El sistema de detección de intrusos (HIDS) basado en host de Samhain proporciona verificación de integridad de archivos y monitoreo / análisis de archivos de registro, así como detección de rootkits, monitoreo de puertos, detección de ejecutables SUID fraudulentos y procesos ocultos.
Samhain ha sido diseñado para monitorear múltiples hosts con sistemas operativos potencialmente diferentes, brindando registro y mantenimiento centralizados, aunque también se puede usar como una aplicación independiente en un solo host.
Samhain es una aplicación multiplataforma de código abierto para sistemas POSIX (Unix, Linux, Cygwin / Windows).
Descontinuado Ya no está en GitHub, repo eliminado.