Samhain ana bilgisayar tabanlı saldırı tespit sistemi (HIDS), dosya bütünlüğü kontrolü ve günlük dosyası izleme / analizinin yanı sıra rootkit algılama, port izleme, haydut SUID yürütülebilir dosyalarının tespiti ve gizli süreçleri sağlar.Samhain, potansiyel olarak farklı işletim sistemlerine sahip birden fazla ana bilgisayarı izlemek için tasarlanmıştır, merkezi günlük kaydı ve bakımı sağlar, ancak tek bir ana bilgisayarda bağımsız uygulama olarak da kullanılabilir.Samhain, POSIX sistemleri (Unix, Linux, Cygwin / Windows) için açık kaynaklı bir çoklu platform uygulamasıdır.