El software de detección y respuesta a amenazas de identidad (ITDR) detecta amenazas y vulnerabilidades relacionadas con la identidad, como el uso indebido de credenciales, el acceso no autorizado, la escalada de privilegios y otros ataques basados en la identidad. Este software lo utilizan principalmente los equipos de seguridad de la información como parte de sus esfuerzos más amplios de detección de amenazas, centrándose específicamente en los aspectos de la superficie de ataque relacionados con la identidad. A diferencia del software de gestión de acceso e identidad (IAM), que previene los riesgos relacionados con la identidad mediante la autenticación adecuada del usuario y controles de acceso iniciales, ITDR identifica y responde a las amenazas después de que los sistemas se han visto comprometidos. Además, ITDR se diferencia del software Insider Threat Management (ITM) en que se centra en detectar el abuso de credenciales y privilegios, normalmente por parte de atacantes externos que explotan vulnerabilidades de identidad. Por el contrario, ITM monitorea las acciones de personas internas, como las descargas de datos no autorizadas, por parte de usuarios con acceso legítimo.