Если говорить про агентскую реализацию, то нагрузка на канал напрямую зависит от настроек. Могу пояснить на примере Searchinform. Агенты собирают информацию, шифруют её, складывают в определённую папку, а затем пересылают на сервер для анализа. Соответственно, если сервер в головном офисе, а передаём на него со всех городов и весей, то можем напороться на слишком узкий канал между регионом и головой. В админке есть родительская настройка "максимальная скорость передачи данных", которая разлетается на все агенты. Может оказаться так, что для головного офиса 5 мегабит приемлемо, а для региона всё ляжет. Поэтому предусмотрена возможность изменения родительских настроек вплоть до отдельно взятой машины. Если этого не сделали, то вот она, проблема.
Ещё на количество передаваемых данных влияет то, насколько плотный мониторинг установлен. К примеру, модуль, отвечающий за снятие скриншотов рабочих столов. В нём есть настройки количество снимков. Можно поставить раз в минуту, а можно раз в 5 секунд. Почувствуйте разницу. Или модуль, отвечающий за контроль подключаемых устройств. При определённых настройках он может снимать теневые копии со всего, что пишется на устройство (флешку, винчестер и т.п.). Если не сделать настроек, то всасывать будет всё подряд (например, когда сотрудник из корпоративной файлопомойки пишет себе пару фильмов домой). Настройками же можно указать, какие форматы копировать, а какие игнорировать. Или наоборот: снимать теневую копию со всего кроме указанных (и указать весь "тяжёлый" медиаконтент).