Identity Threat Detection and Response (ITDR)-programvare oppdager identitetsrelaterte trusler og sårbarheter, for eksempel misbruk av legitimasjon, uautorisert tilgang, rettighetseskalering og andre identitetsbaserte angrep. Denne programvaren brukes først og fremst av informasjonssikkerhetsteam som en del av deres bredere trusseldeteksjonsarbeid, med fokus spesifikt på de identitetsrelaterte aspektene ved angrepsoverflaten. I motsetning til programvare for Identity and Access Management (IAM), som forhindrer identitetsrelaterte risikoer gjennom riktig brukerautentisering og tilgangskontroller på forhånd, identifiserer og reagerer ITDR på trusler etter at systemene har blitt kompromittert. I tillegg skiller ITDR seg fra Insider Threat Management (ITM) programvare, ettersom den fokuserer på å oppdage misbruk av legitimasjon og privilegier, vanligvis av eksterne angripere som utnytter identitetssårbarheter. I motsetning overvåker ITM handlingene til innsidere, for eksempel uautoriserte datanedlastinger, av brukere med legitim tilgang.