Como a EtcSec audita identidade no Active Directory e Microsoft Entra ID: 498 detectores, mapeamento MITRE ATT&CK, conformidade ANSSI / NIS2 / HDS e fluxo de remediação contínuo.
Execute nosso coletor Docker leve na sua rede. Ele se conecta com segurança ao seu provedor de identidade via LDAP (AD), Graph API (Azure) ou Admin SDK (Google Workspace).
Conecte-se ao seu coletor pela nossa interface web. O mecanismo de auditoria analisa deteções nomeadas para Active Directory e Entra ID com acompanhamento ao vivo.
Receba uma lista priorizada de vulnerabilidades com scripts de remediação e mapeamento de conformidade. Exporte como PDF para stakeholders ou JSON para integração.
O coletor roda na sua infraestrutura — você controla a implantação. No modo standalone, todos os dados ficam locais. No modo SaaS, os dados são transmitidos com segurança ao painel para análise.
498 detectores únicos para Active Directory e Microsoft Entra ID
Identidade on-premises
Identidade em nuvem Microsoft
Alinhado com frameworks do setor
Tudo para chegar a uma reunião de GRC ou segurança com números reais — não um PDF de 60 páginas que ninguém vai ler.
Ponderado em 498 detectores — maior é mais seguro. Acompanhe a deriva após cada auditoria.
Cada fraqueza, ordenada por severidade e explorabilidade, com usuários / equipamentos / grupos afetados.
Cada achado marcado com tática e técnica MITRE — legível para SOC ou red team.
Trechos PowerShell e Graph prontos para copiar. Feche o óbvio antes do fim da reunião.
Exportação em um clique para dossiês de auditoria, revisões de conformidade ou diretoria — sem marca d'água.
ANSSI, NIS2, HDS, ISO 27001 em cada achado — seus dossiês se preenchem sozinhos.
Uma revisão sistemática do seu Active Directory ou tenant Entra ID contra misconfigurações conhecidas, fraquezas de acesso privilegiado, políticas de senha, ataques Kerberos, problemas ADCS e caminhos de lateralização. EtcSec executa 498 verificações em menos de 5 minutos.
Continuamente. A superfície de ataque muda a cada novo usuário, grupo ou GPO. A maioria das equipes faz uma auditoria completa semanal e um scan leve diário.
Não. Um pentest valida explorabilidade contra um humano; uma auditoria pega misconfigurações antes que virem a abertura do pentester. Use ambos.
Sim. Cada achado é mapeado para ANSSI PA-099 (v1.0, 2023), BP-039 e o Guia de Higiene ANSSI, mais NIS2, HDS, RGPD, CIS v8, NIST 800-53 e DISA STIG.
Executa consultas LDAP e Graph somente leitura, serializa o resultado em JSON e envia via TLS. Nunca modifica AD ou Entra. Código no GitHub.
Sim. 158 detectores Entra ID cobrem Conditional Access, MFA, PIM, usuários convidados, permissões de apps e sign-ins de risco.
Dados de auditoria criptografados em repouso em Postgres UE. Credenciais criptografadas apenas em memória — nunca em disco. Dados trial purgados automaticamente em 7 dias.
Sim — o trial gratuito em /trial roda anonimamente em menos de 2 minutos. Sem cartão, sem email.
ANSSI, NIS2, HDS, ISO 27001, LGPD, NIST CSF, CIS Controls.
Sim — PDF, JSON, CSV. Exportações trial gratuitas; contas Premium ilimitadas e históricas.
Explore páginas detalhadas sobre Active Directory, Entra ID, deployment do ETC Collector e comparações diretas de produto.
Veja a landing page focada em Tier 0, Kerberos, delegacao, ADCS e prioridades de remediacao.
Veja a pagina Entra ID sobre Conditional Access, MFA, PIM, permissoes de aplicacoes e exposicao de convidados.
Compare o PingCastle com o ETC Collector para auditorias AD recorrentes e workflows de coleta em modo standalone.
Compare o Purple Knight com o ETC Collector para revisoes AD e Entra ID com acompanhamento recorrente.
Revise o ETC Collector, os seus modos de deploy local e como as equipas executam auditorias standalone ou recorrentes.
Modo standalone disponível • Sem cartão de crédito • Resultados em minutos
Última atualização · pela equipe de segurança EtcSec
