Hostitelský systém detekce narušení (HIDS) založený na hostiteli Samhain poskytuje kontrolu integrity souborů a monitorování / analýzu souborů protokolu, jakož i detekci rootkitů, monitorování portů, detekci nepoctivých spustitelných souborů SUID a skrytých procesů.Samhain byl navržen tak, aby monitoroval více hostitelů s potenciálně odlišnými operačními systémy a poskytoval centralizované protokolování a údržbu, ačkoli může být také použit jako samostatná aplikace na jednom hostiteli.Samhain je open-source multiplatformní aplikace pro systémy POSIX (Unix, Linux, Cygwin / Windows).