Todos los productos de AWS Marketplace
S4 MockAPI
Seguridad

S4 MockAPI

Simulador de API de seguridad

Pruebas de integración sin licencias Servicio de AWS que reemplaza: Licencias de productos de seguridad para pruebas
Obtener en AWS Marketplace

Mock server que responde como las APIs de productos de seguridad reales. Cree y pruebe integraciones SIEM/SOAR sin licencias de producto: formas REST compatibles con Trend Micro Vision One, formas XML API compatibles con Palo Alto Networks PAN-OS, además de un mock genérico para cualquier documento OpenAPI 3.x.

S4 MockAPI reproduce la forma de las APIs de productos de seguridad — códigos de estado, headers, flujos de autenticación, paginación, rate limits y cuerpos de error — reconstruida solo a partir de documentación pública de APIs. Todos los datos son sintéticos. Perfil compatible con Vision One (API pública v3.0): alertas workbench con flujos ETag/If-Match, inventario de endpoints, búsqueda de actividad de endpoints, detecciones OAT, acciones de respuesta isolate/restore con un ciclo de vida de tareas realista (207 Multi-Status). Perfil compatible con PAN-OS (XML API de la era 11.x): autenticación keygen, comandos op, CRUD stateful de candidate-config y ciclo de vida de jobs commit.

El problema

Desarrollar y probar integraciones SIEM/SOAR implica conectarse a las API de productos de seguridad reales como Trend Micro Vision One o Palo Alto Networks PAN-OS, pero las licencias son caras y limitadas, y rara vez se dispone de un sandbox libre para el desarrollo. No se puede apuntar la CI a herramientas de seguridad de producción, y los escenarios de fallo como errores y throttling son difíciles de reproducir bajo demanda. Por ello, el código de integración se prueba de forma insuficiente y se rompe por primera vez en producción.

Cómo funciona

  1. 1

    Inicie la AMI, elija un perfil

    Al arrancar la AMI, el perfil compatible con Vision One se inicia en el puerto :8080 de forma predeterminada, pudiendo alternar al perfil de PAN-OS o al de OpenAPI genérico mediante un único archivo de entorno.

  2. 2

    Apunte su integración al mock

    Redirija su conector o pipeline desde la API real al endpoint del mock y reciba códigos de estado, headers, flujos de autenticación y paginación fieles sin una licencia de producto.

  3. 3

    Inyecte fallos y luego restablezca

    Inyecte fallos de forma determinista mediante escenarios TOML, como un error 500 en la enésima llamada, throttling con Retry-After o latencia; después, realice un factory-reset con una sola llamada a la API para volver a ejecutar desde un estado limpio.

Características destacadas

Formas de API compatibles con Vision One / PAN-OS más un mock genérico OpenAPI 3.x — un appliance cubre su superficie de pruebas de integración.

La inyección determinista de fallos (500 en la enésima llamada, throttling, latencia) hace que las pruebas de rutas de fallo sean reproducibles en CI.

Arranca con un mock funcional en menos de un minuto; factory reset en una llamada API; nada sale de la instancia.

Qué incluye

  • Perfil REST compatible con Trend Micro Vision One (API pública v3.0): alertas de workbench con flujos ETag/If-Match, inventario de endpoints, búsqueda de actividad de endpoints, detecciones OAT y acciones de respuesta isolate/restore con un ciclo de vida de tareas realista (incluyendo 207 Multi-Status).
  • Perfil XML API compatible con Palo Alto Networks PAN-OS (generación 11.x): autenticación keygen, comandos op, CRUD de candidate-config de tipo stateful, ciclo de vida de trabajos de commit y obtención asíncrona de logs.
  • Mock genérico de OpenAPI 3.x: proporcione cualquier documento OpenAPI y cada operación documentada se servirá a partir de sus ejemplos y esquemas.
  • Reproducción fiel de códigos de estado, headers, flujos de autenticación, paginación, rate-limiting y cuerpos de error tal como están documentados, garantizando la conformidad del esquema en la CI.
  • Inyección determinista de fallos: errores 500 en la enésima llamada, errores 429 probabilísticos con Retry-After y latencia inyectada para hacer reproducibles las pruebas de escenarios de fallo.
  • Factory-reset con una sola llamada (POST /reset) y reemplazos mediante archivos semilla (seed) para que sus propios datos de demostración se conviertan en el estado inicial de fábrica.
  • Funcionamiento completamente offline: el estado se conserva únicamente en memoria, la instancia no realiza llamadas salientes y nada sale de ella.

Casos de uso

Desarrolle conectores y pipelines de SIEM/SOAR para Vision One, PAN-OS o cualquier API de OpenAPI sin un dispositivo real.

Pruebe de forma reproducible en CI escenarios de fallo como errores 500, throttling y latencia mediante la inyección determinista de fallos y el reset.

Realice demostraciones para partners y formación interna de manera segura, sin tocar los productos de seguridad en producción.

Utilícelo como entorno de onboarding para ingenieros que estén aprendiendo la integración de la API antes de que se asignen las licencias del producto.

Preguntas frecuentes

¿Se trata de datos reales del proveedor?

No. Todos los datos devueltos son sintéticos, reproduciendo únicamente la forma de las API reconstruida a partir de la documentación pública. Trend Micro, Vision One, Palo Alto Networks y PAN-OS son marcas comerciales utilizadas nominativamente para identificar los objetivos de compatibilidad; este producto no está afiliado ni respaldado por esos proveedores.

¿Puedo usarlo en CI?

Sí, está diseñado para CI. La inyección determinista de fallos a través de escenarios TOML (errores 500 en la enésima llamada, 429 con Retry-After, latencia) reproduce escenarios de fallo, y POST /reset lo devuelve al estado de fábrica entre ejecuciones para que cada prueba comience desde la misma base.

¿Sale algo de la instancia?

No. Se ejecuta completamente offline dentro de su propia VPC. El estado se mantiene únicamente en memoria, la instancia no realiza llamadas salientes y los datos sintéticos nunca salen de ella.

¿Qué API están soportadas?

Tres: estructuras (shapes) REST compatibles con Trend Micro Vision One (API pública v3.0), estructuras (shapes) XML API compatibles con Palo Alto Networks PAN-OS (generación 11.x) y un mock genérico que reproduce cualquier API REST a partir de un documento OpenAPI 3.x.

¿Qué tan rápido se puede poner en marcha?

Arranca como un mock funcional en menos de un minuto. La AMI inicia automáticamente el perfil compatible con Vision One en el puerto :8080, y es suficiente con una instancia pequeña como t3.micro para ejecutarlo.

Modelo de precios

Tarifa horaria de software + EC2 (amplia cobertura de tipos de instancia). Medido por tipo de instancia, sin claves de licencia.

Obtener en AWS Marketplace

Otros productos S4

S4 — Squished S3
Almacenamiento y datos

S4 — Squished S3

Gateway transparente de compresión S3 con GPU

50–80% menos bytes de almacenamiento
Reemplaza: Almacenamiento Amazon S3
S4 Logs
Observabilidad

S4 Logs

Archiva CloudWatch Logs en S3 con zstd

70–90% de descuento en CloudWatch Logs
Reemplaza: Amazon CloudWatch Logs
S4 Metrics
Observabilidad

S4 Metrics

Gobierna la cardinalidad de métricas de CloudWatch

Controla el coste de la cardinalidad de las métricas
Reemplaza: Métricas personalizadas de CloudWatch