Derzeit werden Log-Dateien von internen Applikationen, Firewalls und weiteren Systemen der CMA nicht an einem zentralen Ort gesammelt und gespeichert. Daher müssen die Logs der verschiedenen Systeme im Fehlerfall oder bei einer Attacke mühsam einzeln abgerufen, analysiert und daraus Schlussfolgerungen abgeleitet werden. Dies ist nicht nur sehr aufwändig, sondern führt meist auch nicht zum gewünschten Ergebnis.

Zunächst wurde die IST-Situation der CMA-Systemlandschaft analysiert, danach die Anforderungen der zuvor identifizierten Stakeholder aufgenommen und beschrieben. Die drei Produkte wurden im Kontext der Anforderungen evaluiert und mittels Nutzwertanalyse gegenübergestellt. Abschliessend wurde aufgrund der erarbeiteten Erkenntnisse eine Handlungsempfehlung beschrieben.

Das Projektteam konnte die Systemlandschaft und die Prioritäten der einzelnen Systeme wie auch der Anwendungssysteme festlegen. Es wurden insgesamt 120 Server untersucht woraus neun zentrale Systeme und fünfzehn Anwendungssysteme identifiziert und beschrieben wurden. Es konnten 45 funktionale und acht nicht funktionale Anforderungen beschrieben und dreizehn Auswahlkriterien definiert werden. Die drei zu untersuchenden Produkte Elastic Stack, Azure Sentinel und Exabeam wurden gemäss Anforderungen umfangreich beschrieben und unter Berücksichtigung der Auswahlkriterien gegenüber gestellt. Nach der Anfertigung einer Präferenzmatrix wurden die Produkte in einer Nutzwertanalyse beurteilt, in welcher Elastic Stack als Sieger, und Exabeam dicht folgend hervorging. Die erarbeiteten Erkenntnisse wurden in einer massnahmenorientierten Handlungsempfehlung hinsichtlich Produktempfehlung und Priorisierung zur Anbindung der Systeme zusammengeführt. Das übergebene Konzept liefert eine fundierte, umfangreiche Grundlage für den finalen Entscheid zur Wahl eines Produkts.