Segurança e confiança

Segurança de nível de operadora, integrado em cada chamada.

Nossa rede Tier-1 é fornecida com atestado STIR/SHAKEN de nível A, criptografia AES-256, failover automatizado de múltiplas operadoras e um NOC 24 horas por dia, 7 dias por semana — em todos os planos. Não é uma atualização de nível. Não é um complemento.

99.999%
SLA de tempo de atividade
24/7
Monitoramento NOC
Nível A
MEXER/BATER
MEXER/BATER Nível A
Tráfego EUA/CA
AES-256 +TLS 1.3
Em repouso e em voo
Monitoramento NOC 24 horas por dia, 7 dias por semana
Operações ao vivo
Failover automatizado
Multi-portadora
SLA de tempo de atividade de 99,999%
Remédio financeiro
Proteção em nível de operadora

A ameaça começa no fio. Nossa defesa também.

A maioria dos provedores de VoIP revende capacidade no atacado e espera que nada quebre. Teloz opera a transportadora. Todas as proteções abaixo são aplicadas na borda da rede – antes que uma chamada chegue ao seu locatário. Veja como essas proteções se traduzem em benefícios tangíveis para nossos preços página.

Rede de voz de nível 1

Peering direto

Peering direto com as principais operadoras — sem capacidade revendida. Cada rota percorre pelo menos três caminhos independentes, portanto, a falha de uma operadora não prejudica o tráfego.

MEXER/BATER no transportador

Nível A · EUA/CA

Atestado completo de nível A sobre o tráfego dos EUA e do Canadá – assinado em nossa região, e não apenas retransmitido. Reduz a sinalização de spam no destino e atende aos requisitos de autenticação de chamadas da FCC.

Detecção de fraude em tempo real

IRSF · Wangiri

Os modelos de aprendizado de máquina pontuam cada trecho de saída para IRSF, Wangiri e padrões de bombeamento de tráfego. As anomalias são pontuadas e bloqueadas em tempo real, com detecção de anomalias ACD em cada tronco.

E911 + FCC RMD listado

E911 Dinâmico

Localização dinâmica do E911 para cada ramal, incluindo celular e softphone. A Teloz é uma operadora norte-americana registrada no banco de dados Robocall Mitigation da FCC – público, auditável e atual.

Defesa em profundidade

Quatro camadas independentes. O fracasso de um não compromete o próximo.

Os dados do cliente fluem através de quatro camadas de proteção: criptografia, isolamento e backups recuperáveis. Cada camada é revisada anualmente por testadores de penetração independentes. Seguem os padrões de criptografia Diretrizes criptográficas do NIST para criptografia simétrica e gerenciamento de chaves.

Etapa 01

Em trânsito

TLS 1.3 para sinalização e APIs. SRTP para cada trecho de mídia, incluindo celular e softphone. Nenhum áudio de chamada sai de um túnel criptografado – nunca.

TLS 1.3SRTPSigilo de encaminhamento perfeito
Etapa 02

Em repouso

AES-256 com envelopes de chave por locatário. Gravações, transcrições, correio de voz e CDRs são criptografados antes de chegarem ao disco. As chaves giram de acordo com um cronograma documentado.

AES-256Chaves por locatárioRotação trimestral
Etapa 03

Isolamento por locatário

Nenhum esquema compartilhado. Nenhuma junção entre locatários. Os dados de cada cliente residem atrás de seus próprios limites lógicos — aplicados na camada de aplicação e infraestrutura.

Isolamento lógicoGuardas em nível de linhaAcesso auditado
Etapa 04

Backup e recuperação

Backups contínuos com metas RPO/RTO documentadas. Restauração fixada por região. Redação em nível de campo disponível para gravações e transcrições confidenciais.

RPO 15m · RTO 4hFixado por regiãoRedação de campo
Identidade e acesso

Identidade e trilhas de auditoria sua equipe de TI realmente aprovará.

SSO, SCIM, MFA e acesso baseado em função são padrão em todos os planos, incluindo a avaliação gratuita. Cada ação administrativa é registrada, exportável e revisável para resposta a incidentes.

O que está incluído em cada plano
  • SSO via SAML 2.0 (qualquer IdP compatível)
  • Provisionamento de usuário + grupo SCIM 2.0
  • MFA (TOTP, WebAuthn, chaves de hardware)
  • Acesso baseado em função com escopos personalizados
  • Log de auditoria inviolável para SIEM
Identidade

SSO via SAML 2.0

Okta, Azure AD, Google Workspace, OneLogin — SAML padrão em todos os planos.

Provisionamento SCIM 2.0

Sincronize automaticamente usuários e grupos do seu IdP. O desprovisionamento revoga o acesso instantaneamente.

