Todos os produtos do AWS Marketplace
S4 MockAPI
Segurança

S4 MockAPI

Simulador de API de segurança

Testes de integração sem licenças Serviço da AWS que substitui: Licenças de produtos de segurança para testes
Obter no AWS Marketplace

Mock server que responde como APIs de produtos de segurança reais. Crie e teste integrações SIEM/SOAR sem licenças de produto: formatos REST compatíveis com Trend Micro Vision One, formatos XML API compatíveis com Palo Alto Networks PAN-OS, além de um mock genérico para qualquer documento OpenAPI 3.x.

S4 MockAPI reproduz o formato de APIs de produtos de segurança — status codes, headers, fluxos de autenticação, paginação, rate limits e corpos de erro — reconstruído apenas a partir de documentação pública de APIs. Todos os dados são sintéticos. Perfil compatível com Vision One (API pública v3.0): alertas workbench com fluxos ETag/If-Match, inventário de endpoints, busca de endpoint activity, detecções OAT, ações de resposta isolate/restore com ciclo de vida de task realista (207 Multi-Status). Perfil compatível com PAN-OS (XML API da era 11.x): autenticação keygen, comandos op, CRUD stateful de candidate-config e ciclo de vida de commit job.

O problema

Desenvolver e testar integrações de SIEM/SOAR exige acessar APIs reais de produtos de segurança, como Trend Micro Vision One ou Palo Alto Networks PAN-OS, mas as licenças são caras e limitadas, e raramente existe uma sandbox de sobra para o desenvolvimento. Não é possível apontar o CI para ferramentas de segurança em produção, e caminhos de falha, como erros e throttling, são difíceis de reproduzir sob demanda. Com isso, o código de integração acaba sendo pouco testado e quebra pela primeira vez em produção.

Como funciona

  1. 1

    Inicie a AMI, escolha um perfil

    Inicie a AMI e o perfil compatível com o Vision One inicia em :8080 por padrão, alternável para o perfil do PAN-OS ou OpenAPI genérico via um único arquivo env.

  2. 2

    Aponte sua integração para o mock

    Redirecione seu conector ou pipeline da API real para o endpoint do mock e receba códigos de status, cabeçalhos, fluxos de autenticação e paginação fiéis, sem precisar de uma licença do produto.

  3. 3

    Injete falhas, depois faça o reset

    Injete falhas como um erro 500 na enésima chamada, throttling com Retry-After ou latência de forma determinística por meio de cenários TOML, depois faça o reset de fábrica em uma única chamada de API para reexecutar a partir de um estado limpo.

Destaques

Formatos de API compatíveis com Vision One / PAN-OS mais um mock genérico OpenAPI 3.x — um appliance cobre sua superfície de testes de integração.

Fault injection determinística (500s na n-ésima chamada, throttling, latência) torna testes de caminhos de falha reprodutíveis em CI.

Inicializa um mock funcional em menos de um minuto; faz factory reset em uma chamada de API; nada sai da instância.

O que está incluído

  • Perfil REST compatível com o Trend Micro Vision One (API pública v3.0): alertas de workbench com fluxos ETag/If-Match, inventário de endpoints, busca de atividade de endpoint, detecções OAT e ações de resposta isolate/restore com um ciclo de vida de tarefa realista (incluindo 207 Multi-Status).
  • Perfil de API XML compatível com o Palo Alto Networks PAN-OS (geração 11.x): autenticação keygen, comandos op, CRUD de candidate-config stateful, ciclo de vida de job de commit e recuperação assíncrona de logs.
  • Mock genérico de OpenAPI 3.x: forneça qualquer documento OpenAPI e cada operação documentada será respondida com base em seus exemplos e schemas.
  • Reprodução fiel de códigos de status, cabeçalhos, fluxos de autenticação, paginação, rate-limiting e corpos de erro conforme documentado, com a conformidade de schema validada no CI.
  • Injeção determinística de falhas: erros 500 na enésima chamada, erros 429 probabilísticos com Retry-After e latência injetada para tornar reproduzíveis os testes de caminhos de falha.
  • Reset de fábrica com uma única chamada (POST /reset) e substituições por arquivo seed para que seus próprios dados de demonstração se tornem o estado de fábrica.
  • Operação totalmente offline: o estado é mantido apenas em memória, a instância não realiza chamadas de saída e nada sai da instância.

Casos de uso

Desenvolva conectores e pipelines de SIEM/SOAR para o Vision One, PAN-OS ou qualquer API OpenAPI sem um appliance ativo.

Teste caminhos de falha como erros 500, throttling e latência de forma reproduzível no CI usando injeção determinística de falhas e reset.

Realize demonstrações para parceiros e treinamentos internos com segurança, sem tocar nos produtos de segurança em produção.

Use-o como um ambiente de onboarding para engenheiros que estão aprendendo a integração de API antes que as licenças do produto sejam atribuídas.

FAQ

Esses dados são reais do fornecedor?

Não. Todos os dados retornados são sintéticos, reproduzindo apenas o formato das APIs reconstruído a partir da documentação pública. Trend Micro, Vision One, Palo Alto Networks e PAN-OS são marcas registradas usadas de forma nominativa para identificar alvos de compatibilidade; este produto não é afiliado ou endossado por esses fornecedores.

Posso usá-lo no CI?

Sim, ele foi projetado para o CI. A injeção determinística de falhas via cenários TOML (erros 500 na enésima chamada, 429 com Retry-After, latência) reproduz os caminhos de falha, e o POST /reset o retorna ao estado de fábrica entre as execuções, fazendo com que cada teste inicie a partir da mesma linha de base.

Alguma coisa sai da instância?

Não. Ele é executado totalmente offline dentro da sua própria VPC. O estado é mantido apenas em memória, a instância não realiza chamadas de saída e os dados sintéticos nunca saem da instância.

Quais APIs são suportadas?

Três: formatos REST compatíveis com o Trend Micro Vision One (API pública v3.0), formatos de API XML compatíveis com o Palo Alto Networks PAN-OS (geração 11.x) e um mock genérico que reproduz qualquer API REST a partir de um documento OpenAPI 3.x.

Quão rápido posso colocá-lo em funcionamento?

Ele é inicializado como um mock funcional em menos de um minuto. A AMI inicia automaticamente o perfil compatível com o Vision One na porta :8080, e uma instância pequena como a t3.micro é suficiente para executá-lo.

Modelo de precificação

Taxa horária de software + EC2 (ampla cobertura de tipos de instância). Cobrança por tipo de instância, sem license keys.

Obter no AWS Marketplace

Outros produtos S4

S4 — Squished S3
Armazenamento & dados

S4 — Squished S3

Gateway transparente de compressão S3 com GPU

50–80% menos bytes de armazenamento
Substitui: Armazenamento do Amazon S3
S4 Logs
Observabilidade

S4 Logs

Arquive CloudWatch Logs em S3 com zstd

70–90% de redução no CloudWatch Logs
Substitui: Amazon CloudWatch Logs
S4 Metrics
Observabilidade

S4 Metrics

Controle a cardinalidade de métricas do CloudWatch

Controle o custo de cardinalidade de métricas
Substitui: Métricas customizadas do CloudWatch