Sicherheit und Vertrauen

Sicherheit auf Carrier-Niveau, in jeden Anruf eingebaut.

Unser Tier-1-Netzwerk wird mit STIR/SHAKEN-A-Level-Zertifikat, AES-256-Verschlüsselung, automatisiertem Multi-Carrier-Failover und einem 24/7-NOC ausgeliefert – bei jedem Plan. Kein Stufen-Upgrade. Kein Add-on.

99.999%
Verfügbarkeits-SLA
24/7
NOC-Überwachung
Abitur
RÜHREN/SCHÜTTELN
RÜHREN/SCHÜTTELN Abitur
US/CA-Verkehr
AES-256 + TLS 1.3
In Ruhe und im Flug
NOC-Überwachung rund um die Uhr
Live-Operationen
Automatisiertes Failover
Multi-Carrier
99,999 % Verfügbarkeit SLA
Finanzielle Abhilfe
Schutz auf Carrier-Ebene

Die Bedrohung beginnt am Kabel. Das gilt auch für unsere Verteidigung.

Die meisten VoIP-Anbieter verkaufen Großhandelskapazitäten weiter und hoffen, dass nichts kaputt geht. Teloz betreibt den Carrier. Alle unten genannten Schutzmaßnahmen werden am Netzwerkrand durchgesetzt – bevor ein Anruf Ihren Mandanten erreicht. Sehen Sie, wie sich diese Schutzmaßnahmen in konkreten Vorteilen auf unserer Website niederschlagen Preisgestaltung Seite.

Tier-1-Sprachnetzwerk

Direktes Peering

Direktes Peering mit großen Netzbetreibern – keine weiterverkaufte Kapazität. Jede Route verläuft über mindestens drei unabhängige Pfade, sodass der Ausfall eines Netzbetreibers Ihren Datenverkehr nicht beeinträchtigt.

Am Träger umrühren/schütteln

A-Level · USA/Kalifornien

Vollständige A-Level-Bescheinigung über den Verkehr in den USA und Kanada – unterschrieben an unserem Standort, nicht nur weitergeleitet. Reduziert die Spam-Kennzeichnung am Ziel und erfüllt die FCC-Anrufauthentifizierungsanforderungen.

Betrugserkennung in Echtzeit

IRSF · Wangiri

Modelle für maschinelles Lernen bewerten jede ausgehende Etappe nach IRSF-, Wangiri- und Traffic-Pumping-Mustern. Anomalien werden in Echtzeit bewertet und blockiert, wobei die ACD-Anomalie auf jeder Leitung erkannt wird.

E911 + FCC RMD gelistet

Dynamischer E911

Dynamischer E911-Standort für jede Nebenstelle, einschließlich Mobiltelefon und Softphone. Teloz ist ein in der Robocall Mitigation Database der FCC registrierter US-Anbieter – öffentlich, überprüfbar und aktuell.

Verteidigung in der Tiefe

Vier unabhängige Schichten. Das Scheitern des einen gefährdet nicht das nächste.

Kundendaten durchlaufen vier Schutzebenen – Verschlüsselung, Isolierung und wiederherstellbare Backups. Jede Ebene wird jährlich von unabhängigen Penetrationstestern überprüft. Es folgen Verschlüsselungsstandards NIST-Kryptografierichtlinien für symmetrische Verschlüsselung und Schlüsselverwaltung.

Schritt 01

Unterwegs

TLS 1.3 für Signalisierung und APIs. SRTP für jede Medienstrecke, einschließlich Mobiltelefon und Softphone. Kein Anrufaudio verlässt einen verschlüsselten Tunnel – niemals.

TLS 1.3SRTPPerfekte Vorwärtsgeheimhaltung
Schritt 02

In Ruhe

AES-256 mit mandantenspezifischen Schlüsselumschlägen. Aufzeichnungen, Transkripte, Voicemails und CDRs werden verschlüsselt, bevor sie auf die Festplatte gelangen. Die Schlüssel rotieren nach einem dokumentierten Zeitplan.

