San Diego City Schools (SDCS) 服务大约 136,000 位学生。是加州第二大校区，同时也是美国第八大都市校区。学生的组成差异非常大，有超过 15 个种族以及超过 60 种语言和方言。校区共有超过 200 个以上的教育机构，以及 14,500 个等同全职的工作职位，包含 15,800 位员工。校区的教育机构包含 113 所小学、23 所中学、27 所高中、4 所非典型学校、10 所特设学校以及 25 所特许学校，总计这些机构的学生大约 50,000 名。学校的任务是通过课堂内的教导与学习，培养学生的学习能力和增强学习成就。

在 2005 年的五月下旬，加州 San Diego 校区的一位高中老师，在学校的电子邮件账号中收到一封匿名的死亡威胁信件。由信件中的冗长内容判断，这是老师的其中一位学生所写的。因为信件的威胁内容，以及学生明确列出可能行凶的时间来判断，尽快将涉案学生找到并进行后续处理是非常重要的。

电子邮件送到学校的网络技术人员，然后学校的安全主管 Grant Gutstadt 介入，帮助他处理这个案件。

Gutstadt 说道：“我可以从转寄电子邮件与标头中，取得的初步信息是老师收到信件的实际时间、寄件者的电子邮件地址以及寄件者使用的电子邮件账户 (源自香港服务器的 Yahoo! 账户信件)。从标头的来源 IP 地址，很明显来源主机位在学校内部。”有了这个数据，他的下一步动作是隔离学校个人使用的主机计算机来源 IP 地址，并提供网站管理员以及学校警方必须的信息，找出来寄出信件的计算机教室，甚至是使用的计算机。为了完成这个目标，Gutstadt 利用 8e6 的 Enterprise Reporter (ER)。

Enterprise Reporter 是目前唯一报告因特网使用状况的独立式设备，同时并不会对筛选速度或效能或是其它服务器和网络功能造成影响。建立在专用的 MySQL 服务器数据库上，与 8e6 R3000 筛选设备共同运作，ER 比竞争产品更快速地处理并产生详细或是摘要的报表，是目前最快速且最有弹性的报表解决方案。透过学校 ER 取得的资料，Gutstadt 可以取得 Yahoo 使用者登入并寄出威胁信件的正确时间，以及使用者联机的 Cisco 内容引擎内部 IP 地址。从对应的 Cisco 快取引擎中的日志信息，发现到特定 Yahoo 使用者的主机 IP 地址。IP 地址的网络扫瞄显示计算机正在在线，从组态的特征发现应该是学生的计算机。因为那台计算机的子网络属于某个节点的内部无线网络，所以找出主机的网络卡 MAC 地址并确认为目前登入到特定教室的无线存取点，是目前那个教室10台使用中计算机的其中一部。他解释：“我们的 Enterprise Reporter 是我们在极短时间内搜集我们所需正确资料的关键。在 24 小时内所获得的信息将嫌疑学生的范围缩小到12位以下。”

Gutstadt 补充：“幸运地是，这类事件通常在这所学校不常发生，但是在全美国，暴力却是一个持续性的问题。学校应该采取适当的准备，并在状况发生的时候迅速反应。所有学校应该备妥类似 Enterprise Reporter 这样的解决方案，这是我们学校避免潜在致命悲剧的重要元素。”

由于 Gutstadt 可以使用 8e6 Enterprise Reporter 搜集所有信息，网管人员可以隔离寄出死亡威胁的计算机。在警方的介入之下，问题计算机无线网络卡 MAC 地址符合 Gutstadt 提供的信息。最后，从当天计算机的使用记录簿，网管人员找到当天使用计算机的学生。嫌疑学生稍后被逮捕，并交由司法机关审判。

使用 ER 提供的数据，学校的网络与安全人员可以避免在学校内发生严重事件。Gutstadt 说：“我们的Enterprise Reporter 服务器在关键时刻提供我们重要的数据，这对所有学校都是无价的。超过 50,000 位使用者，8e6 的解决方案提供学生和教职员绝佳的保护，并让我们在 200 个学校站点中维持单一政策。这简化我们的支持需求，让我们可以分配我们永远短缺的资源到其它重要的支持需求。”