Oprogramowanie do wykrywania i reagowania na zagrożenia tożsamości (ITDR) wykrywa zagrożenia i słabe punkty związane z tożsamością, takie jak niewłaściwe użycie danych uwierzytelniających, nieautoryzowany dostęp, eskalacja uprawnień i inne ataki oparte na tożsamości. Oprogramowanie to jest używane głównie przez zespoły ds. bezpieczeństwa informacji w ramach szerszych działań związanych z wykrywaniem zagrożeń, koncentrujących się szczególnie na aspektach powierzchni ataku związanych z tożsamością. W przeciwieństwie do oprogramowania do zarządzania tożsamością i dostępem (IAM), które zapobiega zagrożeniom związanym z tożsamością poprzez odpowiednie uwierzytelnianie użytkowników i kontrolę dostępu z góry, ITDR identyfikuje zagrożenia i reaguje na nie po włamaniu do systemów. Ponadto ITDR różni się od oprogramowania do zarządzania zagrożeniami poufnymi (ITM) tym, że koncentruje się na wykrywaniu nadużyć danych uwierzytelniających i przywilejów, zwykle przez zewnętrznych napastników wykorzystujących luki w zabezpieczeniach tożsamości. Natomiast ITM monitoruje działania insiderów, takie jak nieautoryzowane pobieranie danych, przez użytkowników mających legalny dostęp.