在2005 年的五月下旬，加州San Diego校區的其中一位高中老師，在學校的電子郵件帳號中收到一封匿名的死亡威脅信件。由信件中的冗長內容判斷，這是老師其中一位學生所寫的。由於是威脅信件，而且內容明確列出可能行兇的時間，因此盡快將涉案學生找到並進行後續處理是非常重要的。

電子郵件送到學校的網路技術人員，然後學校的安全主管Grant Gutstadt介入，幫助他處理這個案件。

Gutstadt 說道：「我可以從轉寄電子郵件與標頭中，取得的初步資訊是老師收到信件的實際時間、寄件者的電子郵件位址以及寄件者使用的電子郵件帳戶(源自香港伺服器的Yahoo! 帳戶信件)。從標題的來源IP位址，很明顯來源主機位在學校內部。」有了這個資料，他的下一步動作是隔離學校個人使用的主機電腦來源IP位址，並提供網站管理員以及學校警方必須的資訊，找出來寄出信件的電腦教室，甚至是使用的電腦。為了完成這個目標，Gutstadt利用8e6科技的Enterprise Reporter (ER)。

Enterprise Reporter是目前唯一報告網際網路使用狀況的獨立式系統，同時並不會對篩選速度或效能或是其他伺服器和網路功能造成影響。建立在專用的MySQL伺服器資料庫上，與8e6 R3000網路安全行為管理系統共同運作，ER比其他產品能更快速地處理並產生詳細或是摘要的報表，是目前最快速且最有彈性的報表解決方案。透過學校ER取得的資料，Gutstadt可以取得Yahoo使用者登入並寄出威脅信件的正確時間，以及使用者連線的Cisco內容引擎內部IP位址。從對應的Cisco快取引擎中的日誌資訊，發現到特定Yahoo使用者的主機 IP位址。位址的網路掃瞄顯示電腦正在線上，從組態的特徵發現應該是學生的電腦。因為那台電腦的子網路屬於某個節點的內部無線網路，所以找出主機的網路卡MAC位址並確認為目前登入到特定教室的無線存取點，是目前那個教室10台使用中電腦的其中一部。他解釋：「我們的Enterprise Reporter是我們在極短時間內蒐集我們所需正確資料的關鍵。在24小時內所獲得的資訊將嫌疑學生的範圍縮小到12位以下。」

Gutstadt 補充：「幸運地，這類事件通常在這所學校不常發生，但是在全美國，暴力卻是一個持續性的問題。學校應該採取適當的準備，並在狀況發生的時候迅速反應。所有學校應該備妥類似Enterprise Reporter這樣的解決方案，這是我們學校避免潛在致命悲劇的重要元素。」

由於Gutstadt可以使用8e6 Enterprise Reporter蒐集所有資訊，網管人員可以找出寄出死亡威脅的電腦。在警方的介入之下，問題電腦無線網路卡MAC位址符合Gutstadt提供的資訊。最後，從當天電腦的使用記錄簿，網管人員找到當天使用電腦的學生。嫌疑學生稍後被逮捕，並交由司法機關審判。

使用ER提供的資料，學校的網路與安全人員可以避免在學校內發生嚴重事件。Gutstadt說：「我們的Enterprise Reporter伺服器在關鍵時刻提供我們重要的資料，這對所有學校都是無價的。超過50,000位使用者，8e6科技的解決方案提供學生和教職員絕佳的保護，並讓我們在200個學校站點中維持單一政策。這簡化我們的支援需求，讓我們可以分配我們永遠短缺的資源到其他重要的支援需求。」