Oparty na hoście system wykrywania włamań Samhain (HIDS) zapewnia sprawdzanie integralności plików oraz monitorowanie / analizę plików dziennika, a także wykrywanie rootkitów, monitorowanie portów, wykrywanie nieuczciwych plików wykonywalnych SUID i ukrytych procesów.Samhain został zaprojektowany do monitorowania wielu hostów z potencjalnie różnymi systemami operacyjnymi, zapewniając scentralizowane rejestrowanie i konserwację, chociaż może być również używany jako samodzielna aplikacja na jednym hoście.Samhain to wieloplatformowa aplikacja typu open source dla systemów POSIX (Unix, Linux, Cygwin / Windows).