O software Insider Threat Management (ITM) é uma ferramenta de monitoramento de atividades do usuário projetada para ajudar as empresas a prevenir ações maliciosas ou negligentes de usuários internos, como acessar, copiar, excluir, adulterar ou destruir dados ou ativos da empresa sem autorização. Este software é usado para rastrear e registrar as ações dos usuários internos do sistema – incluindo funcionários atuais e ex-funcionários, prestadores de serviços, parceiros de negócios e outros indivíduos autorizados – nos endpoints da empresa. O software ITM é crucial para proteger ativos confidenciais, como dados de clientes e propriedade intelectual. O software ITM desempenha um papel crítico na estratégia de segurança de uma empresa, pois se concentra na detecção de ameaças internas diferenciadas, que as ferramentas de segurança tradicionais direcionadas a ameaças externas podem não detectar. Normalmente é usado por profissionais de TI e segurança para monitorar e proteger sistemas contra riscos internos. O software ITM geralmente se integra a ferramentas de gerenciamento de identidade e acesso (IAM) para coletar dados sobre usuários internos e também pode se integrar a sistemas de gerenciamento de informações e eventos de segurança (SIEM) e outras plataformas de análise de ameaças para centralizar as operações de segurança. Embora o ITM compartilhe algumas funcionalidades com outras soluções de segurança, como Privileged Access Management (PAM), Data Loss Prevention (DLP) e User and Entity Behavior Analytics (UEBA), seu foco principal é diferente. O PAM monitora as atividades privilegiadas dos usuários, as ferramentas DLP detectam vazamentos de dados e a UEBA usa aprendizado de máquina para identificar anomalias no comportamento do usuário, enquanto o ITM se concentra no monitoramento de endpoints e dados contextuais do usuário para detectar ameaças internas.