AES-256Schlüssel pro MandantVierteljährlicher Wechsel
Schritt 03

Isolierung pro Mandant

Keine gemeinsamen Schemata. Keine mandantenübergreifenden Verknüpfungen. Die Daten jedes Kunden liegen hinter ihrer eigenen logischen Grenze – durchgesetzt auf der Anwendungs- und Infrastrukturebene.

Logische IsolationWachen auf ZeilenebeneGeprüfter Zugriff
Schritt 04

Sicherung und Wiederherstellung

Kontinuierliche Backups mit dokumentierten RPO/RTO-Zielen. Regionsspezifische Wiederherstellung. Schwärzung auf Feldebene für vertrauliche Aufzeichnungen und Transkripte verfügbar.

RPO 15m · RTO 4hRegionsgebundenFeldredaktion
Identität und Zugriff

Identitäts- und Prüfpfade Ihr IT-Team wird dies tatsächlich genehmigen.

SSO, SCIM, MFA und rollenbasierter Zugriff sind in jedem Plan Standard – auch in der kostenlosen Testversion. Jede Administratoraktion wird protokolliert, exportiert und kann zur Reaktion auf Vorfälle überprüft werden.

Was in jedem Plan enthalten ist
  • SSO über SAML 2.0 (jeder konforme IdP)
  • SCIM 2.0 Benutzer- und Gruppenbereitstellung
  • MFA (TOTP, WebAuthn, Hardwareschlüssel)
  • Rollenbasierter Zugriff mit benutzerdefinierten Bereichen
  • Manipulationssicheres Prüfprotokoll für SIEM
Identität

SSO über SAML 2.0

Okta, Azure AD, Google Workspace, OneLogin – Standard-SAML in jedem Plan.

SCIM 2.0-Bereitstellung

Synchronisieren Sie Benutzer und Gruppen automatisch von Ihrem IdP. Durch die Deprovisionierung wird der Zugriff sofort widerrufen.

Obligatorische MFA-Optionen

TOTP-, WebAuthn- und Hardwareschlüssel-Unterstützung. Konfigurierbar pro Rolle und pro Gerät.

Rollenbasierter Zugriff

Administrator-, Supervisor-, Agent-, Abrechnungs- und schreibgeschützte Rollen – plus benutzerdefinierte Berechtigungsbereiche.

Überwachung und Audit

Manipulationssicheres Prüfprotokoll

Jede Administratoraktion schreibt in ein unveränderliches Protokoll. Über Webhook oder API nach SIEM exportierbar.

Echtzeitwarnungen

Erkennung anomaler Anmeldungen, Sperrung von Sitzungen und sofortige Benachrichtigungen bei Rollen- oder Berechtigungsänderungen.

Operative Belastbarkeit

Gebaut für das Scheitern. Entwickelt, um sich zu erholen, bevor Sie es bemerken.

Träger scheitern. Hardware fällt aus. Software fällt aus. Die Frage ist, ob Ihre Plattform dafür ausgelegt ist, diese Ausfälle zu absorbieren und die Kundenanrufe am Laufen zu halten. Unseres ist.

Verfügbarkeits-SLA
99.999%

Unterstützt durch finanzielle Abhilfe bei jedem Plan, skalierbar von 99,9 % beim Starter bis zu 99,999 % beim Enterprise.

Carrier-Failover
Subsekunde

Automatisiertes Failover schaltet innerhalb von Millisekunden zwischen mindestens drei unabhängigen Trägerpfaden um.

NOC-Überwachung
24/7

Das Netzwerkbetriebszentrum überwacht rund um die Uhr die ASR-, ACD- und CPS-Schwellenwerte auf jeder Leitung.

Benachrichtigung über Vorfälle
< 24h

Dokumentierter Vorfallreaktionsplan. Kunden werden innerhalb von 24 Stunden benachrichtigt. Der IR-Plan wird zweimal jährlich getestet.

