ETCSec logo
v3.0.0·419 verificações·Apache 2.0

Identity Security
Auditor

Community: 398 verificações gratuitas (264 AD · 134 Entra ID)Pro: 419 verificações (275 AD · 144 Microsoft Entra ID). Auditoria em 6.58s. 6,2× mais rápido que PingCastle.

curl -fsSL https://get.etcsec.com/install.sh | sudo bash
Baixar v3.0.0Ver no GitHub
Community Edition: Apache 2.0 — gratuito para todos, incluindo empresas. Download direto, sem necessidade de e-mail. Detalhes da licença
275 Verificações AD
144 Verificações Entra ID
23 Categorias
Apache 2.0

Por que ETC Collector

Feito para velocidade & cobertura

Tudo o que você precisa para auditoria de segurança de identidade AD & Entra ID

Extremamente Rápido

Auditoria completa em 6,58s — 6,2× mais rápido que PingCastle

  • Binário estático de ~20 MB, sem dependências de runtime
  • Consultas concorrentes LDAP / Graph API
  • Pool de goroutines com mais de 369 detectores

Cobertura Abrangente

419 verificações de segurança em AD & Microsoft Entra ID

  • 275 verificações de Active Directory (14 categorias)
  • 144 verificações de Entra ID (9 categorias)
  • Frameworks ANSSI, CIS, NIST, DISA

Comunidade Open Source

Apache 2.0 — gratuito para todos, incluindo empresas

  • Community Edition: Apache 2.0, código visível no GitHub
  • Gratuito para todos — indivíduos e empresas
  • Pro Edition: binário fechado com detecções avançadas via ETCSec SaaS

Análise de Caminhos de Ataque

Identifique vetores de escalação de privilégios

  • Grafo de caminhos de ataque BFS incluído na Community
  • Taxonomia completa ADCS ESC1–ESC11 (Pro)
  • Abuso de delegação e credenciais shadow
0
Verificações de Segurança
0.00s
Tempo de Auditoria (s)
0%
Gratuito para Todos
275 Verificações AD·144 Verificações Entra ID·14 Categorias AD·9 Categorias Azure

Benchmarks Competitivos

Mais rápido. Mais verificações. Ainda gratuito.

Community Edition: Apache 2.0 — gratuito para todos, incluindo empresas.

vs PingCastle 3.5
6.2× mais rápido
6.58s vs 41s · 96.7% cobertura de regras
vs Purple Knight 5.0
22× mais rápido
6.58s vs ~3min · 96.6% cobertura de indicadores
Ferramenta
Tempo de Auditoria
Verificações AD
Verificações Entra ID
ETC Collector
v3.0
6.58s
275
144
PingCastle
3.5
41s
61 *
Purple Knight
5.0
~3min
119

* Rule count reflects atomic top-level rules triggered on our test domain. PingCastle also includes composite risk indicators depending on domain configuration.

Azure 144 detections
ADCS ESC1–ESC11
CIS / NIST / ANSSI / DISA
SaaS management

Início Rápido

Funcionando em um comando

Binário estático único — sem dependências de runtime

# One-liner install
curl -fsSL https://get.etcsec.com/install.sh | sudo bash

# Run an AD audit
etc-collector audit ad --ldap-url ldaps://dc.example.com
1

Instalar

Script de uma linha ou baixe o binário para seu SO

2

Configurar

Defina suas credenciais AD/Azure no config.yaml ou via flags

3

Auditar

Execute e obtenha resultados estruturados em JSON em segundos

Pro Edition

Vá além com o Pro

A Community Edition é open source (Apache 2.0), gratuita para todos — indivíduos e empresas. O Pro desbloqueia detectores avançados, taxonomia completa ADCS, detecções adicionais de risco Azure, e integração nativa com servidor MCP via IA. Incluído na assinatura ETCSec SaaS.

Community: 264 AD + 134 Entra ID = 398 detecções
Pro:      275 AD + 144 Entra ID = 419 detecções
Pro adiciona: ADCS ESC1–ESC11 (+11 AD) · Azure Risk Protection (+10 Entra ID) = +21
Obter Acesso ProVer termos da licença →
ADCS ESC1–ESC11 Taxonomia completa de abuso de certificados (+11 detecções AD)
Azure Risk Protection 10 detecções adicionais de Entra ID (apenas Pro)
Relatório HTML Relatório de auditoria pronto para executivos
Servidor MCP Integração de auditoria nativa com IA
Incluído no ETCSec SaaS Sem compra separada — parte da sua assinatura

ETCSec SaaS

Plataforma multi-tenant

Dashboards, tendências históricas, agendamento automatizado e colaboração em equipe — tudo integrado ao ETCSec SaaS.

Explorar ETCSec SaaS
Dashboards visuais e relatórios
Tendências históricas e análises
Agendamento automatizado e alertas
Suporte multi-tenant
Geração de relatórios de conformidade (CIS, NIST, ANSSI)
Integrações via API (SIEM, SOAR)
Controle de acesso baseado em funções
Suporte prioritário