Безпека та довіра

Безпека операторського рівня, вбудовані в кожен виклик.

Наша мережа Tier-1 постачається з атестацією STIR/SHAKEN A-level, шифруванням AES-256, автоматичним переключенням на кілька операторів і цілодобовим NOC — у кожному плані. Не оновлення рівня. Не доповнення.

99.999%
Безперебійна робота SLA
24/7
Моніторинг NOC
А-рівень
ПЕРЕМІШАТИ/СТРУШИТИ
ПЕРЕМІШАТИ/СТРУШАТИ A-рівень
Трафік США/Канада
AES-256 + TLS 1.3
У стані спокою і в польоті
Цілодобовий моніторинг NOC
Живі операції
Автоматизоване відновлення після відмови
Мультиносій
99,999% безвідмовної роботи за угодою про рівень обслуговування
Фінансовий засіб захисту
Захист на рівні оператора

Загроза починається з дроту. Так само і наша оборона.

Більшість провайдерів VoIP перепродають оптову потужність і сподіваються, що нічого не зламається. Перевізником є ​​Teloz. Усі наведені нижче засоби захисту застосовуються на краю мережі — до того, як дзвінок торкнеться вашого клієнта. Подивіться, як ці засоби захисту перетворюються на відчутні переваги на нашому сайті ціноутворення сторінки.

Голосова мережа Tier-1

Прямий піринг

Прямий піринг з основними операторами — без перепроданої ємності. Кожен маршрут пролягає принаймні по трьох незалежних шляхах, тому відмова одного перевізника не порушує трафік.

ПЕРЕМІШАТИ/СТРУШИТИ на носії

A-level · США/Каліфорнія

Повна атестація рівня A щодо трафіку в США та Канаді — підписана на нашій території, а не просто передана. Зменшує позначення спаму в пункті призначення та відповідає вимогам FCC щодо автентифікації викликів.

Виявлення шахрайства в реальному часі

IRSF · Вангірі

Моделі машинного навчання оцінюють кожну вихідну ділянку для IRSF, Wangiri та шаблонів перекачування трафіку. Аномалії оцінюються та блокуються в режимі реального часу з виявленням аномалій ACD на кожному каналі.

E911 + FCC RMD у списку

Dynamic E911

Динамічне розташування E911 для кожної внутрішньої лінії, включаючи мобільні та програмні телефони. Teloz є зареєстрованим оператором США в базі даних FCC щодо пом’якшення дзвінків Robocall — публічній, доступній для перевірки та актуальній.

Оборона в глибину

Чотири незалежних шару. Невдача одного не ставить під загрозу наступного.

Дані клієнтів проходять через чотири рівні захисту — шифрування, ізоляція та відновлювані резервні копії. Кожен шар щорічно перевіряється незалежними тестувальниками на проникнення. Слідують стандарти шифрування Криптографічні рекомендації NIST для симетричного шифрування та керування ключами.

Крок 01

У дорозі

TLS 1.3 для сигналізації та API. SRTP для будь-якої частини медіа, включаючи мобільний телефон і програмний телефон. Жоден звук виклику не виходить із зашифрованого тунелю — ніколи.

TLS 1.3SRTPІдеальна передня секретність
Крок 02

У стані спокою

AES-256 із конвертами ключів для кожного орендаря. Записи, стенограми, голосова пошта та CDR шифруються перед потраплянням на диск. Ключі чергуються за документально підтвердженим графіком.

AES-256Ключі для кожного орендаряКвартальна ротація
Крок 03

Ізоляція кожного орендаря

Немає спільних схем. Немає приєднань між орендарями. Дані кожного клієнта живуть за власною логічною межею, яка дотримується на рівні програми та інфраструктури.

Логічна ізоляціяОхоронці на рівні рядуПеревірений доступ
Крок 04

Резервне копіювання та відновлення

Безперервне резервне копіювання з документованими цілями RPO/RTO. Відновлення закріпленого регіону. Для конфіденційних записів і стенограм доступне редагування на польовому рівні.

РПО 15м · РТО 4годЗакріплений регіонРедакція поля
Ідентичність і доступ

Ідентичність і журнали аудиту ваша ІТ-команда дійсно схвалить.

SSO, SCIM, MFA та рольовий доступ є стандартними для кожного плану, включаючи безкоштовну пробну версію. Кожна дія адміністратора реєструється, експортується та переглядається для реагування на інцидент.

Що входить до кожного плану
  • SSO через SAML 2.0 (будь-який сумісний IdP)
  • Ініціалізація користувача + групи SCIM 2.0
  • MFA (TOTP, WebAuthn, апаратні ключі)
  • Рольовий доступ із настроюваними областями
  • Журнал аудиту для SIEM із захищеним від пошкоджень
Ідентичність

SSO через SAML 2.0

Okta, Azure AD, Google Workspace, OneLogin — стандарт SAML у кожному плані.

