海外资源测评导航
tg4g海外资源测评导航
返回网络安全 海外资源 / 网络安全 / AD/Entra身份审计 / etcsec.com
E
🛡 网络安全 AD/Entra身份审计 未知总部 国内优化

etcsec.com

审计AD与Entra安全

7.0/10 中国可用
TTG4G 编辑组 ·更新于 2026-06-08 ·数据来源: ai_crawl 评测方法 ↗
数据来源
ai_crawl · 最近更新 2026-06-08
行业深度解析AI 深度分析
一句话面向 Active Directory 与 Microsoft Entra ID 的身份安全审计平台,支持只读采集、独立运行与 SaaS daemon 集中跟进。
定价免费试用 / Community / Pro / Full(正文未给出具体价格) 文本提到 Try it free、No signup,以及 Community、Pro / Full 检测能力差异,但未披露具体费用、订阅周期或计费方式。
适合谁使用 Active Directory、Microsoft Entra ID 的企业安全团队、身份安全团队、合规审计与运维团队。
核心功能Active Directory 与 Microsoft Entra ID 身份安全审计只读 collectorStandalone 本地模式与 SaaS daemon社区版 472 项检测、总计 498 项检测可视化仪表盘与历史趋势MITRE ATT&CK 映射修复建议合规框架视图攻击路径与资产分析支持导入 PingCastle XML 报告API + GUI
防护类型身份安全审计;Active Directory 与 Microsoft Entra ID 配置风险检测;特权账号、MFA、攻击路径、合规项与安全发现分析。
部署方式只读 collector;可 standalone 本地运行以保留数据在本地,也可连接 SaaS daemon 做集中化跟进;collector 为约 20 MB 单二进制文件,可部署在 jumphost;连接 AD 使用 LDAP/LDAPS,连接 Entra ID 使用 Graph API;支持 API + GUI。
定价提供免费审计且无需注册;文本提到 Community、Pro / Full 版本检测数量差异,但未公布具体价格。
适用规模从 single-domain audits 到 recurring AD and Entra ID assessments;适合存在本地 AD、云端 Entra ID 或混合身份环境的组织。
管理与告警提供可视化仪表盘、历史趋势、风险 burndown、命名 findings、Security Alerts、风险评分、修复指导、合规框架阈值视图与集中化 follow-up。
集成能力AD LDAP/LDAPS、Microsoft Entra ID Graph API、PingCastle XML/HTML 报告导入、API + GUI、MITRE ATT&CK 映射。
中国访问未知
适用场景AD/Entra ID 安全基线审计、身份配置风险发现、特权账号治理、MFA 覆盖检查、攻击路径分析、合规映射与整改跟踪、周期性身份安全评估。
同类PingCastle、Microsoft Entra ID Protection、BloodHound Enterprise、Semperis Directory Services Protector、Tenable.ad
性价比7
易用8
服务5
综合7
优点
  • collector 只读运行,降低对域控和生产环境的侵入性
  • 支持 AD 与 Entra ID 统一工作流,适合混合身份环境
  • 可选择本地保留数据的 standalone 模式
  • 提供 SaaS daemon 便于集中化跟踪整改
  • 无需注册即可体验免费审计
不足
  • 正文未披露具体定价和商业授权细节
  • 当前重点覆盖 AD 与 Entra ID,未见对 Okta、Google Workspace 等其他身份源支持信息
  • 未提供合规认证、SLA、数据驻留区域等企业采购常见信息
  • 中国大陆网络可访问性和支付方式未知

深度测评

TG4G · 2026-06-08 更新 · 仅供参考

是什么

EtcSec 是一个聚焦身份安全的审计平台,当前主要覆盖本地 Active Directory 与 Microsoft Entra ID。其定位不是传统边界防火墙或终端防护,而是围绕身份基础设施的误配置、特权账号、MFA 覆盖、攻击路径和合规风险做可重复、事实驱动的安全审计。正文显示其拥有 472 项 Community detections、498 项总检测,并支持从同一工作流审计本地与云端身份环境。

核心能力与部署

EtcSec 的核心设计是 read-only collector,强调不把采集组件部署到域控上。collector 约 20 MB,单二进制、零运行时依赖,可部署在 jumphost,通过 LDAP/LDAPS 连接 AD,通过 Graph API 连接 Entra ID,在 60-120 秒内采集发现项。部署上可选择 standalone 模式,将数据留在本地;也可连接 SaaS daemon,用于集中化跟进整改。管理侧提供 GUI 与 API、可视化仪表盘、历史趋势、MITRE ATT&CK 映射、修复建议、攻击路径、资产视图、风险 burndown 与 Security Alerts。它还支持导入 PingCastle XML,便于已有 AD 健康检查结果复用。

定价与合规

页面明确提到可免费试用、无需注册,并区分 Community 与 Pro / Full:Community 覆盖 324 项 AD 与 148 项 Entra 检测,Pro / Full 达到 340 项 AD 与 158 项 Entra 检测,并包含 10 项 Risk Protection checks。但正文没有给出订阅价格、计费周期、企业版权益、SLA 或支付方式。合规方面,产品界面展示 NIS2、ANSSI、CIS 等框架映射和阈值,但未披露自身获得的安全认证或合规认证。

优缺点

优点是只读采集降低生产风险,standalone 模式有利于敏感身份数据本地留存,同时 SaaS daemon 又能支持集中治理;AD 与 Entra ID 统一审计适合混合身份环境;无需注册的免费审计降低了试用门槛。短板在于覆盖面目前集中在微软身份体系,未见 Okta、Google Workspace 等身份源信息;商业定价、数据驻留、服务支持和认证材料不足,企业采购还需进一步尽调。

适合谁与中国访问

它适合拥有 AD/Entra ID 的企业安全团队、身份治理团队、合规审计人员和需要周期性评估特权账号、MFA、攻击路径的组织。中国大陆访问情况正文未说明,支付方式也未披露;如网络、采购或数据出境存在限制,可对比 PingCastle、Microsoft Entra ID Protection、BloodHound Enterprise、Semperis DSP、Tenable.ad 等替代方案。

本测评基于公开资料整理,不构成购买建议,请以 etcsec.com 官网实际信息为准。

中文卖点

提供免费试用,适合企业身份安全审计。

官网快照

/shot/etcsec-com.png
etcsec.com

价格走势

当前价 · 仅供参考
价格未公开 当前定价
价格采集自官网公开页面,实时更新;历史走势数据采集中,暂无足够历史样本。下单请以官网实时价为准。

用户评价

综合评分
7.0/10
TG4G 综合评分

评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。

常见问题

etcsec.com 是一家未知的网络安全 (AD/Entra身份审计)服务商. 本页收录其「审计AD与Entra安全」套餐. 提供免费试用,适合企业身份安全审计.
etcsec.com 在中国大陆基本可用, 但部分时段可能出现延迟, 建议有备用线路. 该商家总部位于未知, 主要面向海外市场.
访问 etcsec.com 官网完成注册即可使用. 注册一般需要邮箱 (推荐 Gmail/Outlook) 和支付方式. 多数海外服务支持信用卡 / PayPal / 加密货币. 完整流程见本页"前往官网"按钮.

浏览其他大类

🖥 VPS 🗄 独立服务器 🌐 CDN 💳 支付 🔌 代理 🌍 域名 ⚙ SaaS 工具 🤖 AI 应用 📚 教育课程 🔧 开发工具 💰 加密资产 📈 营销 SEO 🎨 设计创意 📋 公司合规 ✉ 通讯邮箱 🛒 电商出海