Säkerhet och tillit

Säkerhet av operatörsklass, inbyggd i varje samtal.

Vårt Tier-1-nätverk levereras med STIR/SHAKEN A-nivå attestation, AES-256-kryptering, automatiserad multi-carrier failover och en 24/7 NOC - på varje plan. Inte en nivåuppgradering. Inte ett tillägg.

99.999%
Drifttid SLA
24/7
NOC-övervakning
A-nivå
RÖRA/SKAKA
RÖRA/SKAKA A-nivå
USA/CA-trafik
AES-256 + TLS 1.3
I vila & under flygning
24/7 NOC-övervakning
Live ops
Automatiserad failover
Multibärare
SLA för 99,999 % drifttid
Ekonomiskt botemedel
Skydd på bärarnivå

Hotet börjar vid tråden. Det gör vårt försvar också.

De flesta VoIP-leverantörer säljer vidare grossistkapacitet och hoppas att inget går sönder. Teloz driver transportören. Alla skydd nedan tillämpas vid nätverkskanten – innan ett samtal någonsin berör din hyresgäst. Se hur dessa skydd översätts till påtagliga fördelar på vår prissättning sida.

Tier-1 röstnätverk

Direkt peering

Direkt peering med större operatörer — ingen vidaresåld kapacitet. Varje rutt går över minst tre oberoende vägar så att ett misslyckande hos en operatör inte bryter din trafik.

RÖRA/SKAKA vid bäraren

A-nivå · USA/CA

Fullständigt intyg på A-nivå om trafik i USA och Kanada – undertecknat vid vår kant, inte bara vidarebefordrat. Minskar skräppostflaggning på destinationen och uppfyller FCC-kraven för samtalsautentisering.

Bedrägeriupptäckt i realtid

IRSF · Wangiri

Maskinlärande modeller ger varje utgående ben för IRSF, Wangiri och trafikpumpande mönster. Anomalier poängsätts och blockeras i realtid, med ACD-avvikelsedetektering på varje trunk.

E911 + FCC RMD listad

Dynamisk E911

Dynamisk E911-plats för varje anknytning, inklusive mobil och datortelefon. Teloz är en registrerad amerikansk operatör i FCC:s Robocall Mitigation Database – offentlig, revisionsbar och aktuell.

Försvar på djupet

Fyra oberoende lager. Misslyckande av en kompromissar inte med nästa.

Kunddata flödar genom fyra lager av skydd – kryptering, isolering och återställningsbara säkerhetskopior. Varje lager granskas årligen av oberoende penetrationstestare. Krypteringsstandarder följer NIST kryptografiska riktlinjer för symmetrisk kryptering och nyckelhantering.

Steg 01

På väg

TLS 1.3 för signalering och API:er. SRTP för alla mediaben, inklusive mobil och softphone. Inget samtalsljud lämnar en krypterad tunnel – någonsin.

TLS 1.3SRTPPerfekt framåtsekretess
Steg 02

I vila

AES-256 med nyckelkuvert för per hyresgäst. Inspelningar, transkriptioner, röstbrevlåda och CDR:er krypteras innan de träffar disken. Nycklar roterar enligt ett dokumenterat schema.

AES-256Per-hyresgäst nycklarKvartalsvis rotation
Steg 03

Per hyresgäst isolering

Inga delade scheman. Ingen korshyresgäst ansluter sig. Varje kunds data lever bakom sin egen logiska gräns – som tillämpas i applikations- och infrastrukturlagret.

Logisk isoleringSkyddar på radnivåReviderad åtkomst
Steg 04

Säkerhetskopiering och återställning

Kontinuerliga säkerhetskopieringar med dokumenterade RPO/RTO-mål. Regionfäst återställning. Redaktion på fältnivå tillgänglig för känsliga inspelningar och utskrifter.

RPO 15m · RTO 4hRegionfästFältredaktion
Identitet och tillgång

Identitet och revisionsspår ditt IT-team kommer faktiskt att godkänna.

SSO, SCIM, MFA och rollbaserad åtkomst är standard på varje plan – inklusive den kostnadsfria provperioden. Varje administratörsåtgärd loggas, exporteras och kan granskas för incidentrespons.

Vad som ingår i varje plan
  • SSO via SAML 2.0 (alla kompatibel IdP)
  • SCIM 2.0 användare + grupp provisionering
  • MFA (TOTP, WebAuthn, hårdvarunycklar)
  • Rollbaserad åtkomst med anpassade omfattningar
  • Förfalskningssäker revisionslogg till SIEM
Identitet

SSO via SAML 2.0

Okta, Azure AD, Google Workspace, OneLogin – standard SAML på varje plan.

SCIM 2.0 provisionering

Synka användare och grupper automatiskt från din IdP. Avregistrering återkallar åtkomst direkt.

