Identity Threat Detection and Response (ITDR)-software detecteert identiteitsgerelateerde bedreigingen en kwetsbaarheden, zoals misbruik van inloggegevens, ongeautoriseerde toegang, escalatie van bevoegdheden en andere op identiteit gebaseerde aanvallen. Deze software wordt voornamelijk gebruikt door informatiebeveiligingsteams als onderdeel van hun bredere inspanningen voor het detecteren van bedreigingen, waarbij de nadruk specifiek ligt op de identiteitsgerelateerde aspecten van het aanvalsoppervlak. In tegenstelling tot Identity and Access Management (IAM)-software, die identiteitsgerelateerde risico's voorkomt door middel van de juiste gebruikersauthenticatie en toegangscontroles vooraf, identificeert en reageert ITDR op bedreigingen nadat systemen zijn gecompromitteerd. Bovendien verschilt ITDR van Insider Threat Management (ITM)-software, omdat het zich richt op het detecteren van misbruik van inloggegevens en privileges, meestal door externe aanvallers die misbruik maken van identiteitskwetsbaarheden. Het ITM houdt daarentegen toezicht op de acties van insiders, zoals ongeautoriseerde gegevensdownloads, door gebruikers met legitieme toegang.