Samhain este un host-based intrusion detection system (HIDS) open-source si care asigura verificarea
integritatii fisierelor si monitoriarea fisierelor de log, precum si detectarea rootkit-urilor, proceselor ascunse, porturilor tcp si udp, a executabilelor cu atribute SUID, si altele.

Samhain este un program matur, stabil si cu multe optiuni insa nu foarte complicat de instalat si
configurat - si care isi va aduce un real folos pentru detectarea intruziunilor. 
A fost conceput pentru monitorizarea mai multor masini simultan cu sisteme de operare diferite facilitand jurnalizarea si mentenanta centralizata, desi poate fi folosit si ca aplicatie de sine statatoare pe o singura masina.

Dezvoltatorii pun la dispozitie si o interfata web, numita beltane pentru managementul centralizat al instantelor de samhain care ruleaza pe mai multe masini.