Obligatoriska MFA-alternativ

Support för TOTP, WebAuthn och hårdvarunyckel. Konfigurerbar per roll och per enhet.

Rollbaserad åtkomst

Administratörs-, arbetsledare-, agent-, fakturerings- och skrivskyddade roller – plus anpassade behörighetsomfång.

Övervakning & revision

Förfalskningssäker revisionslogg

Varje administratörsåtgärd skriver till en oföränderlig logg. Exporterbar till SIEM via webhook eller API.

Varningar i realtid

Detektering av onormal inloggning, återkallad session och omedelbara varningar om roll- eller behörighetsändringar.

Operativ motståndskraft

Byggd för misslyckande. Designad för att återhämta sig innan du märker det.

Transportörer misslyckas. Hårdvaran misslyckas. Programvaran misslyckas. Frågan är om din plattform är byggd för att absorbera dessa misslyckanden och hålla kundsamtal flytande. Vår är.

Drifttid SLA
99.999%

Uppbackad av ekonomisk lösning på varje plan, skalning från 99,9 % på Starter upp till 99,999 % på Enterprise.

Carrier failover
Undersekund

Automatisk failover växlar mellan minst tre oberoende bärvågsvägar på millisekunder.

NOC-övervakning
24/7

Nätverksdriftscentralen bevakar ASR-, ACD- och CPS-tröskelvärden dygnet runt på varje trunk.

Incidentmeddelande
< 24h

Dokumenterad incidentinsatsplan. Kunder meddelas inom 24 timmar. IR-plan testas två gånger per år.

Incident respons

När något går sönder hör du det först från oss.

  • 24/7 jourhavande ingenjörer — inte en biljettkö.
  • Meddelande till berörda kunder inom 24 timmar efter bekräftelse.
  • Statussidan uppdateras inom 5 minuter efter upptäckt.
  • IR-plan dokumenteras och testas två gånger varje år.
  • Rapportera efter incidenten inom 5 arbetsdagar efter åtgärden.
Säkerhetsfrågor

De korta svaren.

Frågor köpare ställer i det första samtalet.

Varje plan backas upp av ett Tier-1-nätverk av operatörsgrad med 99,999 % upptids-SLA (ekonomisk lösning ingår i Enterprise, skalning från 99,9 % på Starter), 24/7 NOC-övervakning, automatiserad multi-carrier failover över minst tre oberoende rutter, och STIR/SHAKEN A-/CA-trafikintyg.

All signalering och API:er använder TLS 1.3. Varje mediaben är krypterad med SRTP, inklusive mobil och softphone. Data i vila – inspelningar, utskrifter, röstbrevlåda, CDR:er – krypteras med AES-256 med nyckelkuvert för per-hyresgäst. Nycklar roterar kvartalsvis enligt ett dokumenterat schema.

Ja – på varje plan, inklusive den kostnadsfria provperioden. SAML 2.0 SSO fungerar med Okta, Azure AD, Google Workspace, OneLogin och alla standardkompatibla IdP. SCIM 2.0 hanterar användar- och gruppprovisionering och omedelbar avadministration. MFA stöder TOTP, WebAuthn och hårdvarusäkerhetsnycklar, konfigurerbara per roll.

Inga delade scheman. Ingen korshyresgäst ansluter sig. Varje kunds data lever bakom sin egen logiska gräns, påtvingad i både applikations- och infrastrukturlagret. Inspelningar och utskrifter är krypterade per hyresgäst så en nyckelkompromiss på ett konto kan inte avslöja ett annat.

24/7 jourhavande ingenjörer — inte en biljettkö. Dokumenterad IR-plan testas två gånger per år. Berörda kunder meddelas inom 24 timmar efter incidentbekräftelsen. Statussidan uppdateras inom 5 minuter efter upptäckt. Rapporter efter incidenten inom 5 arbetsdagar efter att ha lösts.

Maskininlärningsmodeller i realtid ger poäng för varje utgående ben för IRSF, Wangiri och trafikpumpande mönster. Onormala samtal poängsätts och blockeras i realtid. ACD-avvikelsedetektering flaggar kortvariga bedrägerimönster på varje trunk. CPS-hastighetsbegränsning är konfigurerbar per trunkgrupp.

Din säkerhet, som standard.

STIR/SHAKEN A-nivå, AES-256-kryptering, 24/7 NOC-övervakning och 99,999 % upptid SLA — på varje plan, inklusive den kostnadsfria provperioden. Inte en nivåuppgradering.

24/7 NOC-övervakningSSO + SCIM ingårAutomatiserad failoverGratis provperiod tillgänglig
Enterprise-Grade Security inbyggd i varje molntjänst