Програмне забезпечення виявлення та реагування на загрози ідентифікації (ITDR) виявляє загрози та вразливості, пов’язані з ідентифікацією, наприклад неправильне використання облікових даних, неавторизований доступ, підвищення привілеїв та інші атаки на основі ідентифікаційної інформації. Це програмне забезпечення в основному використовується групами інформаційної безпеки як частина їхніх ширших зусиль з виявлення загроз, зосереджуючись особливо на пов’язаних з ідентифікацією аспектах поверхні атаки. На відміну від програмного забезпечення Identity and Access Management (IAM), яке запобігає ризикам, пов’язаним із ідентифікацією, завдяки належній автентифікації користувача та попередньому контролю доступу, ITDR визначає загрози та реагує на них після того, як системи були зламані. Крім того, ITDR відрізняється від програмного забезпечення Insider Threat Management (ITM), оскільки воно зосереджено на виявленні зловживань обліковими даними та привілеями, як правило, зовнішніми зловмисниками, які використовують уразливості ідентифікаційних даних. Навпаки, ITM відстежує дії інсайдерів, такі як несанкціоноване завантаження даних користувачами з законним доступом.