Opções obrigatórias de MFA

Suporte a TOTP, WebAuthn e chave de hardware. Configurável por função e por dispositivo.

Acesso baseado em função

Funções de administrador, supervisor, agente, cobrança e somente leitura, além de escopos de permissão personalizados.

Monitoramento e auditoria

Registro de auditoria inviolável

Cada ação administrativa grava em um log imutável. Exportável para SIEM via webhook ou API.

Alertas em tempo real

Detecção de login anômalo, revogação de sessão e alertas instantâneos sobre alterações de função ou permissão.

Resiliência operacional

Construído para o fracasso. Projetado para se recuperar antes que você perceba.

As operadoras falham. O hardware falha. O software falha. A questão é se sua plataforma foi construída para absorver essas falhas e manter o fluxo de ligações dos clientes. O nosso é.

SLA de tempo de atividade
99.999%

Apoiado por soluções financeiras em todos os planos, variando de 99,9% no Starter até 99,999% no Enterprise.

Failover de operadora
Subsegundo

O failover automatizado alterna entre pelo menos três caminhos de operadora independentes em milissegundos.

Monitoramento NOC
24/7

O centro de operações de rede 24 horas por dia monitora os limites de ASR, ACD e CPS em cada tronco.

Notificação de incidente
<24h

Plano de resposta a incidentes documentado. Clientes notificados em 24 horas. Plano de RI testado duas vezes por ano.

Resposta a incidentes

Quando algo quebra, você ouve primeiro de nós.

  • Engenheiros de plantão 24 horas por dia, 7 dias por semana - sem fila de tickets.
  • Notificação aos clientes afetados dentro de 24 horas após a confirmação.
  • A página de status é atualizada 5 minutos após a detecção.
  • Plano de RI documentado e testado duas vezes por ano.
  • Relatório pós-incidente no prazo de 5 dias úteis após a resolução.
Perguntas frequentes sobre segurança

As respostas curtas.

Perguntas que os compradores fazem na primeira ligação.

Cada plano é apoiado por uma rede Tier-1 de nível de operadora com SLA de tempo de atividade de 99,999% (remédio financeiro incluído no Enterprise, escalando de 99,9% no Starter), monitoramento NOC 24 horas por dia, 7 dias por semana, failover automatizado de várias operadoras em pelo menos três rotas independentes e atestado de nível A STIR/SHAKEN no tráfego dos EUA/CA.

Todas as sinalizações e APIs usam TLS 1.3. Cada trecho de mídia é criptografado com SRTP, incluindo celulares e softphones. Os dados em repouso – gravações, transcrições, correio de voz, CDRs – são criptografados com AES-256 usando envelopes de chave por locatário. As chaves são alternadas trimestralmente de acordo com um cronograma documentado.

Sim – em todos os planos, incluindo o teste gratuito. O SSO SAML 2.0 funciona com Okta, Azure AD, Google Workspace, OneLogin e qualquer IdP compatível com padrões. O SCIM 2.0 lida com o provisionamento de usuários e grupos e o desprovisionamento instantâneo. O MFA oferece suporte a TOTP, WebAuthn e chaves de segurança de hardware, configuráveis ​​por função.

Nenhum esquema compartilhado. Nenhuma junção entre locatários. Os dados de cada cliente residem atrás de seus próprios limites lógicos, impostos tanto na camada de aplicação quanto na de infraestrutura. As gravações e transcrições são criptografadas por locatário, portanto, um comprometimento de chave em uma conta não pode expor outra.

Engenheiros de plantão 24 horas por dia, 7 dias por semana - sem fila de tickets. Plano de IR documentado, testado duas vezes por ano. Os clientes afetados são notificados dentro de 24 horas após a confirmação do incidente. A página de status é atualizada 5 minutos após a detecção. Relatórios pós-incidente no prazo de 5 dias úteis após a resolução.

Os modelos de aprendizado de máquina em tempo real pontuam cada trecho de saída para IRSF, Wangiri e padrões de bombeamento de tráfego. Chamadas anômalas são pontuadas e bloqueadas em tempo real. A detecção de anomalias ACD sinaliza padrões de fraude de curta duração em cada tronco. A limitação de taxa CPS é configurável por grupo de troncos.

Sua segurança, por padrão.

STIR/SHAKEN Nível A, criptografia AES-256, monitoramento NOC 24 horas por dia, 7 dias por semana e SLA de tempo de atividade de 99,999% — em todos os planos, incluindo a avaliação gratuita. Não é uma atualização de nível.

Monitoramento NOC 24 horas por dia, 7 dias por semanaSSO + SCIM incluídosFailover automatizadoTeste gratuito disponível
Segurança de nível empresarial integrada em cada serviço de nuvem