Hostiteľský systém detekcie narušenia (HIDS) založený na hostiteľovi Samhain poskytuje kontrolu integrity súborov a monitorovanie / analýzu protokolových súborov, ako aj detekciu rootkitov, monitorovanie portov, detekciu nečestných spustiteľných súborov SUID a skryté procesy.Samhain bol navrhnutý tak, aby monitoroval viacerých hostiteľov s potenciálne odlišnými operačnými systémami a poskytoval centralizované protokolovanie a údržbu, hoci sa môže použiť aj ako samostatná aplikácia na jednom hostiteľovi.Samhain je open-source multiplatformová aplikácia pre systémy POSIX (Unix, Linux, Cygwin / Windows).