ETCSec logo
v3.0.0·419 contrôles·Apache 2.0

Identity Security
Auditor

Community : 398 contrôles gratuits (264 AD · 134 Entra ID)Pro : 419 contrôles (275 AD · 144 Microsoft Entra ID). Audit en 6.58s. 6,2× plus rapide que PingCastle.

curl -fsSL https://get.etcsec.com/install.sh | sudo bash
Télécharger v3.0.0Voir sur GitHub
Community Edition : Apache 2.0 — gratuit pour tous, entreprises incluses. Téléchargement direct, aucun e-mail requis. Détails de la licence
275 contrôles AD
144 contrôles Entra ID
23 catégories
Apache 2.0

Pourquoi ETC Collector

Conçu pour la vitesse & la couverture

Tout ce dont vous avez besoin pour auditer la sécurité des identités AD & Entra ID

Ultra rapide

Audit complet en 6,58s — 6,2× plus rapide que PingCastle

  • Binaire statique d'environ 20 Mo, aucune dépendance d'exécution
  • Requêtes LDAP / Graph API concurrentes
  • Pool de goroutines avec plus de 369 détecteurs

Couverture complète

419 contrôles de sécurité sur AD & Microsoft Entra ID

  • 275 contrôles Active Directory (14 catégories)
  • 144 contrôles Entra ID (9 catégories)
  • Référentiels ANSSI, CIS, NIST, DISA

Communauté Open Source

Apache 2.0 — gratuit pour tous, entreprises incluses

  • Community Edition : Apache 2.0, code visible sur GitHub
  • Gratuit pour tous — particuliers et entreprises
  • Pro Edition : binaire fermé avec détections avancées via ETCSec SaaS

Analyse des chemins d'attaque

Identifiez les vecteurs d'élévation de privilèges

  • Graphe de chemins d'attaque BFS inclus dans Community
  • Taxonomie complète ADCS ESC1–ESC11 (Pro)
  • Abus de délégation et de shadow credentials
0
Contrôles de sécurité
0.00s
Durée de l'audit (s)
0%
Gratuit pour tous
275 contrôles AD·144 contrôles Entra ID·14 catégories AD·9 catégories Azure

Benchmarks concurrentiels

Plus rapide. Plus de contrôles. Toujours gratuit.

Community Edition : Apache 2.0 — gratuit pour tous, entreprises incluses.

vs PingCastle 3.5
6.2× plus rapide
6.58s vs 41s · 96.7% couverture des règles
vs Purple Knight 5.0
22× plus rapide
6.58s vs ~3min · 96.6% couverture des indicateurs
Outil
Durée de l'audit
Contrôles AD
Contrôles Entra ID
ETC Collector
v3.0
6.58s
275
144
PingCastle
3.5
41s
61 *
Purple Knight
5.0
~3min
119

* Rule count reflects atomic top-level rules triggered on our test domain. PingCastle also includes composite risk indicators depending on domain configuration.

Azure 144 detections
ADCS ESC1–ESC11
CIS / NIST / ANSSI / DISA
SaaS management

Démarrage rapide

Opérationnel en une commande

Binaire statique unique — aucune dépendance d'exécution

# One-liner install
curl -fsSL https://get.etcsec.com/install.sh | sudo bash

# Run an AD audit
etc-collector audit ad --ldap-url ldaps://dc.example.com
1

Installer

Script en une ligne ou téléchargez le binaire pour votre OS

2

Configurer

Définissez vos identifiants AD/Azure dans config.yaml ou via des options

3

Auditer

Lancez et obtenez des résultats JSON structurés en quelques secondes

Pro Edition

Allez plus loin avec Pro

La Community Edition est open source (Apache 2.0), gratuite pour tous — particuliers et entreprises. Pro débloque des détecteurs avancés, la taxonomie complète ADCS, des détections supplémentaires Azure Risk, et une intégration native via serveur MCP. Inclus avec l'abonnement ETCSec SaaS.

Community : 264 AD + 134 Entra ID = 398 détections
Pro :      275 AD + 144 Entra ID = 419 détections
Pro ajoute : ADCS ESC1–ESC11 (+11 AD) · Azure Risk Protection (+10 Entra ID) = +21
Accéder à ProVoir les termes de la licence →
ADCS ESC1–ESC11 Taxonomie complète des abus de certificats (+11 détections AD)
Azure Risk Protection 10 détections Entra ID supplémentaires (Pro uniquement)
Rapport HTML Rapport d'audit prêt pour la direction
Serveur MCP Intégration d'audit native pour l'IA
Inclus avec ETCSec SaaS Pas d'achat séparé — inclus dans votre abonnement

ETCSec SaaS

Plateforme multi-tenant

Tableaux de bord, suivi historique, planification automatisée et collaboration d'équipe — le tout propulsé par ETCSec SaaS.

Découvrir ETCSec SaaS
Tableaux de bord visuels et rapports
Suivi historique et analytique
Planification automatisée et alertes
Support multi-tenant
Génération de rapports de conformité (CIS, NIST, ANSSI)
Intégrations API (SIEM, SOAR)
Contrôle d'accès basé sur les rôles
Support prioritaire