Надання SCIM 2.0

Автоматично синхронізуйте користувачів і групи з вашого IdP. Деініціалізація миттєво скасовує доступ.

Обов'язкові опції MFA

Підтримка TOTP, WebAuthn і апаратного ключа. Налаштовується для кожної ролі та кожного пристрою.

Рольовий доступ

Ролі адміністратора, супервізора, агента, виставлення рахунків і ролі лише для читання, а також спеціальні дозволи.

Моніторинг і аудит

Журнал аудиту, що захищає від несправностей

Кожна дія адміністратора записується в незмінний журнал. Можна експортувати в SIEM через вебхук або API.

Сповіщення в реальному часі

Виявлення аномального входу, скасування сеансу та миттєві сповіщення про зміни ролі чи дозволу.

Операційна стійкість

Створений для невдачі. Створено для відновлення, перш ніж ви помітите.

Перевізники виходять з ладу. Збій обладнання. Програмне забезпечення виходить з ладу. Питання полягає в тому, чи створена ваша платформа для поглинання цих збоїв і підтримки викликів клієнтів. Наш є.

Безперебійна робота SLA
99.999%

Забезпечується фінансовою компенсацією для кожного плану, масштабування від 99,9% на Starter до 99,999% на Enterprise.

Відмова оператора
Під-другий

Автоматичне перемикання після відмови принаймні між трьома незалежними шляхами передачі даних за мілісекунди.

Моніторинг NOC
24/7

Цілодобовий мережевий операційний центр стежить за пороговими значеннями ASR, ACD і CPS на кожній магістралі.

Повідомлення про інцидент
< 24 год

Задокументований план реагування на інцидент. Клієнти сповіщені протягом 24 годин. План ІР тестується двічі на рік.

Реагування на інцидент

Коли щось ламається, ви чуєте про це першими від нас.

  • Цілодобові інженери — без черги.
  • Сповіщення постраждалих клієнтів протягом 24 годин після підтвердження.
  • Сторінка статусу оновлюється протягом 5 хвилин після виявлення.
  • План ІР документується та перевіряється двічі на рік.
  • Звіт про інцидент протягом 5 робочих днів після вирішення.
Поширені запитання щодо безпеки

Короткі відповіді.

Питання, які покупці задають при першому дзвінку.

Кожен план підтримується мережею операторського рівня Tier-1 із 99,999% часу безперебійної роботи за угодою про рівень обслуговування (фінансові компенсації включені в Enterprise, масштабування від 99,9% у Starter), цілодобовий моніторинг NOC, автоматичне перемикання збоїв кількох операторів через принаймні три незалежні маршрути та STIR/SHAKEN атестацію рівня A для трафіку США/Канада.

Усі інтерфейси сигналізації та API використовують TLS 1.3. Кожна носія медіа зашифрована за допомогою SRTP, включаючи мобільний телефон і програмний телефон. Дані в спокої — записи, стенограми, голосова пошта, CDR — шифруються за допомогою AES-256 за допомогою конвертів ключів для кожного клієнта. Ключі змінюються щокварталу згідно з документально підтвердженим графіком.

Так — для кожного тарифного плану, включаючи безкоштовну пробну версію. SAML 2.0 SSO працює з Okta, Azure AD, Google Workspace, OneLogin і будь-яким стандартним IdP. SCIM 2.0 забезпечує надання користувачам і групам, а також миттєве деініціалізацію. MFA підтримує TOTP, WebAuthn і апаратні ключі безпеки, які можна налаштувати для кожної ролі.

Немає спільних схем. Немає приєднань між орендарями. Дані кожного клієнта живуть за власною логічною межею, яка дотримується як на прикладному рівні, так і на рівні інфраструктури. Записи та стенограми шифруються для кожного клієнта, тому зламаний ключ одного облікового запису не може відкрити інший.

Цілодобові інженери — без черги. Задокументований план ІР перевіряється двічі на рік. Постраждалих клієнтів сповіщають протягом 24 годин після підтвердження інциденту. Сторінка статусу оновлюється протягом 5 хвилин після виявлення. Звіти про інцидент протягом 5 робочих днів після вирішення.

Моделі машинного навчання в реальному часі оцінюють кожну вихідну ділянку для IRSF, Wangiri та шаблонів перекачування трафіку. Аномальні дзвінки оцінюються та блокуються в режимі реального часу. Виявлення аномалій ACD позначає короткочасні шаблони шахрайства на кожній магістралі. Обмеження швидкості CPS налаштовується для кожної групи магістралей.

Ваша безпека, за замовчуванням.

STIR/SHAKEN A-level, шифрування AES-256, цілодобовий моніторинг NOC і 99,999% безперебійної роботи за угодою про рівень обслуговування — для кожного плану, включаючи безкоштовну пробну версію. Не оновлення рівня.

Цілодобовий моніторинг NOCSSO + SCIM включеніАвтоматизоване відновлення після відмовиДоступна безкоштовна пробна версія
Безпека корпоративного рівня, вбудована в кожну хмарну службу