身份威胁检测和响应 (ITDR) 软件可检测与身份相关的威胁和漏洞,例如凭证滥用、未经授权的访问、权限升级和其他基于身份的攻击。该软件主要由信息安全团队用作更广泛的威胁检测工作的一部分,特别关注攻击面的身份相关方面。 身份和访问管理 (IAM) 软件通过预先适当的用户身份验证和访问控制来防止与身份相关的风险,而 ITDR 则不同,ITDR 会在系统遭到破坏后识别威胁并做出响应。此外,ITDR 与内部威胁管理 (ITM) 软件不同,因为它专注于检测凭证和特权的滥用,通常是由利用身份漏洞的外部攻击者造成的。相比之下,ITM 监视内部人员的行为,例如具有合法访问权限的用户进行未经授权的数据下载。