Reaktion auf Vorfälle

Wenn etwas kaputt geht, hören Sie es zuerst von uns.

  • 24/7-Bereitschaftstechniker – keine Ticketwarteschlange.
  • Benachrichtigung der betroffenen Kunden innerhalb von 24 Stunden nach Bestätigung.
  • Die Statusseite wird innerhalb von 5 Minuten nach der Erkennung aktualisiert.
  • Der IR-Plan wird zweimal jährlich dokumentiert und getestet.
  • Bericht nach dem Vorfall innerhalb von 5 Werktagen nach Lösung.
Sicherheits-FAQ

Die kurzen Antworten.

Fragen, die Käufer beim ersten Anruf stellen.

Jeder Plan wird durch ein Carrier-Grade-Tier-1-Netzwerk mit 99,999 % Betriebszeit-SLA (finanzielle Abhilfe im Enterprise-Paket enthalten, Skalierung ab 99,9 % beim Starter), 24/7-NOC-Überwachung, automatisiertem Multi-Carrier-Failover über mindestens drei unabhängige Routen und STIR/SHAKEN-A-Level-Zertifikat für US/CA-Verkehr unterstützt.

Alle Signalisierungen und APIs verwenden TLS 1.3. Jeder Medienzweig ist mit SRTP verschlüsselt, einschließlich Mobiltelefon und Softphone. Daten im Ruhezustand – Aufzeichnungen, Transkripte, Voicemail, CDRs – werden mit AES-256 unter Verwendung mandantenspezifischer Schlüsselumschläge verschlüsselt. Die Schlüssel wechseln vierteljährlich nach einem dokumentierten Zeitplan.

Ja – bei jedem Plan, einschließlich der kostenlosen Testversion. SAML 2.0 SSO funktioniert mit Okta, Azure AD, Google Workspace, OneLogin und jedem standardkonformen IdP. SCIM 2.0 übernimmt die Benutzer- und Gruppenbereitstellung sowie die sofortige Deprovisionierung. MFA unterstützt TOTP, WebAuthn und Hardware-Sicherheitsschlüssel, konfigurierbar pro Rolle.

Keine gemeinsamen Schemata. Keine mandantenübergreifenden Verknüpfungen. Die Daten jedes Kunden liegen hinter ihrer eigenen logischen Grenze, die sowohl auf der Anwendungs- als auch auf der Infrastrukturebene durchgesetzt wird. Aufzeichnungen und Transkripte werden pro Mandant verschlüsselt, sodass eine Schlüsselkompromittierung eines Kontos kein anderes Konto offenlegen kann.

24/7-Bereitschaftstechniker – keine Ticketwarteschlange. Der dokumentierte IR-Plan wird zweimal jährlich getestet. Betroffene Kunden werden innerhalb von 24 Stunden nach Bestätigung des Vorfalls benachrichtigt. Die Statusseite wird innerhalb von 5 Minuten nach der Erkennung aktualisiert. Berichte nach Vorfällen innerhalb von 5 Werktagen nach Lösung.

Echtzeitmodelle für maschinelles Lernen bewerten jede ausgehende Etappe auf IRSF-, Wangiri- und verkehrsfördernde Muster. Anomale Anrufe werden in Echtzeit bewertet und blockiert. Die ACD-Anomalieerkennung erkennt kurzfristige Betrugsmuster auf jeder Amtsleitung. Die CPS-Ratenbegrenzung ist pro Trunk-Gruppe konfigurierbar.

Ihre Sicherheit, standardmäßig.

STIR/SHAKEN A-Level, AES-256-Verschlüsselung, 24/7-NOC-Überwachung und 99,999 % Verfügbarkeits-SLA – bei jedem Plan, einschließlich der kostenlosen Testversion. Kein Stufen-Upgrade.

NOC-Überwachung rund um die UhrSSO + SCIM inklusiveAutomatisiertes FailoverKostenlose Testversion verfügbar
Sicherheit auf Unternehmensniveau, die in jeden Cloud-Dienst integriert ist