modalita standalone.
Confronta Purple Knight con ETC Collector per review AD ed Entra ID con follow-up ricorrente.
Esamina ETC Collector, le sue modalità di deploy locale e come i team eseguono audit standalone o ricorrenti.
Modalità standalone disponibile • Nessuna carta di credito richiesta • Risultati in minuti
Ultimo aggiornamento · dal team sicurezza EtcSec
