Oprogramowanie do zarządzania zagrożeniami poufnymi (ITM) to narzędzie do monitorowania aktywności użytkowników, które ma pomóc firmom zapobiegać złośliwym lub zaniedbanym działaniom użytkowników wewnętrznych, takim jak uzyskiwanie dostępu, kopiowanie, usuwanie, modyfikowanie lub niszczenie danych lub zasobów firmy bez autoryzacji. Oprogramowanie to służy do śledzenia i rejestrowania działań wewnętrznych użytkowników systemu — w tym obecnych i byłych pracowników, wykonawców, partnerów biznesowych i innych upoważnionych osób — na punktach końcowych firmy. Oprogramowanie ITM ma kluczowe znaczenie dla ochrony wrażliwych zasobów, takich jak dane klientów i własność intelektualna. Oprogramowanie ITM odgrywa kluczową rolę w strategii bezpieczeństwa firmy, ponieważ koncentruje się na wykrywaniu zróżnicowanych zagrożeń wewnętrznych, których tradycyjne narzędzia bezpieczeństwa nakierowane na zagrożenia zewnętrzne mogą nie wykryć. Jest zwykle używany przez specjalistów IT i bezpieczeństwa do monitorowania i zabezpieczania systemów przed zagrożeniami wewnętrznymi. Oprogramowanie ITM często integruje się z narzędziami do zarządzania tożsamością i dostępem (IAM) w celu gromadzenia danych o użytkownikach wewnętrznych, a także może integrować się z systemami zarządzania informacjami i zdarzeniami dotyczącymi bezpieczeństwa (SIEM) oraz innymi platformami analizy zagrożeń w celu scentralizowania operacji związanych z bezpieczeństwem. Chociaż ITM ma wspólne funkcje z innymi rozwiązaniami bezpieczeństwa, takimi jak zarządzanie dostępem uprzywilejowanym (PAM), zapobieganie utracie danych (DLP) oraz analiza zachowań użytkowników i jednostek (UEBA), jego główne cele są inne. PAM monitoruje działania uprzywilejowanych użytkowników, narzędzia DLP wykrywają wycieki danych, a UEBA wykorzystuje uczenie maszynowe do identyfikowania anomalii w zachowaniach użytkowników, podczas gdy ITM koncentruje się na monitorowaniu punktów końcowych i kontekstowych danych użytkowników w celu wykrywania zagrożeń wewnętrznych.