В работе рассматриваются общие аспекты построения адаптивной технологии аутентификации, выступающей исполнительным механизмом при возникновении инцидентов, зафиксированных системами интеллектуального контроля и мониторинга. В частности, автором подробно рассматривается класс User and Entity Behavior Analytics систем, представляющих собой интеллектуальный аналитический слой над существующими технологиями безопасности и позволяющих идентифицировать отклонения в поведении пользователей, расставлять приоритеты для зафиксированных инцидентов. Предлагается в качестве реакции на выявленные аномалии в поведении пользователя проводить дополнительную процедуру аутентификации, причем методику дополнительной проверки подлинности подбирать на основе типа выявленной аномалии и заранее построенного профиля конкретного субъекта доступа.